FlowDule
Trust Center

Säkerhet och åtkomstkontroll i FlowDule

Här beskrivs de säkerhetsmekanismer som skyddar data över kedjor, platser och roller - från kryptering och klientseparation till granskningsloggar och tvåfaktorsautentisering.

Säkerhet är en del av arkitekturen, inte ett tillägg

FlowDule är byggt som en multi-tenant-plattform, där kedjor, platser och användare är åtskilda från dag ett. Säkerhet är inte ett extra lager – det är en del av hur data lagras, nås och loggas.

Den här sidan beskriver de viktigaste mekanismerna, så att du kan utvärdera plattformen utan att behöva begära ett separat säkerhetsdokument.
Säkerhet

Plattformens viktigaste säkerhetslager

Kryptering, isolering, åtkomst och spårbarhet

Kryptering i vila och under transportKryptering

Kryptering i vila och under transport

Data skyddas både när det lagras och när det skickas, så att känslig information inte cirkulerar oskyddad.

Dataseparation mellan kedjor och platserIsolering

Dataseparation mellan kedjor och platser

Klient- och platsdata hålls åtskilda, så att data inte kan nås över olika organisationer eller avdelningar.

Tvåfaktorsinloggning i mobilappenÅtkomst

Tvåfaktorsinloggning i mobilappen

Anställda och klienter kan använda appen med extra inloggningsskydd, så att mobil åtkomst inte blir en svag punkt.

Roll- och behörighetsstyrningKontroll

Roll- och behörighetsstyrning

Bestäm vem som kan se, redigera eller hantera vilken data, så att endast auktoriserade användare får åtkomst till känslig information.

Samtycke och PII-skydd vid exportGDPR

Samtycke och PII-skydd vid export

FlowDule loggar samtycke vid skapande, och personligt identifierbar information kan döljas vid export när det är relevant.

Granskningsloggar, backup och återställningSpårbarhet

Granskningsloggar, backup och återställning

Alla åtgärder loggas, och backup och snabb återställning är en del av plattformens säkerhetsfundament.
Isolering

Klientseparation som fundament för hela plattformen

Varje kedja och plats opererar i sitt eget datarum. Row Level Security i PostgreSQL säkerställer att en fråga aldrig kan returnera data från ett annat företag – oavsett om det gäller bokning, journaler, betalning eller kommunikation.

Se GDPR och policyer
Klientseparation och dataisolering i FlowDule
Rollbaserad åtkomstkontroll i FlowDule
Åtkomstkontroll

Rollbaserad åtkomst över kedja, plats och behandlare

FlowDules rollmodell kaskaderar från kedja till plats till behandlare. Varje nivå har sina egna behörigheter, och åtkomst kontrolleras vid varje API-anrop – inte bara i användargränssnittet.

Tillbaka till Trust Center
Nästa steg

Granska säkerhet och åtkomstkontroll i praktiken

Boka en demo om du vill se roller, klientseparation, granskningsloggar och åtkomstkontroll i en levande genomgång av plattformen.

Boka en demo