🔒 Autentisering och säkerhet

Kontroll	Status
Tvåfaktorsautentisering (MFA) Aktiverat för alla admin- och personalkonton.
Lösenordsprinciper Anpassade till relevant leverantörs standarder (t.ex. Microsoft för Azure-konton).
Certifikat- och nyckelrotation Alla certifikat och nycklar roteras regelbundet, många hanteras automatiskt av molnleverantörer. Manuella uppgifter uppdateras var 90:e dag.
BankID-integration Starkare användarautentisering och identitetsverifiering i användarappen.	Planerad

🌍 Datahosting och plats

Kontroll	Status
Primär infrastruktur CLVR Benefits kör på Microsoft Azure för virtuella maskiner och hanterad lagring.
Databassäkerhetskopior och fillagring Databassäkerhetskopior och fillagring hanteras via Amazon AWS S3.
Geografiska begränsningar Alla servrar och data hostas enbart inom Europa. Kunddata lämnar aldrig EU/EES.
Compliance-certifieringar Både Azure och AWS har branschledande certifieringar (ISO 27001, SOC 2, GDPR-compliance).

📦 Data i vila

Kontroll	Status
Databaskryptering All kunddata krypterad i vila med Azures inbyggda lagringskryptering (AES-256 med plattformshanterade nycklar).
Databassäkerhetskopior Automatiserade var 24:e timme, sparas i 7 dagar. Lagras i Amazon S3 med SSE-S3 server-side encryption.
Kryptering på applikationsnivå AES-GCM-kryptering för mycket känsliga fält med nycklar i Key Vault.	Planerad

🔒 Data under överföring

Kontroll	Status
Nätverksisolering All app–databastrafik begränsad till internt nätverk. Postgres exponeras inte mot internet; port 5432 blockerad i Azure NSG.
TLS-anslutningar till databas All applikation–databastrafik använder TLS med full certifikatverifiering (sslmode=verify-full).
HTTPS-tvång All webbtrafik krypterad med HTTPS.
Säkra cookies Alla cookies sätts med HttpOnly, Secure och SameSite=strict för att skydda sessionsintegritet.

📋 Datastyrning

Kontroll	Status
Register över behandlingsaktiviteter (RoPA) Dokumenterat internt i kodbasen och granskat vid varje release.
Datalagringsprinciper Raderings- och anonymiseringsregler dokumenterade internt och granskade vid varje release.
Databehandlingsavtal (DPA) Spåras internt med alla tredjepartsleverantörer; dokumentation finns och underhålls, väntar på formella signaturer.	Pågår

👤 Registrerades rättigheter

Kontroll	Status
Processer för begäran från registrerade Etablerade processer för åtkomst-, korrigerings-, raderings- och portabilitetsbegäran med 30 dagars svarstid. Kontakta hello@clvrbenefits.com för begäranden.
Integritetspolicy Vår integritetspolicy finns här.

🔗 Underbiträden

Kontroll	Status
Amazon Web Services (AWS) Molnlagring för uppladdade filer och krypterade säkerhetskopior av databasen, placerad i EU-regioner.
Microsoft (Entra ID och Azure) Värdinfrastruktur och identitetsleverantör för organisationsinloggning (OAuth).
Anthropic (Claude) Valfri AI-skanning av kvitton och automatiskt godkännande av utlägg. Endast kvittobilder och kategorinamn skickas, och dina data används inte för att träna modeller.
PostHog Produktanalys för att förstå och förbättra hur plattformen används.
Close Kundrelationshantering för försäljnings- och marknadsföringskontakter.

🤖 AI och automation

Kontroll	Status
AI-kvittoskanning Valfri funktion för utläggsrapportuppladdning. När aktiverad av företaget skickas kvittobilder till Claude (Anthropic) för extrahering av leverantör, datum, belopp och moms. Endast kvittobilden och förmånskategorinamn skickas. Inga medarbetarnamn, e-post eller annan personlig data. Vi använder inte din data för att träna modeller. Vi behåller endast det som behövs för funktionen och för revisionsändamål. Företag kan inaktivera funktionen i AI-inställningar.
AI-automatiserad utläggsutvärdering Valfri funktion som utvärderar friskvårdsutlägg (t.ex. gymkort) för automatiskt godkännande eller avslag. När aktiverad granskar AI uppladdade kvitton och formulärdata mot kategorispecifika kriterier. HR har full överblick: alla AI-beslut visas för HR med konfidenspoäng och motivering, och alla beslut kan ångras när som helst. Anställda meddelas när AI avslår ett utlägg och kan redigera och skicka om. Utlägg där AI-konfidens är under 85% skickas automatiskt till manuell granskning. Om aktiverat kan AI även läsa företagets policydokument (PDF-filer, Word-filer) uppladdade i Företagsfiler för att bättre förstå företagsspecifika utläggspolicyer. Vi använder inte din data för att träna modeller. Vi behåller endast det som behövs för dessa funktioner och för revisionsändamål. Alla beslut loggas med fullständig revisionslogg.

🛠️ Produktsäkerhet

Kontroll	Status
Säker åtkomst till källkod Åtkomst begränsad till behöriga teammedlemmar. GitHub används med tillämpad kontosäkerhet.
Versionshantering och releaseprocess Strukturerat Git-arbetsflöde (git-flow). Alla ändringar spåras, granskas och mergas till dedikerade brancher.
Miljöseparation Separata utvecklings- och staging-miljöer säkerställer noggrann testning före produktion.
Testdatahantering Testdata noggrant vald, anonymiserad och hanterad för att undvika känslig personlig information i icke-produktion.
Modern säker teknikstack Byggd med branschstandard webbtekniker, containeriserad infrastruktur och hanterade molntjänster. Regelbundet uppdaterad med säkerhetsuppdateringar.
Granskning av beroenden och paket Alla externa paket granskas före adoption. Övervaka sårbarheter och uppdatera snabbt.

🛡️ Säkerhetsdrift

Kontroll	Status
Åtkomstkontroll Intern åtkomst begränsad till behörig personal med principen om minsta behörighet. Administrativ åtkomst begränsad.
Hantering av hemligheter Uppgifter injiceras som miljövariabler, aldrig committade till kod eller lagrade i klartext.
Systemuppdateringar Regelbunden uppdatering av OS, Docker-images och PostgreSQL.
Övervakning på applikationsnivå Realtidsfelupptäckt och avvikelseövervakning via PostHog.
Övervakning på systemnivå Postgres autentiseringsloggar, brandväggshändelser (UFW) och systemsäkerhetsloggar med larm vid misstänkt aktivitet.	Planerad
Incidenthanteringsplan 72-timmars process för rapportering av dataintrång internt, tillgänglig på begäran, granskad efter betydande ändringar.