SIKKERHET
Vi tar dette på alvor.
Du gir oss tilgang til e-posten din og regnskapet ditt. Det er ikke en triviell ting. Her er det vi gjør for at det skal være trygt — i klartekst, uten markedsføringsspråk.
Hvor data lagres
All databasen ligger hos Supabase i Stockholm (eu-north-1). Backend-en kjører hos Fly.io i Stockholm (arn). Frontend serveres av Vercel (kanten i Europa). Ingen data forlater EU/EØS uten bevisst valg fra deg — som å koble til Gmail eller Anthropic-API-et.
Krypterte OAuth-tokens
Når du kobler Gmail, Outlook eller Tripletex, lagrer vi access- og refresh-tokens. Disse er det mest sensitive vi har. De krypteres med AES-128 (Fernet-skjema) før de skrives til databasen, med en nøkkel som lagres som Fly Secret — ikke i samme miljø som databasen.
Det betyr: hvis noen får tilgang til databasen alene (f.eks. en backup-lekkasje), er tokens fremdeles ulesbare uten Fly-nøkkelen.
Tilgangskontroll på radnivå (RLS)
Postgres har Row Level Security aktivert på alle tabeller. Det er et ekstra forsvarslag: selv om en feil i koden skulle prøve å lese en annen brukers data, blokkerer databasen det.
All trafikk er kryptert
TLS 1.2+ på alle endepunkter. HTTP redirecter automatisk til HTTPS. Sertifikater fra Let's Encrypt med automatisk fornyelse. HSTS aktivert.
Tokens i logger? Aldri.
Vi har eksplisitte sjekker som filtrerer ut sensitive felter (passord, OAuth-tokens, API-nøkler) før noe skrives til applikasjonsloggen. Logger er beholdt i 90 dager og er kun tilgjengelig for ARTI Consult-eiere.
Passordhashing
Hvis du velger å sette passord, hashes det med argon2id — OWASPs anbefalte standard for passord-hashing. Vi lagrer aldri klartekst-passord, og vi kan ikke tilbakestille det for deg (du må bruke magisk lenke for å sette nytt).
AI og dine bilag
Når Anthropic Claude leser bilagene dine, sender vi tekstinnhold via Anthropic-API-et over TLS. Anthropic bruker ikke innholdet til å trene modeller på (deres standard policy for API-trafikk), og dataene oppbevares maksimalt 30 dager hos dem for sikkerhetsformål.
Overføring til USA skjer under EU Standard Contractual Clauses (SCC).
Hva agenten ikke kan
- Sende e-post fra din Gmail-/Outlook-konto
- Endre eller slette e-poster i innboksen din
- Lese e-post utenom det den henter for bilag-analyse
- Endre i regnskapet uten din godkjenning (med mindre du eksplisitt har skrudd på auto-godkjenning)
Vi ber kun om read-only-scopes på Gmail/Outlook. Det er teknisk umulig for oss å sende eller endre noe i innboksen din.
Ansvarlig rapportering
Tror du du har funnet et sikkerhetshull? Send mail til kontakt@articonsult.no — vi setter pris på diskret rapportering og svarer innen 48 timer.
Mer juridisk-orientert info: personvernerklæringen.