SIKKERHET

Vi tar dette på alvor.

Du gir oss tilgang til e-posten din og regnskapet ditt. Det er ikke en triviell ting. Her er det vi gjør for at det skal være trygt — i klartekst, uten markedsføringsspråk.

Hvor data lagres

All databasen ligger hos Supabase i Stockholm (eu-north-1). Backend-en kjører hos Fly.io i Stockholm (arn). Frontend serveres av Vercel (kanten i Europa). Ingen data forlater EU/EØS uten bevisst valg fra deg — som å koble til Gmail eller Anthropic-API-et.

Krypterte OAuth-tokens

Når du kobler Gmail, Outlook eller Tripletex, lagrer vi access- og refresh-tokens. Disse er det mest sensitive vi har. De krypteres med AES-128 (Fernet-skjema) før de skrives til databasen, med en nøkkel som lagres som Fly Secret — ikke i samme miljø som databasen.

Det betyr: hvis noen får tilgang til databasen alene (f.eks. en backup-lekkasje), er tokens fremdeles ulesbare uten Fly-nøkkelen.

Tilgangskontroll på radnivå (RLS)

Postgres har Row Level Security aktivert på alle tabeller. Det er et ekstra forsvarslag: selv om en feil i koden skulle prøve å lese en annen brukers data, blokkerer databasen det.

All trafikk er kryptert

TLS 1.2+ på alle endepunkter. HTTP redirecter automatisk til HTTPS. Sertifikater fra Let's Encrypt med automatisk fornyelse. HSTS aktivert.

Tokens i logger? Aldri.

Vi har eksplisitte sjekker som filtrerer ut sensitive felter (passord, OAuth-tokens, API-nøkler) før noe skrives til applikasjonsloggen. Logger er beholdt i 90 dager og er kun tilgjengelig for ARTI Consult-eiere.

Passordhashing

Hvis du velger å sette passord, hashes det med argon2id — OWASPs anbefalte standard for passord-hashing. Vi lagrer aldri klartekst-passord, og vi kan ikke tilbakestille det for deg (du må bruke magisk lenke for å sette nytt).

AI og dine bilag

Når Anthropic Claude leser bilagene dine, sender vi tekstinnhold via Anthropic-API-et over TLS. Anthropic bruker ikke innholdet til å trene modeller på (deres standard policy for API-trafikk), og dataene oppbevares maksimalt 30 dager hos dem for sikkerhetsformål.

Overføring til USA skjer under EU Standard Contractual Clauses (SCC).

Hva agenten ikke kan

  • Sende e-post fra din Gmail-/Outlook-konto
  • Endre eller slette e-poster i innboksen din
  • Lese e-post utenom det den henter for bilag-analyse
  • Endre i regnskapet uten din godkjenning (med mindre du eksplisitt har skrudd på auto-godkjenning)

Vi ber kun om read-only-scopes på Gmail/Outlook. Det er teknisk umulig for oss å sende eller endre noe i innboksen din.

Ansvarlig rapportering

Tror du du har funnet et sikkerhetshull? Send mail til kontakt@articonsult.no — vi setter pris på diskret rapportering og svarer innen 48 timer.

Mer juridisk-orientert info: personvernerklæringen.