Säkerhet, integritet och transparens
Northverify är ett tekniskt analysverktyg för webbplatser. Här är exakt hur vi hanterar din data, vad vi skannar, och var gränserna för vår tjänst går.
Alla trust-områden
Välj ett område för att läsa detaljerad information om hur Northverify hanterar det.
Säkerhet
- TLS 1.3 A+, HSTS 2 år, Content Security Policy med per-request nonce
- AES-256 at rest, bcrypt-hashade lösenord, Row-Level Security per användare
- DDoS-skydd via Cloudflare, rate-limiting, robots.txt respekteras
Databehandling
- GDPR Art. 28-anpassad — vi agerar som personuppgiftsbiträde
- Databehandlingsavtal (DPA) tillgängligt för Pro & Business inom 24h
- Råa skandata raderas automatiskt efter 30 dagar
EU-hosting & datalagring
- Skannings-infrastruktur: Hetzner, Nürnberg, Tyskland (EU)
- Databas & autentisering: Supabase EU-West, Dublin, Irland
- Ingen kunddata lämnar EU — Schrems II-säker per design
Underbiträden
- 8 underbiträden, alla GDPR Art. 28-anpassade med DPA
- 30 dagars förhandsavisering vid tillägg eller byten
- Versionerad lista med ändringshistorik publicerad
Skanningsmetodologi
- Öppen källkod: OWASP ZAP, Nuclei, axe-core, Retire.js, SSL Labs
- 10 kategorier, ~200 kontrollpunkter, enbart publika sidor
- NorthverifyBot/1.0 identifierar sig, respekterar robots.txt och crawl-delay
Begränsningar & juridisk scope
- Teknisk analys — inte juridisk rådgivning eller formell compliance-revision
- Inte ett certifieringsorgan: en hög poäng är inte ett juridiskt intyg
- Ersätter inte DPIA, ISO 27001-revision eller penetrationstest
Systemstatus
- Realtids-statusöversikt för alla kärnkomponenter
- Incidenthistorik publiceras öppet — inga dolda avbrott
- Målupptid: 99,9 % per kalendermånad
Tillgänglighet
- Målstandard: WCAG 2.1 AA per EAA / Tillgänglighetslagen (28 juni 2025)
- 3 kända brister med dokumenterad åtgärdsplan (Q2–Q3 2026)
- Tangentbordsnavigering, ARIA-landmärken och skip-länk implementerade
Ansvarsfull informationsgivning
- Bekräftelse inom 1 arbetsdag, triage inom 3 arbetsdagar
- Safe harbor: forskare i god tro riskerar inga rättsliga åtgärder
- security.txt publicerad på /.well-known/security.txt
Kontakt
- support@northverify.com — allmänna frågor & support
- security@northverify.com — säkerhetsrapporter
- privacy@northverify.com — DPA-begäran & datarättigheter
Byggd på tydliga principer
Byggd för svenska och EU-baserade verksamheter
Tekniska webbplatskontroller — inte intrångstestning
Inga inloggningsuppgifter lagras
Öppen källkod, transparent metodologi
Teknisk analys — inte juridisk rådgivning
EU-datalagring, verifierbar arkitektur
Företagsinformation
- Bolagsnamn
- Swe1 AB
- Varumärke
- Northverify
- Organisationsnummer
- 559341-8436
- Momsreg.nr (VAT)
- SE559341843601
- Adress
- Frejgatan 47, 113 49 Stockholm
- F-skatt
- Registrerad
Datalagring & infrastruktur
- Scan-infrastruktur: Hetzner, Nürnberg, Tyskland (EU)
- Databas & autentisering: Supabase EU-West (Dublin, IE)
- Edge & CDN: Cloudflare (global routing, EU-noder)
- Ingen kunddata lämnar EU
- Schrems II-säker per design — SCC 2021/914
- Råa scan-svar raderas automatiskt efter 30 dagar
- Dagliga backups, 30 dagars retention
Säkerhetsåtgärder
- SSL/TLS 1.3, A+ rating
- HSTS 2 år + preload-registrering
- Content Security Policy med per-request nonce
- Encrypted at rest (AES-256) & in transit (TLS 1.3)
- DDoS-skydd via Cloudflare
- Row-Level Security (RLS) — din data är bara din
- Lösenord hashas med bcrypt, aldrig i klartext
- Rate-limiting · robots.txt-respekt · NorthverifyBot/1.0
Compliance & sub-processors
- GDPR Art. 28 — vi är personuppgiftsbiträdeIntegritetspolicy →
- Databehandlingsavtal (DPA/PUB) tillgängligt för Pro & Business
- Komplett sub-processor-lista, versionerad med ändringshistorikSe underbiträden →
- Incidentrapportering inom 72h (GDPR Art. 33) till IMY
- Tillsynsmyndighet: IMY — Integritetsskyddsmyndigheten, Sverige
Vi skannar Northverify.com mot oss själva
Vi kör regelbundna self-audits med samma scanner du använder — innan vi säljer den till dig.
Skanna northverify.com gratis →Tillgänglighet
- Målstandard: WCAG 2.1 AA per EAA / Tillgänglighetslagen (28 juni 2025)
- Semantisk HTML med korrekt landmark-struktur
- Tangentbordsnavigering fullt stödd på alla sidor
- Skip-to-content länk synlig vid fokus
- 3 kända brister — åtgärdsplan dokumenterad (Q2–Q3 2026)
Systemstatus & transparens
- Realtids-statusöversikt för alla kärnkomponenter
- Incidenthistorik publiceras öppet — inga dolda avbrott
- Planerat underhåll aviseras i förväg på statussidan
- Målupptid: 99,9 % per kalendermånad
Personal & ansvar
Simon Forsell
Grundare — produkt, drift och support
Northverify drivs solo av Simon Forsell. Det innebär att du mejlar mig direkt — inte ett anonymt helpdesk-team — och du får svar samma dag.
Läs mer om Northverify →Northverify är ett tekniskt analysverktyg — inte detta
Transparens kräver att vi är tydliga med vad Northverify faktiskt är — och vad det inte är. Dessa begränsningar är inte svagheter; de är en förutsättning för att du ska kunna fatta välgrundade beslut.
Inte juridisk rådgivning
Rapporten identifierar tekniska signaler. Den ersätter inte en jurists bedömning av GDPR-efterlevnad, avtalsskrivning eller rättslig tolkning.
Inte GDPR-certifiering
Northverify är inte ett certifieringsorgan och utfärdar inga officiella intyg. En hög poäng innebär inte att webbplatsen uppfyller samtliga GDPR-krav i juridisk mening.
Inte ett penetrationstest
Skanningen testar konfigurationer och publika signaler — inte aktiv exploatering, autentiserade tester eller djup intrångstestning.
Inte ISO 27001 / SOC 2-revision
Northverify har inte genomgått ISO 27001- eller SOC 2-certifiering. Vi tillämpar principerna men är inte formellt certifierade.
Inte en fullständig DPIA
En DPIA kräver en organisationsövergripande bedömning. Northverify ger ett tekniskt underlag — inte ett substitut för en formell DPIA.
Inte en bakåtkompatibilitetsgaranti
Regler och kontrollpunkter uppdateras kontinuerligt. En tidigare hög poäng garanterar inte framtida efterlevnad om webbplatsen eller regelverket ändras.
AI-assistent & datahantering
Northverify erbjuder en valfri AI-assistent som hjälper dig tolka skanningsresultat. Exakt vad som gäller:
- Opt-in — aktiveras bara om du väljer att använda den: Grundläggande skanning och rapport fungerar helt utan AI-funktioner.
- Vad som skickas till AI-modellen: Skanningsfynd (teknisk text, poäng, kategorier) och din fråga. Inga personuppgifter om besökare på den skannade webbplatsen skickas.
- Tredjepartsleverantör: AI-svar genereras via ett tredjepartsbaserat LLM-API. Aktuell leverantör framgår av sub-processor-listan.
- Ingen träning på dina data: AI-leverantören konfigureras att inte använda konversationsdata för modellutveckling.
Säkerhetsincident-rapportering
Ansvarsfull informationsgivning
Har du hittat en sårbarhet i Northverify? Vi välkomnar ansvarsfull disclosure och svarar inom 24 timmar. Alla valida fynd erkänns.
security@northverify.comVad rapporten ska innehålla
- Beskrivning av sårbarheten och potentiell impact
- Steg för att reproducera
- Eventuell PoC (Proof of Concept)
- Dina kontaktuppgifter för uppföljning
Vad vi skannar
- Endast publikt tillgängliga URL:er på den domän du anger
- Vi respekterar robots.txt och identifierar oss som NorthverifyBot/1.0
- Inga lösenordsattacker, exploits eller penetrationstestning
- Rate-limiting: max 2 samtida requests, polite crawl-delay
Vad vi sparar
- Findings, scores och skannade domännamn — kopplade till ditt konto
- E-post och eventuellt org.nr för fakturering
- Inga credentials, cookies eller personuppgifter från din webbplats
- Raw scan-svar (HTML/headers) raderas automatiskt efter 30 dagar
- Vi lagrar aldrig personuppgifter om besökare på den skannade webbplatsen
Extern verifiering
Frågor om säkerhet, integritet eller compliance?
Mejla Simon direkt — inte ett anonymt supportteam. Du får svar samma arbetsdag.
support@northverify.com · security@northverify.com · privacy@northverify.com
Svar inom 24h · GDPR Art. 33-process · DPA levereras inom 24h
Teknisk granskning, inte juridisk rådgivning. Northverify analyserar publikt tillgängliga tekniska konfigurationer. Resultaten är ett underlag för prioritering — inte en formell bedömning av GDPR-efterlevnad, tillgänglighet eller annan lagstiftning. Rådfråga alltid relevant specialist.
Data lagras i EU. Infrastruktur: Hetzner Online GmbH, Nürnberg (DE) · Supabase EU-region, Dublin (IE). Skanningar utförs enbart på publikt tillgängliga webbsidor. Råa skandata raderas efter 30 dagar. Alla underbiträden uppfyller GDPR Art. 28.