Hoppa till innehåll
Tillbaka till startsidan

Säkerhet och integritet är vårt uppdrag — och vårt löfte

Northverify skannar din webbplats för säkerhets- och GDPR-brister. Det betyder att du måste lita på oss med åtkomst till din data. Här är exakt hur vi förtjänar det förtroendet.

EU-baserade servrar
Hetzner Nuremberg, Tyskland
TLS 1.3 krypterat
End-to-end
GDPR-compliant
DPA tillgängligt
Inga credentials
Vi rör inte lösenord

Vad vi skannar

  • Endast publikt tillgängliga URL:er på domänen du anger.
  • Vi respekterar robots.txt och identifierar oss som NorthverifyBot/1.0.
  • Inga lösenordsattacker, exploits eller penetration-testing.
  • Rate-limiting: max 2 samtidiga requests, polite crawl-delay.

Vad vi sparar

  • Findings, scores och scannade domännamn — kopplade till ditt konto.
  • Email och eventuellt organisationsnummer för fakturering.
  • Inga credentials, cookies, sessions eller personliga uppgifter från din webbplats.
  • Råa scan-svar raderas automatiskt efter 30 dagar.

Vem ser din data

  • Endast du som kontoinnehavare. Row-Level Security (RLS) på alla tabeller.
  • Vårt supportteam endast efter ditt uttryckliga samtycke.
  • Inga tredjepartsförsäljare av data. Vi annonserar inte med din info.
  • Underleverantörer (Supabase, Stripe, Resend) listas i DPA.

Var data lagras

  • Scan-infrastruktur: Hetzner Nuremberg, Tyskland (EU).
  • Databas och auth: Supabase EU-Central (Frankfurt).
  • All data lagras inom EU (Hetzner, Tyskland).
  • Dagliga snapshots, 30 dagars retention.

Juridiska åtaganden

  • Vi är personuppgiftsbiträde enligt GDPR Art. 28.
  • Personuppgiftsbiträdesavtal (DPA) tillgängligt för Pro- och Business-kunder.
  • Begär DPA via privacy@northverify.com.
  • Tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY) i Sverige.

Säkerhetspraxis

  • TLS 1.3 för all trafik. HSTS 2 år.
  • Lösenord hashas med bcrypt. Aldrig i klartext.
  • Incidentrapportering inom 72 h enligt GDPR Art. 33.
Läs vår säkerhetspolicy →

Frågor om säkerhet?

Vårt säkerhetsteam svarar på alla frågor inom 24 timmar — credentials, sub-processors, audit-rapporter eller specifika scenarier.

Kontakta säkerhetsteam
security@northverify.com · Svar inom 24h