Hoppa till innehåll
Tillbaka till startsidan
Trust Center

Säkerhet, integritet och transparens

Northverify är ett tekniskt analysverktyg för webbplatser. Här är exakt hur vi hanterar din data, vad vi skannar, och var gränserna för vår tjänst går.

Senast granskad: 2026-05-26
8Underbiträden
EU-only datalagring
24hDPA inom
10Skanningskategorier

Alla trust-områden

Välj ett område för att läsa detaljerad information om hur Northverify hanterar det.

Aktiv

Säkerhet

  • TLS 1.3 A+, HSTS 2 år, Content Security Policy med per-request nonce
  • AES-256 at rest, bcrypt-hashade lösenord, Row-Level Security per användare
  • DDoS-skydd via Cloudflare, rate-limiting, robots.txt respekteras
Aktiv

Databehandling

  • GDPR Art. 28-anpassad — vi agerar som personuppgiftsbiträde
  • Databehandlingsavtal (DPA) tillgängligt för Pro & Business inom 24h
  • Råa skandata raderas automatiskt efter 30 dagar
Aktiv

EU-hosting & datalagring

  • Skannings-infrastruktur: Hetzner, Nürnberg, Tyskland (EU)
  • Databas & autentisering: Supabase EU-West, Dublin, Irland
  • Ingen kunddata lämnar EU — Schrems II-säker per design
Aktiv

Underbiträden

  • 8 underbiträden, alla GDPR Art. 28-anpassade med DPA
  • 30 dagars förhandsavisering vid tillägg eller byten
  • Versionerad lista med ändringshistorik publicerad
Aktiv

Skanningsmetodologi

  • Öppen källkod: OWASP ZAP, Nuclei, axe-core, Retire.js, SSL Labs
  • 10 kategorier, ~200 kontrollpunkter, enbart publika sidor
  • NorthverifyBot/1.0 identifierar sig, respekterar robots.txt och crawl-delay
Information

Begränsningar & juridisk scope

  • Teknisk analys — inte juridisk rådgivning eller formell compliance-revision
  • Inte ett certifieringsorgan: en hög poäng är inte ett juridiskt intyg
  • Ersätter inte DPIA, ISO 27001-revision eller penetrationstest
Aktiv

Systemstatus

  • Realtids-statusöversikt för alla kärnkomponenter
  • Incidenthistorik publiceras öppet — inga dolda avbrott
  • Målupptid: 99,9 % per kalendermånad
Partiell

Tillgänglighet

  • Målstandard: WCAG 2.1 AA per EAA / Tillgänglighetslagen (28 juni 2025)
  • 3 kända brister med dokumenterad åtgärdsplan (Q2–Q3 2026)
  • Tangentbordsnavigering, ARIA-landmärken och skip-länk implementerade
Aktiv

Ansvarsfull informationsgivning

  • Bekräftelse inom 1 arbetsdag, triage inom 3 arbetsdagar
  • Safe harbor: forskare i god tro riskerar inga rättsliga åtgärder
  • security.txt publicerad på /.well-known/security.txt
Aktiv

Kontakt

  • support@northverify.com — allmänna frågor & support
  • security@northverify.com — säkerhetsrapporter
  • privacy@northverify.com — DPA-begäran & datarättigheter

Byggd på tydliga principer

Byggd för svenska och EU-baserade verksamheter

Tekniska webbplatskontroller — inte intrångstestning

Inga inloggningsuppgifter lagras

Öppen källkod, transparent metodologi

Teknisk analys — inte juridisk rådgivning

EU-datalagring, verifierbar arkitektur

Företagsinformation

Bolagsnamn
Swe1 AB
Varumärke
Northverify
Organisationsnummer
559341-8436
Momsreg.nr (VAT)
SE559341843601
Adress
Frejgatan 47, 113 49 Stockholm
F-skatt
Registrerad
allabolag.se/5593418436Offentligt verifierbart

Datalagring & infrastruktur

  • Scan-infrastruktur: Hetzner, Nürnberg, Tyskland (EU)
  • Databas & autentisering: Supabase EU-West (Dublin, IE)
  • Edge & CDN: Cloudflare (global routing, EU-noder)
  • Ingen kunddata lämnar EU
  • Schrems II-säker per design — SCC 2021/914
  • Råa scan-svar raderas automatiskt efter 30 dagar
  • Dagliga backups, 30 dagars retention

Säkerhetsåtgärder

  • SSL/TLS 1.3, A+ rating
  • HSTS 2 år + preload-registrering
  • Content Security Policy med per-request nonce
  • Encrypted at rest (AES-256) & in transit (TLS 1.3)
  • DDoS-skydd via Cloudflare
  • Row-Level Security (RLS) — din data är bara din
  • Lösenord hashas med bcrypt, aldrig i klartext
  • Rate-limiting · robots.txt-respekt · NorthverifyBot/1.0

Compliance & sub-processors

Vi skannar Northverify.com mot oss själva

Vi kör regelbundna self-audits med samma scanner du använder — innan vi säljer den till dig.

Skanna northverify.com gratis →

Tillgänglighet

  • Målstandard: WCAG 2.1 AA per EAA / Tillgänglighetslagen (28 juni 2025)
  • Semantisk HTML med korrekt landmark-struktur
  • Tangentbordsnavigering fullt stödd på alla sidor
  • Skip-to-content länk synlig vid fokus
  • 3 kända brister — åtgärdsplan dokumenterad (Q2–Q3 2026)
Läs fullständig tillgänglighetsredogörelse →

Systemstatus & transparens

  • Realtids-statusöversikt för alla kärnkomponenter
  • Incidenthistorik publiceras öppet — inga dolda avbrott
  • Planerat underhåll aviseras i förväg på statussidan
  • Målupptid: 99,9 % per kalendermånad
Se aktuell systemstatus →

Personal & ansvar

SF

Simon Forsell

Grundare — produkt, drift och support

Northverify drivs solo av Simon Forsell. Det innebär att du mejlar mig direkt — inte ett anonymt helpdesk-team — och du får svar samma dag.

Läs mer om Northverify →

Northverify är ett tekniskt analysverktyg — inte detta

Transparens kräver att vi är tydliga med vad Northverify faktiskt är — och vad det inte är. Dessa begränsningar är inte svagheter; de är en förutsättning för att du ska kunna fatta välgrundade beslut.

Inte juridisk rådgivning

Rapporten identifierar tekniska signaler. Den ersätter inte en jurists bedömning av GDPR-efterlevnad, avtalsskrivning eller rättslig tolkning.

Inte GDPR-certifiering

Northverify är inte ett certifieringsorgan och utfärdar inga officiella intyg. En hög poäng innebär inte att webbplatsen uppfyller samtliga GDPR-krav i juridisk mening.

Inte ett penetrationstest

Skanningen testar konfigurationer och publika signaler — inte aktiv exploatering, autentiserade tester eller djup intrångstestning.

Inte ISO 27001 / SOC 2-revision

Northverify har inte genomgått ISO 27001- eller SOC 2-certifiering. Vi tillämpar principerna men är inte formellt certifierade.

Inte en fullständig DPIA

En DPIA kräver en organisationsövergripande bedömning. Northverify ger ett tekniskt underlag — inte ett substitut för en formell DPIA.

Inte en bakåtkompatibilitetsgaranti

Regler och kontrollpunkter uppdateras kontinuerligt. En tidigare hög poäng garanterar inte framtida efterlevnad om webbplatsen eller regelverket ändras.

AI-assistent & datahantering

Northverify erbjuder en valfri AI-assistent som hjälper dig tolka skanningsresultat. Exakt vad som gäller:

  • Opt-in — aktiveras bara om du väljer att använda den: Grundläggande skanning och rapport fungerar helt utan AI-funktioner.
  • Vad som skickas till AI-modellen: Skanningsfynd (teknisk text, poäng, kategorier) och din fråga. Inga personuppgifter om besökare på den skannade webbplatsen skickas.
  • Tredjepartsleverantör: AI-svar genereras via ett tredjepartsbaserat LLM-API. Aktuell leverantör framgår av sub-processor-listan.
  • Ingen träning på dina data: AI-leverantören konfigureras att inte använda konversationsdata för modellutveckling.

Säkerhetsincident-rapportering

Ansvarsfull informationsgivning

Har du hittat en sårbarhet i Northverify? Vi välkomnar ansvarsfull disclosure och svarar inom 24 timmar. Alla valida fynd erkänns.

security@northverify.com

Vad rapporten ska innehålla

  • Beskrivning av sårbarheten och potentiell impact
  • Steg för att reproducera
  • Eventuell PoC (Proof of Concept)
  • Dina kontaktuppgifter för uppföljning
Läs vår säkerhetspolicy →

Vad vi skannar

  • Endast publikt tillgängliga URL:er på den domän du anger
  • Vi respekterar robots.txt och identifierar oss som NorthverifyBot/1.0
  • Inga lösenordsattacker, exploits eller penetrationstestning
  • Rate-limiting: max 2 samtida requests, polite crawl-delay

Vad vi sparar

  • Findings, scores och skannade domännamn — kopplade till ditt konto
  • E-post och eventuellt org.nr för fakturering
  • Inga credentials, cookies eller personuppgifter från din webbplats
  • Raw scan-svar (HTML/headers) raderas automatiskt efter 30 dagar
  • Vi lagrar aldrig personuppgifter om besökare på den skannade webbplatsen

Extern verifiering

Frågor om säkerhet, integritet eller compliance?

Mejla Simon direkt — inte ett anonymt supportteam. Du får svar samma arbetsdag.

support@northverify.com · security@northverify.com · privacy@northverify.com

Svar inom 24h · GDPR Art. 33-process · DPA levereras inom 24h

Teknisk granskning, inte juridisk rådgivning. Northverify analyserar publikt tillgängliga tekniska konfigurationer. Resultaten är ett underlag för prioritering — inte en formell bedömning av GDPR-efterlevnad, tillgänglighet eller annan lagstiftning. Rådfråga alltid relevant specialist.

Data lagras i EU. Infrastruktur: Hetzner Online GmbH, Nürnberg (DE) · Supabase EU-region, Dublin (IE). Skanningar utförs enbart på publikt tillgängliga webbsidor. Råa skandata raderas efter 30 dagar. Alla underbiträden uppfyller GDPR Art. 28.