Sikkerhed

Sikkerhed er fundamentet for Attera. Vi beskytter jeres data med industristandard kryptering, EU-baseret hosting og fuld sporbarhed i overensstemmelse med GDPR og revisorloven.

Kryptering

  • AES-256-GCM kryptering af alle følsomme data og backups
  • TLS 1.3 for al datatransmission
  • SHA-256 hashing af tokens - plaintext lagres aldrig
  • bcrypt (cost 12) for adgangskoder med automatisk rehashing

Hosting & Infrastruktur

  • Database: Turso (EU-region)
  • Applikation: Vercel (EU-region)
  • Backup: Cloudflare R2 (EU-jurisdiktion, krypteret)
  • E-mail: Resend (EU-region)
  • Alle data forbliver inden for EU/EØS

Backup

  • Ugentlig automatiseret backup via cron
  • SQL dump → gzip → AES-256-GCM kryptering → Cloudflare R2
  • Backups opbevares i EU-jurisdiktion

Adgangskontrol

  • MFA via TOTP (tidsbasseret engangskode)
  • JWT-sessioner med 12-timers udløb
  • Rollebaseret adgangskontrol

Audit & Compliance

  • Komplet audit log over alle handlinger (GDPR art. 5, stk. 2)
  • 5-års opbevaringspligt jf. revisorloven § 23 og bogføringsloven § 12
  • Automatisk token-oprydning efter 60 dage
  • Legal hold-funktionalitet der blokerer sletning under tilsyn

MitID Integration

Identitetsverificering sker via MitID gennem Idura som certificeret identitetsudbyder. Alle verifikationer lever op til eIDAS-forordningens krav om lovpligtigt sikkerhedsniveau.

Spørgsmål?

Kontakt os på hello@attera.dk for spørgsmål om vores sikkerhedsarkitektur.