Nevorth opprettholder rimelige tiltak som er passende for en startup-SaaS og baserer seg på etablerte tredjepartsleverandører for kjerneinfrastrukturen. Vi gjør ikke krav på sertifiseringer med mindre dette er uttrykkelig angitt i et bestillingsskjema.
- Kryptering under overføring: TLS/HTTPS for ekstern kommunikasjon med Slack, Cloudflare, Make, OpenAI, Stripe og nettstedet vårt.
- Kryptering ved lagring: tilbys av underdatabehandlere der dette er tilgjengelig og slik det er konfigurert i deres plattformer, inkludert Cloudflare D1 (lagring av beslutningshistorikk).
- Tilgangsbegrensninger: administrativ tilgang til tjenestekonfigurasjon og lagrede data er begrenset til autorisert personell.
- Logging: operasjonelle logger opprettholdes for å støtte pålitelighet og feilsøking.
- Sårbarhetshåndtering: periodiske oppdateringer av konfigurasjoner og avhengigheter der dette er relevant; prioritering av kritiske forhold.
- Backup og gjenopprettingstesting: robusthet og backuper leveres i hovedsak av underdatabehandlere. Nevorth lover ikke en bestemt tidsplan for backup- eller gjenopprettingstesting med mindre dette er avtalt i et enterprise-bestillingsskjema.
- Håndtering av hendelser: Nevorth vil varsle kunder uten ugrunnet opphold om bekreftede brudd på personopplysningssikkerheten som påvirker Kundedata, slik dette er beskrevet i databehandleravtalen.
- Lagring av beslutningshistorikk: beslutningsinput, outputer og outcome-tilbakemeldinger lagres i Cloudflare D1. Tilgang til disse dataene er begrenset til den aktuelle Kundens konto og til autorisert personell hos Nevorth for operasjonelle formål.