Efterlevnad och säkerhet

Senast uppdaterad: 2026-03-15

Vårt åtagande för säkerhet

Veleiras förvarar djupt personliga minnen. Vi tar detta ansvar på största allvar och tillämpar säkerhetsåtgärder som följer internationellt erkända standarder.

Den här sidan beskriver de frivilliga åtgärder vi vidtar, i linje med ramverken SOC 2, ISO 27001 och den allmänna dataskyddsförordningen (GDPR).

Anpassning till GDPR

Även om Veleiras drivs som en frivillig tjänst, tillämpar vi principerna i EU:s allmänna dataskyddsförordning (EU 2016/679) vid all hantering av personuppgifter.

Grundprinciper (art. 5 GDPR) — Behandling i enlighet med principerna om laglighet, ändamålsbegränsning, uppgiftsminimering, riktighet, lagringsminimering, integritet och konfidentialitet.
Rättslig grund (art. 6 GDPR) — Behandlingen grundas på användarens uttryckliga samtycke eller på fullgörande av tjänsteavtalet.
Uppgiftsminimering — Vi samlar endast in de uppgifter som är nödvändiga för att driva tjänsten. Inga överflödiga uppgifter begärs eller lagras.
Den registrerades rättigheter (art. 15–22 GDPR) — Användare kan när som helst utöva sin rätt till tillgång, rättelse, radering, dataportabilitet och invändning mot behandling.
Personuppgiftsbiträden (art. 28 GDPR) — Alla tredjepartsleverantörer är bundna av personuppgiftsbiträdesavtal som uppfyller GDPR:s krav.
Kryptering och pseudonymisering — Personuppgifter skyddas genom kryptering vid överföring och lagring, med pseudonymiseringsteknik där det är tillämpligt.
Inbyggt dataskydd (art. 25 GDPR) — Dataskydd är integrerat i systemarkitekturen redan från designfasen.
Anmälan av personuppgiftsincident (art. 33 GDPR) — Vid en personuppgiftsincident åtar vi oss att underrätta den behöriga tillsynsmyndigheten inom 72 timmar och informera berörda personer utan onödigt dröjsmål, i enlighet med art. 33/34 GDPR.

Kontroller i linje med ISO 27001

Våra tekniska kontroller utgår från Annex A i ISO/IEC 27001 för hantering av informationssäkerhet.

Åtkomstkontroll (A.9) — System- och dataåtkomst är begränsad till behörig personal genom separerade användar- och administratörsroller, med administratörsbehörigheter som omverifieras vid varje förfrågan.
Lösenordspolicy — Lösenord hashas med starka algoritmer. De lagras aldrig i klartext.
Sessionshantering — Sessioner har begränsad livslängd, är bundna till ett enhetsavtryck, förnyas periodiskt och ogiltigförklaras helt vid utloggning.
Säker kommunikation (A.13) — All trafik skyddas med TLS 1.2 eller senare. Okrypterade anslutningar omdirigeras automatiskt.
Säkerhetsrubriker — Content Security Policy, X-Frame-Options, X-Content-Type-Options och Strict-Transport-Security tillämpas.
Hastighetsbegränsning (rate limiting) — API:er och inloggningsformulär skyddas mot brute force-attacker genom begränsning av förfrågningsfrekvensen.
Granskningsloggar (A.12) — Säkerhetshändelser som inloggningar, autentiseringsfel och behörighetsändringar loggas med tidsstämplar och pseudonymiserade identifierare. Vi utökar successivt granskningens täckning till alla tjänster.
Indatavalidering — All indata saneras och valideras på både klient- och serversidan för att förhindra injektionsattacker.

SOC 2 Trust Services-principer

Våra driftsrutiner är anpassade till de fem principer för förtroendetjänster som definieras av AICPA.

Säkerhet — Systemen skyddas mot obehörig åtkomst genom webbapplikationsbrandväggar, hastighetsbegränsning, CSRF-skydd och sessionsavtryck.
Tillgänglighet — Infrastrukturen hostas hos leverantörer som erbjuder garantier för hög tillgänglighet. Vi utvärderar ytterligare redundans- och säkerhetskopieringsåtgärder i takt med att plattformen växer.
Konfidentialitet — Konfidentiella uppgifter skyddas genom kryptering, nätverkssegmentering och strikta åtkomstkontroller.
Integritet — Personuppgifter samlas in, används och lagras i enlighet med vår integritetspolicy och gällande lagstiftning.

Infrastruktur och tredjepartstjänster

Veleiras förlitar sig på erkända infrastrukturleverantörer som följer branschstandarder.

Hosting — Tjänster driftas på plattformar med SOC 2- och ISO 27001-certifiering, med datacenter inom EU.
CDN och DDoS-skydd — Innehållsdistribution och DDoS-skydd tillhandahålls av leverantörer på företagsnivå.
Betalningar — Transaktioner hanteras av PCI DSS-certifierade betalningsförmedlare. Inga kreditkortsuppgifter lagras på våra servrar.
Spårning — Vi använder inga tredjepartsanalystjänster, spårningspixlar eller kakor mellan webbplatser. Aggregerad användningsdata samlas in internt och anonymt vid behov.

Frågor om säkerhet

Vid frågor om säkerhet eller efterlevnad är du välkommen att kontakta oss via kontaktsidan eller den e-postadress som anges i vår imprint.

privacy@veleiras.com

Denna sida beskriver frivilliga säkerhetsåtgärder. Den utgör ingen juridisk garanti eller formell certifiering.

← Tillbaka till Veleiras