Hvordan vi tænker om sikkerhed
Vi behandler sikkerhed som en grundlæggende egenskab ved produktet, ikke som en ekstra funktion. Det betyder: standardindstillinger, der er sikre, konfigurationer, der er minimale, afhængigheder, der holdes opdaterede, og adgang, der gives efter behov snarere end efter bekvemmelighed. De samme ingeniører, der leverer funktioner, håndterer også sikkerhedsimplikationerne af disse funktioner.
Denne side opsummerer, hvad vi gør – de certificeringer, vi har, hvor data opbevares, hvordan betalinger beskyttes, og hvordan man rapporterer en sårbarhed, hvis man finder en.
Certificeringer og overholdelse
Vi er bundet af og reviderer os selv i forhold til følgende rammer:
- GDPR – fuld overholdelse af EU's generelle forordning om databeskyttelse, herunder en offentliggjort privatlivspolitik, en dokumenteret fortegnelse over behandlingsaktiviteter og en udpeget databeskyttelseskontakt.
- PCI DSS – betalingskortdata håndteres udelukkende af Stripe, som er PCI Level 1-certificeret. Vi ser, gemmer eller transmitterer aldrig rå kortnumre.
- ISO 27001 – vores hosting- og platformleverandører er certificerede; vores interne informationssikkerhedsstyringssystem afspejler de samme kontroller.
- SOC 2 Type II – udføres årligt for den kundevendte platform.
Certifikatkopier kan fås på forespørgsel via kontaktsiden.
Kryptering under transport og i hvile
Al trafik til og fra webstedet bruger TLS 1.3; ældre protokoller er deaktiveret på load-balancer-niveau. HSTS håndhæves med et preload-vindue, så browsere nægter at oprette forbindelse over almindelig HTTP efter første besøg.
Data i hvile i vores database og objektlagring er krypteret med AES-256. Krypteringsnøgler administreres af cloud-udbyderens KMS; ingen ingeniør har en langlivet klartekstnøgle.
Adgangskontroller
Produktionsadgang er begrænset til et lille antal navngivne ingeniører. Godkendelse sker via SSO med obligatorisk MFA – typisk en hardware-sikkerhedsnøgle. Der er ingen delte konti og ingen statiske servicekonto-adgangskoder; hver langlivet legitimationsoplysning roteres automatisk.
Hver handling mod produktionsdata logges med aktøren, tidspunktet og den påvirkede post. Logfiler er uforanderlige og opbevares i 12 måneder.
Betalingssikkerhed
Alle betalinger går gennem Stripe (og for polske købere Przelewy24). Begge er PCI-DSS-certificerede betalingsprocessorer. Kortformularen gengives i deres sandkasse, så kortdata aldrig rører vores servere; vi modtager kun en tokeniseret reference.
Vi aktiverer 3-D Secure 2 som standard og stoler på Stripes risikomotor samt vores egne hastighedsregler for at markere svigagtige forsøg. Refusioner sendes tilbage via den oprindelige metode uden manuel håndtering af kortdata.
Dine data
Vi indsamler det minimum, der kræves for at levere en ordre: navn, faktureringsadresse, e-mail, betalingsreference. Vi sælger aldrig personlige data til nogen. Vi indlejrer ikke tredjeparts reklamesporere.
Under GDPR har du ret til at få adgang til dine data, rette dem, eksportere dem eller slette dem. Privatlivspolitikken forklarer, hvordan du udøver disse rettigheder, og hvor længe hver kategori af data opbevares.
Ansvarlig offentliggørelse
Hvis du mener, du har fundet et sikkerhedsproblem, bedes du skrive til os via kontaktsiden, og vi svarer inden for én hverdag. Fortæl os, hvad problemet er, hvor, og hvordan det kan genskabes. Vi driver i øjeblikket ikke et betalt bug-bounty-program, men vi krediterer rapportører, der følger ansvarlig offentliggørelse på vores offentlige sikkerhedsanerkendelsesside.
Vi beder dig om ikke at teste mod andre brugeres konti, ikke at køre automatiserede scannere mod produktion og ikke at offentliggøre et problem, før vi har haft mulighed for at rette det.