Sikkerhed

Sikkerhed i Klara

Her beskriver vi de tekniske foranstaltninger der er implementeret i Klara-platformen.

EU-servere

Data gemmes i Europa

Krypteret

Al kommunikation over HTTPS

GDPR

Følger dansk og europæisk lovgivning

Ansvarsfordeling

Hvem er ansvarlig for hvad?

Klara stiller et teknisk system til rådighed. Som virksomhed er du selv dataansvarlig for dine klienters personoplysninger og ansvarlig for at anvende systemet i overensstemmelse med gældende lovgivning, herunder GDPR.

Klara handler som databehandler på vegne af din virksomhed og behandler kun data efter din instruks.

Aflysning

Aflysningssikkerhed

Systemet er bygget med følgende tekniske lag ved aflysning:

01

Verifikation

Klienten skal opgive det fulde navn og den præcise email der blev brugt ved booking. Systemet accepterer kun eksakt match.

02

Engangslink

Systemet sender et unikt link til klientens email. Linket er gyldigt i 2 timer og kan kun bruges én gang.

03

Eksplicit bekræftelse

Linket fører til en bekræftelsesside hvor klienten aktivt skal klikke "Bekræft aflysning". Linket i sig selv udløser ikke aflysningen.

Disse foranstaltninger er implementeret for at reducere risikoen for uautoriserede aflysninger. Ingen teknisk løsning kan garantere fuldstændig sikkerhed.

Infrastruktur

Dataopbevaring

Klara anvender følgende underleverandører til drift af platformen:

LeverandørFunktionLokation
SupabaseDatabase og loginFrankfurt, Tyskland
VercelHostingStockholm, Sverige
ResendEmailsIrland
SentryFejlovervågningFrankfurt, Tyskland
StripeBetalingshåndteringIrland (PCI-DSS certificeret)
Google Ireland LimitedAnalyse og annoncering (GTM/GA4)Irland
Meta Platforms Ireland LimitedAnnoncering (Meta Pixel)Irland

Om AI-behandling

Samtaler med Klara behandles via Anthropic's AI-platform. Anthropic optræder som underdatabehandler for Klara, og overførslen til USA sker i overensstemmelse med EU's standardkontraktbestemmelser (SCC) og EU-US Data Privacy Framework. Det er kontraktuelt sikret, at samtaleindhold ikke gemmes permanent hos Anthropic og ikke anvendes til træning af deres modeller.

Adgangskontrol

Dataadgang

Systemet er opbygget så data er isoleret per virksomhed. Teknisk er det ikke muligt for én virksomheds brugere at tilgå en anden virksomheds data via systemet.

Behandlere i din virksomhed tildeles adgang af administrator og kan konfigureres til kun at se egne bookinger.

Supabase Row Level Security håndhæver dataisolering på databaseniveau.

Opbevaring

Opbevaringsperioder

DatatypeOpbevaringsperiode
Bookinger og mødedata2 år efter mødetidspunkt
Samtaler med Klara90 dage
IP-adresser30 dage (anonymiseret)
Fakturaer5 år (bogføringsloven)

Klientdata kan slettes manuelt via dashboardet. Som dataansvarlig er det din virksomheds forpligtelse at håndtere sletningsanmodninger fra dine klienter.

Backup

Backup og dataintegritet

Der tages automatisk fuld backup af Klara-platformens databaser én gang i døgnet via vores infrastrukturleverandør (Supabase). Backups opbevares krypteret i overensstemmelse med gældende industri-best-practices og testes løbende for at sikre hurtig genetablering i tilfælde af systemfejl.

Sikkerhedshændelser

Håndtering af sikkerhedsbrud

I tilfælde af et konstateret sikkerhedsbrud, der involverer uautoriseret adgang til personoplysninger, vil Klara uden unødig forsinkelse og senest inden for 24 timer efter konstatering notificere berørte kunder via e-mail. Notifikationen vil indeholde en beskrivelse af bruddets karakter, omfang og de foranstaltninger, Klara har iværksat for at begrænse hændelsen.

Teknisk

Tekniske sikkerhedsforanstaltninger

API-endpoints verificerer at brugere kun kan tilgå egne data

Inputvalidering på alle endpoints

Adgangskoder gemmes aldrig i klartekst

Al kommunikation sker over HTTPS/TLS

Søgemaskiner har ikke adgang til dashboard eller brugerdata

Aflysningslinks er engangslinks der udløber efter 2 timer

Struktureret logning af systemhændelser

Kontakt

Spørgsmål om sikkerhed?

Har du spørgsmål til Klaras tekniske sikkerhedsforanstaltninger eller opdager du en potentiel sårbarhed, er du velkommen til at kontakte os:

hej@hejklara.dk

Vi bestræber os på at svare på henvendelser hurtigst muligt.

Juridisk ansvarsfraskrivelse

Denne side er vejledende og beskriver de tekniske foranstaltninger der er implementeret på tidspunktet for seneste opdatering. Siden udgør ikke juridisk rådgivning og er ikke en udtømmende beskrivelse af alle sikkerhedsforhold. Vi anbefaler at du konsulterer en jurist for juridisk bindende rådgivning om datasikkerhed, GDPR og databehandling. Klara påtager sig ikke ansvar for tab eller skader opstået som følge af anvendelse af oplysningerne på denne side.