Sikkerhed
Her beskriver vi de tekniske foranstaltninger der er implementeret i Klara-platformen.
EU-servere
Data gemmes i Europa
Krypteret
Al kommunikation over HTTPS
GDPR
Følger dansk og europæisk lovgivning
Ansvarsfordeling
Klara stiller et teknisk system til rådighed. Som virksomhed er du selv dataansvarlig for dine klienters personoplysninger og ansvarlig for at anvende systemet i overensstemmelse med gældende lovgivning, herunder GDPR.
Klara handler som databehandler på vegne af din virksomhed og behandler kun data efter din instruks.
Aflysning
Systemet er bygget med følgende tekniske lag ved aflysning:
01
Klienten skal opgive det fulde navn og den præcise email der blev brugt ved booking. Systemet accepterer kun eksakt match.
02
Systemet sender et unikt link til klientens email. Linket er gyldigt i 2 timer og kan kun bruges én gang.
03
Linket fører til en bekræftelsesside hvor klienten aktivt skal klikke "Bekræft aflysning". Linket i sig selv udløser ikke aflysningen.
Disse foranstaltninger er implementeret for at reducere risikoen for uautoriserede aflysninger. Ingen teknisk løsning kan garantere fuldstændig sikkerhed.
Infrastruktur
Klara anvender følgende underleverandører til drift af platformen:
| Leverandør | Funktion | Lokation |
|---|---|---|
| Supabase | Database og login | Frankfurt, Tyskland |
| Vercel | Hosting | Stockholm, Sverige |
| Resend | Emails | Irland |
| Sentry | Fejlovervågning | Frankfurt, Tyskland |
| Stripe | Betalingshåndtering | Irland (PCI-DSS certificeret) |
| Google Ireland Limited | Analyse og annoncering (GTM/GA4) | Irland |
| Meta Platforms Ireland Limited | Annoncering (Meta Pixel) | Irland |
Om AI-behandling
Samtaler med Klara behandles via Anthropic's AI-platform. Anthropic optræder som underdatabehandler for Klara, og overførslen til USA sker i overensstemmelse med EU's standardkontraktbestemmelser (SCC) og EU-US Data Privacy Framework. Det er kontraktuelt sikret, at samtaleindhold ikke gemmes permanent hos Anthropic og ikke anvendes til træning af deres modeller.
Adgangskontrol
Systemet er opbygget så data er isoleret per virksomhed. Teknisk er det ikke muligt for én virksomheds brugere at tilgå en anden virksomheds data via systemet.
Behandlere i din virksomhed tildeles adgang af administrator og kan konfigureres til kun at se egne bookinger.
Supabase Row Level Security håndhæver dataisolering på databaseniveau.
Opbevaring
| Datatype | Opbevaringsperiode |
|---|---|
| Bookinger og mødedata | 2 år efter mødetidspunkt |
| Samtaler med Klara | 90 dage |
| IP-adresser | 30 dage (anonymiseret) |
| Fakturaer | 5 år (bogføringsloven) |
Klientdata kan slettes manuelt via dashboardet. Som dataansvarlig er det din virksomheds forpligtelse at håndtere sletningsanmodninger fra dine klienter.
Backup
Der tages automatisk fuld backup af Klara-platformens databaser én gang i døgnet via vores infrastrukturleverandør (Supabase). Backups opbevares krypteret i overensstemmelse med gældende industri-best-practices og testes løbende for at sikre hurtig genetablering i tilfælde af systemfejl.
Sikkerhedshændelser
I tilfælde af et konstateret sikkerhedsbrud, der involverer uautoriseret adgang til personoplysninger, vil Klara uden unødig forsinkelse og senest inden for 24 timer efter konstatering notificere berørte kunder via e-mail. Notifikationen vil indeholde en beskrivelse af bruddets karakter, omfang og de foranstaltninger, Klara har iværksat for at begrænse hændelsen.
Teknisk
Kontakt
Har du spørgsmål til Klaras tekniske sikkerhedsforanstaltninger eller opdager du en potentiel sårbarhed, er du velkommen til at kontakte os:
Vi bestræber os på at svare på henvendelser hurtigst muligt.
Juridisk ansvarsfraskrivelse
Denne side er vejledende og beskriver de tekniske foranstaltninger der er implementeret på tidspunktet for seneste opdatering. Siden udgør ikke juridisk rådgivning og er ikke en udtømmende beskrivelse af alle sikkerhedsforhold. Vi anbefaler at du konsulterer en jurist for juridisk bindende rådgivning om datasikkerhed, GDPR og databehandling. Klara påtager sig ikke ansvar for tab eller skader opstået som følge af anvendelse af oplysningerne på denne side.