Säkerhet & GDPR

Vi hanterar er och er personals data som om det vore vår egen.

Datacenter inom EU/EES

All persondata lagras primärt inom EU. Inga schrems-II-problem.

Kryptering i transit & vila

TLS 1.2+ överallt och AES-256 för data at rest.

RBAC & roller

admin, finance, supervisor och user — med has_role() SECURITY DEFINER.

Privata storage-buckets

CV, signaturer och avatars lagras privat med signed URLs.

Aktivitetslogg

Fullständig audit trail över känsliga händelser.

Maskerad personalinfo

Kollegor och kunder ser endast nödvändig information.

GDPR-modul

Inbyggt stöd för export, radering och samtyckeshantering.

DPA på begäran

Standard DPA enligt EU-kommissionens mall tecknas kostnadsfritt.

Backuper

Daglig backup med point-in-time recovery upp till 7 dagar.

Vill ni se vår DPA eller ställa frågor om säkerhet? Mejla security@shiftpilot.se.