# security.txt for KETL Finance (RFC 9116)
# Verifisert oppdatert 2026-05-26 — neste revisjon 2027-05-09
#
# Vi tar imot ansvarsfulle sikkerhetsmeldinger om sårbarheter i KETL Finance
# (SaaS for norsk regnskap, banking, POS). Bekreftet mottak innen 24 timer,
# SLA på første respons innen 48 timer.

Contact: mailto:security@ketl.no
Contact: mailto:dpo@ketl.no
Expires: 2027-05-28T00:00:00Z
Encryption: https://regnskap.ketl.cloud/.well-known/pgp-key.txt
Acknowledgments: https://regnskap.ketl.cloud/sikkerhet/bug-bounty
Preferred-Languages: nb, en
Canonical: https://regnskap.ketl.cloud/.well-known/security.txt
Canonical: https://ketl.no/.well-known/security.txt
Policy: https://regnskap.ketl.cloud/sikkerhet/bug-bounty
Hiring: https://ketl.no/karriere

# SLA: Bekreftelse innen 24 timer, fullstendig respons innen 48 timer.
# Kritiske sårbarheter behandles som P0 med umiddelbar eskalering.

# Refs:
# - GDPR Art. 33 (72-timers avviksvarsling) — vi følger pliktig varsling til Datatilsynet
# - Personvernerklæring: /personvern
# - DPA + underleverandører: /personvern/underleverandorer
# - Bug bounty-program: /sikkerhet/bug-bounty
# - Datalokalisering: /personvern/datalokalisering
# - Trust Center: /trust
# - Tilgjengelighetserklæring: /tilgjengelighet