Slik beskytter vi dataene dine

Kryptering

• I transit: All kommunikasjon mellom enheten din og våre servere er kryptert med TLS 1.3.
• I hvile: All data lagres kryptert i Google Cloud Firestore (AES-256) og Cloud Storage. Vi bruker Google-administrerte nøkler.
• Sensitive felter: Fødselsnummer, kontonummer og API-nøkler hashes (SHA-256) eller pseudonymiseres før lagring.

Infrastruktur

• Region: europe-west1 (Belgia) — alle data lagres innenfor EU/EØS. Tjenestene driftes av Google Cloud Platform.
• Firebase Authentication: ISO 27001-, SOC 2-, og HIPAA-sertifisert.
• App Check: Beskytter mot misbruk av API fra ikke-godkjente klienter.

Backup og gjenoppretting

• Daglig automatisk backup av Firestore-data med 30 dagers oppbevaring.
• Lovkrav: Vi oppbevarer regnskapsdata i minimum 5 år iht. bokføringsloven § 13.
• RTO: 1 time. RPO: 24 timer.

Tilgangs­kontroll

• To-faktor autentisering (TOTP) tilgjengelig for alle brukere.
• Rolle-basert tilgangskontroll (RBAC) per organisasjon: eier, admin, regnskapsfører, observatør.
• Multi-tenant isolasjon: Firestore-regler verifiserer at brukere kun kan lese data fra organisasjonene de er medlem av.
• Audit-log: Hver opprettelse, oppdatering og sletting loggføres med tidsstempel og bruker.

Hendelsesrespons

Ved sikkerhetsbrudd som påvirker personopplysninger, varsler vi Datatilsynet innen 72 timer (GDPR Art. 33) og berørte brukere innen 5 arbeidsdager. Vi har en dedikert hendelses-respons-plan og bruker Sentry for sanntids-overvåkning.

Ansvarlig rapportering

Finner du et sikkerhetsproblem? Send e-post til security@ketl.no. Vi tilbyr responstid innen 24 timer og takker for ansvarlig varsling. Se også vår security.txt.

Penetrasjonstest

ketl-regnskap gjennomgår en uavhengig penetrasjonstest minst én gang i året. Se NDA-fritt sammendrag av siste test (KETL-PT-2026-01).

Underleverandører

Se underleverandørlisten for en fullstendig oversikt over tredjeparter som behandler data på våre vegne.