Sikkerhed og data

Sådan passer vi på dine data

DASO opbevarer dine data i EU og krypterer dem både under overførsel og i hvile. På denne side kan du se, hvor dine data ligger, hvem vi bruger som underdatabehandlere, og hvordan du får dine data ud igen, hvis du vil.

Hvor dine data ligger

Appen og databasen kører hos Heroku i EU. Dine filer, for eksempel vedhæftninger og dokumenter, ligger hos AWS S3 i regionen eu-north-1 i Stockholm, som også er i EU. Dine data opbevares altså i EU.

App og database
Heroku, EU-region
Filer og dokumenter
AWS S3, eu-north-1 (Stockholm, EU)

To af vores underdatabehandlere ligger uden for EU. AI-hjælperen sender data til Anthropic i USA, men navne er erstattet med anonyme pladsholdere først, og chat-vinduet på hjemmesiden leveres af Chatway i USA. Du kan se det fulde billede under underdatabehandlere herunder.

Kryptering

Under overførsel

Forbindelsen til appen
HTTPS (TLS)
E-mail
STARTTLS via DanDomain

I hvile

Database
AES-256
Filer hos AWS S3
SSE-KMS

Underdatabehandlere

Vi bruger et lille antal underdatabehandlere til at drive DASO. Her er den fulde liste over, hvem de er, hvad de bruges til, og hvor de ligger.

  • Anthropic

    USA

    AI-hjælper

    Navne på brugere, projekter, kunder og tilbud bliver erstattet med anonyme pladsholdere (fx [KUNDE-1]), før en forespørgsel sendes til Anthropic. Det er kun navnene, der erstattes, ikke alle data.

  • AWS S3

    EU (eu-north-1, Stockholm)

    Fillagring

  • DanDomain

    Danmark (EU)

    E-mail

  • Chatway

    USA

    Chat-vindue på hjemmesiden

Backup og oppetid

Databasen kører på Heroku Postgres med løbende beskyttelse. Det betyder, at vi kan rulle databasen tilbage til et vilkårligt tidspunkt inden for de seneste fire døgn, hvis noget går galt.

Driften ligger på Herokus håndterede platform, så vi ikke selv står for servere og styresystemer.

Dine data er dine

Du ejer dine data. Vi bruger dem til at levere DASO til dig, og vi sælger dem aldrig videre.

Vil du have en kopi af dine data, beder du os om en eksport. Så trækker vi dataene ud og sender dem til dig.

Sletning af data

Vil du have dine data slettet, beder du os om det, og så sletter vi dem. Det følger dine rettigheder efter databeskyttelsesreglerne (GDPR).

Databehandleraftale

Vil du se det formelle grundlag for, hvordan vi behandler dine data, kan du læse vores databehandleraftale.

Fundet et sikkerhedshul?

Har du fundet en sårbarhed, vil vi gerne høre om det. Skriv til info@daso.dk, så ser vi på det med det samme.

Bruger du automatiske værktøjer, kan du finde de samme oplysninger i security.txt.