Trust Center
Så här tar vi hand om din data. Säkerhet, integritet och regelefterlevnad är inbyggt — inte en extra modul vi sålde in. Allt står här, uppdateras öppet, och går att ladda ner.
Senast uppdaterad: 2026-04-14 · Kontakt: dataskydd@svarly.se
Säkerhetskontroller
2FA / MFA
Tvåfaktor är påslaget för alla admins. Dina användare kan aktivera det med ett klick.
Kryptering end-to-end
TLS 1.2+ när data rör sig. AES-256 när den vilar. Känsliga fält krypteras separat i Supabase.
Spårbara loggar
Varje admin-klick, samtal och export loggas och går att följa — både för dig och för oss.
EU first
Din data ligger i Frankfurt. För tjänster utanför EU har vi gjort Transfer Impact Assessment.
Compliance & regelefterlevnad
GDPR
DPIA, RoPA, PUB-avtal, SCC för tredjelandsöverföring. Dataskyddsombud utsett.
AI Act (EU)
Klassificerad som begränsad risk. Transparensinformation till slutanvändare.
SOC 2 Type I mapping
Kontroller mappade mot CC1–CC9. Extern revision planerad 2026.
ISO/IEC 27001
Gap-analys klar. ISMS under uppbyggnad. Certifiering mål Q4 2026.
NIS2
Beredskap för leverantörsriskhantering och incidentrapportering.
Underbiträden (Subprocessors)
Full lista →| Leverantör | Syfte | Lokation | Överföringsgrund |
|---|---|---|---|
| Supabase Inc. | Databas, autentisering, lagring | EU (Frankfurt) | EU — SCC modul 2 för support |
| Vonage (Ericsson) | Telefoni, SMS, nummerförvaltning | EU/USA | SCC modul 3 + DPF |
| ElevenLabs Inc. | AI-röst (TTS/STT), conversational agent | USA | SCC modul 3 + DPF |
| Anthropic PBC | LLM (Claude) för samtalslogik | USA | SCC modul 3 + DPF |
| Stripe | Betalningar, abonnemang, fakturering | EU (Irland) + USA | SCC modul 3 + DPF |
| Netlify, Inc. | Webbhosting, CDN | USA (edge) | SCC modul 3 + DPF |
| Resend | Transaktionell e-post | EU/USA | SCC modul 3 + DPF |
| Sentry | Felspårning, prestandamonitor | EU (Frankfurt) | EU — SCC vid support |
| Google (GA4) | Webbstatistik | USA (EU-routing) | SCC + DPF |
Förändringar i listan kommuniceras till kunder minst 30 dagar i förväg via e-post och dashboard.
Nedladdningsbara dokument
PUB-avtal (DPA)
Personuppgiftsbiträdesavtal enligt GDPR artikel 28 — reglerar vad vi får göra med data du anförtror oss.
Integritetspolicy
Hur vi behandlar personuppgifter.
Användarvillkor
Villkor för tjänsten.
Säkerhetsfrågor eller incident?
Kontakta dataskyddsombudet: dataskydd@svarly.se. Sårbarheter rapporteras till samma adress — vi svarar inom 48 timmar.
Aktuell driftstatus: /status.