TRUST & SÄKERHET

FÖRTROENDE FÖR EU-DRIFT

Säkerhet och datasuveränitet är inte tilläggsfunktioner. Det är grunden för varje Altovar-produkt.

  • Endast EU-jurisdiktion
  • Granskningsbar som standard
  • Ingen data till tredjeland
  • Öppna standarder
100% EU-HOSTAD
GDPR BY DESIGN
24h INCIDENTRESPONS
EU JURISDIKTION
DRIFTREGLER

Reglerna vi arbetar efter.

Endast EU-jurisdiktion

Kunddata stannar i europeiska datacenter och under EU-rätt, utan dolda vägar via tredjeland.

Inget outsourcat trust-lager

Inget beroende av amerikansk cloud, CDN eller analys mellan användare, loggar och skyldigheter.

Kontroller du kan verifiera

Audit trail, access, kryptering och efterlevnadsstatus förblir synliga när inköp börjar ställa frågor.

Grund

Tre åtaganden som styr varje produktbeslut.

01
DATA I EU

Varje byte kunddata lagras och behandlas i Europa, enbart under EU-rätt.

02
INGEN EXPONERING MOT TREDJELAND

Vi lutar oss inte på amerikansk cloud, CDN eller analyslager som för tillbaka utländsk övervakningsrisk.

03
GRANSKNINGSBAR SOM STANDARD

Öppna standarder, publicerad arkitektur och oföränderliga loggar gör behandlingen verifierbar.

Reglering

Status är uttalad, inte underförstådd.

GDPR

Personuppgifter behandlas enligt GDPR med dataminimering, rätt till tillgång, radering och incidentrutiner.

EFTERLEVNAD
NIS2

Incidentrespons, leverantörskedjesäkerhet och rapportering formaliseras över hela stacken.

PÅGÅR
eIDAS

Auris stödjer identitetsflöden i linje med eIDAS och Sigil byggs runt europeiska signaturkrav.

EFTERLEVNAD
EU AI ACT

Telesis byggs från start med mänsklig tillsyn, förklarbarhet och tydliga användningsgränser.

BEVAKNING
Kontroller

Säkerhetskontroller som förblir synliga när procurement vill ha svar.

01

END-TO-END-KRYPTERING

Data i transport och vila krypteras med moderna standarder. Echo använder Signal Protocol för E2EE.

02

MULTIFAKTORAUTENTISERING

TOTP, WebAuthn, hårdvarunycklar och SMS-OTP finns via Auris med policys per tenant.

03

ROLLBASERAD ÅTKOMSTKONTROLL

Finmaskig RBAC och en Zanzibar-liknande FGA-motor hanterar komplexa behörighetsmodeller över produkter.

04

FULLSTÄNDIGA AUDITLOGGAR

Administrativa åtgärder, API-anrop och användarhändelser loggas för audit och forensik.

05

OPEN SOURCE-KOMPONENTER

Centrala säkerhetslager är granskningsbara och vi publicerar arkitekturen istället för att dölja den bakom marknadsföring.

06

ENDAST EU-DATACENTER

Data lagras och behandlas endast i EU-baserade anläggningar. Inga överföringar till tredjeland och ingen Cloud Act-exponering.

SÄKERHET

DINA DATA STANNARI EUROPA.

Inga undantag, inga genvägar och ingen exponering mot Cloud Act. Vi byggde infrastrukturen vi själva ville köpa.

Läs mer →