Sikkerhed · Dataopbevaring · Compliance

EU-hostet som standard. GDPR-native som designprincip.

FrostLogic opererer udelukkende inden for EU's datagrænser. Vi behandler bygnings- og driftstelemetri — aldrig personoplysninger. Kunder kører platformen på vores managed SaaS i Hetzners EU-datacentre eller i deres egen Kubernetes-cluster.

Hosting
Hetzner · EU-datacentre
ISO 27001-certificerede datacentre.
Regulering
GDPR-native
Ingen persondata behandles som standard.
Inferens
Funderet · deterministisk
Ingen hallucination, som designprincip.
Portabilitet
Ingen vendor lock-in
Data og modeller altid eksporterbare.

Dataopbevaring

EU-grænser. Begge muligheder.

Uanset om du kører Explore på vores managed SaaS eller i din egen infrastruktur, forlader dine data ikke EU. Vores managed-implementering kører i Hetzners faciliteter i Falkenstein og Nürnberg. Vores kundehostede implementering kører, hvor du beder den om at køre.

  • EU-dataopbevaring som standard. Ingen overførsel af kundedata på tværs af grænser.
  • Kundekontrollerede krypteringsnøgler på det kundehostede tier.
  • Backups co-located i EU.

Hvad vi behandler

Telemetri, ikke mennesker.

Sensor Intelligence arbejder med bygnings- og driftssignaler — temperaturer, CO₂, energiforbrug, udstyrs-runtimes. Som standard indtager, lagrer eller behandler vi ikke persondata. Det er et bevidst arkitektonisk valg, ikke en politik du skal håndhæve.

  • Ingen PII behandles af Sensor Intelligence som standard.
  • Kunde-identitetsdata lever kun i vores autentificeringslag.

Certificeringer og standarder

Hvad vi læner os op ad. Hvad vi ikke foregiver.

Vært: ISO 27001

Vores managed SaaS kører på Hetzner Online GmbH, hvis EU-datacentre er ISO 27001-certificerede. Vi attribuerer omhyggeligt: det er værts-certificering, ikke en FrostLogic-niveau-certificering endnu.

GDPR-tilpasning

Databehandleraftaler er tilgængelige. Lovlig grund: legitim interesse for driftstelemetri; eksplicit samtykke hvor workflowet involverer persondata.

SOC 2 / FrostLogic ISO

Under planlægning. Vi vil ikke påstå en certificering, før den er udstedt, og vi vil ikke linke en "Trust Center"-side til et logo, vi ikke har ret til.

Adgang og identitet

  • SSO via SAML 2.0 og OIDC.
  • Rollebaseret adgangskontrol.
  • Audit-log over hver bruger- og systemhandling.
  • Valgfri IP-allowlisting.

Drift

  • Krypteret at-rest (AES-256) og under transport (TLS 1.3).
  • Kvartalsvis tredjeparts-penetrationstest.
  • Offentliggjort sikkerhedskontakt: security@frostlogic.se.
  • Hændelsesrespons inden for 24 timer; kundenotifikation inden for 72.

Har du et sikkerhedsspørgeskema?

Vi har besvaret nogle få. De fleste svar står ovenfor. Send os dit, så udfylder vi det.

Tal med security