Sikkerhet · Dataresidens · Etterlevelse

EU-hostet som standard. GDPR-native av design.

FrostLogic opererer fullstendig innenfor EUs datagrenser. Vi behandler bygnings- og driftstelemetri — aldri personinformasjon. Kunder kjører plattformen på vår administrerte SaaS i Hetzners EU-datasentre, eller i sin egen Kubernetes-klynge.

Hosting
Hetzner · EU-datasentre
ISO 27001-sertifiserte datasentre.
Regulering
GDPR-native
Ingen persondata behandlet som standard.
Slutning
Forankret · deterministisk
Ingen hallusinasjon, av design.
Portabilitet
Ingen leverandørbinding
Data og modeller alltid eksporterbare.

Dataresidens

EU-grenser. Begge alternativer.

Enten du kjører Explore på vår administrerte SaaS eller i din egen infrastruktur, forlater dataene dine ikke EU. Vår administrerte distribusjon kjører i Hetzners Falkenstein- og Nürnberg-anlegg. Vår kunde-hostede distribusjon kjører hvor enn du sier den skal.

  • EU-dataresidens som standard. Ingen grenseoverskridende overføring av kundedata.
  • Kundekontrollerte krypteringsnøkler på det kunde-hostede nivået.
  • Sikkerhetskopier samlokalisert i EU.

Hva vi behandler

Telemetri, ikke mennesker.

Sensor Intelligence arbeider med bygnings- og driftssignaler — temperaturer, CO₂, energiforbruk, utstyrs-driftstider. Som standard innhenter, lagrer eller behandler vi ikke persondata. Dette er et bevisst arkitektonisk valg, ikke en policy du må håndheve.

  • Ingen PII behandlet av Sensor Intelligence som standard.
  • Kundeidentitetsdata bor kun i autentiseringslaget vårt.

Sertifiseringer og standarder

Hva vi lener oss på. Hva vi ikke later som.

Vert: ISO 27001

Vår administrerte SaaS kjører på Hetzner Online GmbH, hvis EU-datasentre er ISO 27001-sertifiserte. Vi tilskriver omhyggelig: dette er vertssertifisering, ikke en FrostLogic-nivå sertifisering ennå.

GDPR-tilpasning

Databehandleravtaler tilgjengelig. Rettslig grunnlag: berettiget interesse for driftstelemetri; eksplisitt samtykke der arbeidsflyten involverer persondata.

SOC 2 / FrostLogic ISO

I planlegging. Vi vil ikke hevde en sertifisering før den er utstedt, og vi vil ikke lenke en "Trust Center"-side til en logo vi ikke er berettiget til.

Tilgang og identitet

  • SSO via SAML 2.0 og OIDC.
  • Rollebasert tilgangskontroll.
  • Revisjonslogg av hver bruker- og systemhandling.
  • Valgfri IP-tillatelsesliste.

Drift

  • Kryptert i hvile (AES-256) og under transport (TLS 1.3).
  • Kvartalsvis tredjeparts penetrasjonstesting.
  • Offentliggjort sikkerhetskontakt: security@frostlogic.se.
  • Hendelsesrespons innen 24 timer; kundevarsling innen 72.

Har du et sikkerhetsspørreskjema?

Vi har svart på noen. De fleste svarene er ovenfor. Send oss ditt, så fyller vi det ut.

Snakk med sikkerhet