Säkerhet · Datahemvist · Efterlevnad

EU-värdat som standard. GDPR-native genom design.

FrostLogic verkar helt inom EU:s datagränser. Vi behandlar byggnads- och driftstelemetri — aldrig personlig information. Kunder kör plattformen på vår managed SaaS i Hetzners EU-datacenter, eller i sitt eget Kubernetes-kluster.

Hosting
Hetzner · EU-datacenter
ISO 27001-certifierade datacenter.
Reglering
GDPR-native
Inga personuppgifter behandlas som standard.
Slutledning
Förankrad · deterministisk
Ingen hallucination, genom design.
Portabilitet
Ingen leverantörsinlåsning
Data och modeller alltid exporterbara.

Datahemvist

EU-gränser. Båda alternativen.

Oavsett om du kör Explore på vår managed SaaS eller i din egen infrastruktur lämnar din data inte Europeiska unionen. Vår managed driftsättning körs i Hetzners anläggningar i Falkenstein och Nürnberg. Vår kunddrivna driftsättning körs där du säger åt den.

  • EU-datahemvist som standard. Ingen gränsöverskridande överföring av kunddata.
  • Kundkontrollerade krypteringsnycklar på det kunddrivna spåret.
  • Säkerhetskopior samlokaliserade i EU.

Vad vi behandlar

Telemetri, inte människor.

Sensor Intelligence arbetar med byggnads- och driftssignaler — temperaturer, CO₂, energiförbrukning, utrustningsdriftstider. Som standard tar vi inte in, lagrar eller behandlar några personuppgifter. Detta är ett avsiktligt arkitektoniskt val, inte en policy du måste upprätthålla.

  • Inga personuppgifter behandlas av Sensor Intelligence som standard.
  • Kundens identitetsdata finns endast i vårt autentiseringslager.

Certifieringar & standarder

Vad vi lutar oss mot. Vad vi inte låtsas.

Värd: ISO 27001

Vår managed SaaS körs på Hetzner Online GmbH, vars EU-datacenter är ISO 27001-certifierade. Vi attribuerar noggrant: detta är värdcertifiering, inte en certifiering på FrostLogic-nivå ännu.

GDPR-anpassning

Databehandlingsavtal tillgängliga. Rättslig grund: berättigat intresse för driftstelemetri; uttryckligt samtycke där arbetsflödet involverar personuppgifter.

SOC 2 / FrostLogic ISO

Under planering. Vi kommer inte att hävda en certifiering innan den är utfärdad och vi kommer inte att länka en "Trust Center"-sida till en logotyp vi inte har rätt till.

Åtkomst & identitet

  • SSO via SAML 2.0 och OIDC.
  • Rollbaserad åtkomstkontroll.
  • Revisionslogg av varje användar- och systemåtgärd.
  • Valfri IP-tillåtelselista.

Drift

  • Krypterat i vila (AES-256) och under transport (TLS 1.3).
  • Kvartalsvis tredjeparts-penetrationstestning.
  • Offentliggjord säkerhetskontakt: security@frostlogic.se.
  • Incidentrespons inom 24 timmar; kundnotifiering inom 72.

Har du ett säkerhetsfrågeformulär?

Vi har besvarat några. De flesta svaren finns ovan. Skicka oss ditt så fyller vi i det.

Prata med säkerhet