Säkerhet

worQrow är byggt med dataskydd och säkerhet i fokus. Vi använder marknadsledande infrastruktur och beprövade rutiner för att skydda dina data.

Dataskydd

• All trafik krypteras med TLS 1.2+.
• Databasen krypteras i vila.
• Data lagras i datacenter inom EU.

Autentisering

• Lösenord hashas med branschstandard.
• Stöd för inloggning via Google.
• Skyddet mot kända läckta lösenord är aktiverat.

Åtkomst och behörigheter

• Rollbaserad behörighet (plattformsadmin, företagsadmin, anställd).
• Row-Level Security på databasnivå — varje företag ser bara sin egen data.
• Principen om minsta privilegium tillämpas internt.

Säkerhetskopiering

• Automatiska säkerhetskopior av databasen.
• Återställningstester genomförs regelbundet.

Loggning och övervakning

Säkerhetsrelevanta händelser loggas. Vi övervakar tillgänglighet och avvikande beteenden för att snabbt upptäcka incidenter.

Incidenthantering

Vid en personuppgiftsincident meddelar vi berörda kundföretag utan onödigt dröjsmål, i enlighet med GDPR art. 33.

Visselblåsning

Säkerhetsbrister kan rapporteras konfidentiellt till support@worqrow.se. Vi tar emot tips och rapporter utan repressalier mot rapportören.

GDPR-efterlevnad

worQrow följer GDPR och tillämpar Privacy by Design i utvecklingen. Se även integritetspolicyn och DPA.