Sist oppdatert: 11. mai 2026
Tillitssenter
Åpenhet om hvordan ELLYTIC Technologies UG (haftungsbeschränkt) beskytter dine data, hvilke standarder vi følger, hvor vi behandler data, og hvordan vi kommuniserer oppdateringer og hendelser.
01Samsvarsstatus
Oversikt over regulatoriske og industristandarder. Vi forplikter oss til transparent rapportering — inkludert roadmap-elementer som ennå ikke er oppnådd.
| Standard | Status | Merknad |
|---|---|---|
| EU GDPR (DSGVO) | Samsvarende | Siden: 2024-Q3 |
| eIDAS (QES via YouSign) | Samsvarende | Siden: 2025-Q2 |
| GoBD (10y Object Lock) | Samsvarende | Siden: 2024-Q4 |
| PCI-DSS SAQ-A | Selvevaluert | Siden: 2026-Q3 |
| ISO 27001 | Roadmap | Mål: 2027-Q2 |
| ISO 27701 | Roadmap | Mål: 2027-Q3 |
| SOC 2 Type II | Under evaluering | |
| C5 (BSI) | Ikke planlagt |
02Datalokasjon
Alle operative data lagres innenfor Den europeiske union, primært i Frankfurt (eu-central-1). USA-baserte leverandører er bundet av EUs standard kontraktsklausuler og, hvor relevant, av EU-US Data Privacy Framework.
| Tjeneste | Leverandør | Region |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03Sikkerhetspraksis
- AES-256-kryptering i hvile for alle kundedata (databaser og dokumentlagring)
- TLS 1.3 i transit for all nettverkskommunikasjon
- Multi-faktor-autentisering påkrevd for alle interne kontoer
- Rollebasert tilgangskontroll med streng tenant-isolasjon i multi-tenant-systemer
- WebAuthn/FIDO2-passkey-støtte for kundekontoer
- S3 Object-Lock COMPLIANCE-modus for GoBD-relevante dokumenter (10-års oppbevaring)
- Omfattende revisjonslogger for arbeidsflyt-, betalings- og dokumentoperasjoner
- Automatisk PII-rensing i feiltelemetri og observability-pipelines
04Underdatabehandlere
Vi publiserer en komplett liste over tredjeparts underdatabehandlere som behandler personopplysninger på våre vegne, inkludert formål, plassering og gjeldende sikkerhetstiltak.
Se liste over underdatabehandlere →05Dokumenter og Ressurser
Offentlig juridisk og compliance-dokumentasjon. Spesifikke ressurser (DPA, Security Whitepaper) tilgjengelig på forespørsel.
06Nylige Oppdateringer
- 2026-05-11Liste over underdatabehandlere utvidet med AWS S3 (Infrastruktur), Sentry (Overvåking) og Cal.com (Booking).
- 2026-05-11Personvernerklæring og Databeskyttelse-sider slått sammen. Én kanonisk URL på /legal/privacy.
- 2026-05-11OpenAI Data Processing Addendum signert under OpenAI Ireland Ltd.
- 2026-04-21Database-miljøvariabler restrukturert for strengere produksjon/staging-separasjon.
07Kontakt
- Personvern & GDPR: privacy@ellytic.com
- Sikkerhet & Sårbarheter: security@ellytic.com
- Juridisk & Kontrakter: legal@ellytic.com