Hoppa till innehållet

Säkerhet och drift

Hosting, autentisering, backup, SLA och GDPR för Digitalkost.

Hosting och dataresidens

Digitalkost driftas i Microsoft Azure, region Sweden Central. All persondata, inklusive backuper, lagras inom EU/EES.

Autentisering

Användarautentisering går via Microsoft Entra ID (tidigare Azure Active Directory) med OAuth 2.0.

  • Single sign-on mot kundens egen tenant där det är tillämpligt
  • MFA enligt kundens egna tenant-policys
  • Digitalkost lagrar inga slutanvändarlösenord
  • Vid avslutad anställning dras åtkomsten via kundens Entra ID. Digitalkost har ingen separat användardatabas att underhålla

För server-till-server-integration används OAuth 2.0 Client Credentials. Se Manual → API.

Backup och återställning

Backuper hanteras inom Azures plattformstjänster i Sweden Central, geo-redundant inom EU/EES. Specifika frekvenser, retentionstider och återställningsmål (RTO/RPO) dokumenteras i biträdesavtalet. Kontakta oss för detaljerna.

Tjänstetillgänglighet (SLA)

Tjänstenivåer (drifttid, planerat underhåll och hantering av avbrott) regleras i avtal med varje kund. Kontakta oss för aktuella nivåer och villkor.

Support

Standardsupport ingår i plattformsavtalet med definierade svarstider för normala ärenden och driftstopp i produktion. Utökade förvaltningspaket finns för verksamheter med särskilda krav, se Tjänster.

Kontakt: hej@seaberry.se.

GDPR och biträdesavtal

Seaberry AB är personuppgiftsbiträde åt kunden. Biträdesavtal (DPA) tecknas i samband med avtal. Kontakta oss för mallen.

  • Behandlingens omfattning, säkerhetsåtgärder och underbiträden regleras i biträdesavtalet
  • Inga underbiträden överför data utanför EU/EES utan separat avtal
  • Vid personuppgiftsincident kontaktas kunden enligt biträdesavtalets villkor

Incidenthantering

Vid säkerhetshändelser dokumenteras kategorisering, åtgärd och kommunikation enligt intern rutin. Vid potentiell påverkan på persondata kontaktas tillsynsmyndighet enligt GDPR art. 33 inom föreskrivna 72 timmar.

Relaterat

  • Integration — REST-API, dataexport och autentisering för server-till-server-anrop.
  • Tjänster — implementation, integration, utbildning och förvaltning runt plattformen.