Hoppa till huvudinnehåll
Exsicon logoEXSICON

Säkerhet och integritet

Din bokföringsdata är värdefull och känslig. Vi tar säkerhet på allvar.

Vårt säkerhetslöfte

Dina filer lämnar aldrig din dator.

All filbearbetning sker som standard lokalt i din webbläsare. Detta innebär att dina bokföringsfiler aldrig laddas upp till våra servrar eller någon annan molntjänst. De finns endast i din dators minne under konverteringen och försvinner när du stänger fliken.

Hur vi skyddar din data

Klientbaserad bearbetning

All konvertering sker i din webbläsare med hjälp av JavaScript. Filer upp till 5MB behandlas helt och hållet på din enhet.

Tekniska detaljer: Vi använder Web Workers för tung bearbetning så att din webbläsare förblir responsiv, och FileReader API för att läsa filer lokalt utan serveröverföring.

Vad vi sparar (och inte sparar)

Vi sparar INTE:

  • Filinnehåll eller bokföringsdata
  • Kontonummer, belopp eller transaktioner
  • Kundnamn eller leverantörsinformation
  • OCR-nummer eller fakturauppgifter

Vi sparar endast:

  • Typ av konvertering (t.ex. “LB till PO3”)
  • Filstorlek (för statistik och optimering)
  • Tidpunkt för konvertering
  • Antal konverteringar per månad (för prenumerationsgränser)
  • Eventuella valideringsfel (generiska, utan känslig data)

Filstorleksbegränsning

Exsicon hanterar filer upp till 5MB, vilket täcker de allra flesta bokföringsfiler. Denna begränsning säkerställer snabb och säker bearbetning direkt i din webbläsare.

Om du har större filer rekommenderar vi att dela upp dem i mindre delar. Vi arbetar på en framtida lösning för större filer.

Framtida integrationer: API-integrationer med Fortnox och Visma är under utveckling och kommer att ha samma höga säkerhetskrav.

Datalagring och backup

Vår databas innehåller endast:

  • Kontoinformation (e-post, prenumerationsnivå)
  • Konverteringsloggar (metadata utan filinnehåll)
  • Betalningsinformation (hanteras av Stripe, inte oss)

Teknisk infrastruktur:

  • Supabase (EU-hosting) för databas och autentisering
  • Stripe för säker betalningshantering (PCI DSS-certifierat)
  • Automatiska backups med kryptering i vila
  • Row Level Security (RLS) för dataisolering mellan användare

Autentisering och åtkomstkontroll

Vi använder moderna säkerhetsstandarder för att skydda ditt konto:

  • Bcrypt-hashning för lösenord (aldrig lagras i klartext)
  • JWT-tokens för sessionshantering
  • HTTPS för all kommunikation (TLS 1.3)
  • OAuth 2.0 för framtida integrationer
  • Tvåfaktorsautentisering (2FA) tillgänglig för alla användare

GDPR och dataskydd

Vi följer GDPR-regler

Som svenskt företag följer vi EU:s dataskyddsförordning (GDPR) strikt:

  • Dataminimering: Vi samlar endast in absolut nödvändig data
  • Ändamålsbegränsning: Data används endast för angivet syfte
  • Lagringsminimering: Fildata sparas inte alls, metadata raderas efter 24 månader
  • Rätt till radering: Du kan när som helst radera ditt konto och all data
  • Rätt till dataportabilitet: Du kan exportera din kontodata
  • Rätt till tillgång: Du kan begära kopia av all data vi har om dig

Tredjepartstjänster

Vi använder endast pålitliga, GDPR-kompatibla tjänsteleverantörer:

Supabase (Databas): EU-hosting, SOC 2 Type II-certifierad, ISO 27001-certifierad
Stripe (Betalningar): PCI DSS Level 1-certifierad, hanterar aldrig fullständiga kortnummer på våra servrar
Vercel (Hosting): GDPR-kompatibel, ISO 27001, SOC 2-certifierad

Säkerhetsåtgärder

Tekniska säkerhetsåtgärder

  • Kryptering i transit (TLS 1.3) och i vila (AES-256)
  • Regelbundna säkerhetsuppdateringar och sårbarhetsscanning
  • Intrångsdetektering och loggning av säkerhetshändelser
  • Automatisk säkerhetskopiering med geografisk redundans
  • DDoS-skydd och rate limiting

Organisatoriska säkerhetsåtgärder

  • Principen om minsta behörighet för systemåtkomst
  • Regelbundna säkerhetsgenomgångar och penetrationstester
  • Incidenthanteringsplan för säkerhetsbrott
  • Säkerhetsutbildning för all personal
  • Dataskyddsombud (DPO) tillgänglig för säkerhetsfrågor

Certifieringar och standarder

  • GDPR-kompatibel (EU dataskyddsförordning)
  • Följer OWASP Top 10 säkerhetsrekommendationer
  • Bokföringsnämndens (BFN) riktlinjer för digital bokföring

Rapportera säkerhetsproblem

Har du upptäckt ett säkerhetsproblem eller sårbarhet i Exsicon? Vi uppskattar ansvarsfull rapportering och tar alla rapporter på allvar.

Kontakta oss omedelbart:

security@exsicon.se

Vi strävar efter att bekräfta mottagande inom 24 timmar och tillhandahålla en initial bedömning inom 72 timmar. Vi följer ansvarsfull avslöjandepraxis och kommer att hålla dig informerad om åtgärder och lösningar.

Frågor om säkerhet?

Om du har specifika frågor om vår säkerhet, dataskydd eller GDPR-efterlevnad, är du välkommen att kontakta oss:

Allmänna säkerhetsfrågor: security@exsicon.se
Dataskyddsombud (DPO): dpo@exsicon.se
Allmän support: Kontaktsida

Din data är säker med oss

Vi tar säkerhet och integritet på största allvar. Med klientbaserad bearbetning, minimal datalagring och moderna säkerhetsstandarder kan du lita på att din bokföringsdata förblir privat.

Säkerhet och integritet - Exsicon