← Tilbake til hjem
🔒

Tillit og Sikkerhet

Din data er trygg på samme infrastruktur som banker og internasjonale selskaper bruker. Vi tar datasikkerhet på alvor med førsteklasses sikkerhet og redundans.

Sikker Infrastruktur

AISeek kjører på førsteklasses skyinfrastruktur med samme sikkerhetsnivå som banker og Fortune 500-selskaper

🏢 Sikre datasentre

Våre datasentre har flere lag av fysisk sikkerhet:

  • Biometrisk tilgangskontroll
  • 24/7 overvåkning og sikkerhetsvakter
  • Metalldetektorer og låste serverrom
  • Redundante strømforsyninger og kjølesystemer

🌐 Nettverkssikkerhet

Omfattende beskyttelse på alle nivåer i nettverket:

  • DDoS-beskyttelse på enterprise-nivå
  • Privat globalt nettverk
  • Automatisk trussel-deteksjon
  • Isolerte virtuelle nettverk (VPC)

🔐 Kryptering

All data er kryptert både ved lagring og overføring:

  • AES-256 kryptering i hvile (at rest)
  • TLS 1.3 for data i transit
  • Kryptert mellom datasentre
  • Automatisk nøkkelrotasjon

🛡️ Sikkerhetsmodell

Vi bruker en "zero trust" sikkerhetsmodell:

  • Multi-faktor autentisering (MFA)
  • Minste privilegium prinsipp
  • Kontinuerlig overvåkning
  • Regelmessige sikkerhetsrevisjoner

Datalagring i Norge og EU

Din data forblir i Europa og er underlagt strenge europeiske personvernlover

🇳🇴

Norge (europe-north1)

Primær datalagring i enterprise-grade datasenter i Norge

🇪🇺

EU/EEA compliance

All data lagres innenfor EU/EEA-området

🚫

Ingen overføring

Data overføres aldri utenfor EU/EEA

Hvorfor Norge og EU?

Ved å lagre data i Norge og EU sikrer vi at din informasjon er underlagt verdens strengeste personvernlover (GDPR). Dette gir deg større kontroll og rettigheter over dine egne data sammenlignet med lagring i USA eller andre regioner.

Personvern og GDPR-compliance

Vi er forpliktet til å beskytte ditt personvern og følger alle GDPR-krav

📋 GDPR Article 28

Vi oppfyller alle krav som databehandler:

  • Databehandleravtale (DPA) tilgjengelig
  • Dokumenterte sikkerhetstiltak
  • Underbehandleravtaler med sertifiserte leverandører
  • Årlig compliance-vurdering

👤 Dine rettigheter

Du har full kontroll over dine data:

  • Rett til innsyn (få kopi av dine data)
  • Rett til sletting ("retten til å bli glemt")
  • Rett til dataportabilitet (eksporter data)
  • Rett til retting av feil informasjon

🔒 Privacy by Design

Personvern er bygget inn fra grunnen av:

  • Minimering av datainnsamling
  • Pseudonymisering og anonymisering
  • Formålsbegrensning
  • Lagringsminimering

📢 Åpenhet

Vi er transparente om vår datahåndtering:

  • Klar personvernerklæring
  • Informasjon om databruk
  • Varsel ved sikkerhetsbrudd (innen 72 timer)
  • Regelmessige personvernvurderinger (DPIA)

Databehandleravtale (DPA)

Vi tilbyr databehandleravtaler til alle kunder som krever det. Denne avtalen dokumenterer våre forpliktelser som databehandler og sikrer compliance med GDPR Article 28. Kontakt oss på security@aiseek.no for å inngå DPA.

Backup og Datalagring

Robuste backup-strategier sikrer at din data alltid er tilgjengelig og beskyttet

💾 Automatiske backups

Kontinuerlige backups uten manuell inngripen:

  • Daglige automatiske snapshots
  • Point-in-time recovery (PITR)
  • Multi-region replikering
  • 99.95% tilgjengelighetsgaranti

⏱️ Lagringsperioder

Data lagres kun så lenge det er nødvendig:

  • Prosjektdata: Aktiv kontrakt + 1 år
  • Brukerkontoer: Til sletting forespørres
  • Logger: 30 dager (sikkerhet/feilsøking)
  • Backups: 30 dager rullerende

🗑️ Sikker sletting

Garantert og sporbar datasletting:

  • Permanent sletting på forespørsel
  • Kryptografisk verifiserbar sletting
  • Automatisk sletting etter retensjon
  • Sletting av alle backups

🔄 Disaster Recovery

Forberedt på alle scenarier:

  • Multi-zone redundans
  • Recovery Time Objective (RTO): < 4 timer
  • Recovery Point Objective (RPO): < 1 time
  • Regelmessige gjenopprettingstester

Ønsker du å slette dine data?

Du kan når som helst be om at all din data slettes permanent. Send en forespørsel til security@aiseek.no, så vil vi slette all data innen 30 dager og sende deg en bekreftelse.

Sertifiseringer og Compliance

Vår infrastruktur er sertifisert mot de strengeste internasjonale standardene

ISO

ISO 27001

Informasjonssikkerhetsstyring

ISO

ISO 27017

Cloud-sikkerhet

ISO

ISO 27018

Personvern i cloud

SOC

SOC 2 Type II

Sikkerhet, tilgjengelighet, integritet

SOC

SOC 3

Offentlig tilgjengelig rapport

🇪🇺

GDPR

EU General Data Protection Regulation

PCI

PCI DSS

Betalingskort-sikkerhet

CSA

CSA STAR

Cloud Security Alliance

Hva betyr disse sertifiseringene?

Disse sertifiseringene er resultat av grundige revisjoner av uavhengige tredjeparter. De bekrefter at vår infrastruktur oppfyller de strengeste kravene til sikkerhet, personvern og drift. AISeek drar nytte av alle disse sertifiseringene gjennom vår bruk av førsteklasses enterprise-skyinfrastruktur.

Våre Sikkerhetspraksis

Hvordan AISeek jobber for å holde dine data trygge hver eneste dag

🔐 Tilgangskontroll

Streng kontroll over hvem som har tilgang til hva:

  • Multi-faktor autentisering (MFA) påkrevd
  • Rollbasert tilgangskontroll (RBAC)
  • Minste privilegium prinsipp
  • Automatisk utlogging ved inaktivitet

📊 Overvåkning og logging

Kontinuerlig overvåkning av all aktivitet:

  • Real-time sikkerhetshendelser
  • Logging av alle tilganger
  • Anomalideteksjon
  • 30-dagers audit trail

🛡️ Proaktiv sikkerhet

Vi forhindrer problemer før de oppstår:

  • Automatiske sikkerhetsoppdateringer
  • Regelmessige sårbarhetsscanning
  • Penetrasjonstesting (årlig)
  • Security by design

🚨 Hendelseshåndtering

Forberedt på å håndtere sikkerhetshendelser:

  • 24/7 sikkerhetsovervåkning
  • Incident response plan
  • Varsel innen 72 timer (GDPR-krav)
  • Post-incident analyse og forbedring

Kontakt og Åpenhet

Vi er alltid tilgjengelige for spørsmål om sikkerhet og personvern

🔒 Sikkerhetskontakt

Funnet en sårbarhet? Bekymret for sikkerheten? Ta kontakt med oss:

security@aiseek.no

🐛 Responsible Disclosure

Vi oppfordrer sikkerhetsforskning og lover å:

  • Respondere innen 48 timer
  • Holde deg oppdatert på fremdrift
  • Fikse kritiske sårbarheter innen 7 dager
  • Kreditere deg (hvis ønsket) når fikset

📢 Varsling av brudd

Ved sikkerhetsbrudd forplikter vi oss til:

  • Varsle berørte brukere innen 72 timer
  • Varsle Datatilsynet ved personvernbrudd
  • Full åpenhet om hva som skjedde
  • Tiltak for å forhindre fremtidige brudd

📧 Generelle henvendelser

For spørsmål om personvern, data eller tilgang:

  • Personvern: privacy@aiseek.no
  • Dataslettin: security@aiseek.no
  • DPA-avtaler: kristian@aiseek.no
  • Generelt: kontakt@aiseek.no

📄 Dokumentasjon

Trenger dokumentasjon for compliance?

  • Databehandleravtale (DPA)
  • Personvernerklæring
  • Sikkerhetsdokumentasjon
  • Infrastruktur sertifikater

💚 Vårt løfte til deg

Vi tar datasikkerhet og personvern ekstremt seriøst. Din tillit er grunnlaget for vår virksomhet, og vi jobber hver dag for å beskytte dine data som om de var våre egne. Hvis du noen gang har spørsmål eller bekymringer, ta gjerne kontakt – vi svarer alltid.