Sikkerhetsvedlegg

Sikkerhetstiltak (oppsummering)

Versjon: 1.0

Ikrafttredelsesdato: 13. februar 2026

Nevorth opprettholder rimelige sikkerhetstiltak som er hensiktsmessige for et startup-SaaS, og benytter etablerte tredjepartsleverandører for kjerneinfrastruktur. Nevorth påstår ikke å inneha sertifiseringer med mindre dette fremgår av et Ordreskjema.

• Kryptering under overføring: TLS/HTTPS benyttes for ekstern kommunikasjon med Slack, Cloudflare, Make, OpenAI, Stripe og Nevorths nettside.
• Kryptering ved lagring: Kryptering «at rest» leveres av underdatabehandlere der dette er tilgjengelig, og i den grad det er konfigurert i deres plattformer.
• Tilgangsbegrensninger: Administrativ tilgang til tjenestekonfigurasjon er begrenset til autorisert personell.
• Logging: Driftslogger opprettholdes for å sikre stabilitet og muliggjøre feilsøking.
• Sårbarhetshåndtering: Periodiske oppdateringer av konfigurasjoner og avhengigheter der dette er relevant, samt prioritering av kritiske forhold.
• Sikkerhetskopier og gjenopprettingstesting: Robusthet og sikkerhetskopiering leveres i hovedsak av underdatabehandlere. Nevorth garanterer ikke en bestemt plan for backup-/gjenopprettingstesting med mindre dette er særskilt avtalt i et enterprise-Ordreskjema.
• Hendelseshåndtering: Nevorth vil varsle Kunden uten ugrunnet opphold om bekreftede brudd på personopplysningssikkerheten som berører Kundedata, slik dette er beskrevet i Databehandleravtalen (DPA).