nordflak
PLATTFORM · SÄKERHET

Säkerhet,
från grunden.

Säkerhet är inte ett lager vi lägger ovanpå. Det är så Nordflak är byggt: europeisk infrastruktur, kryptering i vila och i transit, och strikt kontroll över vem som kommer åt vad.

SENAST UPPDATERAD · 4 JUNI 2026
01

Översikt

Nordflak är byggt för organisationer som behöver veta att deras data stannar i Europa. Säkerhetsarbetet vilar på tre principer: kryptering av all data, europeisk infrastruktur utan utomeuropeiska leverantörer, och minsta möjliga åtkomst till uppgifter.

Den här sidan beskriver de tekniska och organisatoriska åtgärder vi använder för att skydda din data.

02

Kryptering

Din data lagras krypterat på europeiska servrar, både i vila och i transit. Trafik mellan din klient och tjänsten skyddas med moderna TLS-standarder, och lagrad data krypteras på disknivå.

Krypterad i vila och i transit. Nycklar hanteras i europeisk infrastruktur och roteras enligt vår interna rutin.

03

Europeisk infrastruktur

All drift sker på europeiska servrar inom EU/EES. Vi använder inga utomeuropeiska leverantörer någonstans i vår infrastruktur, vilket innebär att din data inte är beroende av regler eller beslut utanför Europa.

Det är kärnan i Nordflak: när molnet på andra sidan Atlanten stänger ner ska din verksamhet fortsätta fungera.

04

Åtkomst och behörighet

Vi tillämpar principen om minsta möjliga behörighet. Åtkomst till system och data ges bara till de som behöver det för sitt arbete, och spåras.

Stark autentisering
Inloggning skyddas med flerfaktorsautentisering för både kunder och personal.
Rollbaserad åtkomst
Behörigheter styrs av roll och ses över löpande.
Spårbarhet
Åtkomst till känsliga system loggas och kan granskas i efterhand.
05

Drift och övervakning

Tjänsten övervakas kontinuerligt för avvikelser och driftstörningar. Säkerhetsloggar samlas in för att upptäcka och utreda misstänkt aktivitet.

Vi tar regelbundna, krypterade säkerhetskopior inom EU/EES så att data kan återställas vid behov. Förändringar i produktion sker genom granskade och dokumenterade rutiner.

06

Modell och innehåll

Språkmodellen i Nordflak är Mistral, en europeisk språkmodell. Det innehåll du skickar in behandlas för att leverera svar till dig.

Innehåll lagras krypterat och omfattas av samma åtkomstkontroller som övrig kunddata.

07

Incidenthantering

Vi har rutiner för att upptäcka, hantera och kommunicera säkerhetsincidenter. Om en personuppgiftsincident inträffar som kräver det, anmäler vi till tillsynsmyndigheten inom 72 timmar och informerar berörda kunder enligt GDPR.

08

Rapportera en sårbarhet

Har du hittat en säkerhetsbrist? Vi uppskattar ansvarsfull rapportering och ger dig tid att rapportera innan något offentliggörs.

SÄKERHET   security@nordflak.se
SVARSTID   Vi bekräftar mottagandet inom kort
POST   Åge Tuas väg 17, Genarp
b18766b