Säkerhet
Kortfattad översikt över hur din data hanteras. Sidan växer när produkten mognar.
Var din data ligger
All kunddata lagras i EU. Postgres på Hetzner (Falkenstein/Helsinki) eller GleSYS för svensk-residency-tier. Objektlagring med envelope-encryption.
Autentisering
Passkey-first (WebAuthn). Inga lösenord. Ingen SMS-2FA. Magic link används endast för första aktivering och återställning när passkey saknas.
Isolering mellan kunder
Postgres Row-Level Security tvingad på tenant-tabellerna. Applikationsmiddleware sätterapp.current_org_idper request — database fails closed om kontexten saknas.
Rapportera en sårbarhet
Mejla security@electro-planner.se. Vi svarar inom 72 timmar och arbetar enligt koordinerad sårbarhetspublicering.