StapleStaple

Trust Center

Sikkerhet i Staple

Hvordan vi beskytter regnskaps- og lønnsdataene til byråene og deres klienter. Spørsmål? Skriv til kontakt@staple.no.

Tenant-isolasjon på databasenivå

Hver klients data er isolert i databasen med PostgreSQL Row Level Security (RLS), håndhevet per forespørsel basert på innlogget bruker - ikke bare i applikasjonskoden. Appen kobler til databasen som en rolle uten eier-privilegier, og isolasjonen er TVUNGET (FORCE RLS), så ett byrå aldri kan se et annet byrås data. Dette er testdekket med kryss-byrå-tester.

Uforanderlig revisjonsspor

Alle vesentlige handlinger logges i et append-only revisjonsspor som verken kan endres eller slettes (håndhevet av en databasetrigger), i tråd med bokføringslovens krav til sporbarhet. Kryss-tenant admin-handlinger (innlogging som bruker, passord-reset) logges i et eget, separat spor.

Bokførings-integritet

Bilagsnummer er ubrutte (gapless) og samtidighetstrygge, bokførte bilag er uforanderlige, og periodelås håndheves på alle bokføringsveier - også mot databaseeier. Penge-posteringer er atomiske, så en feil aldri etterlater halvbokførte eller dobbeltbokførte tall.

Kryptering under transport

All trafikk til og fra Staple går kryptert over TLS 1.3, bak Cloudflare. Sesjons-cookies er host-låste og merket Secure/SameSite.

Sikkerhetskopi og gjenoppretting

Databasen sikkerhetskopieres kryptert til lagring UTENFOR driftsserveren hver 6. time, med 14 dagers oppbevaring. Gjenoppretting testes automatisk hver dag (en fersk dump gjenopprettes i en isolert container og verifiseres), så vi vet at sikkerhetskopiene faktisk kan brukes - ikke bare at de tas.

Pålogging og tilgang

Valgfri to-faktor-autentisering (TOTP + reservekoder), rollebasert tilgangsstyring, og rate-limiting som demper credential stuffing og brute force på IP-nivå.

Drift i EU/EØS

Database og applikasjon driftes på dedikerte servere i EU/EØS. Underleverandører (hosting, e-post, off-box-backup) er valgt med GDPR i tankene; oppdatert liste følger av databehandleravtalen.

Personvern og dine data

Du kan be om innsyn/dataportabilitet (GDPR-eksport) og sletting direkte i tjenesten. Regnskaps- og lønnsdata beholdes så lenge lovpålagt oppbevaringsplikt krever (jf. bokføringsloven), deretter slettes eller anonymiseres de. Se personvernerklæringen for detaljer.

Rapportér en sårbarhet

Har du funnet en sikkerhetssvakhet? Send en ansvarlig rapport til kontakt@staple.no, så svarer vi raskt. Ikke test mot andre kunders data.