Säkerhet

Tycker ni att säkerhet är viktigt och att personuppgifter och kontouppgifter ska skyddas ordentligt från obehöriga? Det tycker EU och vi också. Det var bland andra en av anledningarna till att GDPR infördes i EU och har fått globala effekter. Vi tar detta på stort allvar och gör allt vi kan för att skydda konton och personuppgifter från att hamna i orätta händer.

Anslutningen till både kontrollpanelen för administratörer och bokningssidorna för kunderna är krypterade och skyddade med HTTPS TLS-certifikat. Det innebär att internettrafiken mellan din dator och bokningssystemet är skyddad och gör det omöjligt för utomstående att avlyssna nätverket vad att se vilka personuppgifter som fylls i på bokningssidan, vilka tider som bokas, vilka konton som loggar in med mera.

Skyddet kan liknas med samma skydd banker och försäkringsbolag använder för att skydda internettrafiken till deras internettjänster såsom internetbanker, skadeanmälan, Mina sidor med mera.

Känslig data krypteras vid både överföring och lagring och skyddas så att det ska vara omöjligt att se informationen i klartext om den kommer i orätta händer.

Vi vill poängtera att datasystem aldrig kan vara skyddade till 100% men vi gör vårt bästa för att ha så hög säkerhet som möjligt.

Servrarna driftas hos Amazon AWS i datahallar i Sverige. Vi kan inte garantera att datatrafiken stannar i Sverige helt och hållet eftersom Internet är designat på det viset men det känns alltid säkrast att ha kunduppgifter om svenska kunder på servrar i Sverige. Det ger även fördelarna med en snabbare uppkoppling mot bokningssystemet om du befinner dig i Sverige jämfört med om servrarna hade funnits i länder längre bort som USA, Irland, Tyskland eller Kina med flera.

Om du vill att vi raderar ditt konto hos oss behöver du bara kontakta supporten så löser vi det så snabbt vi kan. Vi anonymiserar även kunddata som inte används längre men som måste sparas av andra gällande lagar såsom bokföringslagen.

Kommande

Under 2021 kommer vi göra det möjligt för er att skydda era konton ytterligare med tvåfaktorsinloggning (2FA) vilket innebär att du kan begära att alltid kräva en extra säkerhetskod när du loggar in på ditt konto. Vi kommer erbjuda 2FA-koder med SMS och appen Google Authenticator. Detta kräver att en obehörig person måste ha åtkomst till både användarnamn, lösenord och koder från 2FA för att ens få logga in.

I praktiken innebär det att du behöver användarnamn och lösenord tillgängligt och vanligtvis en telefon där 2FA-koderna genereras. Koderna byts ut var 30:e till 60:e sekund.