Säkerhet & Regelefterlevnad

Företagsklass Säkerhet

Dina data skyddas av branschledande säkerhetsåtgärder, certifieringar och efterlevnadsstandarder över hela världen.

Efterlevnad av datasekretess

Datasekretess är grundläggande för hur vi bygger och driver Wizard Application. Vi uppfyller alla större dataskyddssystem som våra kunder verkar under och utökar samma skydd till varje region vi betjänar. Eftersom vi tar dina data på allvar bestämmer du var de finns. Välj din dataresidensregion vid registrering, och dina data, säkerhetskopior och behandling förblir inom den jurisdiktionen under hela kontots livstid.

Uppfyller krav

GDPR & UK DPA

Full efterlevnad av EU:s allmänna dataskyddsförordning och UK Data Protection Act 2018.

ICO-registrerad
Uppfyller krav

US State Privacy

Efterlevnad av amerikanska delstatliga integritetslagar för konsumenter, som ger invånare i berörda delstater rätt att få tillgång till, rätta, radera och motsätta sig försäljning eller delning av sina personuppgifter.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Uppfyller krav

LGPD (Brazil)

Efterlevnad av den brasilianska lagen Lei Geral de Proteção de Dados (LGPD), som skyddar personuppgifter för personer i Brasilien med rätt att få tillgång till, rätta, överföra och radera sina uppgifter.

Uppfyller krav

APPI (Japan)

Efterlevnad av den japanska lagen om skydd av personuppgifter (APPI), som stöds av det ömsesidiga adekvansavtalet mellan EU och Japan samt mellan UK och Japan, vilket ger personer bosatta i Japan rätt till utlämnande, rättelse och stopp av användning av sina uppgifter.

Säkerhetscertifieringar

Oberoende certifieringar som styrker styrkan i våra säkerhetskontroller.

Pågående

Cyber Essentials

Brittisk regeringsstödd certifiering som visar vårt engagemang för grundläggande cybersäkerhet.

Pågående

ISO 27001

Internationell standard för ledningssystem för informationssäkerhet. Vi är för närvarande på väg mot certifiering.

65% klart - Förväntad Q1 2027
Pågående

SOC 2 Type II

Arbetar mot tredjepartsrevisioner som verifierar våra kontroller för säkerhet, tillgänglighet och konfidentialitet.

25% Klart - Förväntad Q4 2027
Pågående

ISO 27017

Molnspecifika säkerhetskontroller som utökar ISO 27001. Planerad att påbörjas efter ISO 27001-certifieringen.

Efter ISO 27001 - Förväntad Q3 2027
Pågående

ISO 27018

Skydd av personligt identifierbar information i molnet. Eftersträvas parallellt med ISO 27017.

Efter ISO 27001 - Förväntad Q3 2027
Pågående

ISO 42001

Internationell standard för AI-hanteringssystem. Reglerar hur AI utvecklas, distribueras och övervakas på ett ansvarsfullt sätt i hela vår plattform.

Omfattningsdefinition pågår - Förväntad 2028

Byggd på AWS

Vår plattform körs på Amazon Web Services, samma pålitliga moln som driver banker, regeringar och FTSE 100-företag över hela världen. Varje kund placeras i den AWS-region som matchar sin verksamhets jurisdiktion.

  • All data krypteras i vila med AES-256 och under överföring med TLS 1.3
  • Värdbaserad i den AWS-region som matchar din verksamhets jurisdiktion, med replikering över flera Availability Zones
  • Privat VPC med AWS WAF, isolerade subnät och DDoS-skydd via AWS Shield
  • Autentiseringsuppgifter hanteras via AWS Secrets Manager, isolerade från applikationens körningsmiljö

Säkerhetskontroller

Fullständig databasisolering

Till skillnad från många SaaS-plattformar som lagrar alla kunder i en delad databas, implementerar Wizard Application verklig kundisolering. Varje kund får sin egen helt separata databasinstans.

Autentisering

Multifaktorautentisering via TOTP, lösenordsfri inloggning med passkeys (WebAuthn) och enkel inloggning via Google Workspace eller Microsoft Entra för Enterprise-kunder.

Rollbaserad åtkomst

Granulära behörigheter säkerställer att användare endast kommer åt det de behöver.

Revisionsloggning

Fullständigt revisionsspår av alla användaråtgärder och dataåtkomst.

Har du frågor eller funderingar om säkerhet?

Vårt säkerhetsteam hjälper dig gärna med alla frågor du har.

Kontakta vårt säkerhetsteam
Vanliga frågor

Svar på säkerhetsfrågor

Vanliga frågor om hur vi skyddar dina data.

Kunddata hostas på AWS i den region som matchar din verksamhets jurisdiktion, och de stannar alltid inom dessa lokala gränser för dataresidens.

Data i vila krypteras med AES-256. Data i transit använder TLS 1.3 med perfect forward secrecy. Krypteringsnycklar hanteras i AWS KMS.

Nej. Varje kund får sin egen isolerade databas, utan delat schema eller delade rader. Åtkomst mellan kunder är omöjlig av design.

Automatiserade säkerhetskopior körs dagligen med point-in-time-återställning och 90 dagars retention. Säkerhetskopiorna är krypterade och lagras i geografiskt åtskilda AWS-regioner.

Ja. Vi beställer oberoende penetrationstester årligen och kör kontinuerlig sårbarhetsskanning via Amazon Inspector och hotdetektering via AWS GuardDuty.

Mejla support@wizardapplication.com. Säkerhetsmeddelanden och dokumentationsförfrågningar hanteras inom en arbetsdag.