Sikkerhed & Compliance

Compliance-status

Opdateret juni 2026

Databeskyttelse

EU-datalagring

Data lagres udelukkende i EU

Aktiv

GDPR-compliance

Art. 6, 7, 17, 20, 33 implementeret, DPA tilgængeligt

Compliant

Databehandleraftale (DPA)

Standard DPA tilgængeligt til alle kunder

Tilgængeligt

NDA (fortrolighedsaftale)

Tilgængelig på forespørgsel for enterprise-kunder

Tilgængelig

SOC 2 Type II

Under forberedelse med ekstern revisor

Under forberedelse

ISO 27001

Planlagt certificering 2026

Roadmap 2026

Kryptering & adgang

TLS 1.3 i transit

Al kommunikation krypteres via Cloudflare

Aktiv

AES-256 at rest

Alle data lagres krypteret med AES-256

Aktiv

RBAC

Fire roller + org-roller (owner/member/viewer)

Aktiv

MFA / Tofaktorgodkendelse

TOTP via Google Authenticator, Authy el. lign.

Tilgængeligt

Tenant isolation

Row Level Security (RLS) på alle tabeller

Aktiv

Overvågning & audit

Audit log

Alle kritiske handlinger logges med aktør, IP og diff. CSV-eksport.

Aktiv

CodeQL + Dependabot

Automatisk sårbarhedsscan ved hvert push og ugentligt

Aktiv

Vanta compliance

Automatisk evidensindsamling til SOC 2 / ISO 27001

Under implementering

Sikkerhedshændelser

Databrud rapporteres inden 72 timer (GDPR Art. 33)

Procedure klar

Backup & drift

Automatisk backup

Daglige backups + point-in-time recovery

Aktiv

Oppetid & status

Realtidsstatus på hours.dk/status

Overvåget

Infrastruktur

EU-baseret infrastruktur

EU-only

Sikkerhedshenvendelser

Har du fundet en sårbarhed? Vi modtager ansvarlig disclosure via email. Vi bekræfter modtagelse inden 24 timer og bestræber os på at rette kritiske sårbarheder inden 72 timer.

security@hours.dk

Databehandleraftale

Standard DPA (Databehandleraftale) er tilgængeligt til alle kunder. Aftalen dækker GDPR-kravene til databehandlerforhold og dokumenterer vores tekniske og organisatoriske sikkerhedsforanstaltninger.

Download DPA