Datasäkerhet

Lagring inom EU

All data – inklusive databas, filer och backuper – lagras på servrar inom EU/EES. Vi använder Hetzner (Tyskland/Finland) för hosting, Supabase (Sverige) för databas och Azure Blob Storage (Sverige) för mediefiler.

Kryptering

All trafik mellan din webbläsare och våra servrar skyddas med HTTPS/TLS-kryptering. Data i vila krypteras av våra molnleverantörer enligt branschstandard.

• I transit: TLS 1.2+ för all kommunikation.
• I vila: AES-256 kryptering hos Azure och Supabase.

Åtkomstkontroll

Mediefiler kan bara nås av behöriga parter. Uppladdning sker via tidsbegränsade signerade URL:er (SAS-tokens) som utgår efter kort tid. Eventinnehåll kräver en giltig inbjudningslänk.

Autentisering

Organisatörers konton skyddas av Supabase Auth med stöd för e-post/lösenord och social inloggning (Google). Lösenord hashas och lagras aldrig i klartext.

Betalningssäkerhet

All betalningshantering sker via Stripe, som är PCI DSS Level 1 -certifierat. Vi lagrar aldrig dina kortuppgifter – de hanteras helt av Stripe.

Automatisk radering

Mediefiler raderas automatiskt när lagringstiden för eventet löper ut. Vi behåller inte kopior av raderade filer. Du kan även manuellt radera enskilda filer eller hela event när som helst.

Frågor om säkerhet

Har du frågor om vår datasäkerhet eller vill rapportera en sårbarhet? Kontakta oss på contact@digipic.se.