Sikkerhetsoversikt

Sikkerhetsoversikt

Databeskyttelse

Hvordan vi behandler dine data

Når du bruker anonymize.today:

Databevaring

• Operasjonshistorikk: Beholdes til du sletter den eller lukker kontoen din Kontodata: Beholdes så lenge kontoen din er aktiv
• Logger: Beholdes i 30 dager for sikkerhetsmonitorering Sikkerhetskopier: Krypterte sikkerhetskopier beholdes i 7 dager
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Datakansellering

Du kan slette dataene dine når som helst:

• Historikkoppføringer: Innstillinger → Personvern → Slett individuelle oppføringer eller all historikk Settings → Privacy → Delete individual entries or all history
• Eksport av kontodata: Innstillinger → Konto → Last ned mine data Settings → Account → Download My Data
• Kontosletting: Kontakt support for å be om full kontosletting Contact support to request full account deletion

Datakryptering

Kryptering i hvile

Alle lagrede data er kryptert med AES-256-GCM:

• Operasjonshistorikk (når aktivert)
• Brukerkrypteringsnøkler
• Egendefinerte enheter og forhåndsinnstillinger
• Kontoinnstillinger

Kryptering under overføring

Alle kommunikasjoner bruker TLS 1.3:

• Webapplikasjons trafikk (HTTPS)
• API-kommunikasjoner
• Skrivebordsapp synkronisering
• Office tillegg forespørsel

Brukerkrypteringsnøkler

For krypter anonymisering operatør:

• Du oppretter og administrerer dine egne krypteringsnøkler
• Nøkler lagres kryptert i kontoen din
• Vi har aldri tilgang til dine ukrypterte nøkler
• Tapte nøkler kan ikke gjenopprettes - oppbevar dem sikkert

Autentisering

Passordkrav

• Minimum 8 tegn
• Må inkludere store og små bokstaver
• Må inkludere minst ett tall
• Må inkludere minst ett spesialtegn

Kontolås

Etter 5 mislykkede påloggingsforsøk:

• Kontoen er midlertidig låst i 15 minutter
• Du vil motta en e-postvarsling
• Låsen utløper automatisk

To-faktor autentisering

Vi anbefaler å aktivere 2FA for ekstra sikkerhet. Se vår 2FA-dokumentasjon for oppsettinstruksjoner. 2FA documentation for setup instructions.

Sesjonsadministrasjon

• Sesjoner utløper etter 30 dager med inaktivitet
• Du kan se og tilbakekalle aktive sesjoner i Innstillinger
• Logging ut ugyldiggjør sesjonen umiddelbart

Infrastruktur Sikkerhet

Hastighetsbegrensning

Samsvar & Sertifiseringer

GDPR-kompatibel databehandling

anonymize.today er fullt GDPR-kompatibel:

• Databehandlingsavtaler tilgjengelige
• Rett til tilgang, retting og sletting
• Støtte for dataportabilitet (JSON eksport)
• Personvern ved design og som standard

ISO 27001 sertifisert informasjonssikkerhet

Våre sikkerhetspraksiser er i samsvar med ISO 27001:2022 standarder for informasjonssikkerhetsledelse.

Revisjonslogger

Fullstendige revisjonsspor opprettholdes for:

• Konto tilgang og autentisering
• Dataoperasjoner (analysere, anonymisere)
• Innstillingsendringer
• Fakturering og abonnement endringer

Sikkerhets Beste Praksis

Sikkerhetsrapportering

Hvis du oppdager en sikkerhets sårbarhet, vennligst rapporter det ansvarlig:

Vennligst inkluder:

• Beskrivelse av sårbarheten
• Trinn for å gjenskape
• Potensiell påvirkning
• Eventuelle foreslåtte løsninger

Vi forplikter oss til:

• Å bekrefte mottak innen 24 timer
• Å gi regelmessige statusoppdateringer
• Å kreditere forskere (med tillatelse)