Säkerhetsöversikt

Säkerhetsöversikt

Dataskydd

Hur vi behandlar dina data

När du använder anonymize.today:

Databevarande

• Operationshistorik: Bevaras tills du raderar den eller stänger ditt konto Kontodata: Bevaras så länge ditt konto är aktivt
• Loggar: Bevaras i 30 dagar för säkerhetsövervakning Säkerhetskopior: Krypterade säkerhetskopior bevaras i 7 dagar
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Databorttagning

Du kan radera dina data när som helst:

• Historikposter: Inställningar → Integritet → Radera individuella poster eller all historik Settings → Privacy → Delete individual entries or all history
• Kontodataexport: Inställningar → Konto → Ladda ner mina data Settings → Account → Download My Data
• Kontoradering: Kontakta support för att begära fullständig kontoradering Contact support to request full account deletion

Datakryptering

Kryptering i vila

All lagrad data är krypterad med AES-256-GCM:

• Operationshistorik (när aktiverad)
• Användarkrypteringsnycklar
• Anpassade enheter och förinställningar
• Kontoinställningar

Kryptering under överföring

All kommunikation använder TLS 1.3:

• Webbapplikationstrafik (HTTPS)
• API-kommunikation
• Skrivbordsappssynkronisering
• Office-tilläggsförfrågningar

Användarkrypteringsnycklar

För krypteringsanonymiseringsoperatören:

• Du skapar och hanterar dina egna krypteringsnycklar
• Nycklar lagras krypterade i ditt konto
• Vi har aldrig tillgång till dina okrypterade nycklar
• Förlorade nycklar kan inte återställas - förvara dem säkert

Autentisering

Lösenordskrav

• Minst 8 tecken
• Måste innehålla versaler och gemener
• Måste innehålla minst ett nummer
• Måste innehålla minst en specialtecken

Kontolåsning

Efter 5 misslyckade inloggningsförsök:

• Kontot är tillfälligt låst i 15 minuter
• Du får en e-postavisering
• Låsningen upphör automatiskt

Tvåfaktorsautentisering

Vi rekommenderar att du aktiverar 2FA för ytterligare säkerhet. Se vår 2FA-dokumentation för installationsanvisningar. 2FA documentation for setup instructions.

Sessionshantering

• Sessioner upphör efter 30 dagars inaktivitet
• Du kan se och återkalla aktiva sessioner i Inställningar
• Att logga ut ogiltigförklarar sessionen omedelbart

Infrastruktursäkerhet

Hastighetsbegränsning

Efterlevnad & Certifieringar

GDPR-kompatibel databehandling

anonymize.today är helt GDPR-kompatibel:

• Databehandlingsavtal tillgängliga
• Rätt till åtkomst, rättelse och radering
• Stöd för dataportabilitet (JSON-export)
• Integritet genom design och som standard

ISO 27001 certifierad informationssäkerhet

Våra säkerhetspraxis följer ISO 27001:2022-standarder för informationssäkerhetshantering.

Granskningsloggar

Kompletta granskningsspår upprätthålls för:

• Kontotillgång och autentisering
• Databehandlingar (analysera, anonymisera)
• Ändringar av inställningar
• Ändringar av fakturering och prenumeration

Säkerhetsbästa praxis

Säkerhetsrapportering

Om du upptäcker en säkerhetsbrist, vänligen rapportera den ansvarsfullt:

Vänligen inkludera:

• Beskrivning av bristen
• Steg för att reproducera
• Potentiell påverkan
• Eventuella föreslagna lösningar

Vi åtar oss att:

• Bekräfta mottagande inom 24 timmar
• Ge regelbundna statusuppdateringar
• Ge erkännande till forskare (med tillstånd)