SakTrygg
Hopp til innhold
Kryptert overføring (TLS) og tilgangskontroll

Sikkerhet & Personvern

Dine data er trygge hos oss. Kryptert overføring, tilgangskontroll og utviklet i tråd med personvernkrav (GDPR).

Dokumenter lagres i Dropbox når du kobler til. Uten Dropbox lagres dokumenter lokalt hos oss med tilgangskontroll. Innhold behandles automatisk for å levere analyse og oversikt.

Vi trener ikke på dine data

Lagring og logging beskrevet i personvernerklæringen

SakTrygg bruker ikke kundedata til å trene egne modeller. Data brukes kun til å levere analysen du ber om.

Data brukes kun til å levere tjenesten. Dokumenter og kommunikasjon brukes for analyse i saken din. Eventuelle underleverandører er beskrevet i personvernerklæringen.

Ingen treningsdata

Kundedata brukes ikke til å trene våre egne modeller.

Kontrollert deling

Data deles kun med nødvendige leverandører for drift (f.eks. betaling, e‑post, SMS, AI, lagring).

Dropbox-integrasjon – Din Data, Din Kontroll

Dokumenter lagres i din egen Dropbox-konto

Dokumenter kan lagres i Dropbox-kontoen du kobler til. SakTrygg bruker tilgangen for å lagre og hente dokumenter som trengs for funksjonene i tjenesten.

Hvordan det fungerer:

  • Du kobler til din egen Dropbox-konto (vanlig konto er nok)
  • Når Dropbox er aktivert, lagres dokumenter i /SakTrygg/Saker/[Sak-navn]/Dokumenter/
  • Tilgang styres av kontoen og autorisasjon; SakTrygg kan lese dokumenter for å levere funksjoner
  • Du kan når som helst se, laste ned eller slette dokumentene via Dropbox
  • Lagring og versjonering følger Dropbox‑vilkårene

Lagring via din Dropbox. Du styrer lagringen i din egen konto. Eventuelle kostnader følger din Dropbox‑avtale, ikke SakTrygg.

Sikkerhet og tilgangskontroll

Kryptering og nøkkelhåndtering

All kommunikasjon er kryptert (HTTPS/TLS). Sensitive nøkler og tokens krypteres separat (AES‑256‑GCM) når krypteringsnøkkel er konfigurert.

  • Kryptert i transit (HTTPS/TLS)
  • Krypterte nøkler/tokens (AES‑256‑GCM, når konfigurert)
  • OAuth tokens kryptert separat

Lagring og underleverandører

Vi bruker databehandlere og avtaler som skal sikre lovlig behandling. Se personvernerklæringen for detaljer om underleverandører og behandlingssted.

  • Lagring i Dropbox når du velger det
  • Utviklet i tråd med personvernkrav (GDPR)
  • Underleverandører beskrevet i personvernerklæringen

Audit Logging

Viktige hendelser logges som metadata og kan spores. Dette gir bedre oversikt over tilgang og endringer.

  • Nøkkelhendelser logges
  • Sporbarhet for tilgang og endringer
  • GDPR-tilpasset logging

Lagring og tilgang

Dokumenter kan lagres i Dropbox-kontoen som er koblet til SakTrygg. Tilgangen styres av kontoen og tilgangsroller, og SakTrygg trenger tilgang for å lagre og behandle dokumentene.

  • Din egen Dropbox-konto – dokumenter lagres i din mappe
  • Tilgang via autorisasjon – SakTrygg kan lese dokumenter for funksjoner
  • Du eier dataene – full kontroll og tilgang via Dropbox
  • Lagring og versjonering – følger Dropbox‑vilkårene

Data Retention Policy

Hva skjer med dataene dine

Under aktivt abonnement

Dine data lagres så lenge du har aktivt abonnement. Du har full tilgang til alle dokumenter, saker og kommunikasjon.

Ved kansellering

Når du kansellerer abonnementet, markeres kontoen din for sletting. Du får varsel 7 dager før permanent sletting.

Du kan eksportere alle dataene dine før kansellering via “Last ned mine data” i profilinnstillingene.

Permanent sletting

Alle data (dokumenter, saker, kommunikasjon) slettes permanent etter 60 dager fra kansellering. Dette er automatisk og kan ikke reverseres.

Hva Vi Har Laget & Hva Som Kommer

Transparent om funksjonalitet og sikkerhet

✅ Hva Vi Har Laget (v1)

  • Dropbox-integrasjon – dokumenter kan lagres i din egen konto
  • Kryptert overføring – TLS og krypterte nøkler/tokens (når konfigurert)
  • Lagring – Dropbox når du velger det, ellers lokal lagring (se personvernerklæring)
  • Ingen modelltrening på kundedata – vi instruerer leverandører om ikke å trene på data
  • Audit logging – nøkkelhendelser logges
  • GDPR-tilpasset – innsyn, eksport, sletting
  • Better Auth – sikker autentisering med session management
  • Voice/TTS (Premium) – tilgjengelig når aktivert

🔄 Hva Som Kommer (v2)

  • Strukturert AI-analyse – mer presise analyser med AIEngineOrchestrator
  • Forbedret sikkerhet – kontinuerlig oppgradering av sikkerhetsfunksjoner
  • Playbooks – strukturert veiledning for ulike sakstyper

Vi er transparente om hva som fungerer nå og hva som kommer. Dette dokumentet oppdateres kontinuerlig når nye funksjoner legges til eller sikkerhetsforbedringer gjøres.

GDPR & Personvern

SakTrygg er utviklet for å være GDPR‑kompatibel og følger norsk personvernlovgivning. Du har rett til:

  • Innsyn

    Du kan se alle data vi har om deg

  • Eksport

    Last ned alle dine data i standardformat

  • Sletting

    Slett kontoen din og alle data permanent

  • Rettelse

    Endre eller korrigere data når som helst

Klar til å komme i gang?

Start med å opprette din første sak. Dine data er trygge hos oss.

Start nåKontakt oss