Säkerhet & GDPR-efterlevnad

Vi tar säkerhet på största allvar. BankID, kryptering och fullständig GDPR-efterlevnad enligt Open Banking-standarden (PSD2).

Säkerhetsfunktioner

BankID-autentisering

Alla användare verifieras med svenskt BankID. Högsta säkerhetsnivå för identitetskontroll.

Krypterad datalagring

All bankdata krypteras både vid överföring (TLS 1.3) och i vila (AES-256). Nollåtkomst från vår personal.

PSD2-certifiering

Vi följer EU:s Open Banking-direktiv (PSD2) och är certifierade för säker åtkomst till bankdata.

Hur Hanterar Vi Data?

1. Datainsamling

Vi samlar endast in den data som krävs för kreditbedömning: transaktioner, kontobalanser och kontoinformation. Inga känsliga meddelanden eller onödig metadata.

2. Kryptering & Lagring

Data krypteras omedelbart med AES-256 och lagras i säkra datacenter inom EU. Åtkomst kräver flera autentiseringssteg och loggas fullständigt.

3. Åtkomst & Behandling

Endast auktoriserade system har åtkomst till krypterad data. Ingen manuell åtkomst för personal. All databehandling sker automatiserat enligt förinställda regler.

4. Radering

Efter avslutad kreditbedömning raderas rådata enligt GDPR. Endast anonymiserad statistik sparas för systemförbättringar. Du kan när som helst begära fullständig radering.

GDPR-rättigheter

Dina Rättigheter

  • Rätt till information: Full transparens om vilken data vi samlar och varför
  • Rätt till åtkomst: Du kan när som helst begära ut all din lagrade data
  • Rätt till radering: Begär radering av all din data omedelbart
  • Rätt att återkalla samtycke: Dra tillbaka godkännande när som helst

Vår Ansvar

  • Dataminimering: Samlar endast absolut nödvändig data
  • Lagringsminimering: Raderar data så snart den inte längre behövs
  • Säkerhet: Tekniska och organisatoriska säkerhetsåtgärder
  • Incidenthantering: Direkt rapportering vid dataintrång

Certifieringar & Standards

PSD2 / Open Banking

Certifierade enligt EU:s Payment Services Directive 2 för säker åtkomst till bankdata via Open Banking API:er.

ISO 27001

Våra datacenter och säkerhetsprocesser följer internationell standard för informationssäkerhet (ISO 27001).

GDPR Compliance

Fullständig efterlevnad av EU:s dataskyddsförordning (GDPR). Regelbundna revisioner och uppdateringar.

Vanliga Frågor om Säkerhet

Kan ni se mina bankuppgifter?

Nej. All data krypteras omedelbart och behandlas automatiskt av våra system. Ingen personal har åtkomst till dina faktiska bankuppgifter.

Hur länge sparas min data?

Rådata raderas efter avslutad kreditbedömning eller inom 90 dagar. Endast anonymiserad statistik behålls. Du kan begära omedelbar radering via inställningar.

Vad händer om ni får dataintrång?

Vi följer GDPR:s incidenthantering och rapporterar till Datainspektionen inom 72 timmar. Berörda användare informeras omedelbart. Kryptering innebär att stulen data är värdelös för angripare.

Säljer ni min data till tredje part?

Absolut inte. Din data används endast för den kreditbedömning du godkänt. Ingen data säljs, delas eller används för marknadsföring.

Fler Frågor om Säkerhet?

Läs vår fullständiga integritetspolicy eller kontakta vårt dataskyddsombud.

IntegritetspolicyKontakta oss