Verings
Starta en diagnos
Säkerhet & förtroende

Ärlighet förutsätter konfidentialitet.

Människor talar bara sanning när de litar på att den skyddas. Konfidentialitet är inte en inställning i Verings – det är inbyggt i arkitekturen.

01

Konfidentialitet & anonymitet

  • Enskilda svar visas aldrig för chefen – av design, inte av policy.
  • Ett minimum-N-skydd döljer eller slår samman segment som är för små för att skydda en individ.
  • Identitetsuppgifter i deltagarlistan (namn, e-post) används enbart för att skicka inbjudningar och kopplas aldrig till svarsinnehåll i någon chefsinriktad vy.
02

Datalagring & GDPR

  • Alla datalager och underleverantörer är verksamma inom EU-regionen.
  • Byggt med GDPR som utgångspunkt: rättslig grund, dataminimering och de svarandes rättigheter är förstaklassiga krav.
  • De svarandes indata behandlas som känsliga personuppgifter och hanteras därefter.
03

AI-leverantörer

  • Vi anlitar leverantörer under villkor om noll datalagring och ingen träning, vilket innebär att er organisations data varken lagras eller används för att träna modeller.
  • Prompter som når syntessteget innehåller ingen chefidentitet, vilket håller analysen faktabaserad.
  • AI-användning mäts per uppdrag för kostnadstransparens.
04

Autentisering & åtkomst

  • Lösenordsfri inloggning via engångslänkar – det finns inga lösenord att nätfiska eller läcka.
  • Varje session verifieras mot autentiseringsservern och godkänns inte enbart utifrån en cookie.
  • De svarande har inget konto; de får åtkomst via en unik, engångs- och enhetsbunden länk.
05

Dataisolering

  • Säkerhet på radnivå säkerställer att en chef aldrig kan nå annat än sina egna uppdrag.
  • Råa svarsdata är åtkomstspärrade som standard: de är enbart tillgängliga för betrodda servermotorer, aldrig direkt för chefen.
  • Chefer ser enbart den skyddade auswertungen och maßnahmenplanen.
06

Infrastruktur

  • Data krypteras under överföring (TLS) och i vila av vår EU-baserade hanterade Postgres-leverantör.
  • E-postleverans sker via en EU-baserad leverantör på en autentiserad avsändningsdomän.
  • Inga verkliga person- eller kunduppgifter används vid utveckling, testning eller i testdata. Enbart syntetiska data.
·Underleverantörer

Vilka vi förlitar oss på, och var de är verksamma.

SupabaseHanterad Postgres, autentisering, lagringEU
AnthropicAI-modeller (noll datalagring)ZDR
ResendTransaktionell e-postEU
·Ansvarsfull rapportering

Hittade du något? Berätta för oss.

Om du tror att du har upptäckt ett säkerhetsproblem, vänligen e-posta security@verings.com. Vi bekräftar din rapport och håller dig uppdaterad under utredningens gång. Vi ber dig ge oss ett rimligt tidsfönster för åtgärd innan eventuell offentlig publicering.