Säkerhet

Lagring av information

Refy lagrar och använder leverantörer med servrar placerade i Sverige.

GDPR och Schrems II

Schrems II påverkar företag som anlitar amerikanska underbiträden. Refy har valt att endast lagra data inom EU/EES och samarbetar enbart med leverantörer med säte inom dessa områden. Detta innebär att vi inte genomför någon överföring till tredje land.

Överföring till tredje land

Refy genomför inga dataöverföringar till länder utanför EU/EES.

Hantering av personuppgifter

Som underbiträde i våra kundsamarbeten följer Refy alla avtal gällande personuppgiftshantering (PUB-avtal).

Aktivitetsloggning

Refy loggar aktiviteter och viktiga systemhändelser på användarnivå för att säkerställa spårbarhet och säkerhet.

Automatiserad gallring

Företagskonton hos Refy kan anpassa egna gallringsrutiner. Informationen gallras automatiskt enligt det tidsintervall som är inställt för företagen. Det går även bra att kontakta oss direkt på Refy för att efterfråga gallring av personuppgifter.

Behörighetskontroll

Refy är uppbyggt som en standardiserad plattform där varje företagskonto är helt separat från andra. Inom ett företagskonto kan användarroller och behörigheter anpassas efter en ”need-to-know”-princip.

Kryptering av data

Identitets- och säkerhetsrelaterad information, som lösenord, lagras krypterat på Refys servrar enligt bcrypt-standarden. All kommunikation mellan användare och Refy sker krypterat via HTTPS och TLS (upp till version 1.3).

Användarauktorisering

Auktorisering sker via lösenord eller genom Single Sign-On (SSO) för att säkerställa trygg åtkomst.

Har du fler frågor? Kontakta oss gärna på info@refy.se