Säkerhet och efterlevnad
Cloudarc Innovation AB är personuppgiftsansvarig. Vi bygger på en infrastruktur där datasuveränitet är en teknisk arkitektur, inte ett marknadsföringspåstående.
Vår hållning
Vi är ett företag i Sverige. Vi väljer leverantörer för att de gör infrastrukturen bättre än vi själva kan. Det vi äger är besluten om vart datat går, hur det skyddas och vem som har tillgång.
Vi följer
Vi följer GDPR i hur vi samlar in, lagrar och behandlar personuppgifter. Behörigheter, gallring och dataminimering är inbyggt i varje applikation vi bygger.
EUR-Lex · Artikel 5-6Databas och applikationsdrift körs i Supabase eu-north-1 (Stockholm). Vercel edge-noder för publika ytor är också Stockholm. Inga överföringar utanför EU.
Supabase regionerVi designar tjänster så att kunder med NIS2-skyldigheter kan uppfylla incidentrapportering inom 24h, leverantörskedje-säkerhet och loggning. Cybersäkerhetslagen 2025.
CybersäkerhetslagenVi kategoriserar AI-användning per case (limited risk, minimal risk), dokumenterar transparens och håller modellval inom EU. Mistral som primär leverantör.
EU AI ActDatakarta
| Datakategori | Leverantör | Plats | Rättslig grund |
|---|---|---|---|
| Kunddata och applikationsdata | Supabase | Stockholm (eu-north-1) | Avtal (Art. 6.1.b) |
| Publik webb och edge-cache | Vercel | Stockholm | Berättigat intresse |
| AI-interaktioner | Mistral | Frankrike | Avtal (Art. 6.1.b) |
| Leads och kontaktformulär | Supabase | Stockholm (eu-north-1) | Samtycke (Art. 6.1.a) |
| E-postutskick | Resend | EU | Berättigat intresse |
Kontroller
RLS på alla tabeller
Row-level security gör att kunden bara ser sin egen data, även om någon skulle komma åt själva databasen.
Audit logs
AI-interaktioner och känsliga operationer loggas separat för senare granskning.
Input validation
All användarinput valideras och saniteras innan den når databasen. Skyddar mot SQL injection och XSS.
Data minimization
Vi maskerar PII där det inte behövs och samlar bara in det som faktiskt används.
Encryption
TLS in transit, AES-256 at rest. Inget okrypterat datat någonstans i kedjan.
Secrets via env-vars
Inga nycklar eller tokens i kod. Alla hemligheter hanteras via Vercel env-vars med scope per miljö.
Lånat förtroende
Postgres, auth, realtid, lagring. Hostad i Stockholm.
SOC 2 Type II · ISO 27001
supabase.com/securityHosting och edge för publika ytor. Stockholm edge-nod.
SOC 2 Type II · ISO 27001 · GDPR
vercel.com/securityIncident response
Rapportera direkt till security@vinqel.com. För upphandlingsfrågor eller en första genomgång av vår säkerhetshållning, boka ett samtal.
Senast uppdaterad: 2026-05-12 · v3.0