Sikkerhetstiltak

Passord

OwnersRoom bruker Auth0 for å håndtere innloggings-tokens og lagre passord. Auth0 overholder flere sikkerhetsstandarder, inkludert ISO27001 og SOC 2 Type II. De beskytter i tillegg brukerne våre mot brute-force passordangrep og varsler om passordbrudd. Du kan lese mer om Auth0s sikkerhet her.

 

Trafikk

All trafikk mellom klienten og serveren blir kryptert og sendt over TLS.

 

Datalagring

All data i OwnersRoom lagres på Google Cloud Platform på servere som ligger i EU. All data er kryptert “at rest” ved bruk av AES-256-kryptering.

 

Dokumenter

Dokumenter som er lastet opp til OwnersRoom lagres i skyen på Google Cloud Platform og er AES-256 kryptert med et sett nøkler som er spesifikke for det aktuelle selskapet. Krypteringnøklene blir deretter selv kryptert med et annet sett nøkler (konvoluttkryptering) som lagres separat.