Sikkerhed
Bygget som
en bank.
Dine økonomiske data er det vigtigste vi har. Derfor behandler vi dem som en bank ville.
Kryptering
Alle dine data — bilag, API-nøgler, kundeoplysninger — er krypteret med AES-256-GCM. Det er den samme algoritme som amerikanske myndigheder bruger til klassificeret information. API-nøgler dekrypteres kun ved konkret brug og logges aldrig i klartekst.
EU-data, ingen US-eksport
Vores servere kører hos Supabase i Frankfurt. Ingen data forlader EU. Du behøver ikke bekymre dig om Schrems II-problematikken eller US Cloud Act. Dine kunders data bliver i Europa.
GDPR-compliance
Vi behandler kun de data der er strengt nødvendige. Dine brugere kan altid eksportere alt eller anmode om sletning. Vi har en udnævnt Data Protection Officer du kan kontakte direkte: databeskyttelse@acounteee.dk
Bogføringsloven
5-årig digital opbevaring af alle bilag og posteringer. Audit log for alle ændringer. Umiddelbart tilgængeligt for SKAT på forespørgsel. Vi gemmer originalbilag i 7 år som loven kræver.
Audit log
Hver eneste handling i systemet logges: hvem oprettede hvilket bilag, hvornår blev der sendt en faktura, hvilken integration brugte hvilken API-nøgle. Du kan altid se historikken.
Sub-processors
Vi bruger få, store og pålidelige sub-processors: Supabase (database, EU), Clerk (auth, EU), Stripe (betaling, EU), Anthropic (AI, EU+US under DPA), Resend (email, EU). Fuld liste opdateres løbende.
Backup & disaster recovery
Daglige automatiske backups med 30-dages rolling window. Point-in-time recovery til hvilket som helst minut indenfor 7 dage. RPO 5 min, RTO 1 time.
Sårbarhedsrapportering
Hvis du finder en sikkerhedssårbarhed i acounteee, skriv til security@acounteee.dk. Vi svarer alle henvendelser inden 24 timer og har et bug bounty-program.