Säkerhetsåtgärder på WeCare
title: “Säkerhet & Tillit” description: “Översikt över de säkerhetsåtgärder och protokoll som WeCare har implementerat för att skydda användarnas data och följa GDPR.” updated: 2026-04-11
(Moln- och lokala lösningar)
Sammanfattning
| Område | Åtgärd | Status / Implementering |
|---|---|---|
| Dataöverföring | TLS-kryptering | SSL TLS 1.3, 256-bitars nyckel, ECDSA-signaturer. |
| Autentisering | Lösenordshashning | Argon2-algoritm. Lösenord lagras aldrig i klartext. |
| Databas | Nätverksåtkomst | Ingen direkt anslutning till internet, åtkomst endast via applikationslagret. |
| Drift (Moln) | Hosting-plats | Tyskland (EU-rättsområde). |
| Hosting-certifiering | ISO 9001, ISO 27001, ISO 27701. | |
| Backuper | Självåtagande för regelbundna, krypterade databas-backuper. | |
| Åtkomstkontroll | Rollmodell (RBAC) | Strikt separation mellan administratörs- och användarrättigheter. |
| Loggning / Revision | Loggning av alla inloggningsförsök och åtkomst till känslig data. | |
| Dataskydd | GDPR-efterlevnad | Rätt till radering / dataportabilitet, anonym användning möjlig. |
På WeCare är säkerhet en grundläggande princip i vår plattformsarkitektur. Vi åtar oss att skydda användardata genom en flerskiktad säkerhetsstrategi och säkerställer efterlevnad av GDPR samt höga europeiska dataskyddsstandarder. Vår infrastruktur och våra processer är utformade för att garantera robust säkerhet och tillförlitlighet för både våra moln- och lokala kunder.
Applikations- & Datasäkerhet (Moln)
Kryptering vid överföring (In-Transit): All data som överförs mellan plattformen och dess användare skyddas av stark kryptering (SSL TLS 1.3, 256-bitars nyckel, ECDSA-signaturer).
Kryptering av vilande data (At-Rest): Personuppgifter skyddas även i viloläge genom stark kryptering (AES-256).
Lösenord: Alla användarlösenord skyddas av en säker hash-algoritm (Argon2) och lagras aldrig i klartext.
Dataplats: All data i vårt moln lagras uteslutande i ISO-certifierade datacenter i Tyskland.
Driftsäkerhet (Moln)
Backuper: Vi åtar oss att regelbundet säkerhetskopiera all data i vårt moln.
Övervakning & Loggning: Säkerhetsrelevanta åtgärder, inklusive åtkomst till känsliga personuppgifter (t.ex. e-postadresser) loggas kontinuerligt.
Tjänstetillgänglighet: Vår molnplattform är utformad för att vara felfri för att säkerställa konstant tillgänglighet.
Identitets- & Åtkomsthantering
- Rollbaserad åtkomsthantering (RBAC): Plattformen använder en tydlig rollseparationsmodell. Administrativa funktioner och åtkomst till känslig data är strikt begränsade till auktoriserade administratörskonton.
Hosting av certifierade partners (Moln)
För hosting av vårt moln förlitar vi oss på tjänsteleverantörer från EU (Tyskland), som är certifierade enligt ISO 27001 (Informationssäkerhet) och ISO 27701 (Dataskyddshantering).