Sikkerhet

Hvordan vi beskytter dine data og holder innholdet ditt trygt.

Heard behandler personlig innhold og kommunikasjon, og sikkerhet er vår høyeste prioritet. Vi har implementert omfattende sikkerhetstiltak for å beskytte både deg og dine data.

Datalagring og kryptering

Alle data lagres på servere i Norge/EU, hos godkjente datasentre. Vi bruker kryptering for all dataoverføring og lagring:

  • TLS 1.3 for all kommunikasjon mellom deg og våre servere
  • AES-256 kryptering for lagrede data
  • Automatisk nøkkelrotasjon og sikker nøkkelhåndtering
  • Krypterte backups med geografisk redundans

Tilgangskontroll

Vi har strenge rutiner for hvem som har tilgang til data:

  • Tofaktorautentisering (2FA) tilgjengelig for alle brukere
  • Rollebasert tilgangskontroll for bedriftsabonnementer
  • Automatisk utlogging ved inaktivitet
  • Logging av all tilgang og endringer

Våre ansatte har kun tilgang til data når det er nødvendig for å yte support, og all slik tilgang logges og overvåkes.

GDPR og personvern

Heard er utviklet for å oppfylle kravene i:

  • EUs personvernforordning (GDPR)
  • Norsk personopplysningslov

Vi fungerer som databehandler på vegne av deg som behandlingsansvarlig. En databehandleravtale er tilgjengelig og kan lastes ned fra kontoen din.

AI og maskinlæring

Vår stemmemodell og innholdsgenerering bruker AI-teknologi. Viktig å vite:

  • Dine data brukes aldri til å trene våre AI-modeller uten eksplisitt samtykke
  • All AI-behandling skjer på sikre servere i Norge/EU
  • Du har full kontroll over og eierskap til alt innhold du lager
  • Stemmemodellen din er personlig og deles aldri med andre brukere

Sikkerhetsrevisjoner

Vi gjennomfører regelmessige sikkerhetsrevisjoner og tester:

  • Årlig ekstern penetrasjonstest utført av uavhengig sikkerhetsfirma
  • Kontinuerlig sårbarhetsskanning
  • Regelmessige sikkerhetsvurderinger av tredjepartsleverandører
  • Interne sikkerhetsrevisjoner kvartalsvis

Hendelseshåndtering

Vi har etablerte rutiner for håndtering av sikkerhetshendelser. Ved eventuelle brudd som påvirker dine data, vil du bli varslet i henhold til lovkrav, normalt innen 72 timer.

Sertifiseringer

Vår infrastruktur og prosesser er sertifisert i henhold til:

  • ISO 27001 - Informasjonssikkerhet
  • ISO 27701 - Personvernhåndtering
  • SOC 2 Type II

Rapportere sårbarheter

Vi setter pris på ansvarlig rapportering av sikkerhetssårbarheter. Hvis du oppdager en sårbarhet, vennligst kontakt oss på sikkerhet@heard.no.

Spørsmål

Har du spørsmål om sikkerhet eller ønsker mer informasjon, ta kontakt med oss på sikkerhet@heard.no eller se vår personvernerklæring.