Integritet och säkerhet
Bflow Systems agerar som biträde och lagrar personuppgifter på uppdrag av er redovisningsbyrå och enligt de instruktioner vi får från dem. Vi behandlar inga personuppgifter för egna syften utan enbart i enlighet med vårt avtal med den personuppgiftsansvarige och GDPR.
Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Alla personuppgifter behandlas i enlighet med den Allmänna dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning. Läs mer om hur vi skyddar dina personuppgifter här nedan.
Autentisering och kryptering
Datakommunikation
Bflows datakommunikation sker via HTTPS över Transport Layer Security (TLS). HTTPS är ett vanligt säkerhetsprotokoll för internettrafik och TLS är ett kryptografiskt kommunikationsprotokoll för säkert utbyte av krypterad information mellan datasystem. TLS är en vidareutveckling av Secure Sockets Layer (SSL).
Lösenordsskydd
All inloggning till Bflows system och tjänster sker via BankID. I de undantagsfall då användaren saknar BankID används lösenord samt tvåstegsverifiering för att säkerställa en säker inloggning. Lösenorden är alltid krypterade.
Automatisk utloggning
För att undvika att obehöriga får tillgång till systemet så loggar Bflow automatiskt ut användaren efter 1 timme.
Lagring
Bflows tjänster lagras via AWS* molntjänster. AWS följer EUs General Data Protection Regulation (GDPR)** som säkerställer standard vad gäller datasäkerhet och regelefterlevnad. Samtliga servrar är krypterade.
Platsval
Bflows tjänster är lagrade på följande orter:
- AWS Stockholm Region (Produktionsserver)
- AWS Frankfurt Region (DBs Backup-server)
- AWS Stockholm Region (Stage-server)
Datahallarnas placeringar väljs noggrant för att minska miljörisker som översvämningar, extremt väder och seismisk aktivitet. AWS tllgänglighetszoner är byggda för att vara oberoende och fysiskt separerade från varandra.
Redundans
Datahallarna är designade för att förutse och tåla fel samtidigt som de bibehåller tjänstenivåer. Vid fel flyttas trafiken automatiskt från det drabbade området. Kärnapplikationer är implementerade enligt N+1-standard, vilket innebär att det vid ett datahallsfel finns tillräcklig kapacitet för att omfördela trafiken till återstående platser.
Tillgänglighet
AWS har identifierat kritiska systemkomponenter som krävs för att upprätthålla systemets tillgänglighet och återställa tjänsten vid avbrott. Dessa komponenter säkerhetskopieras i flera isolerade platser, kallade tillgänglighetszoner. Varje tillgänglighetszon är konstruerad för att fungera oberoende med hög tillförlitlighet och möjliggör automatiskt övergång mellan zoner utan avbrott. Genom tillgänglighetszoner och datareplikering kan AWS-kunder uppnå extremt korta återställningstider och högsta möjliga tjänstetillgänglighet.
Kapacitetsplanering
AWS övervakar kontinuerligt tjänsteanvändning för att säkerställa att infrastrukturen uppfyller tillgänglighetskrav och förpliktelser. Kapacitetsplanering genomförs minst en gång i månaden och inkluderar bedömningar av framtida krav, inklusive databehandling, telekommunikation och lagring av granskningsloggar.
Fysisk åtkomst
Anställdas åtkomst till datahallar
Endast godkända anställda beviljas åtkomst till AWS:s datahallar. Tillträde kräver en affärsmässig motivering och är tidsbegränsad. Efter att tiden har löpt ut återkallas åtkomsten automatiskt.
Tredje parts åtkomst
Tredje parts åtkomst begärs av godkända anställda och är tidsbegränsad samt begränsad till specifika områden i datahallen. Besökare måste identifiera sig och eskorteras av auktoriserad personal.
Övervakning och loggning
Granskning av åtkomst
Åtkomst till datahallar granskas regelbundet. Loggar över fysisk åtkomst sparas och analyseras för att förbättra säkerheten.
Övervakning av datahallar
Globala säkerhetscenter ansvarar för övervakning, incidenthantering och stöd dygnet runt.
Kameraövervakning (CCTV)
Ingångar till serverrum övervakas med CCTV, och bilder sparas enligt legala krav.
Intrångsdetektering
System för detektion av intrång varnar automatiskt säkerhetspersonal vid incidenter. Entréer kräver multifaktorautentisering, och larm aktiveras vid obehöriga försök.
Driftsstödsystem
Elförsörjning
Datahallar är utrustade med redundanta elsystem och reservkraft, inklusive dieselgeneratorer, för att säkerställa drift vid elavbrott.
Klimat och temperatur
AWS använder system för att styra klimat och temperatur och förhindra överhettning av servrar. Temperatur och luftfuktighet övervakas kontinuerligt.
Branddetektion och -släckning
Datahallar är utrustade med rökdetektorer och släckningssystem för att minimera brandrisker.
Läckage-detektion
System finns på plats för att upptäcka och åtgärda vattenläckor, för att undvika skador.
Backuper
Vi gör regelbundna säkerhetskopior, så kallade backuper, av både våra system och vår data för att säkerställa att vi kan återskapa system om något mot förmodan sker.
Backup av system och servrar
Vi gör en säkerhetskopia av våra system/servrar var fjärde timma. Dessa lagras på AWS S3 i Frankfurt. Om något mot förmodan sker kan vi återskapa systemet från dessa säkerhetskopior.
Backup av data och mediafiler
Bflows databaser (postgreSQL och MongoDB) och mediafiler säkerhetskopieras både dagligen, veckovis och månadsvis. Säkerhetskopiorna lagras på AWS S3 i Frankfurt. De dagliga säkerhetskopiorna görs var fjärde timma.
*) https://aws.amazon.com/compliance/data-center/controls/
**) https://aws.amazon.com/compliance/gdpr-center/
Om våra cookies
Bflows webbplatser använder cookies. En cookie är en liten textfil som lagras på besökarens dator och som innehåller information. Cookies används för att förbättra besökarens upplevelse av webbplatsen. Cookies används också till att lagra och ta emot identifierare och annan information på datorer, telefoner och andra enheter. Annan teknik, inklusive data som vi lagrar i webbläsaren eller på enheten samt id:n som är kopplade till din enhet och annan programvara, används i liknande syften. Här kallar vi alla dessa typer av teknik för ”cookies”.
I denna Cookiepolicy förklaras hur vi använder cookies på Bflow.se och vilka alternativ du har. Om inget annat anges i denna cookiepolicy gäller Bflows Integritetspolicy för behandlingen av de personuppgifter som vi samlar in via cookies.
Ditt samtycke behövs - Du väljer själv om du vill samtycka till att vi placerar cookies på din enhet eller inte. Ditt samtycke krävs dock inte för användning av sådana cookies som är nödvändiga för att möjliggöra den tjänst som du som användare själv har begärt.
Webbplatserna kommer att ”komma ihåg” och ”känna igen” dig. Det kan ske genom att cookies placeras på tre olika sätt:
- Sessionen ut, dvs tills dess att du stänger fönstret i din webbläsare.
- Tidsbegränsat, dvs cookien har en på förhand bestämd livslängd. Tiden kan variera mellan olika cookies.
- Tills vidare, dvs informationen ligger kvar tills du själv väljer att ta bort den.
Du kan alltid gå in i din webbläsares inställningar och själv radera redan placerade cookies.
Cookies kan samla in personuppgifter, till exempel IP-adresser. Vi behandlar alla personuppgifter i enlighet med Bflows Integritetspolicy.
Cookies som används på Bflows webbplatser
Strikt nödvändiga cookies
Vi har nödvändiga cookies för autentisering och säkerhet som behövs för att du ska kunna logga in i och använda Bflows produkter och tjänster. Vi har också cookies som styr vilken server du hamnar på. Dessutom har vi cookies som gör det enklare för dig att logga in och som gör att vi kan visa rätt information på vissa sidor. Utöver detta har vi cookies som gör att chat-funktionen fungerar.
De strikt nödvändiga cookies som vi använder är:
- Sessionid: Används för att upprätthålla användarsessioner och säkerställa att användaren förblir inloggad under hela besöket.
- Csrftoken: Används för att skydda mot Cross-Site Request Forgery (CSRF) attacker genom att säkerställa att förfrågningar kommer från den autentiserade användaren.
Cookies från tredje part
Bflow använder cookies för analys från tredje part på webbplatsen och dess subdomäner. Tredjepartscookies placeras av någon annan än den som ansvarar för webbplatsen, i det här fallet alltså av ett annat företag än Bflow. Tredjepartscookies används främst för att förbättra din användarupplevelse, samla statistik om antalet besökare på webbplatsen och för att få information om hur webbplatsen används.
Tredjepartscookies som finns på vår webbplats omfattas av respektive tredjeparts integritetspolicy. Läs gärna dessa för att förstå vilka övriga syften informationen kan användas till och om lagringstiden för respektive cookie. Länkar finns nedan.
Tredjepartscookies som används på webbplatsen och dess subdomäner:
Mer information
Om du vill läsa mer om cookies, kan du göra det på Post- och telestyrelsens webbplats. Post- och telestyrelsen är den myndighet som övervakar elektronisk kommunikation i Sverige. Om du har några synpunkter eller klagomål angående vår användning av cookies, är det dit du kan vända dig.
Har du några frågor eller vill komma i kontakt med oss kan du göra det via info@bflow.se.
Vi förbehåller oss rätten att uppdatera och ändra denna cookiepolicy vid behov.
Version 2025:01
Senast uppdaterad: 2025-05-30
Bflow Systems AB