Home/Trust Center

Trust Center

Vi anser att compliance ska verifieras, inte bara påstås. Därför använder vi oberoende, automatiserad säkerhetsskanning för att kontinuerligt bedöma vår infrastruktur mot regulatoriska ramverk.

Så fungerar det

Vår compliance-status bedöms av SecurityGuru — en oberoende, automatiserad plattform som skannar infrastruktur mot 500+ säkerhetsregler och mappar fynd till regulatoriska ramverk som GDPR, SOC 2, ISO 27001 och NIS2.

Läs mer om SecurityGuru

Ramverk vi mäter mot

SecurityGuru skannar vår infrastruktur och mappar resultaten mot följande regulatoriska ramverk. Aktuella resultat och detaljerade fynd finns på vår SecurityGuru-profil.

GDPR

Dataskyddsförordningen — EU:s krav på dataskydd inklusive personuppgiftsbiträdesavtal, säkerhet vid behandling, incidentrapportering och inbyggt dataskydd.

SOC 2

Service Organization Control 2 — kriterier som täcker säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och integritet.

ISO 27001

Internationell standard för informationssäkerhetsledning med 93 kontroller inom organisatoriska, personella, fysiska och teknologiska domäner.

NIS2

Direktiv om nätverks- och informationssäkerhet 2 — EU-direktiv om cybersäkerhetsriskhantering och incidentrapporteringsskyldigheter.

Skanningsmetodik

SecurityGuru använder en fyrstegsprocess för att bedöma compliance-status:

Skanna

Automatiserad skanning mot 500+ säkerhetsregler inom kategorier som nätverk, webb, TLS, hemligheter, konfiguration, e-post och endpoints.

→

Mappa

Varje fynd kopplas till specifika regulatoriska krav — GDPR-artiklar, SOC 2-kontroller, ISO 27001 Annex A-kontroller.

→

Beräkna

Compliance-resultat beräknas per ramverk baserat på andelen godkända kontroller av totalt tillämpliga kontroller.

→

Rapportera

Resultat publiceras i en live-dashboard. Fyra signaltyper per krav: teknisk skanning, policydokument, attestering och extern revision.

Vår säkerhetsarkitektur

Centrala arkitekturbeslut som ligger till grund för vår compliance-status:

Noll datalagring

Promptar bearbetas i GPU-minnet (RAM) och kasseras efter att svaret levererats. Ingen persistent lagring av kunddata.

Enbart EU-infrastruktur

All beräkning och nätverk körs i Stockholm, Sverige. Inga amerikanska underbiträden.

Tenant-isolering

Dedikerad GPU-beräkning per kundarbetsbelastning utan delat minne.

Kryptering i transit

TLS 1.3 tillämpas på alla API-endpoints.

FAQ

Vem utför säkerhetsskanningen?

SecurityGuru (securityguru.se) — en oberoende, automatiserad compliance-skanningsplattform. JuiceFactory bedömer inte sig själv; resultaten genereras av SecurityGurus skanningsinfrastruktur.

Hur ofta skannas infrastrukturen?

SecurityGuru kör skanningar kontinuerligt. Resultaten på deras plattform speglar den senaste skanningsdatan.

Räcker det med EU-hosting för GDPR-efterlevnad?

Nej. EU-hosting eliminerar gränsöverskridande överföringsproblem, men GDPR kräver även personuppgiftsbiträdesavtal (art. 28), säkerhetsåtgärder (art. 32), incidentnotifieringsrutiner (art. 33) och inbyggt dataskydd (art. 25).

Hur kan jag lära mig mer om er säkerhet?

Använd kontaktformuläret nedan för att nå vårt säkerhetsteam. Vi diskuterar gärna compliance-detaljer, delar relevant dokumentation och svarar på specifika frågor om vår infrastruktur.