mineudbud.dk

Sikkerhed

Sikkerhed: hvordan mineudbud.dk beskytter dine data

Vi tager sikkerhed og databeskyttelse alvorligt — selvom vi er en lille virksomhed. Her er den tekniske og organisatoriske dokumentation for hvordan vi beskytter dine virksomhedsoplysninger, agent-konfigurationer og bidflow-data.

Hosting og data-placering

Alle dine data hostes i EU (Frankfurt) på to platforme:

  • Vercel (Frankfurt) — Next.js web-applikation. ISO 27001 + SOC 2 Type II certificeret.
  • Neon PostgreSQL (Frankfurt) — primær database. SOC 2 + GDPR- compliant. AES-256 encryption at-rest.

Data forlader aldrig EU/EØS for de personlige data. Det betyder ingen US Cloud Act-eksponering og fuld kompatibilitet med dansk GDPR-fortolkning.

Kryptering

  • In-transit: TLS 1.3 (HTTPS) tvunget overalt. HSTS med 6 måneders max-age så din browser aldrig fallback'er til ukrypteret HTTP.
  • At-rest: AES-256 på alle database-rækker og backups (Neon standard).
  • Passwords: bcrypt-hashed med moderne work-factor. Aldrig gemt klartekst, aldrig sendt over wire.
  • Session tokens: kryptografisk randomiserede, kort levetid, gemt som HTTP-only secure cookies.

Authentication og adgangskontrol

Vi bruger BetterAuth — en moderne, type-sikker auth-løsning til Next.js. To login-metoder understøttes:

  • Password — bcrypt-hashed, aldrig gemt klartekst
  • Magic-link — engangs-token sendt til din email, ingen password nødvendig

Sessioner valideres server-side på hvert request. Interne admin-paneler kræver separat 2FA. Praktisk har kun Mikkel production-database adgang, og kun til debugging når strikt nødvendigt — alle adgange logges.

Sub-processors

Vi bruger få, vurderede leverandører — alle EU-hosted eller GDPR-certificerede:

  • Vercel (Frankfurt) — web hosting
  • Neon (Frankfurt) — PostgreSQL database
  • Resend (EU) — transactional email
  • Anthropic (EU-routing) — AI-scoring via Claude
  • Stripe — betalinger (EU-entitet for danske kunder)

Vi bruger ikke Google Analytics, Facebook Pixel eller andre US-baserede ad-tracking værktøjer på dashboard- og signed-in-sider.

GDPR-rettigheder

  • Indsigt — du kan se al din data på din konto-side
  • Dataportabilitet — export af bookmarks, agents, watchlist, bidflow som JSON
  • Sletning — selvbetjent på konto-siden. Personlige data slettes inden for 30 dage.
  • Berigtigelse — du kan redigere din virksomhedsprofil og agent-konfigurationer når som helst
  • Indsigelse — skriv til hej@mineudbud.dk hvis du vil have at vi stopper specifik databehandling

Breach-procedure

Vi har en formel procedure for håndtering af sikkerhedshændelser:

  1. Detektion via monitoring + alerts (Sentry, Vercel logs, Neon audit)
  2. Containment inden for 24 timer — luk angrebsvektor, rotér credentials
  3. Risikovurdering — hvilken data er berørt, hvor mange brugere
  4. Notifikation: berørte brugere + Datatilsynet inden for 72 timer (GDPR-krav)
  5. Post-mortem offentliggjort på status-side med corrective actions

Per maj 2026 har vi ikke haft sikkerhedshændelser. Hvis det sker, opdaterer vi denne side med detaljer.

Start gratis i 14 dage

Intet kreditkort krævet. 229 kr/md ekskl. moms efter prøven. Opsig når som helst.

Start gratis prøve

Ofte stillede spørgsmål

Hvor hostes mineudbud.dk?
Vi hoster på to EU-baserede platforme: Vercel (Frankfurt, Tyskland) til web-applikationen og Neon PostgreSQL (Frankfurt) til databasen. Alle dine data ligger fysisk i EU og forlader aldrig EU/EØS. Det betyder ingen US Cloud Act-eksponering og fuld GDPR-compliance.
Hvordan beskyttes data i transit?
Alle forbindelser bruger HTTPS/TLS 1.3 — krypteret end-to-end mellem din browser og vores servere. Vi tvinger HSTS (HTTP Strict Transport Security) så din browser aldrig falder tilbage til ukrypteret HTTP. Certifikater udstedes automatisk via Let's Encrypt/Vercel.
Hvordan beskyttes data at-rest?
Database-data krypteres at-rest via Neon PostgreSQL (AES-256 standard). Backups krypteres samme måde. Pull-data fra eksterne APIs (TED, udbud.dk) er offentligt tilgængelig info og krypteres ikke separat. Personlige data (din profil, bookmarks, watchlist) er krypteret.
Hvor er authentication implementeret?
Vi bruger BetterAuth — en moderne, type-sikker auth-løsning til Next.js. Vi understøtter to login-metoder: password (bcrypt-hashed, aldrig gemt klartekst) og magic-link (engangs-token via email). Sessioner valideres på server-side per request. Vi gemmer ikke passwords på vores side — kun cryptographic hashes.
Hvor mange har adgang til min data?
Praktisk: kun Mikkel (founder/operatør) har production-database adgang, og kun til debugging når strikt nødvendigt. Adgang logges. Vi har ikke 'kundesupport-medarbejdere' der browser i jeres data — det er én person, og kun når I selv har bedt om hjælp og givet samtykke.
Er der backups?
Ja. Neon laver automatiske point-in-time backups med 7 dages retention. Vi kan rulle tilbage til ethvert tidspunkt inden for de seneste 7 dage hvis noget går galt. Backups er krypteret og opbevares i samme EU-region som production-data.
Hvad er jeres sub-processors?
Vi bruger få, vurderede leverandører — alle EU-hosted eller GDPR-certificerede: 1) Vercel (web hosting, Frankfurt). 2) Neon (PostgreSQL, Frankfurt). 3) Resend (transactional email, EU). 4) Anthropic (AI-scoring, EU-region for Claude). 5) Stripe (betaling). Komplet liste i privacy-policy.
Hvad sker der ved et databrud?
Vi har en formel breach-procedure: 1) Detektion via monitoring + alerts. 2) Containment inden for 24 timer. 3) Risikovurdering. 4) Notifikation til berørte brugere + Datatilsynet inden for 72 timer (GDPR-krav). 5) Post-mortem offentliggjort på status-side. Vi har ikke haft databrud per maj 2026.
Sender I min data til USA?
Nej, ikke aktivt. Anthropic Claude-API kan have US-regioner men vi har valgt EU-routing. Stripe håndterer betalinger via EU-entiteter for danske kunder. Vi sender aldrig din virksomhedsprofil, agent-konfigurationer eller bookmarks til ikke-EU servere.
Kan jeg eksportere min data?
Ja. På din konto-side kan du eksportere dine bookmarks, agent-configs, watchlist og bidflow-historik som JSON. GDPR-retten til dataportabilitet — vi gør det nemt, ikke svært.
Kan jeg slette min data?
Ja. På din konto-side er der en 'slet konto'-knap. Når du sletter: 1) Konto deaktiveres øjeblikkeligt. 2) Personlige data slettes inden for 30 dage. 3) Anonymiserede log-data (uden personhenførbare identifikatorer) kan opbevares længere til drifts-formål. GDPR-konformt.

Læs også