QLANKR Certify
Logga in

Säkerhet

Senast uppdaterad 17 juni 2026

Denna sida beskriver i klarspråk hur QLANKR Certify skyddar era uppgifter. Den är skriven för en granskare eller en jurist på er sida som behöver förstå arkitekturen utan att läsa kod.

Kryptering

All trafik till och från tjänsten skyddas av TLS. Data i databasen krypteras i vila med AES-256 i databasleverantörens infrastruktur.

Isolering mellan organisationer

Varje publik tabell i databasen har Row Level Security (RLS) aktiverad med policyer som begränsar åtkomsten till den egna organisationens rader. Åtkomstkontrollen följer alltid den inloggade användarens identitet — det går inte att läsa eller skriva data åt en annan organisation även om en applikationsbugg skulle försöka.

Rollbaserad åtkomst

Vi separerar tre rolltyper: medarbetare (ser sina egna prov och intyg), organisationsadministratör (hanterar sin organisation) och plattformsägare (driftansvar). Rollerna lagras i en egen tabell — aldrig på profilen — vilket förhindrar privilegieeskalering.

Autentisering

Lösenord hashas av vår autentiseringsleverantör och lagras aldrig i klartext. Inbjudningar går via signerade engångstokens med kort giltighet. Misslyckade inloggnings- och inbjudningsförsök loggas och kan begränsas.

Beviskedja

Utbildningsbevis och granskningslogg är append-only i databasen — ett databastrigger blockerar uppdateringar och borttagningar. Korrigeringar sker genom att en ny rad skrivs. Intyg är immutabla bortsett från status (giltig, återkallad, utgången).

Externa anrop

Inkommande webhooks från betalleverantören verifieras med signaturkontroll innan någon databasskrivning sker. Vi använder åtskilda nycklar för sandbox och produktion.

Hemligheter

Servicenycklar och API-nycklar finns endast på serversidan, läses via miljövariabler och når aldrig webbläsaren. Klientkoden använder enbart begränsade publika nycklar.

Inga externa AI-modeller på medarbetardata

Bedömningen av prov är deterministisk: rätt svar jämförs mot ett fördefinierat index i databasen. Vi skickar aldrig medarbetares svar, namn eller resultat till externa språkmodeller som Gemini, OpenAI eller Anthropic.

Datalokalisering

All persondata stannar inom EU/EES. Se /subprocessors för en aktuell leverantörsförteckning.

Rätten att bli glömd

Administratörer kan pseudonymisera en medarbetare direkt i gränssnittet: namn och e-post tas bort, valda intyg återkallas och en bevisrad sparas om att åtgärden utförts. Beviskedjan bevaras men kan inte längre kopplas till en fysisk person.

Rapportering av sårbarhet

Misstänker ni en säkerhetsbrist? Mejla certify@qlankr.com så återkopplar vi inom 72 timmar. Lämna ut detaljer endast till denna adress — inte publikt — så att vi hinner åtgärda innan informationen sprids.