Säkerhet
Säkerhet är inbyggt i varje lager av FleetOS — från infrastruktur till applikationskod. Här beskriver vi hur vi skyddar din data i praktiken.
Infrastruktur
Vercel Edge Network
Applikationen körs på Vercels globala edge-nätverk med inbyggt DDoS-skydd och automatisk skalning.
Supabase (PostgreSQL)
Databasen driftas av Supabase på AWS eu-west-1 (Irland) — inom EU/EES.
Upstash Redis
Hastighetsbegränsning hanteras av Upstash Redis på AWS eu-west-1 (Irland) — inom EU/EES.
Miljövariabler
Alla API-nycklar och hemligheter lagras som krypterade miljövariabler i Vercel — aldrig i källkoden.
Kryptering
TLS i transit
All kommunikation sker uteslutande via HTTPS/TLS 1.2+. HTTP-trafik omdirigeras automatiskt.
AES-256 i vila
Data krypteras i vila på databasnivå av Supabase/AWS med AES-256.
Lösenord
Lösenord lagras aldrig i klartext — hashing hanteras av Supabase Auth (bcrypt).
Autentisering och sessioner
Supabase Auth
Autentisering hanteras av Supabase med säkra JWT-tokens. Tokens förnyas automatiskt och är kortlivade.
Sessionskontroll
Inaktiva sessioner avslutas automatiskt. Inloggning kräver alltid verifiering via e-post.
Lösenordspolicy
Minimikrav på lösenordsstyrka tillämpas. Lösenordsåterställning sker via verifierad e-postlänk.
Åtkomstkontroll
Row Level Security (RLS)
PostgreSQL RLS är aktiverat på alla tabeller. Varje organisation kan enbart läsa och skriva sin egen data — på databasnivå, inte bara i applikationskoden.
Organisationsisolering
Multitenant-arkitekturen säkerställer strikt dataisolering. Det är strukturellt omöjligt för en organisation att se en annans data.
Rollbaserad åtkomst
Behörigheter styrs av roller kopplade till respektive organisation. Service role-nyckeln används enbart server-side och exponeras aldrig för klienten.
API-säkerhet
Rate limiting
Alla API-endpoints har hastighetsbegränsning per IP. Kontaktformulär begränsas till 5 anrop/10 min, webhooks till 100 anrop/min.
Webhook-signering
Inkommande webhooks (Zigned) verifieras mot en signaturhemlighet innan de behandlas. Osignerade anrop avvisas med HTTP 401.
Inputvalidering
All extern input valideras och saneras på serversidan. Fältlängder begränsas, format kontrolleras och SQL-injektioner förhindras via parameteriserade queries.
Ansvarsfull rapportering av sårbarheter
Har du hittat en säkerhetsbrist i FleetOS? Vi uppskattar ansvarsfull rapportering. Kontakta oss direkt med en beskrivning av problemet — vi svarar inom 48 timmar och hanterar det skyndsamt.
info@dseenterprise.se →Frågor om vår säkerhetsarkitektur? Kontakta oss på info@dseenterprise.se.