Säkerhet

Säkerhet är inbyggt i varje lager av FleetOS — från infrastruktur till applikationskod. Här beskriver vi hur vi skyddar din data i praktiken.

Infrastruktur

Vercel Edge Network

Applikationen körs på Vercels globala edge-nätverk med inbyggt DDoS-skydd och automatisk skalning.

Supabase (PostgreSQL)

Databasen driftas av Supabase på AWS eu-west-1 (Irland) — inom EU/EES.

Upstash Redis

Hastighetsbegränsning hanteras av Upstash Redis på AWS eu-west-1 (Irland) — inom EU/EES.

Miljövariabler

Alla API-nycklar och hemligheter lagras som krypterade miljövariabler i Vercel — aldrig i källkoden.

Kryptering

TLS i transit

All kommunikation sker uteslutande via HTTPS/TLS 1.2+. HTTP-trafik omdirigeras automatiskt.

AES-256 i vila

Data krypteras i vila på databasnivå av Supabase/AWS med AES-256.

Lösenord

Lösenord lagras aldrig i klartext — hashing hanteras av Supabase Auth (bcrypt).

Autentisering och sessioner

Supabase Auth

Autentisering hanteras av Supabase med säkra JWT-tokens. Tokens förnyas automatiskt och är kortlivade.

Sessionskontroll

Inaktiva sessioner avslutas automatiskt. Inloggning kräver alltid verifiering via e-post.

Lösenordspolicy

Minimikrav på lösenordsstyrka tillämpas. Lösenordsåterställning sker via verifierad e-postlänk.

Åtkomstkontroll

Row Level Security (RLS)

PostgreSQL RLS är aktiverat på alla tabeller. Varje organisation kan enbart läsa och skriva sin egen data — på databasnivå, inte bara i applikationskoden.

Organisationsisolering

Multitenant-arkitekturen säkerställer strikt dataisolering. Det är strukturellt omöjligt för en organisation att se en annans data.

Rollbaserad åtkomst

Behörigheter styrs av roller kopplade till respektive organisation. Service role-nyckeln används enbart server-side och exponeras aldrig för klienten.

API-säkerhet

Rate limiting

Alla API-endpoints har hastighetsbegränsning per IP. Kontaktformulär begränsas till 5 anrop/10 min, webhooks till 100 anrop/min.

Webhook-signering

Inkommande webhooks (Zigned) verifieras mot en signaturhemlighet innan de behandlas. Osignerade anrop avvisas med HTTP 401.

Inputvalidering

All extern input valideras och saneras på serversidan. Fältlängder begränsas, format kontrolleras och SQL-injektioner förhindras via parameteriserade queries.

Ansvarsfull rapportering av sårbarheter

Har du hittat en säkerhetsbrist i FleetOS? Vi uppskattar ansvarsfull rapportering. Kontakta oss direkt med en beskrivning av problemet — vi svarar inom 48 timmar och hanterar det skyndsamt.

info@dseenterprise.se →

Frågor om vår säkerhetsarkitektur? Kontakta oss på info@dseenterprise.se.