Vi har ingen överföring till tredjeland (data är inom EU/EES).
Microsoft Cloud tjänster är upp till 98% mer koldioxideffektiva än traditionella datacenter.
Vi följer principen inbyggt dataskydd (privacy by design) och (privacy by default) enligt GDPR.
I PRO(a)ACT sker inloggning med Microsoft 365 / Entra ID där inloggningen initieras och hanteras med hjälp av MSAL-bibliotek. När inloggningen gått igenom redirectas man tillbaka till applikationen där vi validerar token.
Vi hanterar inte användarautentisering, bara auktorisering och lagrar inga lösenord.
All trafik är krypterad (https, kommunikation enligt TLS 1.2, Oauth-token: HMAC-SHA256), databasen krypteras och backuper krypteras.
Krypteringsnycklarna hanteras och skyddas i Key vault