Sikkerhed & Compliance
WiconSoft er designet til virksomheder med høje krav til datasikkerhed og GDPR-overholdelse. Al data opbevares udelukkende i EU og vi stræber efter fuld transparens.
Sidst opdateret: 15. april 2026
Datahostning — kun i EU
Al data fra WiconSofts SaaS-ydelser opbevares udelukkende på OVH Cloud, Frankfurt (DE1-datacenter, Tyskland). Vi benytter ingen ikke-EU-datacentre til opbevaring af personoplysninger.
| Tjeneste | Udbyder | Region |
|---|---|---|
| Applikationshosting | OVH Cloud VPS | EU — Frankfurt, Tyskland (DE1) |
| Database | OVH Managed Database | EU — Frankfurt, Tyskland (DE1) |
| Fillagring | OVH Object Storage | EU — Frankfurt, Tyskland (DE1) |
| SendGrid (Twilio) | EU — Frankfurt (EU Data Residency) |
GDPR-overholdelse
WiconSoft overholder Europa-Parlamentets forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger (GDPR).
Dataansvarlig
Virksomhed: WiconSoft ApS
CVR: 43094637
Adresse: Kirkegade 11a, 1. sal, DK-7100 Vejle
GDPR-kontakt: privacy@wiconsoft.com
Tilsynsmyndighed: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby — datatilsynet.dk
Dine rettigheder
Du har som registreret ret til indsigt, berigtigelse, sletning, begrænsning og dataportabilitet. For at udøve disse rettigheder, kontakt privacy@wiconsoft.com.
Databehandleraftale (DPA)
Er I en virksomhed der ønsker at indgå en formel databehandleraftale med WiconSoft ApS, kan den læses på vores DPA-side. Aftalen er udformet i overensstemmelse med GDPR artikel 28.
Sikkerhedsforanstaltninger
- Kryptering under transmission: TLS 1.2+ påkrævet for alle forbindelser (HTTPS)
- Kryptering i hvile: OVH PostgreSQL og Object Storage krypterer al data i hvile (AES-256)
- Autentifikation: Sikre session-cookies med strenge browser-restriktioner. Rate limiting på login og andre følsomme endpoints.
- Adgangskontrol: Rollebaseret adgang med mindst-privilegium-princippet. Adgang begrænses til det strengt nødvendige.
- Revisionslog: Alle datamutationer logges med bruger-ID, IP-adresse og tidsstempel (GDPR ansvarlighedsprincip)
- Sårbarhedsstyring: Afhængigheder opdateres løbende. Security headers konfigureret.
- Fejlhåndtering: Strukturerede fejlsvar (RFC 7807). Intern fejlinfo eksponeres ikke til klienter.
- Cookies: Kun nødvendige cookies sættes uden samtykke. Analytics-cookies kræver aktivt samtykke.
Underleverandører (databehandlere)
WiconSoft anvender følgende underleverandører som behandler personoplysninger på vores vegne. Alle underleverandører er bundet af databehandleraftaler (DPA).
OVH Cloud
Formål: Applikationshosting, database og fillagring
Placering: EU — Frankfurt, Tyskland (DE1-datacenter)
Certificeringer: ISO 27001, ISO 27701, SOC 1/2 Type II, CSA STAR, GDPR DPA
Twilio SendGrid
Formål: Transaktionelle e-mails (bekræftelser, invitationer, notifikationer)
Placering: EU (Frankfurt) — EU Data Residency aktiveret
Certificeringer: SOC 2 Type II, ISO 27001
Stripe
Formål: Abonnementsbetaling og fakturering
Placering: EU (Stripe Payments Europe, Ltd. — Dublin, Irland)
Certificeringer: PCI DSS Level 1, ISO 27001, SOC 1/2 Type II
Sentry
Formål: Fejlsporing og ydeevneovervågning
Placering: EU (Sentry EU-instans — Frankfurt)
Certificeringer: SOC 2 Type II, ISO 27001
Certificeringer og standarder
WiconSoft selv er ikke certificeret, men vores infrastruktur er hostet hos OVH Cloud, som er certificeret under bl.a.:
- ISO/IEC 27001 — Informationssikkerhedsstyring
- ISO/IEC 27701 — Privacy Information Management (GDPR-alignment)
- SOC 1 og SOC 2 Type II
- CSA STAR (Cloud Security Alliance)
Ansvarlig videregivelse af sikkerhedsfejl
Har du opdaget en sikkerhedssårbarhed i et af WiconSofts produkter? Vi opfordrer til ansvarlig videregivelse. Kontakt venligst vores sikkerhedsteam:
E-mail: security@wiconsoft.com
Vi bekræfter modtagelse inden for 48 timer og sigter mod at rette kritiske sårbarheder inden for 72 timer.