Vissly
Tillbaka till startsidan

Säkerhet

Senast uppdaterad: 20 maj 2026

Vissly är byggt från grunden med säkerhet som förstaprioritet. Nedan beskriver vi de tekniska och organisatoriska åtgärder vi vidtar för att skydda era uppgifter.

§1. Kryptering

All ärendedata krypteras i webbläsaren och lagras krypterat på våra servrar. Åtkomst kräver behörighet i er organisations konto. Krypteringen använder en asymmetrisk nyckelmodell där den privata nyckeln är kopplad till kundens organisation.

All kommunikation mellan webbläsaren och våra servrar sker över TLS (Transport Layer Security). Uppladdat bevismaterial krypteras på samma sätt som ärendetexten och lagras krypterat.

§2. Datalagring och lokalisering

All ärendedata lagras inom EU, med servrar placerade i Sverige. Vi använder infrastruktur som uppfyller ISO 27001-certifiering för informationssäkerhet. Inga ärendeuppgifter överförs utanför EU/EES-området.

Backuper sker automatiskt och krypterat. Backup-data lagras i samma geografiska region som primärdatan.

§3. Åtkomstkontroll

Tillgång till ärendedata regleras av ett rollbaserat behörighetssystem. Varje organisation hanterar sina egna handläggare och kan begränsa åtkomst per roll. Ingen utomstående - inte heller Vissly:s personal - har åtkomst till krypterat ärendeinnehåll utan kundens behöriga nycklar.

Alla handlingar i systemet loggas i en audit-logg. Loggen visar vem som gjorde vad och när, och är tillgänglig för kundens administratörer.

§4. Incidenthantering

Vi har rutiner för att identifiera, hantera och åtgärda säkerhetshändelser. Vid en säkerhetshändelse som kan påverka era uppgifter strävar vi efter att meddela berörda kunder inom 72 timmar från det att vi fått kännedom om händelsen, i enlighet med GDPR artikel 33-34.

Kontakta oss omedelbart på support@vissly.se om ni misstänker att någonting är fel med ert konto.

§5. Ansvarsfull rapportering av säkerhetsproblem

Vi välkomnar ansvarsfull rapportering av säkerhetssårbarheter. Om du har hittat ett säkerhetsproblem i Vissly, kontakta oss på:

E-post: support@vissly.se

Vi ber dig att inte offentliggöra sårbarheten utan att ha gett oss rimlig tid att åtgärda problemet. Vi försäkrar att vi behandlar rapporter konfidentiellt och återkommer till dig med en bedömning.

§6. Tekniska och organisatoriska åtgärder

  • Ärendeinnehåll och bifogade filer krypteras i webbläsaren och lagras krypterat
  • TLS för all kommunikation
  • Rollbaserad behörighetsstyrning
  • Audit-logg för alla handlingar i systemet
  • Datalagring inom EU (Sverige), ISO 27001-certifierad infrastruktur
  • Automatiska krypterade backuper
  • Rutiner för incidenthantering och notifiering inom 72 timmar
  • Regelbundna säkerhetsgranskningar av kod och infrastruktur

Säkerhetsfrågor

support@vissly.se
B Interim AB - org.nr 559237-2287