Sikkerhet
Sikkerhet i Claros
Sikkerhet er arkitektonisk, ikke kosmetisk. Denne siden beskriver hvordan Claros håndterer data, tilgang, kryptering og samsvar. For detaljerte spørsmål eller en sikkerhetsvurdering, kontakt security@nordlabs.ai.
Datalagring
Nordlabs AS er et norsk selskap registrert i Oslo (Brønnøysundregistrene).
Claros SaaS-applikasjoner hostes pa Hetzner Cloud-infrastruktur i EU-datasentre (Tyskland og Finland). Ingen kundedata overføres til eller lagres i USA som del av kjerneoperasjoner.
Nar AI-funksjoner er aktivert, kan data behandles av AI-leverandører (Anthropic, OpenAI) kun for inferens. Kundedata brukes ikke til modelltrening. Se underleverandørlisten for aktuelle leverandører og deres datahåndteringsdetaljer.
Cortex er en lokal-først-applikasjon. All data lagres i SQLite pa brukerens maskin. Ingen data forlater enheten bortsett fra gjennom brukergodkjente skrivehandlinger til tilkoblede integrasjoner.
Kryptering
Under overføring
Alle forbindelser bruker TLS 1.2 eller høyere. HTTP Strict Transport Security (HSTS) er handhevet pa alle endepunkter.
I hvile
Databasekryptering for lagret data. OAuth-tokens og API-nøkler krypteres med Fernet, med krypteringsnøkler lagret i operativsystemets nøkkelring (Cortex) eller administrert nøkkellagring (SaaS).
Sikkerhetskopier
Kryptert i hvile. Lagret i EU-datasentre. Oppbevaringsperiode konfigurerbar per plan.
Tilgangskontroll
Claros bruker et 7-rollers hierarki administrert gjennom Nexus (plattformens administrasjonsmodul): leser, medlem, operatør, forfatter, samsvarsansvarlig, leder og administrator. Hver rolle har definerte tillatelser pa tvers av alle plattformapplikasjoner.
AI-datahåndtering
AI-funksjoner i Claros er valgfrie. Organisasjoner styrer om AI-behandling er aktivert per applikasjon.
Nar AI er aktivert:
- Kundedata sendes til konfigurert AI-leverandør kun for inferens
- Ingen kundedata brukes til modelltrening av noen leverandør
- Prompter inkluderer innholdssanitisering for a forhindre injeksjon
- AI-leverandør, modell og endepunkt er konfigurerbare av organisasjonsadministrator gjennom Nexus
Støttede leverandører: Anthropic Claude (standard), OpenAI, Ollama (selvhostet). Organisasjoner kan koble til et hvilket som helst OpenAI-kompatibelt endepunkt.
Cortex: AI-behandling bruker brukerens konfigurerte leverandør. Data sendes direkte fra brukerens maskin til AI-leverandøren. Ingen data passerer gjennom Nordlabs' servere.
Infrastruktur
Hosting
Hetzner Cloud — Falkenstein, Nurnberg, Helsinki
Nettverk
Cloudflare for DNS, DDoS-beskyttelse og tunneltilgang
Overvaking
Applikasjons- og infrastrukturovervaking med varsling
Sikkerhetskopier
Daglige automatiske sikkerhetskopier, kryptert, lagret i EU
Hendelsesrespons
Kundevarsel innen 72 timer ved databrudd (GDPR / DPA)
Samsvar
GDPR
Claros er designet for GDPR-samsvar. Dataminimering, formålsbegrensning og registrertes rettigheter er bygget inn i plattformens arkitektur. Personvernhåndteringsverktøy (DSR-arbeidsflyter, samtykkeoppfølging, ROPA) er tilgjengelige i Protocol.
DPA
En databehandleravtale er tilgjengelig for alle kunder. Kontakt oss eller last ned malen nedenfor.
SOC 2 / ISO 27001
Claros tilbyr verktøy for disse rammeverkene (Protocol administrerer kontroller, dokumentasjon og modenhetssporing). Nordlabs' egne sertifiseringer er under arbeid — kontakt oss for aktuell status.
Cortex
Cortex lagrer all data lokalt. Nordlabs har ikke tilgang til Cortex-brukeres data. Den eneste eksterne overføringen er til brukerens konfigurerte AI-leverandør og til tilkoblede integrasjoner nar brukeren godkjenner en skrivehandling.
Dokumenter
Sikkerhetsoversikt
PDF — tilgjengelig pa forespørsel
Databehandleravtale (DPA)
Standardmal
Underleverandørliste
Aktuelle tredjepartsleverandører
Sikkerhetskontakt
For sikkerhetsspørsmål, leverandørvurderinger eller for a rapportere en sarbarhet:
security@nordlabs.ai →Klar til å se produktet?
Bestill en demo