Sikkerhet og Personvern hos Tevalon

Hos Tevalon forstår vi at tilliten til våre brukere er avgjørende. Denne tilliten bygges på et fundament av robuste datasikkerhetstiltak og personvernbeskyttelse.

Vi er dypt forpliktet til å beskytte din informasjon og sikre dens konfidensialitet, integritet og tilgjengelighet i samsvar med bransjens beste praksis. Dette gjenspeiles i vårt engasjement for datasikkerhet og personvern, beskrevet nedenfor.

Vårt Engasjement for Datasikkerhet

Vi implementerer en flerlags sikkerhetsstrategi, i samsvar med bransjens beste praksis og utnytter banebrytende teknologier for å beskytte dine data mot uautorisert tilgang, avsløring, endring eller ødeleggelse. Vår tilnærming omfatter:

  • Frontend-sikkerhet med Cloudflare

    Vi benytter Cloudflare, en anerkjent førsteklasses leverandør, for vår frontend-sikkerhet. Cloudflares tjenester gir et robust forsvar mot ulike cybertrusler, inkludert DDoS-angrep, bot-angrep og sårbarheter i webapplikasjoner, som sikrer at dine interaksjoner med våre tjenester er sikre. Før noen forespørsel når våre servere, blir den først undersøkt og kontrollert av Cloudflare ved hjelp av deres bransjeledende cybersikkerhetsløsninger. Eventuelle forespørsler som viser tegn på ondsinnet aktivitet eller feiler Cloudflare-kontroller, blokkeres lenge før de når våre applikasjonsservere. Du kan finne ut mer om vår frontend-sikkerhet her.

  • Backend-sikkerhet med Microsoft Azure

    Vår backend-infrastruktur er hostet på Microsoft Azure, en førsteklasses skyplattform. Azure tilbyr en omfattende pakke med sikkerhetstjenester, inkludert avansert trusselsbeskyttelse, nettverkssikkerhet og identitetsstyring, som kontinuerlig oppdateres og overvåkes.

  • Regelmessige Sikkerhetsrevisjoner

    Vi gjennomfører regelmessige og grundige sikkerhetsrevisjoner og penetrasjonstesting. Disse revisjonene hjelper oss med å identifisere og adressere potensielle sårbarheter proaktivt, slik at våre sikkerhetstiltak forblir effektive og oppdaterte mot utviklende trusler og implementerer dybdeforsvarsprinsippet.

  • Obligatorisk Kryptering

    Alle data, enten de er i transit eller i hvile, er underlagt sterke krypteringsprotokoller. Dette betyr at når dine data beveger seg mellom enheten din og våre servere, er de kryptert (ved bruk av sikre protokoller som HTTPS eller SSH), og når de lagres på våre systemer, er de også kryptert.

    1. Our DNS security can be verified here.
    2. Our HTTPS security can be verified here.

Vårt Engasjement for Datapersonvern

Tevalon er fullt forpliktet til å opprettholde personvernrettighetene til våre brukere, i streng etterlevelse av UK General Data Protection Regulation (UK GDPR), som reflekterer EU GDPR. Vårt personvernrammeverk bygger på kjerneprinsippene om åpenhet, ansvarlighet og brukerkontroll. Vi sikrer etterlevelse ved:

  • Lovlig, Rettferdig og Transparent Behandling: Vi behandler personopplysninger lovlig, rettferdig og på en transparent måte. Dette inkluderer å informere deg tydelig om hvilke data vi samler inn, hvorfor vi samler dem inn, og hvordan vi bruker dem.
  • Formålsbegrensning: Vi samler inn personopplysninger kun for spesifiserte, eksplisitte og lovlige formål og behandler dem ikke videre på en måte som er uforenlig med disse formålene.
  • Dataminimering: Vi samler kun inn personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig i forhold til formålene som de behandles for.
  • Nøyaktighet: Vi tar alle rimelige skritt for å sikre at personopplysninger er nøyaktige og, der nødvendig, holdes oppdaterte.
  • Lagringsbegrensning: Vi oppbevarer personopplysninger i en form som tillater identifikasjon av registrerte personer ikke lenger enn nødvendig for formålene som personopplysningene behandles for.
  • Integritet og Konfidensialitet: Vi behandler personopplysninger på en måte som sikrer passende sikkerhet for personopplysningene, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av passende tekniske eller organisatoriske tiltak.
  • Brukerrettigheter: Vi respekterer og tilrettelegger for dine rettigheter som registrert person under UK GDPR, inkludert din rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og innsigelse mot behandling.
  • Anonyme Tilbakemeldinger: I tilfeller der anonyme tilbakemeldinger blir forespurt og samlet inn, sikrer vi at de forblir anonyme ved enten ikke å samle inn eller ikke behandle data som kan brukes til å avidentifisere innsamlede anonyme tilbakemeldinger, med forbehold om tekniske restriksjoner.

Må du endre det du samtykket til? Tilbakestill samtykket nedenfor, så spør vi igjen ved neste besøk.

Ved å implementere disse sikkerhetstiltakene og følge UK GDPR-kravene, tilbyr vi en sikker og pålitelig plattform for alle våre brukere. Ditt personvern og sikkerheten til dine data er våre høyeste prioriteter, og du kan alltid kontakte oss på security-and-privacy@tevalon.ai hvis du har spørsmål eller forespørsler.