Säkerhet
Personnumret krypteras innan det rör databasen. Bilagor ligger i privata storage-buckets med RLS som låser dem till ditt konto. Vi säljer ingen data och vi använder inga tredjeparts-spårare.
Hur det är byggt
- Transport. All trafik går över HTTPS, överallt.
- Lösenord. Hashas av Supabase Auth med bcrypt. Vi kan aldrig se dem i klartext.
- Personnummer. Krypteras med AES-256. Varje konto har sin egen nyckel, härledd ur en master-nyckel som bara databasen har tillgång till.
- Bilagor. Ligger i Supabase Storage i privata buckets. Åtkomst sker via signerade länkar med kort giltighet.
- Row-Level Security. Databasen har RLS per användare. Ingen kan läsa någon annans rader, ens om en bug skulle uppstå i applikationskoden.
Vad vi inte gör
- Vi använder inga tredjeparts-spårare.
- Vi säljer aldrig din data vidare.
- Vi har inga annonser.
Hittat ett säkerhetshål
Mejla hej@skattevarken.se med en beskrivning av problemet, gärna stegen för att återskapa det. Vi bekräftar mottagandet inom 48 timmar och håller dig uppdaterad medan vi åtgärdar. Publicera inte felet offentligt innan det är åtgärdat. Vi lovar att inte vidta rättsliga åtgärder mot säkerhetsforskare som rapporterar i god tro.
Backup
Supabase tar automatiska dagliga backuper av databasen, lagrade inom EU. Backuperna raderas efter 7 dagar (point-in-time recovery), och en kompletterande veckobackup roteras ut inom 90 dagar. Vi tar också en manuell backup innan större databasändringar.