Sikkerhedsoversigt

OnboardSync er bygget med sikkerhed som grundprincip. Alle data ligger i en europæisk Supabase-database, krypteret på disk og under transport, og adgang styres af strikte regler på rækkeniveau (Row Level Security).

• Alle forbindelser bruger TLS (HTTPS), også internt mellem services.
• Row Level Security sikrer at en bruger kun kan se og ændre data der hører til deres egen organisation.
• Adgangskoder hashes med bcrypt (12 rounds). Vi gemmer aldrig din eller dine klienters adgangskoder i klartekst.
• API-nøgler hashes med bcrypt før de gemmes. Den fulde nøgle vises kun én gang ved oprettelse.
• Webhooks signeres med HMAC, så du kan verificere at de stammer fra OnboardSync.

Hver side leveres med en stram Content Security Policy, HSTS, X-Frame-Options: DENY og en restriktiv Permissions-Policy. Det reducerer risikoen for XSS, clickjacking og MITM-angreb.

Alle væsentlige handlinger logges i en revisionslog (audit trail) på organisationsniveau. Det betyder du altid kan se hvem der gjorde hvad hvornår. Se artiklen "Revisionslog" for detaljer.