Säkerhet & PII

Djupgående genomgång av vår säkerhetsarkitektur och hur vi hanterar personuppgifter.

Senast uppdaterad: 15 april 2026
Verifierad efterlevnad

När du ansluter din data eller laddar upp filer till våra servrar anförtror du oss känslig information. Vi tar det ansvaret på största allvar. Från första dagen har säkerhet och integritet varit en kärna i våra arkitekturbeslut.


Vi vill här dela med oss av hur vi skyddar data under transport, vid vila och under användning. Vårt mål är enkelt: att ge dig trygghet i att dina kundkonversationer är säkrade enligt marknadens högsta standarder.


Data under transport

All trafik mellan våra tjänster och externa klienter krypteras med TLS 1.2+.

Star
API-anrop till Star Vision Nexus™ accepteras endast via HTTPS.
Star
Webbooks valideras med HMAC-signaturer för att upptäcka eventuella manipulationer.
Star
Intern kommunikation mellan tjänster (t.ex. Lambda till RDS/DynamoDB) sker via TLS i en privat VPC.

Data vid vila

All känslig data krypteras vid vila med AWS KMS-nycklar.

Star
Personligt identifierbar information (PII) såsom telefonnummer och loggar lagras krypterat i RDS och DynamoDB.
Star
Hemligheter som AI-nycklar och WhatsApp-tokens lagras aldrig i klartext utan hanteras via AWS Secrets Manager.
Star
Backuper på S3 är skyddade med kryptering på bucket-nivå och kundstyrda nycklar.

Hantering av åtkomsttokens

WhatsApp-tokens och affärs-ID:n är våra mest kritiska tillgångar och hanteras därefter:

Star
De lagras endast i AWS Secrets Manager och roteras automatiskt.
Star
Endast specifika Lambda-funktioner med strikta IAM-policyer har åtkomst.
Star
De exponeras aldrig i frontend eller klientsidig kod.

Övervakning utan intrång

Vi loggar tillräckligt för att upptäcka incidenter, men loggar aldrig känsligt innehåll.

Star
CloudWatch fångar systemmått och felnivåer.
Star
Applikationsloggar rensas automatiskt så att inga telefonnummer eller meddelandetexter skrivs ner.
Star
Revisionsloggar (Audit logs) finns för alla administrativa åtgärder för full spårbarhet.

Säkerhet genom Serverless

Nexus™ bygger på AWS serverless-arkitektur (Lambda, DynamoDB, SQS). Genom att välja förvaltade tjänster istället för egna servrar minskar vi kraftigt sårbarheten:

Star
Ingen operativsystems-patchning: AWS hanterar underliggande system, vilket eliminerar risker kring saknade säkerhetsuppdateringar.
Star
Automatiska uppdateringar: Tjänster som Lambda uppdateras kontinuerligt av AWS utan driftstopp.

Vanliga frågor om säkerhet

Star
*Kan ert team läsa mina meddelanden?

Nej. Meddelanden är krypterade under transport från Meta och lagras krypterat. Vi har ingen funktion för att supportpersonal ska kunna bläddra i meddelandeloggar.


Star
*Vad händer om ett kundkonto komprometteras?

Varje organisation har strikt dataisolering. Tokens och PII är strikt avgränsade per konto. En säkerhetsbrist i ett konto ger ingen åtkomst till data i ett annat.