Sikkerhed i Lime Go

Kompetencer

Adgang til visse funktioner kan indstilles for hver bruger i Lime Go via brugerens profilindstillinger.

Transportsikkerhed

Al data, som sendes til og fra Lime Go, er krypteret via en 256-bit AES-kryptering. Alle endpoints accepterer kun tilslutninger via TLS, og vi anvender udelukkende godkendte sikre krypteringsalgoritmer.

Adgangskode

Vi gemmer ikke adgangskoder, kun en hash identifier, som ikke kan læses. Hashen anvendes til at tjekke, om den adgangskode, brugeren har angivet, er korrekt.

Produktudvikling

Vores udviklere gennemfører løbende sikkerhedsuddannelser og tager hensyn til f.eks. OWASP top 10, når Lime Go udvikles. Den sikkerhedskritiske kode gennemgås altid af minimum én anden udvikler.

Datahåndtering

Vores services leveres fra Amazon Web Services (AWS) – et EU-baseret datacenter i Irland. Det er også her, dine data gemmes.

Sikkerhedskopiering

Al data sikkerhedskopieres hver dag, og sikkerhedskopier gemmes i 30 dage.

Lagring

Al data, inklusive sikkerhedskopier, gemmes i krypteret form, selv ved standby. Vi har utallige tjek for at sikre, at dine data ikke ”kommer på afveje”.

Adgang

Vi giver kun adgang til kundedata for de medarbejdere, som har behov for dem i forbindelse med arbejdsopgaver, f.eks. support, og vi beder altid om lov, før vi giver adgang.

Overvågning

Vi overvåger kontinuerligt alle driftsmiljøer for at opdage og forebygge såvel drifts- som sikkerhedshændelser. Hvis der alligevel skulle opstå hændelser, har vi veldokumenterede rutiner for, hvordan dette skal håndteres og forebygges fremover.

Uddannelse

Alle medarbejdere gennemgår en obligatorisk sikkerhedsuddannelse hvert år.

Sikkerhedsstruktur

Hos Lime har vi en gennemarbejdet og tydelig struktur for informationssikkerhed med politikker, praktiske rutiner og regelmæssig opfølgning og forbedring.

Tavshedspligt

Alle vores medarbejdere har godkendt, at de har tavshedspligt. Samtykket er givet i forbindelse med ansættelsen og dækker arbejdet med kundedata.