Säkerhet i Lime Go

Behörigheter

Åtkomst till vissa funktioner kan ställas per användare i Lime Go via användarens profilinställningar.

Transportsäkerhet

All data som skickas från och till Lime Go är krypterad 256-bitars AES-kryptering. Alla endpoints accepterar endast anslutningar över TLS och vi använder bara erkänt säkra krypteringsalgoritmer.

Lösenord

Vi lagrar inte lösenord överhuvudtaget, bara en identifierande hash som är oläsbar. Hashen används för att kolla om det lösenordet användaren har matat in är korrekt.

Produktutveckling

Våra utvecklare genomgår löpande säkerhetsutbildning och tar hänsyn till exempelvis OWASP Top 10 vid utveckling av Lime Go. Säkerhetskritisk kod granskas alltid av minst en annan utvecklare.

Datahantering

Våra tjänster leveraras från Amazon Web Services (AWS) EU-baserade datacenter på Irland. Det är även här din data lagras.

Säkerhetskopiering

All data säkerhetskopieras varje dygn och säkerhetskopior sparas i 30 dagar.

Lagring

All data, inklusive säkerhetskopior, lagras i krypterad form även i vila. Vi har otaliga kontroller för att säkerställa att din data inte kommer på avvägar.

Åtkomst

Åtkomst till kunders data ges endast till behöriga medarbetare som behöver det för att kunna genomföra sitt jobb, t.ex. support, och vi ber alltid först om lov.

Övervakning

Vi övervakar konstant alla driftsmiljöer för att upptäcka och förebygga både drifts- och säkerhetsincidenter. Om en incident ändå skulle uppstå så finns väl dokumenterade rutiner kring hur dessa ska hanteras och förebyggas i framtiden.

Utbildning

Alla medarbetare genomgår obligatorisk säkerhetsutbildning varje år.

Säkerhetsramverk

På Lime har vi ett genomarbetat och tydligt ramverk för informationssäkerhet med policies, praktiska rutiner och regelbunden uppföljning och förbättring.

Sekretess

Alla våra medarbetare har godkänt ett sekretessavtal som täcker arbete med kunddata i samband med anställning.