Säkerhet är inte en feature. Det är grunden.
Den här sidan beskriver hur AmpliFlow skyddar dina data — på ren svenska. Kryptering, hosting, åtkomstkontroll och incidenthantering. Inga buzzwords, bara dokumenterade åtaganden. För bindande villkor, se vår integritetspolicy.
Senast uppdaterad: 2026-02-09
Vi tar säkerhet på allvar — och vi kan bevisa det
Säkerhet är inte ett löfte vi ger i ett säljmöte. Det är dokumenterade, granskningsbara, testbara åtaganden.
EU-hosting som standard. Kryptering i vila och under överföring. Åtkomstkontroll baserad på roller. Incidenthantering med tydliga tidsramar. Och konsulter som arbetar med ISO-certifiering eller ledningssystem signerar NDA som en del av standardprocessen — för att er information förtjänar samma skydd som vår.
Säkerhet i varje lager
Sex områden som skyddar dina data — från infrastruktur till process.
EU-hosting
Azure Sweden Central och West Europe för kunddata. Hetzner Finland för webbplats och loggar. Ingen kunddata lämnar EU/EES.
Kryptering
AES-256 i vila, TLS 1.2+ under överföring. Varje anslutning till AmpliFlow är krypterad.
Åtkomstkontroll
Rollbaserad åtkomstkontroll, multi-tenant-isolering och least-privilege som standard.
Driftsäkerhet
RPO under 1 timme, RTO under 4 timmar. Automatiserade backuper med dokumenterade återställningsmål.
Incidenthantering
Notifiering inom 24 timmar. Dokumenterat arbetsflöde från detektion till åtgärd och uppföljning.
Infrastrukturcertifieringar
Azure ISO 27001, SOC 1/2/3. Se fullständig lista hos Microsoft.
Tekniska detaljer
Varje anslutning till AmpliFlow skyddas med
Åtkomstkontroll bygger på
Automatiserade backuper körs kontinuerligt med
Vår infrastruktur på Azure är certifierad enligt
Följ dina datas resa
Se exakt hur dina data skyddas i varje steg — från din webbläsare till säker lagring inom EU.
Din data stannar i EU
Klicka på en plats för att se detaljer
Map data © SimpleMaps.com
Testa oss
Vi välkomnar ansvarsfull säkerhetstestning. Vill du utföra
Eftersom AmpliFlow körs på Azure gäller Microsofts regler för penetrationstester. I praktiken innebär det att du kan testa fritt utan särskilt godkännande — men en heads-up hjälper oss särskilja dina tester från faktiska attacker.
Läs Azures regler för penetrationstester →
NDA och sekretess
Konsulter som arbetar med ISO-certifiering eller ledningssystem signerar sekretessavtal (NDA) som en del av standardprocessen. Det är inte något ni behöver be om — det ingår.
Behöver ni ett separat NDA med AmpliFlow som bolag? Vi ordnar det. SLA finns tillgängligt på begäran. Personuppgiftsbiträdesavtal (PUBA) ingår i varje prenumeration.
Inga tredjelandsöverföringar
All behandling av kunddata sker inom EU/EES.
Microsoft Azure — vår infrastrukturleverantör — är certifierad under EU-U.S. Data Privacy Framework (DPF). Alla datacenter vi använder ligger i Sverige, Nederländerna och Finland.
Undantag: Om ni uttryckligen väljer att aktivera AI-funktioner kan dessa leverantörer
behandla data utanför EU. I sådana fall tillämpas
Din data tillhör dig
Vid prenumerationens slut exporterar vi all er data i JSON-format (strukturerad data) plus originalfiler (bilagor ni laddat upp). Efter bekräftad mottagning raderas era data från våra system och ni får ett raderingsintyg.
Vi tar en avgift för exporten då processen ännu kräver en del manuell hantering. Vi arbetar aktivt med att automatisera detta för att kontinuerligt sänka kostnaden.
Era data tillhör er — före, under och efter prenumerationen.
Vanliga frågor om säkerhet
Vilka underbiträden använder AmpliFlow?
Microsoft Azure (hosting och databas), Pendo (produktanalys), Sendgrid (transaktionsmejl) och valfria AI-leverantörer som du uttryckligen aktiverar. Vi håller listan kort med avsikt. Fullständig lista finns i vårt personuppgiftsbiträdesavtal.
Använder ni Intercom eller liknande chattverktyg?
Nej. All support sker via e-post till support@ampliflow.se. Vi har medvetet valt att inte använda chattverktyg som kräver tredjepartsscript på era sidor.
Kan vi få ett SLA?
Ja, SLA finns tillgängligt på begäran. Kontakta oss så tar vi fram ett avtal som matchar era krav.
Hur hanterar ni säkerhetsincidenter?
Vi har ett dokumenterat arbetsflöde: detektion, klassificering, åtgärd, notifiering inom 24 timmar och uppföljning med incidentrapport. Varje incident resulterar i en genomgång för att förhindra upprepning.
Kan vi utföra penetrationstester mot AmpliFlow?
Ja. Ge oss en förvarning så att vi kan koordinera. Eftersom AmpliFlow körs på Azure gäller Microsofts regler för penetrationstester — i praktiken innebär det att du kan testa fritt utan särskilt godkännande, men vi uppskattar en heads-up.
Var lagras backuper?
Backuper lagras på Azure inom EU/EES, i samma regioner som primärdata (Sverige och Västeuropa). Backuper är krypterade med AES-256.
Kan enskilda konsulter signera NDA?
Ja. Konsulter som arbetar med ISO-certifiering eller ledningssystem signerar NDA som en del av standardprocessen. Behöver ni ett separat NDA med AmpliFlow som bolag, ordnar vi det också.
Hur hanterar ni GDPR?
Vi har en dedikerad GDPR-sida som beskriver datahantering, underbiträden, registrerades rättigheter och personuppgiftsbiträdesavtal. PUBA ingår i varje prenumeration.
Frågor om säkerhet?
Har du frågor om hur AmpliFlow skyddar dina data, behöver ett NDA, SLA eller vill koordinera penetrationstester — vi hjälper dig gärna.
E-post: info@ampliflow.com