360° Sprint er designet til at overholde europæisk databeskyttelseslovgivning og følger bedste praksis for informationssikkerhed.Documentation Index
Fetch the complete documentation index at: https://docs.360sprint.dk/llms.txt
Use this file to discover all available pages before exploring further.
GDPR
360° Sprint overholder GDPR gennem:- Dataminimering — Vi indsamler kun de data der er nødvendige
- Samtykke — Eksplicit samtykke før AI-databehandling
- Ret til sletning — Du kan slette din konto og alle data
- Dataportabilitet — Eksportér alle dine data som ZIP
- DPO — Kontakt privacy@360sprint.dk
Databehandlingsaftale (DPA)
En DPA er tilgængelig for organisationer der har brug for den. Se 360sprint.dk/dpa.Infrastruktur
- Database og filopbevaring hostes på Scaleway (Paris, Frankrig) — ISO 27001:2022 og HDS-certificeret, EU-suveræn
- AI-behandling via Azure AI Foundry (EU West) og AWS Bedrock (Frankfurt) — ingen data forlader EU
- Applikationshosting på Railway (EU)
- Ingen US-jurisdiktion over database eller filer (CLOUD Act gælder ikke for Scaleway)
AI-databehandling
- AI-data processeres via Azure Foundry og AWS Bedrock (EU-baseret)
- Data Guardian blokerer PII før det når AI-providere
- Restricted felter sendes aldrig til AI
- Al AI-aktivitet logges i audit trail
Sikkerhedsforanstaltninger
- Kryptering in transit (TLS 1.3) og at rest (AES-256) på ISO 27001-certificeret infrastruktur
- Rate limiting på alle endpoints
- CSRF-beskyttelse
- Helmet security headers
- HTTP Parameter Pollution-beskyttelse
- Sentry error tracking med PII-redaktion
Kontakt
- Sikkerhedsrapporter: security@360sprint.dk
- GDPR-forespørgsler: privacy@360sprint.dk
- Support: hello@360sprint.dk