> ## Documentation Index
> Fetch the complete documentation index at: https://docs.360sprint.dk/llms.txt
> Use this file to discover all available pages before exploring further.

# Compliance

> GDPR-overholdelse, ISO 27001-roadmap og databehandlingsaftale.

360° Sprint er designet til at overholde europæisk databeskyttelseslovgivning og følger bedste praksis for informationssikkerhed.

## GDPR

360° Sprint overholder GDPR gennem:

* **Dataminimering** — Vi indsamler kun de data der er nødvendige
* **Samtykke** — Eksplicit samtykke før AI-databehandling
* **Ret til sletning** — Du kan slette din konto og alle data
* **Dataportabilitet** — Eksportér alle dine data som ZIP
* **DPO** — Kontakt [privacy@360sprint.dk](mailto:privacy@360sprint.dk)

## Databehandlingsaftale (DPA)

En DPA er tilgængelig for organisationer der har brug for den. Se [360sprint.dk/dpa](https://360sprint.dk/dpa).

## Infrastruktur

* **Database og filopbevaring** hostes på Scaleway (Paris, Frankrig) — ISO 27001:2022 og HDS-certificeret, EU-suveræn
* **AI-behandling** via Azure AI Foundry (EU West) og AWS Bedrock (Frankfurt) — ingen data forlader EU
* **Applikationshosting** på Railway (EU)
* Ingen US-jurisdiktion over database eller filer (CLOUD Act gælder ikke for Scaleway)

## AI-databehandling

* AI-data processeres via Azure Foundry og AWS Bedrock (EU-baseret)
* Data Guardian blokerer PII før det når AI-providere
* Restricted felter sendes aldrig til AI
* Al AI-aktivitet logges i audit trail

## Sikkerhedsforanstaltninger

* Kryptering in transit (TLS 1.3) og at rest (AES-256) på ISO 27001-certificeret infrastruktur
* Rate limiting på alle endpoints
* CSRF-beskyttelse
* Helmet security headers
* HTTP Parameter Pollution-beskyttelse
* Sentry error tracking med PII-redaktion

## Kontakt

* Sikkerhedsrapporter: [security@360sprint.dk](mailto:security@360sprint.dk)
* GDPR-forespørgsler: [privacy@360sprint.dk](mailto:privacy@360sprint.dk)
* Support: [hello@360sprint.dk](mailto:hello@360sprint.dk)
