Verings
Start en diagnose
Sikkerhed & tillid

Ærlighed forudsætter fortrolighed.

Folk siger kun sandheden, når de stoler på, at den er beskyttet. Fortrolighed er ikke en indstilling i Verings – det er bygget ind i arkitekturen.

01

Fortrolighed & anonymitet

  • Individuelle svar vises aldrig til lederen – af design, ikke af politik.
  • En minimum-N-grænse skjuler eller sammenlægger ethvert segment, der er for lille til at beskytte den enkelte.
  • Identitetsoplysninger fra deltagerlisten (navn, e-mail) bruges udelukkende til at sende invitationer og kobles aldrig til svarindhold i ledervendte visninger.
02

Dataopbevaring & GDPR

  • Alle datalagre og underdatabehandlere kører i EU-regionen.
  • Bygget med GDPR som udgangspunkt: retsgrundlag, dataminimering og respondentrettigheder er førsteklasses prioriteter.
  • Respondenters input behandles som følsomme personoplysninger og håndteres derefter.
03

AI-udbydere

  • Vi anvender udbydere på vilkår om nul-lagring og ingen træning, så jeres organisations data hverken gemmes eller bruges til at træne modeller.
  • Forespørgsler, der når syntesetrinnet, indeholder ingen lederidentitet, så analysen forbliver evidensbaseret.
  • AI-forbrug måles pr. engagement af hensyn til omkostningstransparens.
04

Godkendelse & adgang

  • Adgangskodeløst login via engangsbrug af magiske links – der er ingen adgangskoder at phishe eller lække.
  • Hver session verificeres mod godkendelsesserveren og er ikke alene baseret på en cookie.
  • Respondenter har ingen konto; de tilgår systemet via et unikt, engangsbrugt, enhedsbundet link.
05

Dataisolation

  • Sikkerhed på rækkeniveau sikrer, at en leder kun kan tilgå sine egne engagementer.
  • Rå svardata er som standard afvist: de er kun tilgængelige for de betroede servermotorer og aldrig direkte for lederen.
  • Ledere ser udelukkende den beskyttede auswertung og maßnahmenplan.
06

Infrastruktur

  • Data krypteres under overførsel (TLS) og i hvile af vores EU-baserede administrerede Postgres-udbyder.
  • E-maillevering sker via en EU-baseret udbyder på et godkendt afsenderdomæne.
  • Ingen rigtige person- eller klientdata bruges under udvikling, test eller i testdata. Udelukkende syntetiske data.
·Underdatabehandlere

Hvem vi anvender, og hvor de kører.

SupabaseAdministreret Postgres, godkendelse, lagringEU
AnthropicAI-modeller (nul-lagring)ZDR
ResendTransaktionel e-mailEU
·Ansvarlig videregivelse

Fundet noget? Fortæl os det.

Hvis du mener at have opdaget et sikkerhedsproblem, bedes du sende en e-mail til security@verings.com. Vi bekræfter modtagelsen af din rapport og holder dig opdateret, mens vi undersøger sagen. Giv os venligst et rimeligt tidsvindue til at udbedre problemet, inden det offentliggøres.