Sikkerhed & compliance

Dine finansielle data forlader aldrig EU. Og de sælges aldrig.

PazaWise er EU-hostet, GDPR-compliant og krypteret hele vejen. Dit regnskab bliver i Europa, under din kontrol — sælges aldrig, deles aldrig og bruges aldrig til at træne modeller for andre.

  • Kun EU-hosting
  • AES-256 & TLS 1.3
  • GDPR-compliant
  • Sælges aldrig

Sikkerhed bygget ind i hvert lag

Fra hvor dine data ligger til hvem der kan røre dem, er PazaWise bygget, så din økonomi er beskyttet som standard — ikke som en eftertanke.

EU-datacenter

Hver eneste byte af dine finansielle data lagres og behandles i EU — primære regioner i Frankfurt og Amsterdam. Intet replikeres eller sikkerhedskopieres uden for EU.

Krypteret hele vejen

AES-256-kryptering i hvile og TLS 1.3 i transit. Dine posteringer, fakturaer og bankdata er beskyttet både i lageret og på ledningen — hver forespørgsel, hver backup.

Adgangsstyring & MFA

Rollebaseret adgangsstyring holder de rette personer i de rette regnskaber, og multifaktor-godkendelse beskytter hvert login. Du bestemmer, hvem der ser hvad.

Fuld audit-logning

Hver forespørgsel, faktura-postering og konfigurationsændring logges med tidsstempel og bruger. Et komplet, gennemgåeligt spor til dine revisorer — og din ro i sindet.

GDPR & Datatilsynet

Bygget privacy-by-design og GDPR-compliant, i tråd med Datatilsynets vejledning. En databehandleraftale er tilgængelig for alle erhvervskunder.

PSD2-bankadgang

Bankfeeds forbindes via licenserede, PSD2-compliante udbydere med skrivebeskyttet, samtykkebaseret adgang. PazaWise kan læse dine transaktioner — men kan aldrig flytte dine penge.

Compliance i overblik

Et gennemsigtigt billede af, hvor vi står. Vi viser først en certificering her, når den er opnået ved uafhængig revision — resten viser vi ærligt som i gang eller planlagt.

Standard Status
GDPR-compliance
Privacy-by-design, DPA tilgængelig
Compliant
EU-datahosting
Frankfurt & Amsterdam, kun EU
Live
Kryptering (AES-256 / TLS 1.3)
I hvile og i transit
Live
Audit-logning
Tidsstemplet spor pr. bruger
Live
SOC 2 Type II
Uafhængig kontrol-revision
I gang
ISO 27001
Ledelse af informationssikkerhed
Planlagt

SOC 2 Type II og ISO 27001 er under aktiv forberedelse. Vi viser dem først som opnået, når de er certificeret ved uafhængig revision — vi hævder aldrig en certificering, vi endnu ikke har opnået. Har du brug for vores nuværende dokumentation til gennemgang? Bed om den nedenfor.

Datalokation

Hostet i Europa. Og sælges aldrig.

PazaWise kører udelukkende på europæisk infrastruktur. Dine data sælges aldrig, deles aldrig med annoncører og bruges aldrig til at træne delte modeller for andre. Dit regnskab er dit.

Primære hosting-regioner

Frankfurt, Tyskland Amsterdam, Holland
  • Kun EU-hosting Compute, database, lager og backups ligger alle inden for EU — primære regioner Frankfurt og Amsterdam.
  • Sælges aldrig, deles aldrig Vi har ingen annonceforretning og ingen datamæglere. Dine finansielle data sælges eller deles aldrig til markedsføring.
  • Dine data, din model Vi træner ikke delte AI-modeller på dine private posteringer. Dine data arbejder for dig — ikke for andre.
  • Eksportér eller slet når som helst Anmodninger om GDPR-indsigt, dataportabilitet og sletning imødekommes inden for den lovbestemte frist. Tag dine data med dig, eller få dem slettet permanent.

Hver forbindelse er skrivebeskyttet og krypteret

PazaWise læser fra din regnskabsplatform og bank over krypterede, samtykkebaserede forbindelser — og kun det, der skal til for at løse opgaven. Den skriver aldrig til din bank og flytter aldrig penge.

E-conomic Native
Dinero Native
Xero Understøttet
QuickBooks Understøttet
Bankfeeds PSD2

Hvad vi gør — og hvad vi aldrig gør

Bygget ind i PazaWise

  • Kun EU-hosting, -lager og -backups
  • AES-256 i hvile og TLS 1.3 i transit
  • Rollebaseret adgangsstyring og MFA
  • Komplette, tidsstemplede audit-logs
  • En GDPR-databehandleraftale på anmodning
  • Skrivebeskyttet, samtykkebaseret bank- og regnskabsadgang

Hvad vi aldrig gør

  • Sælger eller deler dine finansielle data
  • Flytter dine data uden for EU
  • Træner delte AI-modeller på dit private regnskab
  • Flytter penge eller igangsætter betalinger på dine vegne
  • Giver medarbejdere fast adgang til dine data uden grund
  • Hævder certificeringer, vi endnu ikke har opnået

Lad dit sikkerhedsteam gennemgå detaljerne

Vi sender vores sikkerhedsoverblik, detaljer om kryptering og datalokation samt en GDPR-databehandleraftale — normalt inden for én arbejdsdag.