Sikkerhet og personvern
Våre brukere stoler på at vi behandler data trygt og sikkert, et ansvar vi tar seriøst. Her er litt generell informasjon om sikkerhet og personvern i Testflow. Dersom du har spørsmål, vennligst kontakt oss.
Om plattformen
Testflow er en software-as-a-service plattform for asynkron umoderert brukertesting, hvor testeren benytter sin nettleser og spiller inn videoopptak av ansikt samt opptak av skjerm for å gi Testflows kunder innsikt i hvordan nye tjenester eller eksisterende kundeopplevelser oppfattes av potensielle brukere.
Personopplysningsloven (GDPR) og dataoverføring
I Testflow så jobber vi kontinuerlig for å forbedre oss innen compliance og imøtekomme juridiske krav med tanke på dataoverføring og GDPR. Vi gjør dette i tett dialog med våre kunder, som eksempelvis er offentlige organisasjoner, banker, forsikringsselskaper eller mediehus som stiller strenge krav til dataoverføring og sikkerhet, samt ved å følge anbefalinger fra Datatilsynet og Det europeiske personvernrådet (EDPB). Vi bygger og designer Testflow med et “compliance first”-prinsipp hvor alle produktvalg tas med tanke på å lagre så lite persondata som mulig, for å redusere risiko, ansvar og kompleksitet. Når vi bruker tredjeparts systemer, så sikrer vi at den underliggende infrastrukturen skjer innenfor EU/EØS. Testflow AS har kun norske ansatte.
Sikkerheten til dine data er vår høyeste prioritet i Testflow. Vi implementerer en rekke robuste sikkerhetsmekanismer for å beskytte personvernet til våre brukere og sikre en pålitelig plattform. Her er en oversikt over våre overordnede sikkerhetsforanstaltninger:
Datakryptering
All dataoverføring i Testflow er kryptert med TLS-sertifikater fra Let's Encrypt. Dette sikrer en sikker tilkobling for brukere og beskytter data mot uautorisert tilgang.
Datalagring
Våre lagringspraksiser er utformet med prinsippet om å minimere lagring av persondata for å redusere risiko og kompleksitet. Vi lagrer kun det som er nødvendig for plattformens funksjonalitet.
Autentisering og Autorisasjon
Testflow benytter robuste autentiserings- og autorisasjonsmekanismer for å sikre at kun autoriserte brukere har tilgang til relevante data. Vi implementerer moderne sikkerhetsstandarder for å beskytte brukeridentiteter.
Overvåking og Loggføring
Vi fører detaljerte logger over plattformaktiviteter for å overvåke og identifisere potensielle sikkerhetstrusler. Denne overvåkingen gir oss rask innsikt i uønsket aktivitet.
Sikkerhetsopplæring for Ansatte
Alle ansatte i Testflow gjennomgår grundig sikkerhetsopplæring og må overholde konfidensialitetsavtaler. Bare autoriserte ansatte har tilgang til kundedata, og all tilgang overvåkes nøye.
E-post og SMS-Sikkerhet
Våre tjenester for e-post og SMS-håndtering er utformet med sikkerhet i tankene. Vi bruker pålitelige tjenesteleverandører som oppfyller kravene til sikker behandling av transaksjonelle meldinger.
Sikkerhetsoppdateringer
Testflow gjennomgår jevnlig sikkerhetsrevisjoner og oppdateringer for å adressere sårbarheter og implementere de nyeste sikkerhetsstandardene.
Feil- og Sårbarhetsrapportering
Vi oppfordrer våre brukere til å rapportere eventuelle sårbarheter eller bekymringer rundt sikkerhet. Vår dedikerte support er tilgjengelig for å håndtere rapporter og gjennomføre nødvendige tiltak.
I samarbeid med våre brukere forbedrer vi kontinuerlig våre sikkerhetspraksiser for å møte de stadig skiftende kravene til datasikkerhet og personvern. Testflow er engasjert i å levere en plattform som du kan stole på for dine brukertester, samtidig som vi beskytter dine data med høyeste standarder for sikkerhet og personvern.
Om du ønsker å rapportere en sårbarhet eller en bekymring rundt sikkerhet i Testflow, vennligst kontakt hei@testflow.no
Vi vil verifisere den innmeldte feilen og eventuelt sette i gang rettelse så fort som mulig, samt melde ifra til respektive kunder eller myndigheter.