Tilbake til forsiden

Sikkerhet

KOVA (Nordic Creative OS) — sist oppdatert 6. april 2026

Sikkerhet er en kjerneverdi i KOVA. Vi bygger plattformen med moderne sikkerhetsprinsipper og beskytter dataene dine med flere lag av sikkerhetstiltak. Her er en oversikt over hvordan vi ivaretar sikkerheten i tjenesten.

KOVA kjører på en moderne, sikker infrastruktur:

VercelHosting med automatisk SSL/TLS-kryptering, DDoS-beskyttelse og global CDN-distribusjon.
SupabasePostgreSQL-database med Row Level Security (RLS) aktivert på alle tabeller. Hostet i EU (Ireland).
Edge NetworkAlle forespørsler serveres via Vercels edge-nettverk med automatisk HTTPS.

Vi bruker flere mekanismer for å sikre at kun autoriserte brukere har tilgang:

Supabase AuthSikker autentisering med e-post/passord og magisk lenke. Tokens håndteres sikkert.
Row Level SecurityAlle databasetabeller har RLS-policyer som sikrer at brukere kun ser data de har tilgang til.
Rollebasert tilgangTeam-medlemmer får tildelt roller (admin, medlem) som styrer hva de kan gjøre.
Invitasjonsbasert onboardingNye brukere legges til via sikre invitasjonslenker med engangstokens.

All data er kryptert både i transitt og i hvile:

  • I transitt: TLS 1.2+ kryptering på alle forbindelser. HTTPS er påkrevd.
  • I hvile: AES-256 kryptering på databasenivå via Supabase.
  • API-nøkler: Alle nøkler og hemmeligheter lagres som miljøvariabler, aldri i kildekoden.

AI-funksjonaliteten i KOVA håndterer data med følgende prinsipper:

  • AI-meldinger prosesseres via API og lagres ikke permanent hos tredjeparter
  • Ingen treningsdata sendes til AI-leverandører — dine data brukes kun for å generere svar
  • AI-leverandører (Anthropic/OpenRouter) har databehandleravtaler (DPA) i henhold til GDPR

Vi har etablert prosesser for å oppdage og håndtere sikkerhetshendelser:

  • Vercel Analytics og SpeedInsights for ytelsesovervåking
  • Automatiske varsler ved uvanlig aktivitet
  • Regelmessig gjennomgang av tilgangslogger
  • Oppdateringer og sikkerhetsfikser distribueres løpende via CI/CD

Har du oppdaget en sårbarhet eller et sikkerhetsproblem? Vi setter pris på ansvarlig rapportering. Kontakt oss:

Sikkerhets-e-post

post@nordiccreative.no

Vi ber om at du gir oss rimelig tid til å utbedre problemet før eventuell offentliggjøring. Vi svarer normalt innen 48 timer.

KOVA (Nordic Creative OS) · Bergen, Norge · post@nordiccreative.no