Sikkerhed & Compliance
Bygget på nordiske compliance-standarder
AddonNordic håndterer firmadata fra officielle registre og leverer dem til regulerede industrier. Sikkerhed, hosting og audit-spor er derfor en kerne-del af platformen — ikke en eftertanke.
Sikkerhed & Compliance
Vi behandler udelukkende data fra offentlige europæiske registre. Ingen persondata lagres udover hvad der kræves til brugerautentificering.
GDPR Compliant
Databehandleraftale på plads
EU Data Residency
Railway EU-West + Render Frankfurt
SOC 2 Type I
In Progress
SSL/TLS encrypted
TLS 1.3 end-to-end
API Key authentication
Per-tenant nøgler
Rate limiting & audit logs
Fuld request-historik
Datakilder
Vi henter data — vi gemmer det ikke
Nordic Data API er en proxy til officielle offentlige registre. Vi cacher data i op til 24 timer for ydeevne, men gemmer ingen registreringsinformation permanent i vores databaser.
| Datakilde | Land | Myndighed |
|---|---|---|
| CVR-register | 🇩🇰 DK | Erhvervsstyrelsen |
| Brønnøysundregistrene | 🇳🇴 NO | Brønnøysundregistrene |
| Bolagsregistret | 🇸🇪 SE | Bolagsverket |
| Handelsregistret | 🇫🇮 FI | PRH Finland |
| Sanctions lists | 🌍 Globalt | UN, EU, OFAC |
| Momsregistre | 🇪🇺 EU | EU VIES / Skattestyrelsen |
Hosting
Alle data forbliver i EU
Railway EU-West
Amsterdam
Render Frankfurt
Germany
Ingen data forlader EU. Ingen tredjeparts CDN uden for Europa anvendes til databehandling.
Databehandling
Ansvarlig databehandling
Hvad vi gemmer
- Brugerkontodata (email, krypteret password via Supabase Auth)
- API-nøgler (hashed, aldrig i plaintext)
- Faktureringsdata (håndteres af Paddle som Merchant of Record)
- API-kald logs (90 dages opbevaring)
Hvad vi IKKE gemmer
- CVR- eller organisationsdata permanent
- Persondata fra offentlige registre
- Betalingskortdata (Paddle håndterer dette)
Dine rettigheder
Du kan til enhver tid anmode om sletning af din konto og alle tilknyttede data.
Kontakt [email protected]Incident Response
24/7 overvågning
Vi overvåger Nordic Data API kontinuerligt via BetterStack med alerts på alle kritiske endpoints og datakilder.
Databehandleraftaler
DPA for virksomhedskunder
AddonNordic indgår databehandleraftaler (DPA) med alle virksomhedskunder hvor det er relevant under GDPR artikel 28. Kontakt os for at modtage vores standardiserede DPA.
Anmod om DPAAddonNordic ApS · CVR: [CVR_PLACEHOLDER] · Dansk ret · Spørgsmål: [email protected]