Sikkerhed & Compliance

Bygget på nordiske compliance-standarder

AddonNordic håndterer firmadata fra officielle registre og leverer dem til regulerede industrier. Sikkerhed, hosting og audit-spor er derfor en kerne-del af platformen — ikke en eftertanke.

Sikkerhed & Compliance

Vi behandler udelukkende data fra offentlige europæiske registre. Ingen persondata lagres udover hvad der kræves til brugerautentificering.

GDPR Compliant

Databehandleraftale på plads

EU Data Residency

Railway EU-West + Render Frankfurt

SOC 2 Type I

In Progress

SSL/TLS encrypted

TLS 1.3 end-to-end

API Key authentication

Per-tenant nøgler

Rate limiting & audit logs

Fuld request-historik

Datakilder

Vi henter data — vi gemmer det ikke

Nordic Data API er en proxy til officielle offentlige registre. Vi cacher data i op til 24 timer for ydeevne, men gemmer ingen registreringsinformation permanent i vores databaser.

DatakildeLandMyndighed
CVR-register🇩🇰 DKErhvervsstyrelsen
Brønnøysundregistrene🇳🇴 NOBrønnøysundregistrene
Bolagsregistret🇸🇪 SEBolagsverket
Handelsregistret🇫🇮 FIPRH Finland
Sanctions lists🌍 GlobaltUN, EU, OFAC
Momsregistre🇪🇺 EUEU VIES / Skattestyrelsen

Hosting

Alle data forbliver i EU

Primær

Railway EU-West

Amsterdam

automatisk failover
Fallback

Render Frankfurt

Germany

Ingen data forlader EU. Ingen tredjeparts CDN uden for Europa anvendes til databehandling.

Databehandling

Ansvarlig databehandling

Hvad vi gemmer

  • Brugerkontodata (email, krypteret password via Supabase Auth)
  • API-nøgler (hashed, aldrig i plaintext)
  • Faktureringsdata (håndteres af Paddle som Merchant of Record)
  • API-kald logs (90 dages opbevaring)

Hvad vi IKKE gemmer

  • CVR- eller organisationsdata permanent
  • Persondata fra offentlige registre
  • Betalingskortdata (Paddle håndterer dette)

Dine rettigheder

Du kan til enhver tid anmode om sletning af din konto og alle tilknyttede data.

Kontakt [email protected]

Incident Response

24/7 overvågning

Vi overvåger Nordic Data API kontinuerligt via BetterStack med alerts på alle kritiske endpoints og datakilder.

Databehandleraftaler

DPA for virksomhedskunder

AddonNordic indgår databehandleraftaler (DPA) med alle virksomhedskunder hvor det er relevant under GDPR artikel 28. Kontakt os for at modtage vores standardiserede DPA.

Anmod om DPA

AddonNordic ApS · CVR: [CVR_PLACEHOLDER] · Dansk ret · Spørgsmål: [email protected]