Jeres data er sikre hos Ottica

Al data i Ottica lagres eksklusivt på servere i Europa via Supabase (Frankfurt, Tyskland). Data forlader aldrig EU/EØS-området.

Vores infrastrukturudbydere (Supabase, Vercel) overholder EU’s databeskyttelsesregler og er omfattet af Standard Contractual Clauses (SCC).

I transit: Al kommunikation mellem jer og Ottica er krypteret med TLS 1.2/1.3 (HTTPS). Det gælder både browser, mobilapp og API-kald.

At rest: Data lagret i databasen er krypteret med AES-256. Backups er ligeledes krypterede.

Adgangskoder: Ingen adgangskoder opbevares i klartekst. Vi bruger Supabase Auth med bcrypt-hashing.

Ottica er designet til fuldt ud at overholde Databeskyttelsesforordningen (GDPR). Vi er databehandler og foreningen er dataansvarlig.

Vi behandler kun de persondata der er nødvendige for at levere tjenesten. Data bruges aldrig til markedsføring til tredjepart eller sælges videre.

Ottica indgår databehandleraftale med alle foreninger som en del af aftaleforholdet. Se vores Databehandleraftale.

Foreningens data tilhører altid foreningen – aldrig Ottica. Hvis I ønsker at afslutte abonnementet, kan I til enhver tid eksportere alle jeres data (dokumenter, regnskab, beboerliste m.m.) i standard formater.

Vi sletter jeres data på foreningens anmodning eller automatisk 90 dage efter opsigelse, med mindre længere opbevaring kræves ved lov.

Ottica anvender Row Level Security (RLS) direkte i databasen. Det betyder, at en beboer i forening A teknisk set ikke kan tilgå data fra forening B – ikke engang ved en fejl i applikationslaget.

Bestyrelsesmedlemmer, beboere og gæster har præcist de rettigheder de er tildelt – ikke mere.

Ottica anvender følgende godkendte underdatabehandlere:

• Supabase Inc. – database og autentificering (EU-servere, Frankfurt)
• Vercel Inc. – hosting og deployment (EU-edge)
• Anthropic PBC – AI-behandling (ingen lagring af foreningsdata)
• Resend Inc. – transaktions-emails
• Neonomics AS – open banking / bankintegration