Sikkerhed & compliance

Bygget og driftet i Danmark. Dokumenteret hele vejen.

Arcili håndterer matrikel-, ejer- og handelsdata. DPO, IT-sikkerhed og revisor får hver kontrol dokumenteret — uden tilkøb og uden gætværk.

Anmod om compliance-pakke Book en gennemgang
Se live status

GDPR

Privatlivsforordning som fundament — ikke et tilkøb.

EU-datalagring

Data forbliver i Danmark og EU. Ingen sub-processors uden for EU.

SSO/SAML

Microsoft Entra, Google Workspace og Okta. Granuleret per modul.

DPA

Databehandleraftale klar til signering inden 24 timer på hverdage.

Kontroller

Hver kontrol — dokumenteret.

Vi dokumenterer hver kontrol, så jeres DPO, IT-sikkerhed og revisor kan verificere den — ikke tage vores ord for den. Her er hvordan data håndteres, hvem der har adgang, og hvad der logges.

01

GDPR & EU-data

Privatlivsforordningen er fundamentet — ikke et tilkøb. Al data behandles og lagres inden for EU.

Hvad det dækker

  • Data forbliver i Danmark og EU
  • Ingen sub-processors uden for EU
  • Hostet i Frankfurt — ingen US-overførsler
  • Rollebaseret adgang pr. modul
Datalagring EU

Data i Danmark og EU

Hostet i Frankfurt
Ingen US-overførsler

02

Enterprise SSO & rollestyring

Single sign-on via jeres eksisterende identitetsudbyder, med granulær adgang pr. team og modul.

Hvad det dækker

  • SAML 2.0 og OIDC
  • Microsoft Entra, Google Workspace og Okta
  • Granuleret adgang per modul
  • Rollebaseret adgangskontrol
Adgang
Microsoft Entra Google Workspace Okta
Adgang pr. rolle og modul
SAML 2.0 · OIDC

03

Audit-log

Hver vurdering og handling efterlader et sporbart hændelsesspor — så I kan dokumentere hvem der gjorde hvad, hvornår.

Hvad det dækker

  • Sporet hændelse på hver vurdering og handling
  • 180 dages retention
  • Eksporterbar til jeres egen revision
Audit-log Sporet
  • SB Vurdering oprettet Bolig
  • MK Rapport eksporteret Projekt
  • AL Rolle ændret Admin
180 dages retention · eksporterbar

04

Databehandling & dine rettigheder

Vi behandler kun de data, der er nødvendige for at levere platformen, til de aftalte formål — og hjælper jer som databehandler med at imødekomme registreredes rettigheder.

Hvad det dækker

  • Dataminimering og formålsbegrænsning
  • Indsigt, berigtigelse, sletning og dataportabilitet
  • Sikkerhedsbrud rapporteres uden unødig forsinkelse (GDPR's 72-timers-frist)
  • Sletning ved ophør jf. databehandleraftalen
Registreredes rettigheder
Indsigt
Berigtigelse
Sletning
Dataportabilitet
Brud: ≤ 72 timer
Oppetid & SLA · Databehandleraftale · Subprocessors & pen-test

Oppetid & SLA

Drift med 99,9 % SLA, daglige backups og kryptering i alle led. Live status er altid offentlig.

  • 99,9 % oppetids-SLA
  • Daglige backups
  • Kryptering in-transit (TLS 1.3) og at-rest (AES-256)
  • Live status på status.arcili.com
99,9 %TLS 1.3 · AES-256

Databehandleraftale

En databehandleraftale klar til signering — uden lange forhandlingsrunder.

  • Klar til signering inden 24 timer på hverdage
  • Dækker behandling, sletning og underdatabehandlere
Inden 24 timer

Subprocessors & pen-test

Den fulde dokumentationspakke udleveres på anmodning til jeres DPO, IT-sikkerhed og revisor.

  • Sub-processor-liste
  • Pen-test-resumé
På anmodning
Spørgsmål & svar

Det vi oftest bliver spurgt om.

Hvor opbevares vores data?

Inden for EU, hostet i Frankfurt. Ingen overførsler til USA, og ingen sub-processors uden for EU.

Hvad sker der ved et sikkerhedsbrud?

Berørte kunder underrettes uden unødig forsinkelse — i tråd med GDPR's 72-timers-frist — og hændelsen vises på vores offentlige driftsstatus.

Understøtter I SSO?

Ja. SAML 2.0 og OIDC via Microsoft Entra, Google Workspace og Okta, med rollebaseret adgang pr. modul.

Hvor længe gemmes audit-loggen?

180 dage, og loggen kan eksporteres til jeres egen revision.

Hvordan får vi en databehandleraftale?

En databehandleraftale er klar til signering inden 24 timer på hverdage og dækker behandling, sletning og underdatabehandlere.

Kan vi få subprocessor-liste og pen-test-resumé?

Ja — begge udleveres på anmodning til [email protected].

Sikkerhed & compliance

Få hele dokumentationspakken

DPA, sub-processor-liste og pen-test-resumé udleveres på anmodning. Kontakt [email protected].

Anmod om compliance-pakke Book en gennemgang