Nolar
Begynn

Sikkerhet

Sikkerhet

Sist oppdatert: mars 2026

Hos Nolar behandler vi sikkerheten til dine data med høyeste prioritet. Vi bruker industristandarder og moderne teknologi for å beskytte din informasjon.

Infrastruktur og hosting

Hosting

  • Alle data lagres i EU (Irland) i henhold til GDPR
  • Leverandør: Supabase (West EU)
  • CDN og DDoS-beskyttelse: Cloudflare
  • Applikasjonshosting: Vercel

Kryptering

  • All datatrafikk krypteres med TLS 1.2 eller høyere (HTTPS)
  • Data i hvile krypteres med AES-256 kryptering
  • Passord lagres aldri i klartekst — kun som kryptografiske hash-verdier
  • Betalingsinformasjon håndteres utelukkende av Stripe (PCI DSS-sertifisert) og lagres aldri hos Nolar

Tilgangskontroll

Brukerautentisering

  • Sikker innlogging via Supabase Auth
  • Støtte for sosial innlogging (Google, LinkedIn, Facebook, Apple) med OAuth 2.0
  • Alle sesjoner har begrenset varighet
  • Automatisk utlogging ved inaktivitet

Databeskyttelse

  • Row Level Security (RLS) sikrer at brukere kun kan se egne data
  • Alle API-endepunkter krever autentisering
  • Rate limiting beskytter mot misbruk og angrep
  • Sikkerhetshoder (CSP, HSTS, X-Frame-Options) på alle sider

Tredjepartsleverandører

LeverandørFormålSertifisering
SupabaseDatabase og autentiseringSOC 2 Type II
VercelApplikasjonshostingSOC 2 Type II
StripeBetalingsbehandlingPCI DSS Level 1
CloudflareCDN og sikkerhetISO 27001
AnthropicAI-behandlingSOC 2 Type II
ResendE-postutsendingSOC 2

Datahåndtering

Hva vi lagrer

  • Profilinformasjon og CV-data
  • Jobbpreferanser og søknadshistorikk
  • Anonymisert lønnsstatistikk
  • Betalingshistorikk (ikke kortdetaljer)

Hva vi IKKE lagrer

  • Bankkontonummer eller kortdetaljer
  • Passord i klartekst
  • Sensitive personopplysninger utover det du selv oppgir

Dataoppbevaring

DatatypeOppbevaringstid
Aktiv kontoSå lenge kontoen er aktiv
Inaktiv gratis-konto12 måneder
Hvilemodus-kontoSå lenge abonnementet er aktivt
CV og søknadsdataSlettes 30 dager etter kontosletting
Betalingshistorikk5 år (regnskapsloven)
Logger og feilrapporter90 dager
Anonymisert statistikkBeholdes permanent

Sikkerhetshendelser

Varsling

Ved et sikkerhetsbrudd vil vi:

  1. Varsle berørte brukere innen 72 timer (GDPR-krav)
  2. Informere relevante myndigheter
  3. Publisere en hendelsesrapport
  4. Iverksette tiltak for å forhindre gjentakelse

Kontakt

For sikkerhetshenvendelser:

sikkerhet@nolar.ai

Vi svarer innen én virkedag.

Les vår Responsible Disclosure-policy →

Spør oss 💬