Säkerhet & GDPR

All kunddata lagras i molninfrastruktur inom EU/EES. Driften sker hos europeiska underleverantörer i regionen Irland (eu-west-1).

• Databas och fillagring drivs på EU-baserad infrastruktur
• Region: Irland (eu-west-1)
• Ingen kunddata flyttas utanför EU/EES utan dokumenterat skydd
• Backuper och redundans hanteras inom samma region

Tekniska och organisatoriska säkerhetsåtgärder skyddar data mot obehörig åtkomst, förlust och manipulation.

• Krypterad kommunikation (TLS) mellan klient och server
• Krypterad lagring av data och dokument
• Företagsseparerad data – varje kund har sitt eget logiska scope
• Privata dokumentytor med tidsbegränsade länkar
• Aktivitetslogg och händelsehistorik för revision
• Backup, redundans och övervakning av drift

Åtkomst styrs av roller och scope – ingen användare ser mer än vad rollen tillåter inom sitt företag och sin avdelning.

• Rollbaserad åtkomstkontroll (RBAC) över hela plattformen
• Avdelningsstyrda godkännanden – lokala admins ser endast sin avdelning
• Koncernadmin har översikt men inte automatisk åtkomst till känsliga uppgifter
• Inloggning via verifierad e-post, sessionshantering och utloggning
• QR-flöden för förare kräver ingen inloggning men är scoped till maskin och åtgärd

FleetSafety använder AI för att läsa av utbildningsbevis och underlätta administration. AI används som förslag och stöd – aldrig som ensamt beslutsunderlag.

• AI tolkar utbildningsbevis, serviceprotokoll och liknande dokument (OCR)
• Resultat presenteras som förslag som administratör verifierar och godkänner
• Inga automatiska beslut fattas utan mänsklig kontroll
• AI-leverantörer används som underbiträden med dokumenterat dataskydd
• Dokumentinnehåll används inte för att träna externa modeller

Plattformen skickar transaktionella e-postmeddelanden för inbjudningar, signeringar, tillståndsflöden och påminnelser.

• E-post skickas via etablerad e-postleverantör för transaktionell post
• Endast nödvändig information ingår i meddelandet
• Inga marknadsföringsutskick till slutanvändare utan separat samtycke
• Loggar över skickad e-post bevaras för felsökning och spårbarhet

Vissa underbiträden – exempelvis AI-leverantörer – kan i begränsade fall behandla data utanför EU/EES. Sådan behandling sker endast med dokumenterat skydd.

• EU-standardavtalsklausuler (SCC) tillämpas där tredjelandsöverföring sker
• Endast nödvändigt innehåll skickas till AI-leverantör för dokumenttolkning
• Komplett lista över underbiträden och regioner finns på sidan Underbiträden

FleetSafety är personuppgiftsbiträde för data som kunder lagrar i systemet. Varje kundföretag är personuppgiftsansvarig för sina uppgifter. För frågor om dataskydd, registerutdrag eller PUB-avtal: