Säkerhet & integritet
Proofy är designat för byråers verklighet: känsliga underlag, höga krav och minimal tolerans för överdrifter. Därför bygger vi för minimal risk.
Princip: “minimera vad som kan läcka”
1. Dokumentinnehåll lagras inte
Dokumentet används tillfälligt för att beräkna ett kryptografiskt fingeravtryck och raderas därefter. Proofy är inte ett filarkiv.
2. Fingeravtryck ≠ dokument
Fingeravtrycket (hash) kan inte användas för att läsa eller återskapa dokumentet. Det används enbart för att jämföra integritet.
3. Minimal attackyta
I MVP undviker vi funktioner som normalt ökar risk, t.ex. PDF-rendering, OCR och textutvinning.
4. Skydd mot missbruk
- Filstorleksgränser och begränsningar per kund/pilot
- Rate limiting och/eller API-nycklar för att minska botar
- Tekniska loggar för felsökning och missbruksdetektion
5. Nycklar & hemligheter
Hanteras via miljövariabler i driftmiljön. Private keys ska aldrig finnas i kodrepo, klientkod eller loggar.
Kontakt
Säkerhetsfrågor: kontakt@proofy.se
Ansvarsfull upplysning: Om du upptäcker en sårbarhet, kontakta oss så åtgärdar vi den skyndsamt.