Designet til at bestå CISO-godkendelsen
Spekir Atlas er bygget så sikkerhedsgodkendelsen bliver det nemmeste i implementeringen, ikke det sværeste.
AI-inferens kører som standard via Anthropic Claude (US-region) under Standard Contractual Clauses og en zero-retention-aftale — prompts og output opbevares ikke efter API-svaret. EU-only-inferens er tilgængelig på forespørgsel via en EU-regions-provider eller jeres egne nøgler (BYOK). Detaljer om dataplacering →
Klare datagrænser
Alle tabeller er workspace-scopede, og hver forespørgsel håndhæves i dataadgangslaget, i EU-hostet PostgreSQL. Row-level security på databaseniveau er i fase-udrulning. Jeres data blandes aldrig med andre kunders.
Verificerbare kontroller
Enhver kontrol kan observeres uden at spørge os: TLS-grader, audit-logs, session-lister, BYOK-fingeraftryk. Otte specifikke tests en CISO kan køre på 30 minutter.
Kundestyret AI
BYOK lader jeres workspace sende AI-forespørgsler via jeres eget Anthropic-tenant. Fail-closed som standard: hvis jeres nøgle er ugyldig, falder vi ikke stiltiende tilbage til vores legitimationsoplysninger.
Faste punkter
| Dataplacering | EU (Frankfurt) — Neon PostgreSQL, Vercel fra1/cdg1 |
| Kryptering i hvile | AES-256 (Neon managed). BYOK på roadmap (Q3 2026) |
| Kryptering i transit | TLS 1.3 enforced. HSTS aktiveret |
| Autentifikation | Email + password, Google OAuth. SSO/SAML planlagt Q4 2026 |
| SCIM-provisioning | Planlagt Q4 2026 |
| BYOK (kundernes nøgler) | Anthropic-provider understøttet nu. Azure/Bedrock planlagt |
| Audit-log retention | 12 måneder. Append-only, ingen sletning fra app-kode |
| Uptime-mål | 99,5% månedligt. Status på status.spekir.com |
| Brud-notifikation | 24t til berørte workspace-admins, 72t iht. GDPR Art. 33 |
| Workspace-isolation | Workspace-isolation håndhævet i dataadgangslaget på alle tabeller; row-level security på databaseniveau er i fase-udrulning |
Hvad du selv kan verificere
- HTTPS overalt — tjek TLS-konfiguration via ssllabs.com/ssltest på spekir.com
- HSTS og sikkerhedsheadere — verificér med securityheaders.com
- EU-dataplacering — anmod om DPA og verificér databehandlingslokation
- Ingen kryds-workspace-dataadgang — bekræftet af penetrationstest-rapport på forespørgsel
- Audit-log fuldstændighed — eksportér jeres workspace audit-log fra Indstillinger > Sikkerhed
- Bruger-session-liste — se og tilbagekald aktive sessioner fra kontoindstillingerne
- BYOK-nøgle-fingeraftryk — verificér at de sidste 4 tegn i SHA-256 matcher jeres nøgle efter tilføjelse
- Sub-processor-ændringer — abonnér på RSS-feed på /subprocessors/feed.xml
Dokumenter
Sikkerhedsarkitektur v1.0
Fuld teknisk arkitektur, dataflows, kontroller og hændelsesberedskab.
DPA-skabelon
EU-kompatibel databehandleraftale-skabelon. Kræver juridisk gennemgang inden første underskrift.
Sub-processor-liste
Aktuel liste over alle sub-processorer med regioner og funktioner.
Hændelsesberedskabspolitik
Sværhedsgradsklassificering, svartider og procedure for brud-notifikation.
CAIQ-Lite Selvevaluering
Cloud Security Alliance spørgeskema-svar.
PDF’erne er ved at blive færdiggjort. Kontakt security@spekir.com for at modtage dokumenterne inden offentlig tilgængelighed.
Certificerings-roadmap
Vi er pre-certificering. Det siger vi åbent, fordi ærlighed om vores modenhedsniveau er mere værd end et roadmap-badge.
SOC 2 Type I
Q3 2026
Kontroller dokumenteret. Readiness-arbejde i gang.
SOC 2 Type II
Q1 2027
12-måneders observationsperiode starter efter Type I.
ISO 27001
Q3 2027
ISMS gap-analyse planlagt efter SOC 2 Type I-milepæl.