Tekniske kontroller

Alle endpoints håndhæver TLS 1.3. HSTS er slået til med 1-årig max-age. Ingen plain-text endpoints.

Neon administrerer transparent AES-256-kryptering på lagniveau. Backups arver samme kryptering. BYOK på roadmap Q3 2026.

Email + adgangskode (bcrypt) og Google OAuth. Sessions er JWT-signerede og persisteres i Neon (samme EU-region). TOTP 2FA tilgængelig for alle brugere.

Alle write-actions (oprettelse, opdatering, sletning, eksport) logges append-only med 12 måneders opbevaring. Workspace-admins kan eksportere logs via Settings → Trust.

Alle public endpoints og auth-actions er rate-limited per IP og per workspace. AI-endpoints har separate limits per model + per minute. Limits svarer i 429 med Retry-After header.