Engel BCM är byggt för organisationer med höga krav på datasäkerhet, integritet och regulatorisk efterlevnad.
Datalagring & lokalisering
All kunddata lagras inom EU. SME-kunder använder Supabase EU North (Stockholm). Enterprise-kunder kan välja GleSYS AB (Stockholm) med svensk infrastruktur och möjlighet till on-premise deployment.
Dataöverföring sker aldrig utanför EU/EEA. Backup-retention är 7 dagar för SME och 30 dagar för Enterprise. DPA finns med samtliga underleverantörer.
-
GDPR — Compliant
All data lagras inom EU/EEA. Kunderna äger sina data. Dataportabilitet och radering på begäran. DPA finns med samtliga underleverantörer.
-
ISO 27001
Aligned. Plattformen följer ISO 27001-kontroller för informationssäkerhet. Underleverantörer Supabase och GleSYS är certifierade.
-
NIS2 & Cybersäkerhetslagen
Produktstöd. BCM Platform hjälper kunder uppfylla NIS2 Article 21 kring Business Continuity och incidentrapportering.
-
ISO 22301
Produkt Fokus. Plattformen är specifikt designad för att hjälpa organisationer uppfylla ISO 22301 för Business Continuity Management.
Säkerhet & kryptering
Kryptering All kommunikation krypteras med TLS 1.3. Data at rest krypteras med AES-256 av Supabase och GleSYS. HSTS aktiverat med preload.
Åtkomstkontroll (RBAC) Rollbaserad åtkomstkontroll med fyra nivåer: Super Admin, Org Admin, Editor och Viewer. Enterprise-kunder kan använda SSO via Entra ID/Azure AD. MFA tillgängligt via TOTP.
Row Level Security (RLS) Multi-tenant dataisolering via PostgreSQL Row Level Security. Varje organisation ser endast sin egen data — enforcat på databasnivå, inte applikationsnivå.
Logging & Monitoring Immutabel audit log för all användaraktivitet. Sentry för runtime-fel och performance. Vercel Analytics för uptime-monitorering.
Sårbarhetshantering Automatisk dependency-scanning via Dependabot. Kritiska säkerhetsuppdateringar inom 24h.
Tredjepartsleverantörer
| Leverantör | Tjänst | Lokalisering | Certifieringar |
|---|---|---|---|
| Supabase | Databas, Auth, Storage | EU North (Stockholm) | SOC 2 Type II, ISO 27001 |
| Vercel | Application hosting, CDN | Global (EU region) | SOC 2 Type II, ISO 27001 |
| Glesys | VPS, Managed PostgreSQL (Enterprise) | Stockholm, Falkenberg, Sverige | ISO 27001, ISO 22301, ISO 9001, ISO 14001 |
| Anthropic | AI-analys (Claude API) | USA — zero data retention | SOC 2 Type II |
| GitHub | Source code repository | Global | SOC 2 Type II |
Servicenivå & tillgänglighet
-
-
0
% (99,9) uptime senaste 12 månaderna
-
-
-
0
timmars RTO — återställningstid vid incident
-
-
-
0
timmars RPO — maximal dataförlust
-
Backup & redundans
| Komponent | SME (Supabase) | Enterprise (Glesys) |
|---|---|---|
| Backup-frekvens | Dagligen | Dagligen |
| Backup-retention | 7 dagar | 30 dagar |
| Återställningstid (RTO) | < 4h | < 4h |
| Dataförlust max (RPO) | < 24h | < 24h |
Kontakt & säkerhetsfrågor
För frågor om datasäkerhet, GDPR, underleverantörer eller säkerhetsincidenter — kontakta oss direkt.
Svarstid: inom 24h på vardagar. Kritiska säkerhetsincidenter: inom 4h.
Engel Consulting AB · Falkenberg, Sverige
