Sikkerhet og personvern

Om plattformen
Testflow er en software-as-a-service plattform for asynkron umoderert brukertesting, hvor testeren benytter sin nettleser og spiller inn videoopptak av ansikt samt opptak av skjerm for å gi Testflows kunder innsikt i hvordan nye tjenester eller eksisterende kundeopplevelser oppfattes av potensielle brukere.

Personopplysningsloven (GDPR) og dataoverføring

I Testflow så jobber vi kontinuerlig for å forbedre oss innen compliance og imøtekomme juridiske krav med tanke på dataoverføring og GDPR. Vi gjør dette i tett dialog med våre kunder, som eksempelvis er offentlige organisasjoner, banker, forsikringsselskaper eller mediehus som stiller strenge krav til dataoverføring og sikkerhet, samt ved å følge anbefalinger fra Datatilsynet og Det europeiske personvernrådet (EDPB). Vi bygger og designer Testflow med et “compliance first”-prinsipp hvor alle produktvalg tas med tanke på å lagre så lite persondata som mulig, for å redusere risiko, ansvar og kompleksitet. Når vi bruker tredjeparts systemer, så sikrer vi at den underliggende infrastrukturen skjer innenfor EU/EØS. Testflow AS har kun norske ansatte.

Sikkerheten til dine data er vår høyeste prioritet i Testflow. Vi implementerer en rekke robuste sikkerhetsmekanismer for å beskytte personvernet til våre brukere og sikre en pålitelig plattform. Her er en oversikt over våre overordnede sikkerhetsforanstaltninger:

Datakryptering

All dataoverføring i Testflow er kryptert med TLS-sertifikater fra Let's Encrypt. Dette sikrer en sikker tilkobling for brukere og beskytter data mot uautorisert tilgang.

Datalagring

Våre lagringspraksiser er utformet med prinsippet om å minimere lagring av persondata for å redusere risiko og kompleksitet. Vi lagrer kun det som er nødvendig for plattformens funksjonalitet.

Autentisering og Autorisasjon

Testflow benytter robuste autentiserings- og autorisasjonsmekanismer for å sikre at kun autoriserte brukere har tilgang til relevante data. Vi implementerer moderne sikkerhetsstandarder for å beskytte brukeridentiteter.

Overvåking og Loggføring

Vi fører detaljerte logger over plattformaktiviteter for å overvåke og identifisere potensielle sikkerhetstrusler. Denne overvåkingen gir oss rask innsikt i uønsket aktivitet.

Sikkerhetsopplæring for Ansatte

Alle ansatte i Testflow gjennomgår grundig sikkerhetsopplæring og må overholde konfidensialitetsavtaler. Bare autoriserte ansatte har tilgang til kundedata, og all tilgang overvåkes nøye.

E-post og SMS-Sikkerhet

Våre tjenester for e-post og SMS-håndtering er utformet med sikkerhet i tankene. Vi bruker pålitelige tjenesteleverandører som oppfyller kravene til sikker behandling av transaksjonelle meldinger.

Sikkerhetsoppdateringer

Testflow gjennomgår jevnlig sikkerhetsrevisjoner og oppdateringer for å adressere sårbarheter og implementere de nyeste sikkerhetsstandardene.

Feil- og Sårbarhetsrapportering

Vi oppfordrer våre brukere til å rapportere eventuelle sårbarheter eller bekymringer rundt sikkerhet. Vår dedikerte support er tilgjengelig for å håndtere rapporter og gjennomføre nødvendige tiltak.

I samarbeid med våre brukere forbedrer vi kontinuerlig våre sikkerhetspraksiser for å møte de stadig skiftende kravene til datasikkerhet og personvern. Testflow er engasjert i å levere en plattform som du kan stole på for dine brukertester, samtidig som vi beskytter dine data med høyeste standarder for sikkerhet og personvern.

Om du ønsker å rapportere en sårbarhet eller en bekymring rundt sikkerhet i Testflow, vennligst kontakt hei@testflow.no

Vi vil verifisere den innmeldte feilen og eventuelt sette i gang rettelse så fort som mulig, samt melde ifra til respektive kunder eller myndigheter.