Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

Sikkerhed hos YARDtwin

Sådan beskytter vi kundedata, sikrer platformens tilgængelighed og overholder EU GMP Annex 11, 21 CFR Part 11 og GDPR.

Score 4,8/5,00 pentest-fundEU/EØS dataresidensGDPR-overensstemmelse

Platform og hosting

YARDtwin kører på Microsoft Azure med beregning i Norway East og Sweden Central til data, registre og hemmeligheder. Alle kundedata forbliver inden for EU/EØS i overensstemmelse med GDPR-artikel 44–49.

App Service (Linux Container) — Norway East
Azure PostgreSQL Flexible Server — Sweden Central
Azure Blob Storage — Norway East, private containere
Azure Key Vault — Sweden Central, RBAC-styret
Azure Front Door + WAF — Forebyggelsestilstand
Log Analytics + Microsoft Sentinel — 90 dages opbevaring

Netværk og transportsikkerhed

Kontrol	Implementering	Status
TLS	TLS 1.3 med AES-256-GCM via Azure	Verificeret
WAF	Azure Front Door WAF (Forebyggelsestilstand)	Aktiv
HSTS	2-årig max-age med preload	Verificeret
Kun HTTPS	App Service håndhævet	Verificeret
DB-firewall	Kun Azure + admin IP-tilladelsesliste	Verificeret

Godkendelse og adgangskontrol

Kontrol	Implementering	Status
Adgangskodepolitik	8+ tegn, stort, lille, tal, specialtegn	Håndhævet
Brudkontrol	HIBP k-anonymitet opslag ved tilmelding / ændring	Aktiv
MFA	TOTP (Google/Microsoft Authenticator)	Tilgængelig
SSO/SAML	SAML 2.0 (Azure AD, Okta, Google Workspace)	Aktiv
Brute force	5 forsøg, 15 minutters låsning (429)	Aktiv
JWT tokens	1-times adgang, 7-dages opdatering	Aktiv
RBAC	8 roller med håndhævelse på ruteniveau	Aktiv
Lejerisolation	Alle forespørgsler filtreret efter tenant_id	Verificeret

Databeskyttelse

Kontrol	Implementering	Status
Kryptering i hvile	Azure PostgreSQL AES-256	Aktiv
Kryptering i transit	TLS 1.3	Aktiv
Adgangskode-hashing	bcrypt (12 runder)	Aktiv
Parameteriseret SQL	154 forespørgsler, 0 sammenkædning	Verificeret
Hemmeligheder	Azure Key Vault	Aktiv
Revisionsspor	Append-only, ALCOA+-kompatibel	Aktiv

Content Security Policy

Streng CSP med per-anmodnings-nonces på scripts (ingen unsafe-inline). Fuldt sæt af sikkerhedsheadere returneres ved hvert svar: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Test og validering

Uafhængig penetrationstest den 17.–18. april 2026 (10 OWASP-kategorier, 36 payloads): 0 sårbarheder.Funktionel sikkerhedstest den 11. april 2026 med dækning af 1.890+ API-kald på tværs af 270 aftaler: 0 fejl.Årlig tredjeparts-pentest er planlagt, og SOC 2 Type II-revision er i gang.

Overholdelse

EU GMP Annex 11 — Dataintegritet (ALCOA+), append-only revisionsspor, elektroniske registre, adgangskontrol, valideret
21 CFR Part 11 — Elektroniske registre, revisionsspor, tilskrivning, forseglingschain of custody
GDPR — Dataportabilitet (JSON + CSV), DSAR-arbejdsgang, samtykkesporing, kun EU/EØS-residens
SOC 2 Type II — Revision i gang

Dokumenter og skabeloner

Databehandleraftale (DPA)-skabelon — til virksomhedsgennemgang og underskrift
GDPR-politik
Privatlivspolitik
security.txt

Ansvarlig videregivelse

Vi modtager gerne rapporter fra sikkerhedsforskere. Send en e-mail til admin@yardtwin.commed en beskrivelse af fundet og trin til reproduktion. Vi bekræfter modtagelse inden for 2 arbejdsdage og sigter mod at rette kritiske problemer inden for 7 dage. Offentliggør venligst ikke sårbarheder, før vi har haft mulighed for at afhjælpe dem.

Sidst opdateret: april 2026 · yardtwin.com

Hej! Start din gratis prøveperiode på 2 minutter — jeg hjælper dig med at sætte det hele op!