Aptomas Hem

Trust Center

Senast uppdaterad: 18 juni 2026

Denna sida underhålls av Aptomas och beskriver vanliga frågor om säkerhet och integritet i tjänsten. Innehållet är redaktionellt och utgör inte en oberoende certifiering eller revision. Aptomas ansvarar för applikationens konfiguration, data och rutiner, och du som kund ansvarar för hur kontot används.

Åtkomst och autentisering

  • Inloggning med e-post och lösenord samt valbar tvåfaktorsautentisering (TOTP).
  • Lösenord lagras aldrig i klartext – endast som hashvärden i autentiseringstjänsten.
  • Sessioner kan loggas ut automatiskt vid inaktivitet.
  • Rollbaserad åtkomst med separat tabell för behörigheter; åtkomst kontrolleras på serversidan.

Plattform och hosting

  • Applikationen driftas hos en europeisk molnleverantör med databas och autentisering.
  • Trafik mellan klient och server skyddas av TLS (HTTPS).
  • Row-Level Security (RLS) är aktiverad på databastabeller så att varje företag endast når sina egna data.

Datainsamling och användning

  • Vi samlar in de uppgifter som behövs för att leverera tjänsten: kontouppgifter, kunder, offerter, fakturor och liknande affärsdata du själv lägger in.
  • Data används för att tillhandahålla, säkra och förbättra tjänsten – inte för försäljning till tredje part.
  • Detaljerad information finns i vår integritetspolicy.

Underleverantörer och integrationer

  • Hosting och databas: europeisk molnleverantör.
  • Betalningar: Stripe (när aktiverat av kunden).
  • E-post: transaktionsmejl från konfigurerad leverantör.
  • Personuppgiftsbiträdesavtal regleras i vårt DPA.

Cookies och analys

Vi använder nödvändiga cookies för inloggning och säkerhet samt valbara cookies för funktion, analys och marknadsföring. Du kan när som helst ändra dina val – se cookiepolicyn.

Lagring och radering

  • Du kan när som helst exportera dina data som JSON via Integritet & data i kontot.
  • Vid uppsägning ges en exportperiod innan data raderas, förutom bokföringspliktig information som lagras enligt svensk lag.
  • Du har rätt att begära radering, rättelse och dataportabilitet enligt GDPR.

Kontakt vid incidenter och sårbarheter

Misstänker du en säkerhetsincident eller har du hittat en sårbarhet? Kontakta oss på info@aptomas.se så återkommer vi så snart vi kan. Beskriv gärna problemet, hur det kan reproduceras och eventuell påverkan – men dela inte känslig data i mejlet.

Compliance

Aptomas följer svensk lag och GDPR. Vi gör inga anspråk på specifika branschcertifieringar (t.ex. ISO 27001, SOC 2) om det inte uttryckligen anges här. Hör av dig om du behöver ytterligare underlag inför en leverantörsbedömning.