SIKKERHET

Sikkerhet i Buddi

Buddi bygges med tenant-isolasjon, tilgangskontroll og dataminimering. Vi overdriver ikke hva som er ferdig verifisert.

INNLOGGING

Tilgang styres per konto

Appen krever innlogging for firmaprofil, tilbudsutkast, filer og eksport. Sessions valideres på serversiden.

TENANT-ISOLASJON

Kunder skilles med tenant-id

Buddi kjører som én app med database- og filisolasjon per tenant. API-endepunkter skal slå opp data via aktiv innlogget tenant, ikke via fri kundereferanse.

FILER

Logo og signatur er tenant-bundet

Logo/signatur lagres under tenant-separert sti og hentes via serverlogikk. Direkte asset-oppslag krever innlogging og aktiv tenant.

DRIFT

Verifisert nå

Produksjonsserveren er verifisert hos Hetzner i Finland, bak HTTPS via Caddy. Appen publiseres via én containerisert web-app. Dette er én delt app med tenant-isolasjon, ikke separat runtime per kunde.

INTERNKONTROLL

Intern flate er hardnet

Interne kontrollsider skal ikke være offentlig tilgjengelige på app.buddi.no uten innlogging. Offentlig helsesjekk skal kun vise ufarlig driftsstatus.

BEGRENSNINGER

Ikke overclaim

Ingen digital tjeneste er risikofri. Backup-/retention-oppsett og databehandleravtale må ferdigstilles før bredere kommersiell utrulling.