Säkerhet & dataskydd

Valunds ServiceBok är byggt med säkerhet som en del av arkitekturen — inte som en eftertanke. Här beskriver vi de tekniska skydd vi har på plats, och vi länkar till oberoende verktyg där du själv kan kontrollera dem i realtid. Resultaten nedan är inte skärmbilder vi valt ut — de är levande länkar som kör en ny analys av valunds.se varje gång du klickar.

1. Kontrollera oss själv

Vi tycker att förtroende ska gå att verifiera. Klicka på länkarna nedan för att köra en oberoende säkerhetsanalys av valunds.se direkt hos respektive tjänst. Du ser det aktuella resultatet — inte vårt påstående om det.

• Mozilla HTTP Observatory — analyserar säkerhets-headers, Content Security Policy och skydd mot vanliga webbattacker. Kör analysen av valunds.se →
• Security Headers — granskar att vi sätter rätt HTTP-säkerhetsrubriker. Kör analysen av valunds.se →
• SSL Labs — testar styrkan i vår TLS-/HTTPS-kryptering. Kör analysen av valunds.se →

2. Hur vi skyddar din inloggning

Du kan logga in med en engångskod via e-post, med Google, eller med lösenord. Engångskoder gäller i tio minuter, kan bara användas en gång, och lagras aldrig i klartext — endast en kryptografisk hash sparas. Vi begränsar antalet försök för att förhindra gissning.

Lösenord lagras med stark, branschstandardiserad hashning och kan aldrig läsas ut, inte ens av oss. Vi ställer krav på lösenordslängd och styrka.

3. Content Security Policy

Vi kör en strikt Content Security Policy som begränsar vilken kod som får köras på sidan. Vår JavaScript laddas enbart från egna, verifierade filer — vi tillåter ingen kod som körs direkt i sidan (inline) och ingen dynamisk kodtolkning. Det minskar kraftigt risken för en av de vanligaste attacktyperna på webben (cross-site scripting, XSS).

4. Kryptering och överföring

All trafik till och från valunds.se går över HTTPS med modern TLS. Vi använder skydd som hindrar att din webbläsare faller tillbaka till okrypterad anslutning, och vi sätter säkerhetsrubriker som motverkar att sidan bäddas in på främmande webbplatser.

5. Dina uppgifter

Vi samlar in så lite som möjligt och behandlar dina uppgifter enligt vår integritetspolicy. Kvittobilder och dokument lagras säkert och nås bara av dig, via åtkomstkontrollerade länkar.

6. Hittat något?

Om du upptäcker en säkerhetsbrist är vi tacksamma för att få veta det innan den sprids. Hör av dig via vår kontaktsida så återkommer vi så snart vi kan.