Tandela Trust Center

Säkerhet är grundläggande i allt vi bygger. Vårt säkerhetstänkande genomsyrar utvecklingsprocesser, infrastrukturbeslut och organisatoriska policyer. Vi behandlar all data som anförtros oss — från kliniker, patienter och alla som interagerar med vår plattform — med största omsorg och ansvar.

security@tandela.ai

Resurser

Tandela AB — Säkerhetsdokumentation
Information Security Management System Manual
Oversight Committee Charter
Incident Response Policy
Data Processing Agreement (DPA)
Vendor Management Policy

Kontroller

47 kontroller

Dataskydd och integritet

Dataöverföringsskydd inom EU
Personuppgiftsbiträdesförteckning
Raderingshantering (rätt att bli glömd)
Samtyckehantering
Dataminimering
Konsekvensbedömning (DPIA)
Datakvalitetshantering

Kryptografiskt skydd

Kryptering i vila (AES-256)
Kryptering vid överföring (TLS 1.3)
Nyckelhantering i produktion

Identifiering och autentisering

Åtkomstkontrollprocedurer
Lösenordspolicy
Produktionsåtkomsthantering
Minsta privilegieprincipen
Flerfaktorautentisering

Molnsäkerhet

EU-baserad infrastruktur
Granskning av molnleverantörers fysiska åtkomst
Multi-availability zone deployment

Incidenthantering

Incidenthanteringsprocedurer
Säkerhetsincidentloggning
Kommunikation med tillsynsmyndigheter
72-timmars notifiering vid dataintrång

Kontinuitet och katastrofåterställning

Business continuity plan
Databasbackuper
Disaster recovery plan

Nätverkssäkerhet

Brandväggsregelhantering
Nätverksbrandvägg
Krav på säkra anslutningar
Web application firewall

Personalens säkerhet

Säkerhetsmedvetenhetsutbildning
Konfidentialitetsavtal
Åtkomständring vid avslut
Uppförandekod

Säker utveckling

Miljö- och klientsegmentering
Källkodsåtkomstkontroller
Statisk applikationssäkerhetstestning (SAST)
Säkra utvecklingsprocedurer

Riskhantering

Årlig riskbedömning
Säkerhets- och integritetsriskhantering
Cybersäkerhetsförsäkring

Tredjepartshantering

Leverantörshanteringsprogram
Leverantörskonfidentialitetsavtal
Penetrationstestning
Kontraktuella säkerhetsåtaganden

Övervakning

Centraliserad logginsamling
Övervakning av inloggningsförsök
Intrångsdetektering

Underbiträden

RailwayMolninfrastruktur och hosting
AWS
Amazon Web ServiceMolninfrastruktur och plattformstjänster
PostHog
PostHogProduktanalys och loggning

FAQ

7 frågor

All patientdata krypteras med AES-256 i vila och TLS 1.3 vid överföring. Data lagras uteslutande inom EU och åtkomst styrs av rollbaserade behörigheter med fullständig granskningslogg.