Tillid

Sikkerhed hos Barliva

Senest opdateret: 7. juni 2026

TLS overaltStandard-afvis firewallKun nøglebaseret adgangAnsvarlig offentliggørelse

Vi tager sikkerheden af dine data alvorligt. Denne side opsummerer de tekniske og organisatoriske foranstaltninger, vi anvender for at beskytte Barliva-tjenesterne, og hvordan du indberetter en sårbarhed, hvis du finder en.

Kryptering under overførsel

Al trafik leveres udelukkende via HTTPS med moderne TLS. HTTP omdirigeres til HTTPS, og vi sender HSTS-headers.

Kryptering i hvile

Legitimationsoplysninger opbevares kun som saltede hash. Databaser og objektlagring, der indeholder brugerdata, er krypteret i hvile.

Hærdet infrastruktur

Tjenesterne kører på adgangskontrollerede Linux-værter med en standard-afvis firewall, automatisk sikkerhedspatching og indtrængningsforebyggelse.

Mindste privilegium

Interne tjenester (cache, objektlagring, metrikker) er bundet til private grænseflader og eksponeres aldrig offentligt. Administratoradgang er nøglebaseret og afgrænset.

01Vores praksis

Netværkssikkerhed. En firewall tillader kun de porte, der kræves for at levere appen (HTTPS), og sikret administrativ adgang. Backend-datalagre, caches og metrik-endpoints lytter kun på loopback eller private netværk.
Godkendelse. Fjernadgang til serveren kræver SSH-nøgler; adgangskodegodkendelse er deaktiveret. Applikationskonti bruger hashede legitimationsoplysninger og understøtter sessionsudløb.
Patching. Sikkerhedsopdateringer til styresystem og afhængigheder anvendes hurtigt, med automatiske sikkerhedsopgraderinger aktiveret.
Overvågning & logning. Vi indsamler system- og applikationsmetrikker og opbevarer revisionslogfiler for at opdage og undersøge anomalier.
Sikkerhedskopier. Brugerdata sikkerhedskopieres efter en fast tidsplan med defineret opbevaring, hvilket understøtter genoprettelse efter hændelser.
Dataminimering. Vi indsamler kun det, vi har brug for, og stregkodebilleder behandles på enheden frem for at blive uploadet som standard. Se vores Privatlivspolitik.

02Ansvarlig offentliggørelse

Vi modtager gerne indberetninger fra sikkerhedsforskere. Hvis du mener, at du har fundet en sårbarhed, så send en e-mail til security@barliva.com med:

En beskrivelse af problemet og dets potentielle indvirkning;
Trin til at reproducere det (proof-of-concept hvor muligt);
Eventuelle relevante URL'er, anmodninger eller skærmbilleder.

Giv os venligst rimelig tid til at undersøge og udbedre problemet, før det offentliggøres, og undgå at tilgå eller ændre andre brugeres data, at forringe vores tjenester eller at køre automatiserede scanninger, der kan forvolde skade. Vi bekræfter din indberetning, holder dig opdateret og krediterer forskere, der offentliggør ansvarligt, hvor det ønskes.

Safe harbour: vi vil ikke forfølge retslige skridt mod forskere, der handler i god tro, følger denne politik og undgår krænkelser af privatlivets fred eller afbrydelse af tjenesten.

03Kontakt

Sikkerhedsteamet: security@barliva.com
For spørgsmål om privatliv, se vores Privatlivspolitik.

Denne side beskriver vores sikkerhedsprogram i generelle vendinger og kan udvikle sig, efterhånden som vores infrastruktur gør det. Den leveres af hensyn til gennemsigtighed og udgør ikke en kontraktlig garanti.