Förtroende

Säkerhet hos Barliva

Senast uppdaterad: 7 juni 2026

TLS överalltBrandvägg som standardnekarÅtkomst endast med nyckelAnsvarsfull rapportering

Vi tar säkerheten för dina data på allvar. Den här sidan sammanfattar de tekniska och organisatoriska åtgärder vi använder för att skydda Barliva-tjänsterna, och hur du rapporterar en sårbarhet om du hittar en.

Kryptering under överföring

All trafik levereras uteslutande över HTTPS med modern TLS. HTTP omdirigeras till HTTPS och vi skickar HSTS-rubriker.

Kryptering i vila

Inloggningsuppgifter lagras endast som saltade hashar. Databaser och objektlagring som innehåller användardata är krypterade i vila.

Härdad infrastruktur

Tjänster körs på åtkomstkontrollerade Linux-värdar med en brandvägg som standardnekar, automatisk säkerhetsuppdatering och intrångsförebyggande.

Minsta möjliga behörighet

Interna tjänster (cache, objektlagring, mätvärden) är bundna till privata gränssnitt och exponeras aldrig offentligt. Administratörsåtkomst är nyckelbaserad och avgränsad.

01Vår praxis

Nätverkssäkerhet. En brandvägg tillåter endast de portar som krävs för att leverera appen (HTTPS) och säkrad administrativ åtkomst. Backend-datalager, cacher och mätvärdesändpunkter lyssnar endast på loopback eller privata nätverk.
Autentisering. Fjärråtkomst till servern kräver SSH-nycklar; lösenordsautentisering är inaktiverad. Applikationskonton använder hashade inloggningsuppgifter och stöder sessionsutgång.
Uppdatering. Säkerhetsuppdateringar för operativsystem och beroenden tillämpas omgående, med obevakade säkerhetsuppgraderingar aktiverade.
Övervakning & loggning. Vi samlar in system- och applikationsmätvärden och behåller granskningsloggar för att upptäcka och utreda avvikelser.
Säkerhetskopior. Användardata säkerhetskopieras enligt ett regelbundet schema med definierad lagring, vilket stöder återställning efter incidenter.
Dataminimering. Vi samlar endast in det vi behöver, och streckkodsbilder behandlas på enheten i stället för att laddas upp som standard. Se vår Integritetspolicy.

02Ansvarsfull rapportering

Vi välkomnar rapporter från säkerhetsforskare. Om du tror att du har hittat en sårbarhet, mejla security@barliva.com med:

En beskrivning av problemet och dess potentiella påverkan;
Steg för att återskapa det (proof-of-concept där så är möjligt);
Eventuella relevanta URL:er, förfrågningar eller skärmdumpar.

Ge oss rimlig tid att utreda och åtgärda innan någon offentlig rapportering, och undvik att komma åt eller ändra andra användares data, försämra våra tjänster eller köra automatiserade skanningar som kan orsaka skada. Vi bekräftar din rapport, håller dig uppdaterad och ger erkännande till forskare som rapporterar ansvarsfullt, där så önskas.

Safe harbour: vi kommer inte att vidta rättsliga åtgärder mot forskare som agerar i god tro, följer denna policy och undviker integritetskränkningar eller tjänstestörningar.

03Kontakt

Säkerhetsteamet: security@barliva.com
För integritetsfrågor, se vår Integritetspolicy.

Den här sidan beskriver vårt säkerhetsprogram i allmänna ordalag och kan utvecklas i takt med vår infrastruktur. Den tillhandahålls för transparensens skull och är inte en avtalsmässig garanti.