TRUEINGS

Säkerhet och efterlevnad

Var data finns, och vad den inte gör.

Skriven för inköp, IT-säkerhet och juridiska granskare. Ingen marknadsföringsförpackning, bara fakta som de står idag, inklusive sådant vi ännu inte hävdar.

Vidarebefordringsbar URL. Om ditt säkerhetsteam behöver ett leverantörsformulär eller en motsignerad DPA, se Kontakt längst ner.

Ett litet stentorn med en enda varmt upplyst dörröppning, i gryningen på en stilla äng: skydd genom design snarare än genom kraft.

Underbiträden

Var dina data behandlas.

Den fullständiga listan över tredje parter som hanterar subjekt- eller respondentdata, med region och överföringsgrund. Anthropic finns i USA och täcks av standardavtalsklausuler; allt annat finns i EU.

TjänstSyfteRegionÖverföringsgrund
Supabase
supabase.com/security
Hanterad Postgres (subjekt- + respondentdata, RLS-skyddad), lösenordsfri autentisering.EUInom EU.
Anthropic
trust.anthropic.com
LLM-inferens för Criteria Designer, Interviewer och Synthesizer.USAEU → US under standardavtalsklausuler, signerat Anthropic DPA. Endast Messages API, utan Batch, Files eller server-Memory.
Resend
resend.com/legal/security
Transaktionsmejl (inloggning med magisk länk, respondentinbjudningar, påminnelser).EUInom EU.
Stripe
stripe.com/privacy
Betalningshantering för $50-engångs- och $100/år-planerna samt licenspooler för team.USA (Stripes globala infrastruktur)EU → US under standardavtalsklausuler. Kortdata samlas in av Stripe direkt; Trueings ser eller lagrar aldrig kortuppgifter.
PostHog
posthog.com/handbook/company/security
Produktanalys (endast antal händelser: cookielös, ingen sessionsinspelning, ingen autocapture, ingen profil per person).EU (eu.i.posthog.com)Inom EU.

Hosting: själva applikationen körs på hanterad serverlös infrastruktur (Vercel). Inget feedbackinnehåll från kunder lagras i applikationsloggar; det kanoniska lagret är Supabase.

Lagring

Vad vi sparar, hur länge, och vad vi inte gör.

Råa utskrifter raderas av ett schemalagt databasjobb 30 dagar efter varje kampanjs syntes. Jobbet körs dagligen och är granskningsbart. Efter att det körts kan kampanjen inte syntetiseras på nytt; endast den anonymiserade rapporten återstår.

  • Råa respondentutskrifter

    30 dagar efter att en kampanjs syntes färdigställts

    Rensas dagligen av ett schemalagt databasjobb. Efter rensning kan kampanjen inte syntetiseras på nytt; endast den anonymiserade rapporten återstår.

  • Syntetiserad rapport (teman, Johari-karta, utvecklingsplan)

    Subjektets kontos livstid

    Identifierarrensad av den obligatoriska passningen genom konfidentialitetsskyddet. Subjektet kan exportera eller radera den när som helst.

  • Konto-, samtyckes- och faktureringsposter

    Kontots livstid + den period som krävs enligt EU:s skatte-/konsumentlagstiftning

    Kopplad till subjektet; raderas vid radering av kontot, med förbehåll för lagstadgad lagring.

  • Aggregerade driftsloggar (inget respondentinnehåll)

    Upp till 90 dagar

    Används för incidenthantering och upptäckt av missbruk. Inga respondentsvar; inget feedbackinnehåll.

Konfidentialitet är arkitektonisk

Upprätthålls i kod, inte genom policy.

Produkten kan inte läcka feedback till fel part, eftersom fel part inte finns i datavägen. Detta är strukturella garantier, inte åtaganden.

  • Radnivåsäkerhet på varje känslig tabell. Standard-neka, snäva policyer; databasen själv avvisar läsningar över kontogränser.
  • Syntetiseraren ser aldrig respondentens identitet. Den tar endast emot evidenstext (inga namn, inga e-postadresser, ingen koppling tillbaka till vem som sa vad), så att inte ens en godtycklig prompt kan exfiltrera vad som inte finns i dess kontext.
  • Ett deterministiskt konfidentialitetsskydd körs innan subjektet ser något. Det upprätthåller tröskeln för minsta antal respondenter, den mjuka spärrens detaljminskning och en slutlig identifierarrensning. Det är inte ett LLM-omdöme.
  • För team: företagets portal är innehållsblind by design. Den visar endast antal inlösta och slutförandegrad, aldrig identitet, innehåll eller teman.

Autentisering och åtkomst

Lösenordsfri, avgränsad, granskad.

  • Subjekt loggar in via engångsmagiska länkar till en verifierad e-post. Inga lösenord lagras eller accepteras. Utfärdande av magiska länkar är hastighetsbegränsat och misslyckas tyst vid uppräkningsförsök.
  • Respondenter har inga konton. Varje inbjudan är en signerad, mottagaravgränsad JWT för engångsbruk bunden till ett specifikt svar; algoritmen är fastlåst och token ogiltigförklaras vid inskick.
  • Företagsadministratörer autentiserar på samma sätt som subjekt, via en magisk länk till en verifierad e-post, in i en separat, innehållsblind portal.
  • Operatörsåtkomst är begränsad till ett litet antal namngivna anställda via en miljöavgränsad adminyta. Personalen får inte åtkomst till feedbackinnehåll i normal drift; databasåtkomst loggas.

Kryptering och transport

Standard, från ände till ände.

  • Under överföring: TLS 1.2+ för varje anslutning: webbläsare ↔ applikation, och applikation ↔ varje underbiträde.
  • I vila: kryptering tillhandahålls av varje underbiträde (länkat i tabellen ovan): Supabase-hanterad Postgres, Vercel-hanterad körmiljö, Resend, Stripe, PostHog.
  • Kortdata: hanteras av Stripe direkt via Checkout. Trueings ser eller lagrar aldrig kortnummer.
  • Hemligheter: applikationshemligheter finns i plattformens krypterade env-lager; databasnyckeln för service-role når aldrig webbläsaren.

Vad vi inte hävdar

Det vi hellre vill att du läser här än inte alls.

Motsatsen till en marknadsförande säkerhetssida. Om en kontroll eller certifiering inte finns nedan, anta att vi inte har den ännu. Om den är viktig för din granskning, säg till så berättar vi vad planen är.

Ingen SOC 2

Vi har inte genomfört en SOC 2-revision. Type I är planerad för B2B2C-mellanmarknadsfasen; vi publicerar rapporten när den är klar och inte tidigare.

Ingen ISO 27001

Inte aktuellt för betan. Vi omprövar när köparbehov gör det relevant.

Ingen formell DPIA i akt

En konsekvensbedömning avseende dataskydd (DPIA) är reserverad för expansion inom hälso- och sjukvård. Den nuvarande produkten är GDPR-by-design (konfidentialitet upprätthålls strukturellt, inte via policy) och dokumenteras som sådan i Integritetspolicyn och DPA.

Ingen anti-bot-CAPTCHA på inloggningsformuläret ännu

Inloggning med magisk länk är hastighetsbegränsad och misslyckas tyst vid uppräkningsförsök; en CAPTCHA finns på färdplanen.

Anthropic Zero-Data-Retention: begärd, verifiering pågår

Vår Anthropic-organisation är på Commercial-nivån och vi har begärt ZDR. Integritetspolicyn och DPA kommer att uppdateras, och befintliga subjekt får samtycka på nytt, i samma stund som ZDR-täckning bekräftas.

Oberoende säkerhetsgranskning

Granskad på källnivå före lansering.

Kodbasen genomgick en säkerhetsgranskning på källnivå den 2026-05-19. Inga kritiska fynd identifierades. Alla högt och medelhögt allvarliga poster som granskningen tog upp har åtgärdats, med ett undantag som dokumenteras och accepteras som en övervakningsbar restrisk snarare än förhindras (ett gränsfall med sock-puppet mot anonymitetsminimet).

Granskningen fokuserade på autentisering, intervjumotorn, konfidentialitetsskyddet, fakturering och missbruksbenägna ytor. Vi kan dela omfattningen och åtgärdssammanfattningen på begäran som en del av ett leverantörsformulär.

Anmälan av personuppgiftsincident

72 timmar, skriftligen, med vad vi vet och vad vi gör.

Om vi blir medvetna om en personuppgiftsincident som påverkar subjekt- eller respondentdata kommer vi att meddela relevant personuppgiftsansvarig utan onödigt dröjsmål och inom 72 timmar där incidenten sannolikt medför en risk för de registrerade, i enlighet med artikel 33 i GDPR. De processuella åtagandena finns i Data Processing Agreement.

Juridiska dokument

Avtalet och informationen, på ett ställe.

Integritetspolicy

Vad vi behandlar, varför, hur länge och dina rättigheter, för subjekt och respondenter.

Användarvillkor

Avtalet för subjekt som använder Trueings direkt.

Master Subscription Agreement

Avtalet för företag som köper en licenspool för sina anställda.

Data Processing Agreement

Roller, underbiträden, lagring, överföringar, säkerhetsåtgärder, anmälan av personuppgiftsincidenter.

Kontakt

För ditt säkerhetsteam.

För ett leverantörsformulär, en motsignerad DPA, en prenumeration på ändringsmeddelanden om underbiträden, eller varje fråga som den här sidan lämnar öppen, mejla teams@trueings.com. Vi svarar inom två arbetsdagar.

För registrerade-relaterade förfrågningar (åtkomst, radering, dataportabilitet) använder subjekt integritetskontrollerna i produkten; respondenter och tredje parter kan mejla privacy@trueings.com.