Regelverk vi støtter
- GDPR (EU 2016/679) og norsk personopplysningslov.
- Grunnleggende krav til informasjonssikkerhet i web- og betalingsflyt.
- Dokumenterte rutiner for tilgangsstyring, logging og hendelseshåndtering.
GDPR og samsvar
Sist oppdatert: 18. april 2026
Denne siden gir en samlet oversikt over hvordan stedr jobber med personvern, informasjonssikkerhet og regulatorisk etterlevelse i stedr.
Databehandlere
- Supabase for autentisering, database og lagring.
- Stripe for betalingsbehandling og relatert transaksjonsdata.
- Databehandleravtaler brukes for leverandører som behandler data på våre vegne.
Sikkerhetstiltak
- Kryptert transport (HTTPS) og sikkerhetsrelaterte HTTP-headere.
- Tilgangskontroll med autentisering, autorisasjon og RLS i database.
- Signerte opplastinger og validering i kritiske API-flyter.
- 2FA-støtte for kontosikkerhet.
GDPR-forespørsler
Du kan be om innsyn, retting, sletting, begrensning eller dataportabilitet ved å sende e-post til privacy@stedr.no.
Vi svarer normalt innen 30 dager. For spørsmål til personvernansvarlig, kontakt privacy@stedr.no.