Sikkerhed i cloud-datacenter

Datasikkerhed

Data er krypteret – både under opbevaring og under transport – ved hjælp af branchens førende krypteringsstandarder. 12Build anvender et disaster recovery-miljø på højeste niveau til at håndtere beskyttede oplysninger.

Sikkerhedsnotifikationer

Du modtager en besked via e-mail, når der foretages ændringer i dine loginoplysninger, din e-mailadresse eller din totrinsbekræftelse. Du får også en e-mail, hvis du logger ind fra en enhed eller en lokation, du ikke tidligere har benyttet.

Endpoint-sikkerhed

Der er oprettet en ekstra organisationsenhed til de 12Build-medarbejdere, der håndterer kritiske data. Organisationsenheden '12B High Security' bliver tilknyttet disse brugere. Der gælder flere ekstra regler for administration af mobile enheder for denne enhed, herunder krav om længere adgangskoder, obligatorisk MFA og indstilling for stærke adgangskoder på mobilen.

Business continuity og disaster recovery

12Build har en politik for forretningskontinuitet, som kræver en Business Continuity Plan (BCP). Test og procedurer opdateres og implementeres mindst én gang om året. Udover backups benytter vi også et air-gapped disaster recovery-miljø.

Bug bounty-program

12Build driver et bug bounty-program, som gør det muligt for en stor gruppe sikkerhedsforskere løbende at teste vores platform.

Her er den danske oversættelse af den resterende tekst, tilpasset den flade struktur og det ligefremme sprogvalg, man forventer i den danske byggebranche.

Penetrationstest

12Build samarbejder med førende leverandører af penetrationstest for at underkaste vores produktionsarkitektur mere detaljerede og formelle test mindst én gang om året.

Single sign-on (SSO)

Når en bruger opretter forbindelse til 12Build, sker det via en webbrowser over en forbedret Transport Layer Security (TLS) 1.2-forbindelse eller højere. 12Build-platformen understøtter fødereret adgang via SSO ved at muliggøre brug af et vilkårligt antal Identity Providers (IdP).

Medarbejdersikkerhed

Sikkerhed starter med de mennesker, 12Build ansætter. Vi gennemfører sikkerhedsinstruktioner med alle nye medarbejdere og kører desuden et aktivt awareness-program gennem hele året.

Databeskyttelse og privatliv

Privatlivets fred er afgørende for vores kunder, og det tager vi meget alvorligt. 12Build hverken sælger, deler eller eksporterer de data til tredjeparter, som vi indsamler til egne formål gennem din brug af platformen. Vi videregiver kun data til vores underdatabehandlere for at understøtte behandlingen af jeres data, som det er fastlagt i jeres kundeaftale.

Datagenopretning (Data recovery)

Vi tager løbende backup af jeres data. Relatitionelle databaser i AWS RDS bruges til at opbevare disse data. En replika indeholder nøjagtig de samme data som en master og skal kunne erstatte master-enheden i tilfælde af fejl. En master- og replika-instans vil altid være fordelt over forskellige tilgængelighedszoner (availability zones).

Gennemsigtig systemstatus

12Build overvåger løbende oppetiden og gør systemstatus offentlig tilgængelig. Se systemstatus.

Vilkår for brug af AI

I specifikke dele af sine tjenester gør 12Build brug af kunstig intelligens (”AI”), nærmere bestemt store sprogmodeller (”LLM'er”) leveret af en tredjepart. Dette gør det muligt for 12Build at tilbyde ekstra værdi til vores kunder.

For at generere resultaterne udtrækkes tekstindhold fra dokumentet, og relevante segmenter udvælges. Disse segmenter behandles derefter af en ekstern AI-model (LLM), i øjeblikket leveret af OpenAI, for at formulere et svar på brugerens spørgsmål. Tredjeparten opfylder alle de betingelser, som vi som virksomhed stiller til eksterne leverandører.

12Build har truffet foranstaltninger for at sikre relevansen og kvaliteten af de AI-genererede resultater. På grund af de nuværende begrænsninger i AI/LLM-teknologien kan resultaterne dog være unøjagtige, ufuldstændige eller forkerte. Kunden bør derfor ikke udelukkende stole på disse resultater. Kunden er fortsat fuldt ud ansvarlig for fortolkningen og den videre brug af de genererede resuméer eller andre AI-baserede funktioner.

12Build lægger stor vægt på beskyttelse af brugernes privatliv. Vores AI-funktioner er ikke designet til at behandle personhenførbare oplysninger (PII). Der er truffet foranstaltninger for at forhindre behandling af sådanne data, og vi vil aldrig forsøge at indsamle disse oplysninger gennem AI-funktioner. Kunden er fortsat ansvarlig for indholdet af de anvendte dokumenter.

12Build giver altid en visuel indikation, der informerer brugeren om, at de benytter en AI-understøttet funktion. Ved at bruge vores AI-funktionalitet accepterer kunden, at 12Build kan behandle dokumenter ved hjælp af AI med det formål at forbedre platformen. Al behandling udføres med streng adskillelse af kundedata, og ingen kundedata deles, eksponeres eller gøres tilgængelige for andre kunder.

12Builds brug af AI og denne beskrivelse kan ændres af 12Build fra tid til anden.