EU-datalagring
Lagras och behandlas inom EU — verkställt, inte konfigurerat.
Säkerhet & compliance
Säkerhet är grundläggande i allt vi bygger
Granite hanterar känsliga hyresavtals-, finans- och kontraktsdata för enterprise-hyresgäster. Plattformen är byggd efter enterprise-standard från dag ett — EU-lagrad, krypterad, reviderbar och GDPR-first.
Säkerhet i korthet
Kryptering överallt
AES-256 i vila, TLS 1.3 i transit, kundhantererade nycklar.
Identitet & åtkomst
Federerad SSO, MFA och roller med lägsta behörighet.
Revisionsspår
Varje ändring och åtkomst registreras i en oföränderlig logg.
Ansvarsfull AI
Behandlas inom EU; används aldrig för att träna modeller.
Kundkontoisolering
Isolerad på databasnivå, under applikationslagret.
Datalagring
Dina uppgifter stannar inom EU
EU-datalagring är ett absolut krav, tillämpat via infrastruktur — inte ett konfigureringsalternativ per kund.
- All kunddata — databasen, dokument och applikationsloggar — lagras i EU-regioner, med säkerhetskopior i en EU-multiregion.
- Datalagringen tillämpas via en platspolicy på organisationsnivå, så att inga resurser av misstag kan skapas utanför EU.
- Identitetsleverantören är egenhostad inom EU och drivs av Granite, och är därmed inte ett tredjepartsbiträde för dina uppgifter.
- Modellinferens körs inom EU. Inga kunduppgifter lagras eller behandlas utanför EU.
Identitet & åtkomst
Enterprise SSO, MFA och åtkomst med lägsta behörighet
Åtkomst är federerad till din egen identitetsleverantör och tillämpas från topp till botten — från inloggning till databasrad.
- Enkel inloggning via SAML 2.0 eller OIDC-federation till din identitetsleverantör, så att kontoetablering och avslut förblir under din kontroll.
- Multifaktorautentisering — TOTP, WebAuthn och lösenordsnycklar — på en egenhostad identitetsleverantör.
- Rollbaserad åtkomstkontroll med lägsta behörighet, utan stående åtkomst utöver vad en roll medger.
- Klientdata isoleras på databasnivå med säkerhet på radnivå, under applikationslagret — vilket innebär att isoleringen gäller oavsett applikationskod.
- Varje åtkomst och muterande åtgärd registreras med aktör, klient och åtgärd; operatörers databasåtkomst loggas per fråga.
Dataskydd & GDPR
GDPR är en grundpelare, inte ett framtida mål
Granite behandlar dina uppgifter som personuppgiftsbiträde enligt ett personuppgiftsbiträdesavtal som ingås med varje kund; du är och förblir personuppgiftsansvarig.
- Behandlingen grundar sig på vårt avtal med dig (artikel 6.1 b), och syftet med varje funktion är dokumenterat.
- Data minimeras genom design: Granite lagrar leasing- och portföljdata och hanterar avsiktligt inte känsliga personuppgifter av särskild kategori.
- De registrerades rättigheter — tillgång, rättelse och radering — stöds enligt DPA.
- Leasingdokument mjukraderas för att bevara revisionsspåret, med en verifierad väg för permanent radering vid begäran om utplåning där ingen rättslig lagringsplikt föreligger.
Webbplatsens egna integritetspraxis beskrivs i vår integritetspolicy och på sidan DPA & underbiträden; produktplattformen omfattas av kundernas DPA.
Ansvarsfull AI
AI som agerar på ditt register — med en människa som grindvakt
Granites AI arbetar med dina egna uppgifter i ett slutet system. Det är byggt enligt samma krav på korrekthet som systemet för register.
- Kunddata behandlas inom EU och används aldrig för att träna grundmodeller — varken dina eller någon annans.
- Inget som AI:n producerar registreras utan mänskligt godkännande.
- AI-genererade utdata är tydligt märkta, inklusive när ett svar inte kunde verifieras oberoende, så att användare alltid vet vad som kommer från en modell.
- Granite tillämpar inga av de AI-användningar som EU:s AI-förordning förbjuder, och ingen AI för anställning, profilering eller biometri.
Tillförlitlighet & kontinuitet
Byggd för återhämtning
Plattformen drivs med regional hög tillgänglighet och kan återuppbyggas från versionskontrollerad infrastruktur.
- Databasen drivs med regional hög tillgänglighet över EU-zoner.
- Automatiserade dagliga säkerhetskopior och kontinuerlig återställning till en godtycklig tidpunkt, lagrade inom EU.
- Infrastrukturen är deklarativ och versionskontrollerad, så miljön kan återuppbyggas reproducerbart snarare än från minnet.
Vad vi inte gör
Förtroende handlar också om återhållsamhet
- Inga kunduppgifter lagras eller behandlas utanför EU.
- Inga känsliga personuppgifter av särskild kategori — ingen hälso-, biometrisk eller liknande data.
- Ingen träning av delade AI-modeller på dina uppgifter.
- Inga kort- eller betalningsuppgifter — Granite lagrar inga, vilket innebär att inget PCI-tillämpningsområde uppstår.
- Inga lösenord för oss att råka ut för intrång med — inloggning är federerad till din identitetsleverantör.
Efterlevnad & certifieringar
GDPR
By designEU-datahemvist, spårning av rättslig grund och DPA samt registrerades rättigheter är inbyggda — GDPR är grundläggande, inte ett framtida delmål.
SOC 2 Type II
PågårKontroller och bevis implementeras enligt SOC 2-ramverket inför en Type II-revision; rapporter kommer att göras tillgängliga för företagskunder under NDA när programmet är i drift.
ISO 27001
AnpassadVåra kontroller är anpassade till ISO 27001, som till stor del överlappar med SOC 2; formell certifiering följer i takt med att kunder kräver det.
Åtkomstkontroll
By designKlientdata isoleras på databasnivå med säkerhet på radnivå, kombinerat med rollbaserade åtkomstkontroller enligt principen om minsta behörighet.
Oberoende testning
PlaneradOberoende penetrationstestning och årliga tredjepartsrevisioner av säkerhet genomförs inom ramen för SOC 2-programmet.
För upphandling
Begär vårt säkerhetspaket
För företagsupphandling tillhandahåller vi vårt personuppgiftsbiträdesavtal, aktuell lista över underbiträden, ifyllda säkerhetsenkäter och revisionsrapporter under NDA.
Kontakta sälj
Kontakta sales@granitestrata.com för upphandlingsfrågor, eller security@granitestrata.com för säkerhetsfrågor.