Certifikater og standarder
ClearContract stræber efter at blive din mest betroede juridiske ledsager i dit daglige juridiske arbejde. Derfor lever vi fuldt ud op til og forsøger endda at overgå etablerede datasikkerhedsstandarder.




Hvordan arbejder ClearContract med sikkerhed?
ClearContracts tilgang til sikkerhed er mangefacetteret og lægger vægt på både forebyggende foranstaltninger og hurtig reaktionsevne. Det omfatter omfattende autentificeringforanstaltninger og adgangskontrol med unikke brugeridentifikatorer og hardwareunderstøttet FIDO2-multifaktorautentificering for alt personale. ClearContracts sikre udviklingslivscyklus omfatter bedste praksis inden for kodning, kodegennemgang og både statisk og dynamisk sikkerhedstestning af applikationer. Netværkssegmentering, firewalls og WAF'er (Web Application Firewalls) beskytter mod uautoriseret adgang, mens sikkerhedsovervågning og systemer til detektering af indtrængen beskytter mod potentielle trusler.
Hvilke oplysninger har ClearContract til rådighed for at fremskynde IT-sikkerheds-/risikovurderingsprocessen?
Vi er fuldt ud gennemsigtige når det kommer til vores infrastruktur og datastrømme. Nedenfor kan du læse vores datasikkerhedspapir ved at klikke på »Sikkerhedsforanstaltninger«.
Hvordan autentificerer I jeres kunder?
Vi bruger Single-Sign-On (SSO) med SAML til at godkende kunder. På den måde kan firmaets administratorer centralt kontrollere, hvem der får adgang til ClearContract, og håndhæve sikkerhedspolitikker. Brugerne kan bruge deres firmas legitimationsoplysninger og behøver ikke at huske en ekstra adgangskode.
Hvor er jeres servere placeret?
Vi anvender Microsoft Azure Cloud, og al databehandling og -lagring sker inden for EU for at sikre fuld overholdelse af GDPR. Vi understøtter også datalagring i andre lande efter behov.
Gemmer i jeres kunders data?
I modsætning til visse konkurrenter gemmer og anvender vi ikke vores kunders data til at træne eller forbedre vores egne sprogmodeller. Man kan efter ønske og i samarbejde med ClearContract få udarbejdet en særskilt sprogmodel til ens egen organisation som er trænet på en portion udvalgt data. Denne model vil i så fald ikke blive anvendt uden for jeres organisation.
Desuden krypterer vi alle kundedata i hvile og i transit og kan understøtte kundeadministrerede krypteringsnøgler efter anmodning. Vi opbevarer og behandler alt data inden for Den Europæiske Union.