Sikkerhet på nettsiden
Vi tar datasikkerhet på alvor, og vi jobber hele tiden for at dine data blir behandlet på en betryggende måte. Her har vi samlet en oversikt over de viktigste tiltakene som denne nettsiden har gjennomført/gjennomfører daglig.
Kryptering
All datatrafikk som sendes mellom deg og Cretica Faktura er kryptert. Sertifikatet nettsiden bruker sender data med 2048-bits SSL kryptering. Uvedkommende kan dermed ikke lese informasjonen som blir sendt. Den grønne hengelåsen i nettleserens adressefelt viser at datatrafikken er kryptert.
Brukernavn og passord
Ditt brukernavn (e-postadresse) og passord er kryptert i våre systemer. Det er derfor ikke mulig for oss å hente ut passordet ditt fra systemet. Vi kan ikke gjenskape et glemt passord, det må tilbakestilles.
To-faktor autentisering
Vi har lagt til et ekstra sikkerhetsnivå ved innlogging i systemet. To-faktor autentisering hindrer andre brukere å logge seg inn på din konto, selv om de kjenner passordet ditt. Dette fordi du vil trenge en autogenert engangskode i tillegg til ditt vanlige passord.
Les mer om hvordan du tar i bruk to-faktor autentisering her.
Sikkerhetskopiering og fillagring
Vi tar sikkerhetskopi av systemet flere ganger om dagen. Dette er en automatisert prosess. Sikkerhetskopi blir lagret i maks 30 dager. Fakturaer og kreditnotaer som du oppretter i systemet kan ikke slettes før 5 år etter regnskapsårets slutt. Ingenting blir slettet av oss. Vedlegg og filer som du selv laster opp må du selv slette.
Sletting av brukerkonto
Dersom en bruker ønsker å slette sine egen konto i systemet er dette mulig. Da vil all informasjon knyttet til brukeren blir slettet. Etter gjennomført sletting vil det ikke være mulig å gjenskape brukerdata. Det er derfor viktig at bruker henter ut all nødvendig informasjon før sletting blir startet.
Taushetsplikt
Vi har selvsagt full taushetsplikt på all informasjonen vi kommer over i systemet. Et minimum av medarbeidere har tilgang til all data som er lagret. Kundeservice og andre medarbeidere har ikke tilgang til noe annet enn din brukerinformasjon (e-post, adresse osv).