Funktioner Priser Om os Kontakt
DA | EN
Log ind Kom i gang
Om os Kontakt Sikkerhed Log ind

Løsninger

Privat børnehave Venteliste system Fremmøde Forældrekommunikation Find daginstitution
Privatlivspolitik Vilkår GDPR
Sikkerhed på bankniveau
| Overholder GDPR

Jeres data er sikret med industristandard kryptering

Som platform for danske børnehaver håndterer vi følsomme oplysninger om børn og familier. Derfor har vi bygget Minly med sikkerhed som førsteprioritet fra dag ét.

AES-256
Kryptering
Høj
Oppetid
EU
Datahosting
24/7
Overvågning
GDPR
Overholdelse
SSL/TLS 1.3
Krypteret
🇪🇺
EU-hosting
Tyskland
ISO 27001
Cert. datacenter
🇩🇰
Dansk
Virksomhed
Datakryptering

AES-256 kryptering af følsomme data

Alle følsomme oplysninger om børn - allergier, sygdomme, medicin og andre sundhedsdata - krypteres med AES-256-CBC. Det er samme krypteringsstandard, som bruges af banker, sundhedsvæsenet og militæret verden over.

Kryptering i hvile
Data er krypteret, når det er gemt i databasen
Kryptering under transport
Al kommunikation sker via HTTPS med TLS 1.3
Krypterede backups
Alle sikkerhedskopier er fuldt krypteret
encryption.log

# Børns sundhedsdata krypteres automatisk

encrypt("allergi: jordnødder")

→ aGVqIHNpZGRlciBkZXIgb2cgbMOmc2VyIGRldHRl...

# Kun autoriserede brugere kan dekryptere

decrypt(data, auth_key)

→ "allergi: jordnødder"

# Uautoriseret adgang = ulæselig data

unauthorized_access(data)

→ ⛔ aGVqIHNpZGRlciBkZXIgb2cgbMOmc2VyIGRldHRl...

256-bit
Krypteringsnøgle
Infrastruktur

Sikker infrastruktur i verdensklasse

Minly kører på professionel infrastruktur med redundans, automatisk failover og kontinuerlig overvågning.

EU-datacenter

Alle data hostes i Tyskland hos Hetzner, et af Europas mest sikre og pålidelige datacentre. Hetzner er ISO 27001-certificeret med fysisk sikkerhed i verdensklasse.

  • ISO 27001-certificeret datacenter
  • 24/7 fysisk sikkerhed
  • 100% grøn energi

Redundans og backup

Jeres data er aldrig i fare. Vi tager automatiske backups flere gange dagligt, og alle systemer har redundans for at sikre kontinuitet.

  • Daglige automatiske backups
  • 30 dages backuphistorik
  • Automatisk failover

Høj oppetid

Minly er tilgængeligt, når I har brug for det. Vores infrastruktur er designet til høj tilgængelighed med kontinuerlig overvågning.

  • 24/7 systemovervågning
  • Automatiske alarmer
  • Planlagt vedligeholdelse uden for åbningstid
Administrator
Fuld adgang til alle funktioner
Alle rettigheder
Medarbejder
Daglig drift og børneoverblik
Begrænset
Forælder
Kun egne børns oplysninger
Kun egne børn

Institutionsisolering: Data fra hver institution er fuldstændig adskilt

Adgangskontrol

Rollebaseret adgangskontrol

Ikke alle skal have adgang til alt. Minly bruger rollebaseret adgangskontrol (RBAC) til at sikre, at brugere kun kan se og gøre det, de har brug for.

Princippet om mindste privilegium
Brugere får kun adgang til det, de har brug for
Forældreadskillelse
Forældre kan kun se egne børns oplysninger
Institutions-isolation
Data fra forskellige institutioner er fuldstændig adskilt
Applikationssikkerhed

Bygget med sikkerhed fra dag ét

Minly er udviklet med moderne sikkerhedspraksis og følger branchens bedste standarder for at beskytte mod kendte sårbarheder.

OWASP Top 10

Beskyttet mod de 10 mest kritiske sikkerhedsrisici inkl. SQL injection og XSS

CSRF-beskyttelse

Alle formularer er beskyttet mod cross-site request forgery angreb

Hastighedsbegrænsning

Beskyttelse mod brute-force angreb og automatiserede trusler

Sikkerhedsheaders

CSP, HSTS, X-Frame-Options og andre sikkerhedsheaders aktiveret

Adgangskode-sikkerhed

  • Bcrypt-hashing med salt (adgangskoder gemmes aldrig i klartekst)
  • Krav om stærke adgangskoder
  • Sikker nulstilling af adgangskode via email

Sessions-sikkerhed

  • Sikre sessionscookies (HttpOnly, Secure, SameSite)
  • Automatisk sessionstimeout ved inaktivitet
  • Sessionsfornyelse ved login
Lovgivning

GDPR og databeskyttelse

Som databehandler for danske daginstitutioner overholder vi fuldt ud EU's databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov. Sundhedsoplysninger om børn behandles som særlige kategorier af persondata (GDPR artikel 9) med forhøjede sikkerhedsforanstaltninger.

Databehandleraftale inkluderet
Standard DPA til alle institutioner
Ret til sletning og indsigt
Vi bistår med alle GDPR-anmodninger
Hurtig brudnotifikation
Underretning i overensstemmelse med GDPR-krav
Læs mere om GDPR-compliance
Databehandleraftale
Standard DPA-skabelon

Inkluderer:

  • Formål og behandlingens art
  • Kategorier af persondata
  • Tekniske sikkerhedsforanstaltninger
  • Underdatabehandlere
  • Vilkår ved ophør
Anmod om databehandleraftale

Ofte stillede spørgsmål om sikkerhed

Her finder du svar på de mest almindelige sikkerhedsspørgsmål

Hvor opbevares vores data?
Alle data opbevares sikkert i EU - specifikt hos Hetzner i Tyskland. Vores datacenter er ISO 27001-certificeret og har de højeste standarder for fysisk og digital sikkerhed. Data forlader aldrig EU.
Hvordan beskyttes børnenes sundhedsdata?
Alle følsomme sundhedsoplysninger (allergier, sygdomme, medicin) krypteres med AES-256-CBC - samme krypteringsstandard som banker og sundhedsvæsenet bruger. Selv ved uautoriseret databaseadgang er data ulæselige uden krypteringsnøglen.
Kan forældre se andre børns oplysninger?
Nej, absolut ikke. Minly bruger streng rollebaseret adgangskontrol. Forældre kan kun se oplysninger om deres egne børn. Derudover er hver institutions data fuldstændig isoleret, så der aldrig er risiko for at se data fra andre institutioner.
Hvad sker der ved et sikkerhedsbrud?
Vi har en klar beredskabsplan: 1) Øjeblikkelig inddæmning af bruddet, 2) Hurtig underretning af berørte institutioner i overensstemmelse med GDPR, 3) Bistå med anmeldelse til Datatilsynet hvis påkrævet, 4) Grundig efteranalyse og forbedring af sikkerhedsforanstaltninger.
Tager I backup af vores data?
Ja, vi tager automatiske backups flere gange dagligt. Alle backups er fuldt krypteret og opbevares i 30 dage. Ved behov kan vi gendanne data til et tidligere tidspunkt. Backups gemmes på separate servere inden for EU.
Overholder Minly GDPR?
Ja, Minly overholder GDPR fuldt ud. Vi tilbyder standard databehandleraftale til alle institutioner, bistår med indsigts- og sletningsanmodninger, og overholder alle krav til sikkerhed og dokumentation. Læs mere om vores GDPR-overholdelse.

Denne side giver et overblik over vores sikkerhedsforanstaltninger. Detaljerede sikkerhedsspecifikationer og forpligtelser fremgår af databehandleraftalen og vores servicevilkår. Minly anvender underdatabehandlere, herunder Hetzner (hosting) og Postmark (email), alle med EU-baseret databehandling.

Sikkerhed er vores fundament

Har du spørgsmål til vores sikkerhed?

Vi står altid klar til at besvare spørgsmål om sikkerhed, databeskyttelse og compliance. Kontakt os for en uforpligtende snak.

Kontakt os Læs GDPR-dokumentation