Bygget for tillit.
Togedoo brukes av organisasjoner som tar databehandling på alvor. Denne siden beskriver hvordan vi beskytter informasjonen deres.
Datalagring
Alle data lagres i Supabase (PostgreSQL) med Row Level Security aktivert på alle tabeller. Data lagres i EU.
Autentisering
Togedoo bruker Supabase Auth med støtte for e-post/passord og Google SSO. Passord hashes med bcrypt. Sesjonshåndtering skjer via sikre HTTP-only cookies.
AI og dataisolasjon
Togedoos AI-assistent har ikke direkte tilgang til profildatabasen. Søk og matching skjer via kontrollerte, parametriserte API-kall — aldri via fritekst-spørringer mot persondata. Prompt injection er arkitekturelt forhindret.
Systemet kjører i to lag: en assistent som bare ser brukerens egen profil, og en intern matche-motor som bare ser strukturerte søkeparametre. Disse er fysisk adskilt i koden.
Anonymitet
Søk i Togedoo returnerer aldri navn, e-post eller personidentifiserbare data. Identitet avsløres kun ved eksplisitt samtykke fra begge parter.
Personvern
Togedoo lagrer aldri helsedata, diagnose, lønn eller fødselsnummer. All databehandling er i samsvar med GDPR.
Behandlingsansvarlig: ThinkB8 AS, Norge.
Sikkerhetskontakt
Oppdaget du en sikkerhetssårbarhet? Kontakt oss umiddelbart: sikkerhet@togedoo.com
Vi tar alle henvendelser på alvor og svarer innen 24 timer.