Sikkerhet

Bygget for tillit.

Togedoo brukes av organisasjoner som tar databehandling på alvor. Denne siden beskriver hvordan vi beskytter informasjonen deres.

Datalagring

Alle data lagres i Supabase (PostgreSQL) med Row Level Security aktivert på alle tabeller. Data lagres i EU.

Autentisering

Togedoo bruker Supabase Auth med støtte for e-post/passord og Google SSO. Passord hashes med bcrypt. Sesjonshåndtering skjer via sikre HTTP-only cookies.

AI og dataisolasjon

Togedoos AI-assistent har ikke direkte tilgang til profildatabasen. Søk og matching skjer via kontrollerte, parametriserte API-kall — aldri via fritekst-spørringer mot persondata. Prompt injection er arkitekturelt forhindret.

Systemet kjører i to lag: en assistent som bare ser brukerens egen profil, og en intern matche-motor som bare ser strukturerte søkeparametre. Disse er fysisk adskilt i koden.

Anonymitet

Søk i Togedoo returnerer aldri navn, e-post eller personidentifiserbare data. Identitet avsløres kun ved eksplisitt samtykke fra begge parter.

Personvern

Togedoo lagrer aldri helsedata, diagnose, lønn eller fødselsnummer. All databehandling er i samsvar med GDPR.

Behandlingsansvarlig: ThinkB8 AS, Norge.

Sikkerhetskontakt

Oppdaget du en sikkerhetssårbarhet? Kontakt oss umiddelbart: sikkerhet@togedoo.com

Vi tar alle henvendelser på alvor og svarer innen 24 timer.