Sikkerhet og databehandling Security & Data Processing
Sist oppdatert: mars 2026 Last updated: March 2026
1. Oversikt 1. Overview
Ayfie AI-møteassistent kjører på sertifisert skyinfrastruktur i Norge. All data er kryptert under transport og lagring. Hvert kundeforhold har isolert datalagring.
Ayfie AI Meeting Assistant runs on certified cloud infrastructure in Norway. All data is encrypted in transit and at rest. Each customer has isolated data storage.
2. Dataflyt 2. Data Flow
- Boten inviteres til et Teams-møte av møtearrangøren
- EU-basert møtekobling kobler boten til møtet
- Lyd per deltaker strømmes til EU-basert talegjenkjenningstjeneste for transkribering
- Transkripsjon lagres i kryptert sesjonslagring i Norge
- Spørsmål fra deltakere behandles av AI-motor mot kundens dokumenter
- Svar sendes tilbake til Teams-chatten i sanntid
- Etter møtet genereres møtereferat automatisk
- Referatet sendes til møtearrangør via e-post med tidsbegrenset lenke
- The bot is invited to a Teams meeting by the organizer
- EU-based meeting connector joins the bot to the meeting
- Per-participant audio is streamed to an EU-based transcription service
- Transcription is stored in encrypted session storage in Norway
- Participant questions are processed by the AI engine against customer documents
- Answers are sent back to the Teams chat in real-time
- After the meeting, minutes are generated automatically
- Minutes are sent to the organizer via email with a time-limited link
3. Kryptering 3. Encryption
| Lag | Layer | Standard | Standard | Detaljer | Details |
|---|---|---|---|---|---|
| Under transport | In transit | TLS 1.3 | Alle forbindelser | All connections | |
| Lagring | At rest | AES-256 | Plattformadministrert kryptering | Platform-managed encryption | |
| Sesjonslagring | Session storage | AES-256 | Kryptert administrert hurtigbuffer | Encrypted managed cache | |
| Objektlagring | Object storage | AES-256 | Plattformadministrerte nøkler | Platform-managed keys | |
| Hemmeligheter | Secrets | AES-256 | Administrert hemmelighetstjeneste | Managed secrets service |
4. Dataisolasjon 4. Data Isolation
- Separate dokumentlagre per kunde
- Separate document stores per customer
- Sesjons-isolerte nøkler per møte
- Per-meeting session keys in encrypted storage
- Ingen datatilgang på tvers av kunder
- No cross-tenant data access
- Dedikerte tjenestekontoer med minste privilegium (IAM)
- Dedicated service accounts with least-privilege IAM
5. Datalagring 5. Data Storage & Retention
| Datatype | Data Type | Lagring | Storage | Oppbevaring | Retention | Sletting | Deletion |
|---|---|---|---|---|---|---|---|
| Aktiv møtesesjon | Live meeting session | Kryptert hurtigbuffer (Norge) | Encrypted cache (Norway) | 2 timer | 2 hours | Automatisk TTL | Automatic TTL |
| Møtereferat | Meeting minutes | Kryptert hurtigbuffer (Norge) | Encrypted cache (Norway) | 14 dager | 14 days | Automatisk TTL | Automatic TTL |
| Opplastede dokumenter | Uploaded documents (staging) | Kryptert objektlagring (Norge) | Encrypted object storage (Norway) | 24 timer | 24 hours | Automatisk livssykluspolicy | Automatic lifecycle policy |
| Kundedokumenter (kunnskapsbase) | Customer documents (knowledge base) | AI-dokumentlagring (EU) | AI document storage (EU) | Aktivt abonnement | Active subscription | Slettes på forespørsel | Deleted on request |
| Applikasjonslogger | Application logs | Administrert loggtjeneste (Norge) | Managed logging service (Norway) | 30 dager | 30 days | Automatisk | Automatic |
| Feilsporing | Error tracking | Feiltjeneste (EU — Tyskland) | Error service (EU — Germany) | 30 dager | 30 days | Automatisk | Automatic |
6. Underleverandører 6. Sub-processors
| Tjeneste | Service | Funksjon | Function | Datatyper | Data Types | Region | Region | DPA |
|---|---|---|---|---|---|---|---|---|
| Møtekobling | Meeting connector | Bot-tilkobling til møte | Bot connection to meeting | Lyd, video | Audio, video | EU | ✓ | |
| Talegjenkjenning | Transcription | Tale-til-tekst | Speech-to-text | Lyd | Audio | EU | ✓ | |
| AI-analyse | AI analysis | Spørsmålsbesvaring og referat | Question answering and minutes | Transkripsjon, spørsmål | Transcript, queries | EU | ✓ | |
| Skyplattform | Cloud platform | Hosting | All tjenestedata | All service data | Norge | Norway | ✓ | |
| Feilsporing | Error tracking | Overvåking og feilrapportering | Monitoring and error reporting | Feilmeldinger | Error messages | EU (Tyskland) | EU (Germany) | ✓ |
| Identitet | Identity | Pålogging (kun admin-portal) | Authentication (admin portal only) | E-post, sesjon | Email, session | EU | ✓ |
7. Tilgangskontroll 7. Access Control
- Dedikerte tjenestekontoer per tjeneste
- Dedicated service accounts per service
- Minste privilegium IAM med tilgang per hemmelighet
- Least-privilege IAM with per-secret access
- Alle API-nøkler i administrert hemmelighetstjeneste
- All API keys stored in a managed secrets service
- Ingen delte legitimasjoner mellom tjenester
- No shared credentials between services
8. Sletting av data 8. Data Deletion
Automatisk: All møtesesjonsdata utløper automatisk (se oppbevaringstabell ovenfor).
Automatic: All meeting session data expires automatically (see retention table above).
På forespørsel: Kontakt privacy@ayfie.com for manuell sletting av kunnskapsbasedokumenter eller kontodata.
On request: Contact privacy@ayfie.com for manual deletion of knowledge base documents or account data.
Eksport: Møtereferater er tilgjengelige som PDF, Word og JSON via sikre tidsbegrensede lenker.
Export: Meeting minutes are available as PDF, Word, and JSON via secure time-limited links.
9. Hendelseshåndtering 9. Incident Response
- Strukturert logging med korrelasjons-ID-er for full sporbarhet
- Structured logging with correlation IDs for full traceability
- Automatisk varsling ved avvik
- Automated alerting for anomalies
- 30 dagers loggoppbevaring for etterforskning
- 30-day log retention for forensic investigation
- Sikkerhetshendelser rapporteres til berørte kunder innen 72 timer (GDPR art. 33)
- Security incidents reported to affected customers within 72 hours per GDPR Art. 33
Kontakt: privacy@ayfie.com
Contact: privacy@ayfie.com
10. Samsvar 10. Compliance
- GDPR-kompatibel
- GDPR-compliant
- Data behandles primært i Norge og EU
- Data primarily processed in Norway and EU
- Standard personvernbestemmelser (SCC) der det er aktuelt
- Standard Contractual Clauses where applicable
- Se personvernerklæringen for fullstendig informasjon
- See the privacy policy for full details
Infrastruktursertifiseringer Infrastructure Certifications
Vår skyinfrastruktur opprettholder følgende sertifiseringer og attesteringer:
Our cloud infrastructure maintains the following certifications and attestations:
| Sertifisering | Certification | Beskrivelse | Description |
|---|---|---|---|
| ISO/IEC 27001 | Informasjonssikkerhetsledelse | Information security management | |
| ISO/IEC 27017 | Skysikkerhetskontroller | Cloud security controls | |
| ISO/IEC 27018 | Personvern i skyen | Cloud privacy protection | |
| ISO/IEC 27701 | Personvernledelse (PIMS) | Privacy information management (PIMS) | |
| SOC 1 / SOC 2 / SOC 3 | Uavhengig revisjon av sikkerhetskontroller | Independent audit of security controls | |
| CSA STAR | Cloud Security Alliance-vurdering | Cloud Security Alliance assessment |
Kontakt privacy@ayfie.com for detaljert dokumentasjon om sertifiseringer.
Contact privacy@ayfie.com for detailed certification documentation.