Korta, ärliga svar på frågorna ditt säkerhetsteam kommer att ställa.

1. Integritetsfokuserad analys

Per ADR-0004 loggar skanningspipeline aldrig en IP-adress eller en rå User-Agent. Vid inmatning läser vi CF-IPCountry (land) och skickar UA genom ett enhetsklass-regex (mobile / tablet / desktop / unknown), sedan kasseras den råa strängen. Stadsdata är en aggregerad sammanfattning populerad från request.cf.city, ingen per-skanningsrad, ingen kopplingsbar identifierare. Landsaggregat under 5 skanningar slås ihop till "Other" för att motverka reidentifiering.

2. Krypterade säkerhetskopior

Varje natt kl. 03:00 UTC tar en separat Worker en ögonblicksbild av D1 till R2. Säkerhetskopior är AES-GCM-krypterade med en KDF-roterad datanyckel omsluten av BACKUP_ENCRYPTION_KEY. Varje paket bär en SHA-256-digest + manifest för manipulationsdetektering (se tabellen backups). Retention: 7 år för Pro-tenanter. Krypteringsnyckeln hålls i tre oberoende kopior (Worker-hemlighet, 1Password-valv, förseglat offline), att förlora alla tre skulle göra historiska säkerhetskopior oåterkalleliga, varför vi behandlar den som en enda operationell sanningspunkt.

3. API Shield + strikt CSP

Vår offentliga OpenAPI 3.1-spec laddas upp till Cloudflare API Shield och varje förfrågan till /api/* valideras mot den. Schemadrift elimineras av en post_deploy-hook som laddar upp spec:en vid varje produktionsdeploy. På frontend förbjuder en strikt Content Security Policy inline-skript överallt, varje sida refererar till sin JS via <script src>, och vår pre-deploy make check vägrar att leverera en sida som bryter mot regeln.

4. Granskningslogg + GDPR-liggare

Varje ändring (skapa/ändra/radera kod, teaminbjudan, nyckeltilldelning, planändring, webhookredigering) skriver en appendonly-rad till audit_log med aktör, scope och tidsstämpel, bevaras i 180 dagar och rensas av sweeper. GDPR-förfråganliggarens (gdpr_requests) rader spårar varje export / radering / återställning; rader överlever kontoradering (FK ON DELETE SET NULL, e-postadress bevarad) så att vi kan bevisa rätt behandlingstider för varje lagstadgad begäran år efter att kontot är borta.

5. Autentiseringsskydd

Autentisering delegeras till det delade identitetslagret på abundera.ai (EdDSA JWT via JWKS). Tillgängligt för Pro-kunder:

• 2FA (TOTP), RFC 6238-tidsbaserade engångslösenord, valfri standardautentiserarapp, reservkoder utfärdade vid registrering.
• SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, anpassade IdP:er. Tillgängligt på Team+ (ingår i Agency/Enterprise).
• SCIM 2.0-provisionering, RFC 7643/7644 användare + gruppslivscykel, hastighetsbegränsad per token, granskningsloggad. Av som standard; aktiveras per kund.
• API-nycklar, Business+, lagrade som sha256(raw); det råa abnd_qrpro_...-värdet returneras bara vid skapande och aldrig sedan.

6. Underleverantörer

Den korta listan: Cloudflare (hosting, D1, KV, R2, API Shield), Stripe (betalningar), Zoho / ZeptoMail (transaktionell e-post), Twilio (telefonverifiering + SMS). Se /trust/subprocessors/ för den kanoniska listan med regioner, datakategorier och vårt åtagande om 30 dagars ändringsnotis.

7. Databehandlingsavtal

Vårt GDPR-anpassade DPA (EU SCC:er, UK-tillägg, schweiziskt FADP-tillägg) kan laddas ned på abundera.ai/legal/dpa/. Det gäller automatiskt för alla betalande nivåer, ingen separat motsignatur krävs om inte din upphandlingsprocess kräver det (vi skriver under på begäran via legal@abundera.ai).

8. SOC 2

SOC 2 Type II, pågår, mål Q3 2026. Vi befinner oss i scoping / observationsfönsterplanering med ett Big-4-närstående revisionsföretag. Tills rapporten utfärdas visar vi ingen SOC 2-märkning. Om SOC 2-slutförande är ett hårt upphandlingskrav för dig i dag, e-posta enterprise@abundera.ai, vi kan dela aktuellt kontrollevidence, vår utkastsystembeskrivning och det beräknade attestdatumet under NDA.

9. Inga tredjepartspixlar, någonsin

Det här är ett bärande löfte och en produktgräns, inte en standard vi tyst kan ändra. Vi injicerar inte Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, FullStory eller någon annan tredjepartsspårare, inte i våra omdirigeringssvar, inte i våra hostade landningssidor, inte i dashboardytor dina skanners ser. Dina skanners återmarknadsförs aldrig. Om du behöver pixelbaserad attribuering på ditt eget mål, lägg till dina egna UTM- (eller pixel-) parametrar i mål-URL:en; vi håller oss utanför. Omdirigeringen i sig är en 302 från vår worker till din URL, inget annat körs.

10. Ansvarsfull avslöjandepolicy

Hittade något? Börja på /.well-known/security.txt för aktuell kontakt, PGP-nyckel och scope. E-posta security@abundera.ai, vi bekräftar inom 24 timmar (arbetsdagar), triagerar inom 72 timmar och samordnar lösning och avslöjande med dig. Forskare som rapporterar i god tro får offentligt erkännande på abundera.ai/security/thanks/ när en lösning levereras.

11. Status och drifttid

Live-status, komponenthälsa och incidenthistorik finns på /status/. Omdirigeringens kritiska väg övervakas var 5:e minut av en extern Worker; försämrade eller nere komponenter återspeglas på statussidan inom en polling-cykel.