Sikkerhed

Sikkerhed er en kerneprioritet for Agently (Softify Labs ApS). Her forklarer vi præcist, hvad vi gør for at beskytte dine data og din email-adgang.

Sidst opdateret: 29. maj 2026 · Softify Labs ApS (CVR 34413037)

Kryptering

Data i ro (at rest)

Alle følsomme legitimationsoplysninger, herunder OAuth-tokens til Google og IMAP/SMTP app-adgangskoder, krypteres med AES-256-GCM inden de gemmes i databasen. Krypteringsnøglerne opbevares adskilt fra de krypterede data og er ikke tilgængelige for Agentlys applikationslag under normale omstændigheder.

Data i transit (in transit)

Al kommunikation mellem din browser og Agentlys servere sker udelukkende over HTTPS med TLS 1.2 eller nyere. Forbindelser til tredjepartstjenester (Google, Stripe m.fl.) anvender ligeledes krypterede kanaler. Ukrypterede HTTP-forbindelser omdirigeres automatisk til HTTPS.

Hosting og infrastruktur

Agentlys infrastruktur er udelukkende placeret inden for EU på dedikerede servere. Vi anvender vores egen SoftifyBase-platform kombineret med Softify Cloud som applikationsplatform, begge kørende på dedikeret hardware, som Softify Labs ApS har fuld kontrol over.

Dine data forlader ikke EU, og vi benytter ikke offentlige cloud-udbydere (AWS, GCP, Azure) til opbevaring af kundedata. Produktionsmiljøet er adskilt fra udviklings- og testmiljøer.

Adgangskontrol og dataisolation

Hver kunde er strengt isoleret fra øvrige kunder på databaseniveau via Row Level Security (RLS). En bruger kan aldrig, hverken ved fejl eller misbrug, tilgå en anden kundes agenter, samtaler eller konfigurationsdata.

Vi følger princippet om mindste privilegium: applikationsservices tildeles kun de databaserettigheder, de har brug for til netop deres funktion. Administrativ adgang til produktionsdatabasen kræver to-faktor-godkendt SSH og er begrænset til autoriseret personale hos Softify Labs ApS.

Email-adgang

Agently anmoder kun om de Gmail OAuth-scopes, der er strengt nødvendige for at læse indkommende emails og sende svar på dine vegne. Vi anmoder ikke om rettigheder til at slette, flytte eller permanent ændre din indbakke.

Alternativt kan du forbinde via IMAP/SMTP med et app-specifikt adgangskode, en metode der ikke kræver OAuth og understøttes af de fleste emailudbydere. App-adgangskoder krypteres på samme måde som OAuth-tokens (AES-256-GCM) inden de gemmes.

Du kan til enhver tid tilbagekalde Agentlys adgang via din Google-konto under Sikkerhed → Tredjepartsapps med adgang, eller ved at slette din forbindelseskonfiguration i Agently-dashboardet.

Backup og kontinuitet

Produktionsdatabasen sikkerhedskopieres dagligt med krypteret backup (AES-256). Backups gemmes offsite i et dedikeret, adskilt lager i EU.

Vi tester regelmæssigt gendannelse fra backup for at sikre, at data kan genoprettes ved en fejlsituation. Backupshistorik opbevares i mindst 14 dage med ugentlige og månedlige snapshots ud over de daglige.

Betalingssikkerhed

Alle betalingstransaktioner behandles af Stripe, der er certificeret i henhold til PCI DSS niveau 1, den højeste sikkerhedsstandard i betalingsindustrien. Agently gemmer, behandler eller transmitterer aldrig kortnumre eller andre kortdata på vores egne servere.

Din faktureringshistorik og abonnementsstatus opbevares hos Stripe og er tilgængelig via dit Agently-dashboard.

Hændelseshåndtering

Hvis vi opdager eller bliver gjort opmærksom på et sikkerhedsbrud, der kan påvirke kundedata, forpligter vi os til at:

  • Analysere og begrænse hændelsen hurtigst muligt.
  • Informere berørte kunder inden for 72 timer efter bekræftet brud, i overensstemmelse med GDPR-forpligtelserne.
  • Underrette den relevante tilsynsmyndighed (Datatilsynet) i det omfang det er lovpligtigt.
  • Dokumentere hændelsen og iværksætte foranstaltninger for at forhindre gentagelse.

Ansvarlig offentliggørelse

Vi sætter pris på hjælp fra sikkerhedsforskere og etiske hackere til at holde Agently sikkert. Hvis du opdager en sårbarhed, beder vi dig om at rapportere den ansvarligt ved at sende en email til kontakt@softify.dk med:

  • En beskrivelse af sårbarheden og dens potentielle impact.
  • Trin til at reproducere problemet.
  • Evt. proof-of-concept (uden destruktivt indhold).

Vi bekræfter modtagelse inden for 3 arbejdsdage og arbejder på at udbedre validerede fund inden for en rimelig tidsramme. Vi beder dig venligst undlade at offentliggøre sårbarheden, inden vi har haft lejlighed til at afhjælpe den.

Kontakt

Har du spørgsmål til vores sikkerhedspraksis, er du velkommen til at kontakte os:

  • Email: kontakt@softify.dk
  • Virksomhed: Softify Labs ApS (CVR 34413037)
  • By: København, Danmark