Partner Dokumentationshub

Sidst opdateret: 3. november 2025

Omfattende sikkerheds-, privatlivs- og integrationsressourcer

Velkommen partnere!

Dette dokumentationshub giver dig alt, hvad du har brug for til at evaluere, integrere og vedligeholde LogicNodes i dit miljø. Uanset om du gennemfører sikkerhedsevaluering, integrerer vores API eller sikrer compliance, finder du ressourcerne her.

📋 Dokumentationsindeks

🔒 Sikkerhedsdokumentation

Sikkerhedsarkitektur

Målgruppe: Tekniske beslutningstagere, sikkerhedsteams, compliance-ansvarlige

Nøgleemner:

• Autentificering & autorisation (JWT, API-nøgler, skyggebrugere)
• Multi-tenant sikkerhedsarkitektur (tredobbelt forsvarslag)
• Hemmelighedsadministration (Supabase Vault-kryptering)
• Dataopbevaring & automatiseret oprydning
• Revisionslogning (1 års opbevaring)
• Partneradministrationskapaciteter (organisations-/brugeradministration)
• Infrastruktursikkerhed (kryptering, RLS, hastighedsbegrænsning)
• Compliance-status (GDPR, SOC 2-køreplan)

🛡️ Privatliv & Compliance

Privatlivspolitik

Målgruppe: Juridiske teams, compliance-ansvarlige, slutbrugere

Nøgleemner:

• Dataansvarlig vs. databehandlerroller
• Hvilke data vi indsamler (og ikke indsamler)
• Hvordan vi bruger, deler og beskytter data
• Dataopbevaring & sletningspolitikker
• GDPR-rettigheder (adgang, sletning, portabilitet)
• CCPA-overholdelse (Californien-beboere)
• Internationale dataoverførsler (SCC’er)

Databehandleraftale

Målgruppe: Juridiske teams, indkøb

Nøgleemner:

• DPA i overensstemmelse med GDPR Artikel 28
• Behandlingsdetaljer (genstand, varighed, datatyper)
• LogicNodes’ forpligtelser (sikkerhed, brudvarsel, registreredes rettigheder)
• Underbehandlerautorisering & varsel
• Internationale dataoverførsler (SCC’er)
• Revisionsrettigheder & certificeringer
• Ansvar & skadesløsholdelse

🐛 Sikkerhedsrapportering

Ansvarlig Offentliggørelsespolitik

Målgruppe: Sikkerhedsforskere, penetrationstestere

Nøgleemner:

• Omfang (omfattede systemer, sårbarheds typer)
• Testretningslinjer (hvad man skal og ikke skal gøre)
• Safe harbor (juridisk beskyttelse)
• Rapporteringsproces (format, tidslinje)
• Responsproces (24-timers bekræftelse, 90-dages embargo)
• Anerkendelse & belønninger

🎯 Hurtig start efter rolle

For sikkerhedsteams

Begynd her:

1. Sikkerhedsarkitektur - Fuld teknisk sikkerhedsoversigt
2. Privatlivspolitik - Datahåndtering & privatliv
3. Ansvarlig offentliggørelsespolitik - Sikkerhedsrapportering

For juridiske/compliance-teams

Begynd her:

1. Privatlivspolitik - GDPR/CCPA-overholdelse
2. Databehandleraftale - DPA-skabelon
3. Sikkerhedsarkitektur - Tekniske sikkerhedsforanstaltninger

Vigtige spørgsmål besvaret:

• Er I GDPR-kompatible? → Ja (se Privatlivspolitik)
• Kan vi underskrive en DPA? → Ja (se DPA-skabelon)
• Hvor opbevares data? → EU (AWS EU-North-1, Stockholm)
• Hvor længe opbevares data? → 1-90 dage (konfigurerbar), revisionslogfiler 1 år

For udviklere

Begynd her:

1. Widget-integrationsguide - Frontend-integration (Kommer snart)
2. Secret Management API - Backend-integration (Kommer snart)
3. Sikkerhedsarkitektur - Bedste praksis

For direktører/beslutningstagere

Begynd her:

1. Sikkerhedsarkitektur - Resumé
2. Privatlivspolitik - Introduktion

Vigtige spørgsmål besvaret:

• Er LogicNodes sikkert? → Ja (arkitektur af virksomhedsklasse)
• Er vi GDPR-kompatible, hvis vi bruger LogicNodes? → Ja (DPA tilgængelig)
• Hvilke certificeringer har I? → Klar til SOC 2-certificering, penetrationstest planlagt 2. kvartal 2026
• Kan vi slette brugerdata on-demand? → Ja (API-drevet sletning, 24-timers tidslinje)

📞 Kontaktinformation

Sikkerhedsteam

E-mail: security@logicnodes.ai Formål: Sikkerhedsspørgsmål, sårbarhedsrapporter, hændelsesrespons Svartid: 24 timer

Privatlivs-/Compliance-team

E-mail: privacy@logicnodes.ai Formål: GDPR/CCPA-anmodninger, DPA-udførelse, privatlivsspørgsmål Svartid: 5 hverdage

Salg & Partnerskaber

E-mail: sales@logicnodes.ai Formål: Kontraktspørgsmål, tilpassede aftaler, sikkerhedsspørgeskemaer Svartid: 2 hverdage

Teknisk support

E-mail: support@logicnodes.ai Formål: Integrationshjælp, API-spørgsmål, fejlfinding Svartid: 4 timer

📚 Yderligere ressourcer

Eksterne links

Supabase (infrastrukturudbyder):

• SOC 2-rapport
• Sikkerhedsdokumentation

GDPR-ressourcer:

• Officiel tekst
• Artikel 28 (DPA-krav)

Sikkerhedsstandarder:

• OWASP Top 10
• CWE Top 25

🎓 Ordliste

Skyggebruger: Syntetisk brugerkonto oprettet under partnerautentificering (ingen adgangskode, e-mail er {platform_user_id}@{partner_id}.embed.logicnodes.internal)

RLS (Row-Level Security): Databasesikkerhedspolitikker, der håndhæver multi-tenant isolation på rækkeniveau

JWT (JSON Web Token): Underskrevet token brugt til autentificering, der indeholder brugeridentitetskrav

Vault: Supabase krypteret hemmelighedslagring (til API-nøgler, legitimationsoplysninger)

DPA (Data Processing Agreement): GDPR Artikel 28-kontrakt mellem dataansvarlig og databehandler

SCC (Standard Contractual Clauses): EU-godkendt kontrakt til internationale dataoverførsler

Underbehandler: Tredjepart engageret af databehandler til at behandle persondata (f.eks. Supabase, AWS)

Dataansvarlig: Enhed, der bestemmer formål og midler til behandling (partneren)

Databehandler: Enhed, der behandler data på vegne af dataansvarlig (LogicNodes)

For det komplette partnerdokumentationsrepository, kontakt sales@logicnodes.ai