Säkerhet & Efterlevnad

    Så skyddar CarbonX affärer, data och motparter.

    Den här sidan underhålls av CarbonX för att besvara vanliga frågor om säkerhet, integritet och efterlevnad. Den beskriver kontroller som är aktiverade idag. Den utgör inte en oberoende certifiering eller ett juridiskt utlåtande.

    Senast granskad: Juli 2026
    Delat ansvar

    CarbonX driver plattformen för handel, avveckling och rapportering. Vår molnleverantör tillhandahåller hosting, databas och autentisering. Kunder ansvarar för säkerheten kring egna konton, API-nycklar och slutanvändarenheter. Sidan skiljer på plattformsfunktioner och CarbonX operativa rutiner.

    Åtkomst & autentisering

    Inloggning via e-post med engångskoder och sessionstoken. Lösenord lagras aldrig i klartext. Rollbaserad åtkomstkontroll separerar köpare, säljare, admin och founder; varje privilegierad handling loggas med aktör, tidsstämpel och IP.

    Dataskydd

    Data i transit skyddas med TLS. Data i vila krypteras av vår molnleverantör. Row-level security-policyer begränsar varje tabell så att användare endast når poster de har rätt till. Kortdata lagras aldrig hos CarbonX — korthanteringen sker hos en PCI-DSS-certifierad betalningsleverantör.

    Hosting & plattform

    CarbonX körs på hanterad molninfrastruktur inom EU. Applikationskoden distribueras via ett globalt CDN med automatisk HTTPS. Backend-logik körs som isolerade serverless-funktioner med separata secrets per funktion.

    Revisionsspår & lagring

    Varje affär, registeröverföring, KYC-beslut och admin-åtgärd genererar en oföränderlig revisionspost som sparas i sju år. Handelsbevis, momsunderlag och annulleringscertifikat kan exporteras i PDF/CSV för CSRD, GHG-protokoll och finansiella revisionsflöden.

    Integritet & registerutdrag

    CarbonX behandlar personuppgifter enligt EU:s GDPR. Användare kan begära åtkomst, rättelse, export eller radering via profilsidan eller genom att mejla privacy@carbonx.se. Lagstadgade underlag för finans- och skatterevision sparas under de perioder som lagen kräver.

    Regulatorisk hållning

    CarbonX efterlever EU-regelverk kring eIDAS click-to-sign, CSRD-rapportering, momsfakturering och sanktionskontroll. Vi hävdar för närvarande inte SOC 2, ISO 27001 eller motsvarande tredjepartscertifiering — sådana attesteringar, när de erhålls, publiceras här tillsammans med revisorns rapport.

    Sårbarhetsrapportering

    Om du tror att du hittat ett säkerhetsproblem, mejla security@carbonx.se. Bifoga reproducerbara steg och eventuellt proof-of-concept. Testa inte mot skarpa motparter och exfiltrera ingen data. Vi bekräftar rapporter inom två arbetsdagar.

    Säkerhetskontakt

    Institutionell due diligence, koordinering av penetrationstest och leverantörsgranskningar.

    Sidan är app-ägt redaktionellt innehåll som underhålls av CarbonX och utgör inte en oberoende säkerhetsattestering. Inget på sidan utgör juridisk, skatte- eller investeringsrådgivning.

    Cookies & Integritet

    Vi använder cookies för att säkerställa grundläggande funktionalitet, förbättra din upplevelse och analysera trafik. Autentisering (inklusive OAuth) kräver nödvändiga cookies för att fungera korrekt.