Sikkerhet og personvern

Sikkerhet og personvern er vår viktigste prioritet og vår største utfordring. Vi spør oss kontinuerlig: Kan denne funksjonaliteten på noen måte misbrukes? Kan uvedkommende få tilgang til privat informasjon?

Hvorfor bryr vi oss?

Når du bruker SpendChart vil mange private opplysninger lagres på vår server. Opplysninger som kan fortelle om hvem du er: Hvor mye du tjener, hvor ofte du går på polet, hvor du handler matvarer, hvor ofte du går på restaurant og bar, hvor mye penger du bruker på klær etc. Dette er jo grunnen til at du bruker SpendChart, du ønsker på en enkel måte å få oversikt over hva du bruker penger på!

Dette betyr at om noen skulle få kjennskap til ditt brukernavn og passord, kan de få tilgang til detaljerte opplysninger om deg og din økonomi!

Vi som utvikler SpendChart deler også våre private opplysninger - alle som er med å utvikle SpendChart må benytte systemet aktivt. Dermed har vi et dobbelt insentiv for å gjøre alt som står i vår makt til å holde SpendChart sikkert.

Kommunikasjon mot nettbank

Vi løser utfordringen med synkronisering mot nettbanken ved hjelp av Banksync. Dette er et lite program som kjører på din datamaskin. Banksync logger seg inn i nettbanken, henter ned dine siste kontoutskrifter og laster de opp til SpendChart. Hvordan kan du være sikker på ditt fødselsnummer og passord ikke kommer på avveie? At vi ikke får tilgang til kontoen din?

Siden programmet kjører på din maskin har vi ingen mulighet til å endre programmets oppførsel. Vi har vi lagt ut kildekoden til hver versjon av programmet slik at du (eller noen du stoler på) kan verifisere at programmet ikke gjøre noe galt. Bygg programmet fra kildekoden eller laste ned en signert versjon her.

Vi deler ikke din informasjon med noen!

Ingen tredjepart har tilgang til din informasjon. Vi forbeholder oss retten til å benytte din informasjon for å bestemme hvilke annonser som blir vist og for å lage anonymiserte rapporter over kjøpsmønstre. Du kan derimot være 100 % trygg på at din informasjon aldri vil deles med tredjepart.

Tiltak

  • Krav til sikker forbindelse ved pålogging.
  • Verifisering av e-postadresser ved registrering.
  • Spørsmålsbasert captcha-validering etter tre gale innloggingsforsøk.
  • Blokkering av konto ved ti gale innloggingsforsøk.
  • Automatisk avlogging ved inaktivitet og ved endring av ip-adresse.
  • Enveis kryptering av passord.
  • Toveis kryptering av backupfiler.
  • Dedikerte servere hos en anerkjent leverandør.
  • Alle personer med tilgang til produksjonsdata har underskrevet vår taushetserklæring.
  • E-post fra SpendChart er alltid signert.

Hva kan du gjøre?

  • Velg et sterkt passord og oppdater det jevnlig.
  • Pass alltid på at tilkoblingen til SpendChart.no er sikret.
  • Installer aldri usignert programvare eller programvare fra en aktør du ikke stoler på.
  • Benytte et oppdatert antivirusprogram.
  • Vær kritisk til e-post som utgir seg for å være fra SpendChart.no.