Compliance

Clex underhåller en komplett säkerhets- och dataskyddsdokumentation för kunder. Varje dokument baseras på verifierade produktfakta, versionshanteras, godkänns av VD före publicering och uppdateras i takt med produkten.

En snabb överblick

Clex i korthet

Clex bygger på lokal behandling. Fritext lagras i enheten eller i webbläsaren. Det enda vi skickar till servern är piktogramidentifierare och språkkoder; ingen fritext, ingen loggning av tangenttryckningar. Produktionsservrarna finns i EU, hos Hetzner i Tyskland. Detaljerna finns i GDPR - frågor och svar på den här webbplatsen och mer utförligt i upphandlingsdokumenten nedan.

Vad ingår i upphandlingsdokumenten

Varje dokument besvarar de frågor som ett upphandlingsteam eller dataskyddsombud brukar ställa. Begär paketet för att få de aktuella versionerna som PDF.

Company and Service Overview

Juridisk enhet, ägarstruktur, registrerade adresser, produktportfölj, verksamhetens inriktning och vilka bolag som är avtalspart och vilka marknader de täcker. Passar vid leverantörsregistrering och i formulär där uppgifter om koncernstruktur efterfrågas.

Security Management Overview

Styrning, riskhantering, behörighetshantering och hur säkerhetsbeslut fattas. Täcker säkerhetens organisatoriska sida: vem ansvarar för vad, hur vi hanterar utökad behörighet, och hur vi arbetar med säkerhetsutbildning.

Secure Development and Product Security

Hur vi utvecklar och underhåller produkterna: separation mellan utvecklings- och produktionsmiljöer, kodgranskning, testning, sårbarhetshantering och penetrationstester. För säkerhetsansvariga och alla som vill bedöma säkerheten i Clex Keyboard eller Clex Web utifrån OWASP.

Infrastructure and Operational Security

Driftmiljö, nätverkssäkerhet, härdning, loggning, övervakning, backup och patch-hantering. Beskriver var Clex körs, hur det säkras och hur drift­förändringar styrs.

Business Continuity, Incident Response and Disaster Recovery

Kontinuitetsplanering, incidenthanteringsprocess, återställningsmål och återställningstest. För upphandlings­frågor om vad som händer när något går fel - och hur vi vet att vår återställningsplan fungerar.

Data Protection and Sub-processors

Fullständig lista över underbiträden, serverplaceringar, mekanismer för tredjelandsöverföringar och rättslig grund och GDPR-bedömning för varje dataflöde. Det fullständiga svaret på “vart tar våra data vägen och på vilken rättslig grund”.

Service Level Agreement

Tillgänglighetsåtaganden, svarstider per ärendekategori och de driftsåtaganden Clex förbinder sig till i ett kundavtal. Använd SLA-dokumentet som utgångspunkt för avtalsförhandling.

GDPR Questions and Answers

Femton frågor och svar på klarspråk som täcker hela Clex GDPR-hanteringen - från vad som händer med text på enheten, via var underbiträdena finns, till hur data raderas när en enhet tas ur bruk. Ofta det enda dokument ett dataskyddsombud behöver för att godkänna leverantören.

Begär paketet

Vi publicerar inte känslig säkerhets- och SLA-dokumentation öppet - på så sätt undviker vi att den indexeras av sökmotorer. I stället skickar vi paketet per e-post på begäran. Din begäran går till en kontaktperson, inte ett ärendesystem:

• Svenska kunder: Ron Karlsson - rk@clex.ai
• Danska kunder: Flakron Sojeva - fs@clex.ai
• Teknisk uppföljning: Uffe Gorm Pal Hansen - ugh@clex.ai
• Tyska kunder: Jonas Henrik Lund - jhl@clex.ai

Vi svarar vanligtvis inom en arbetsdag. Upphandlare och dataskyddsombud får det fullständiga aktuella paketet; vi kan också skicka delar av paketet vid behov, till exempel bara DPIA-underlag. Clex Sweden AB, org.nr 559544-8001, Sverige.

Korta svar

För frågor som inte kräver det fulla paketet samlar FAQ de femton vanligaste frågorna för upphandlare, dataskyddsombud och IT-ansvariga - med korta, tydliga svar.