Anstella

Säkerhet & integritet

Senast uppdaterad: 2026-06-20

Den här sidan underhålls av Anstella och beskriver vanliga frågor om säkerhet och integritet i tjänsten. Innehållet är inte en oberoende certifiering eller granskning utan en redogörelse för vad som är aktiverat i applikationen i dag.

Åtkomst och autentisering

Anstella är ett publikt verktyg och kräver ingen inloggning för att räkna ut arbetsgivarkostnad eller marknadslön. När du väljer att maila en kalkyl till dig själv behöver du aktivt godkänna att vi sparar din e-post. Administrativa endpoints (t.ex. förvärmning av lönecache) skyddas av en server-sida hemlighet och är inte tillgängliga från webbläsaren.

Plattform och drift

Tjänsten driftas på Lovable Cloud. Backend, databas och edge-funktioner körs i EU. Trafiken krypteras med TLS i transit, och databasen krypteras i vila av plattformsleverantören. Anstella ansvarar för applikationskoden och konfigurationen; Lovable ansvarar för den underliggande plattformen.

Data vi samlar in

Vi sparar bara det du själv skickar in via formulären: e-postadress, valt formulär (kostnad eller marknadslön), en begränsad uppsättning kalkyldetaljer (t.ex. månadslön, valt yrke) samt ditt samtycke och tidpunkt. Inmatningen valideras och storleksbegränsas på serversidan innan den sparas.

Databasåtkomst

Databasen använder rollbaserad åtkomst med radnivåskydd (RLS) aktiverat på tabeller med användardata. Endast server-side kod med tjänstroll kan skriva leads, och inläsning från klienten är inte tillåten.

Underleverantörer och datakällor

  • Lovable Cloud (hosting, databas, edge-funktioner) – EU.
  • Statistiska centralbyrån (SCB) – publikt PxWeb-API för lönestatistik. Inga personuppgifter skickas till SCB.

Cookies och analys

Vi använder ett cookie-samtyckesbanner. Funktionella cookies krävs för att tjänsten ska fungera. Övriga cookies (t.ex. analys eller annons) sätts först efter ditt aktiva val.

Lagring och radering

Insamlade leads sparas tills du begär radering. Begär radering eller registerutdrag via kontaktformuläret nedan eller via vår integritetspolicy.

Felrapportering och säkerhetskontakt

Misstänker du en sårbarhet eller ett säkerhetsproblem? Kontakta oss via formuläret på sidan så återkommer vi. Inkludera gärna en beskrivning av problemet och steg för att återskapa det.

Vad sidan inte påstår

Den här sidan utgör inte ett certifikat eller en revisionsrapport. Vi gör inga utfästelser om SOC 2, ISO 27001, GDPR-efterlevnad eller andra formella ramverk utan separat dokumentation. Hör av dig om du behöver underlag inför ett DPA eller leverantörsbedömning.