Autentisering
Flerfaktorautentisering (e-post eller autentiseringsapp) kreves etter registrering
- Privilegerte plattformroller (superadministrator, byråadministrator) må bruke MFA
- Tilbakestilling av passord og øktadministrasjon via Supabase Auth
Tillitssenter
Sikkerhet og personvern du kan bekrefte
Elevale er forpliktet til GDPR, Storbritannias GDPR og globale personvernstandarder. Denne delen forklarer hvordan vi beskytter dataene dine og hvor du finner våre juridiske dokumenter.
GDPR, datalagring, personvernrettigheter, sikkerhet, revisjonslogging og lenker til juridiske dokumenter.
Hva du kan forvente av Elevale
Resultatene fra plattformdokumentasjonen vår på en enkel måte: kryptering, tilgangskontroll, revisjonslogging, datarettigheter og oppbevaring, uten implementeringssjargong.
Kryptering
Underveis: TLS 1.2+ for alle tilkoblinger
- I ro: Supabase-kryptert lagring; OAuth-tokener kryptert på serversiden
- Hemmeligheter: API nøkler lagret som hasher; ingen tokenkryptering på klientsiden
Adgangskontroll
Radnivåsikkerhet (RLS) på alle leietakerdata
- Rollebasert tilgang: system-, organisasjons- og arbeidsområdenivåer
- Tilpassede arbeidsområderoller med detaljerte tillatelser
Dine datarettigheter
I henhold til GDPR, GDPR i Storbritannia og mange amerikanske delstatslover har du rettigheter over dine personopplysninger.
- Tilgang: Vit hvilke data vi har om deg
- Portabilitet: Last ned dataene dine (JSON-eksport)
- Rettelse: Rett opp unøyaktige data i profilinnstillingene
- Sletting: Slett kontoen din eller be om sletting
Revisjonslogging
Elevale opprettholder et uforanderlig revisjonsspor for samsvar og sikkerhetsansvar.
- Endringer i arbeidsområdedata (OKRs, KPIs, oppgaver, wiki, forretningsbeskrivelse, prosesskart)
- Bruker- og rolleendringer
- Endringer av tillatelser og tilpassede roller
- Administratorhandlinger (sletting av bruker, administrasjon av arbeidsområde)
Oppbevaring og sletting
Oppbevaringsfrister er konsistente på tvers av fakturering, automatiserte jobber og denne dokumentasjonen.
- Frist: Til slutten av inneværende faktureringsperiode; full tilgang fortsetter
- Tilgang avsluttes: Ved slutten av respitperioden; konto stengt; slettingsplanen starter
- 60 dager etter at tilgangen er avsluttet: Personopplysninger anonymisert (myk sletting)
- 90 dager etter at tilgangen er avsluttet: Permanent sletting (fullstendig sletting)
Fjern tidslinjer for sletting
Oppbevaringsperiodene er konsistente på tvers av fakturering, automatiserte jobber og plattformdokumentasjon.
Se oppbevaringspolicy →Avlyste arbeidsområder
- 1 Nådeperiode
Frem til slutten av inneværende faktureringsperiode; full tilgang fortsetter
- 2 Tilgangen avsluttes
Ved slutten av respitperioden; konto stengt; slettingsplanen starter
- 3 60 dager etter at tilgangen avsluttes
Personopplysninger anonymisert (myk sletting)
- 4 90 dager etter at tilgangen avsluttes
Permanent sletting (full sletting)
Andre datakategorier
- Revisjonslogger Oppbevares i 2 år, deretter slettes automatisk
- Samtykkeregistreringer for informasjonskapsler 1 år
- Forespørsler om personvern 3 år etter ferdigstillelse (samsvarsdokumentasjon)
- Faktureringsoppføringer Oppbevares i henhold til skatteloven (vanligvis 6–7 år)
- Sikkerhetskopier Supabase-kryptert PITR; rullerende tidsplan uavhengig av applikasjonens livssyklus
Anmeldelser
Hjelp andre regissører med å finne Elevale
Hvis Elevale fungerer for ledergruppen din, kan en anmeldelse på G2 eller Capterra hjelpe andre bedriftsledere med å oppdage programvare for strategisk gjennomføring som passer for små og mellomstore bedrifter og team i vekst.
Pålitelige partnere bak plattformen
Elevale bruker betrodde underdatabehandlere for å levere plattformen. Den autoritative listen er publisert på elevale.app/legal/subprocessors. Vi gir 30 dagers varsel før vi legger til underdatabehandlere som behandler personopplysninger.
| Leverandør | Hensikt |
|---|---|
| Supabase | Database, autentisering, lagring (EU/USA-regioner) |
| Fly.io | Applikasjonshosting |
| Stripe | Betalingsbehandling |
| OpenAI / Google Gemini | AI-chat og innebygginger (når aktivert) |
| ElevenLabs | Stemmemodus (når aktivert) |
| AWS SES | Transaksjons-e-post |
Juridisk og samsvarsbibliotek
Alt innhold er publisert fra plattformdokumentasjonen Elevale i Supabase.
Juridiske dokumenter
Juridisk
Privacy Policy
, agreed at signup
Åpne dokument → JuridiskTerms & Conditions
, agreed at signup
Åpne dokument → JuridiskCookie Policy
View the cookie policy.
Åpne dokument → JuridiskData Processing Agreement (DPA)
View the data processing agreement (dpa).
Åpne dokument → JuridiskSubprocessor list
View the subprocessor list.
Åpne dokument →Samsvarsveiledninger
Cookie Policy
Last updated: May 2026
Les veiledningen →Data retention and deletion
Retention timelines are consistent across billing, automated jobs, and this documentation.
Les veiledningen →Your privacy rights
Under GDPR, UK GDPR, and many US state laws you have rights over your personal data.
Les veiledningen →Subprocessors and integrations
Elevale uses trusted subprocessors to deliver the platform. The authoritative list is published at elevale.app/legal/subprocessors . We provide 30 days notice before adding subprocessors that process personal data.
Les veiledningen →Security and data protection
Les veiledningen →Audit logging
Elevale maintains an immutable audit trail for compliance and security accountability.
Les veiledningen →Agency and reseller data responsibilities
Agencies using Elevale white-label branding have specific data protection responsibilities.
Les veiledningen →Incident response and data breaches
Les veiledningen → Trenger du hjelp?
Spørsmål om sikkerhet eller personvern?
Kontakt våre personvern- og sikkerhetsteam direkte. Forespørsler om datarettigheter håndteres innenfor vår dokumenterte 30-dagers tjenestenivåavtale.