Autentisering
Flerfaktorsautentisering (e-post eller autentiseringsapp) krävs efter registrering
- Privilegierade plattformsroller (superadministratör, byråadministratör) måste använda MFA
- Lösenordsåterställning och sessionshantering via Supabase Auth
Trust Center
Säkerhet och integritet som du kan verifiera
Elevale följer GDPR, Storbritanniens GDPR och globala integritetsstandarder. Det här avsnittet förklarar hur vi skyddar dina uppgifter och var du hittar våra juridiska dokument.
GDPR, datalagring, integritetsrättigheter, säkerhet, revisionsloggning och länkar till juridiska dokument.
Vad du kan förvänta dig av Elevale
Enkelt formulerade resultat från vår plattformsdokumentation: kryptering, åtkomstkontroll, revisionsloggning, datarättigheter och lagring, utan implementeringsjargong.
Kryptering
Under överföring: TLS 1.2+ för alla anslutningar
- I vila: Supabase-krypterad lagring; OAuth-tokens krypterade på serversidan
- Hemligheter: API nycklar lagras som hashkoder; ingen tokenkryptering på klientsidan
Åtkomstkontroll
Radnivåsäkerhet (RLS) på all hyresgästdata
- Rollbaserad åtkomst: system-, organisations- och arbetsytenivåer
- Anpassade arbetsyteroller med detaljerade behörigheter
Dina datarättigheter
Enligt GDPR, Storbritanniens GDPR och många amerikanska delstatslagar har du rättigheter över dina personuppgifter.
- Åtkomst: Få veta vilka uppgifter vi har om dig
- Portabilitet: Ladda ner dina data (JSON-export)
- Rättelse: Rätta felaktiga uppgifter i profilinställningarna
- Radering: Radera ditt konto eller begär radering
Granskningsloggning
Elevale upprätthåller en oföränderlig revisionslogg för efterlevnad och säkerhetsansvar.
- Ändringar i arbetsytedata (OKRs, KPIs, uppgifter, wiki, affärsbrief, processkarta)
- Användar- och rolländringar
- Ändringar av behörigheter och anpassade roller
- Administratörsåtgärder (användarborttagning, arbetsytehantering)
Lagring och radering
Tidslinjerna för lagring är konsekventa för fakturering, automatiserade jobb och denna dokumentation.
- Respitperiod: Fram till slutet av innevarande faktureringsperiod; fullständig åtkomst fortsätter
- Åtkomst upphör: Vid respitperiodens slut; kontot stängs; raderingsschemat börjar
- 60 dagar efter att åtkomsten upphör: Personuppgifter anonymiseras (mjuk radering)
- 90 dagar efter att åtkomsten upphör: Permanent radering (hård radering)
Rensa tidslinjer för borttagning
Lagringsperioderna är konsekventa för fakturering, automatiserade jobb och plattformsdokumentation.
Visa lagringspolicy →Avbrutna arbetsytor
- 1 Respitperiod
Fram till slutet av innevarande faktureringsperiod; fullständig åtkomst fortsätter
- 2 Åtkomst upphör
Vid respitperiodens slut; konto stängt; raderingsschemat börjar
- 3 60 dagar efter att åtkomsten upphör
Anonymiserade personuppgifter (mjuk radering)
- 4 90 dagar efter att åtkomsten upphör
Permanent radering (hård radering)
Andra datakategorier
- Granskningsloggar Sparades i 2 år, rensades sedan automatiskt
- Samtyckesregister för cookies 1 år
- Sekretessförfrågningar 3 år efter slutförandet (bevis på efterlevnad)
- Faktureringsregister Sparas enligt skattelagstiftningens krav (vanligtvis 6–7 år)
- Säkerhetskopior Supabase-krypterad PITR; rullande schema oberoende av applikationens livscykel
Recensioner
Hjälp andra regissörer att hitta Elevale
Om Elevale fungerar för din ledningsgrupp, kan en recension på G2 eller Capterra hjälpa andra chefer att upptäcka programvara för strategisk exekvering som passar små och medelstora företag och växande team.
Betrodda partners bakom plattformen
Elevale använder betrodda underbiträden för att leverera plattformen. Den auktoritativa listan publiceras på elevale.app/legal/subprocessors. Vi meddelar dig 30 dagar innan vi lägger till underbiträden som behandlar personuppgifter.
| Leverantör | Ändamål |
|---|---|
| Supabase | Databas, autentisering, lagring (EU/USA-regioner) |
| Fly.io | Applikationshosting |
| Stripe | Betalningshantering |
| OpenAI / Google Gemini | AI-chatt och inbäddningar (när aktiverat) |
| ElevenLabs | Röstläge (när det är aktiverat) |
| AWS SES | Transaktionsmejl |
Juridiskt och regelefterlevnadsbibliotek
Allt innehåll publiceras från plattformsdokumentationen Elevale i Supabase.
Juridiska dokument
Rättslig
Privacy Policy
, agreed at signup
Öppna dokument → RättsligTerms & Conditions
, agreed at signup
Öppna dokument → RättsligCookie Policy
View the cookie policy.
Öppna dokument → RättsligData Processing Agreement (DPA)
View the data processing agreement (dpa).
Öppna dokument → RättsligSubprocessor list
View the subprocessor list.
Öppna dokument →Guider för efterlevnad
Cookie Policy
Last updated: May 2026
Läs guiden →Data retention and deletion
Retention timelines are consistent across billing, automated jobs, and this documentation.
Läs guiden →Your privacy rights
Under GDPR, UK GDPR, and many US state laws you have rights over your personal data.
Läs guiden →Subprocessors and integrations
Elevale uses trusted subprocessors to deliver the platform. The authoritative list is published at elevale.app/legal/subprocessors . We provide 30 days notice before adding subprocessors that process personal data.
Läs guiden →Security and data protection
Läs guiden →Audit logging
Elevale maintains an immutable audit trail for compliance and security accountability.
Läs guiden →Agency and reseller data responsibilities
Agencies using Elevale white-label branding have specific data protection responsibilities.
Läs guiden →Incident response and data breaches
Läs guiden → Behöver du hjälp?
Frågor om säkerhet eller integritet?
Kontakta våra integritets- och säkerhetsteam direkt. Förfrågningar om datarättigheter hanteras inom vårt dokumenterade 30-dagars SLA.