Sakerhet

EU-hostat. EU-kontrollerat. EU-regler.

Tre lager av fortroende, byggda for europeisk B2B-verklighet.

Pengar: licensierade betalningsspår

Trade Assurance är planerat att använda en reglerad betalningspartner i Q3-lanseringen. Köparens medel är avsedda att ligga på separerade klientkonton hos betalningspartnern, inte på BLUNs egen balansräkning.

Kortbetalningar går via Stripe (PCI-DSS Level 1). BLUN ser aldrig fullständiga kortnummer; de tokeniseras hos Stripe.

Data: EU-only och GDPR-native

Produktionssystem kor i Hetzner Falkenstein (Tyskland) och Helsinki (Finland). Anvandarrelaterad data hanteras via BLUNs EU-hostade kontroller, med atkomstloggning och granskning av varje integration.

Du kan exportera uppgifter i maskinlasbar JSON och radera dem enligt GDPR-rattigheter. Claimade listings har auditlogg for viktiga andringar.

Kommunikation: krypterad

Forfragningar, AI-oversattningar och tvistdialoger krypteras i vila. I transit anvands TLS. AI-oversattaren behandlar innehallet for att leverera funktionen och anvands inte for att trana externa modeller.

Kontoatkomst

E-post och losenord med bcrypt, valfri TOTP-2FA och, for Enterprise, SSO via SAML/OIDC. Sessionscookies ar HTTP-only, Secure och SameSite=Lax.

Compliance-status

• GDPR-ready fran start
• EU AI Act - riskklassad som Limited Risk for agent-stacken
• Upplägg med reglerad betalningspartner för marknadsplatsbetalningar är under förberedelse
• SOC 2 Type II - audit planerad Q4 2026
• ISO 27001 - gap-analys klar, certifieringscykel Q1 2027