Nordivé Sikkerhets-FAQ nordiveai.no ↗
· Trust Center

Sikkerhet du kan dokumentere.

Alt om hvordan Nordivé beskytter klientdata, taushetsplikt og infrastruktur — på ett sted.

Hopp til dokumenter Alle systemer operativeSist oppdatert 31. mai 2026
GDPRGDPRAktiv
ISO/IEC 27001ISO/IEC 27001Arves
SOC 2SOC 2Arves

ISO/IEC 27001 og SOC 2 arves fra infrastrukturen — Microsoft Azure (Norway East) og AWS Bedrock (Irland). Egen sertifisering er under arbeid.

Kontroller

Hvordan vi beskytter dataene

Seks områder, kontinuerlig overvåket. Klikk for å se kontrollene under hvert område.

Datahåndtering & lagring
Hva vi lagrer — og hva vi aldri lagrer.
4 kontroller
Zero-Data RetentionE-postinnhold lagres aldri — verken hos oss eller KI-leverandøren.
Stateless backendIngen database for klientdata. Kall videresendes, ingenting blir liggende.
Du beholder kontrollenIngenting sendes uten din eksplisitte godkjenning.
Datasletting på forespørselKonto- og loggdata slettes når avtalen avsluttes.
KI & inferens
Hvordan den juridiske KI-en kjører.
4 kontroller
KI-inferens i EUClaude via AWS Bedrock, hostet i Irland (EU/EØS).
Zero Data Retention hos KIKI-leverandøren lagrer ingen forespørsler eller svar.
Ingen trening på dine dataDataene dine brukes aldri til å trene modeller.
Mennesket i kontrollAlle utkast presenteres for gjennomlesing før bruk.
Infrastruktur & kryptering
Hvor data ligger og hvordan det beskyttes.
4 kontroller
Backend i Norway EastMicrosoft Azure, norsk datasenter-region.
Innenfor EU/EØSIngen dataoverføring ut av EU/EØS.
Kryptert i transittAll trafikk over TLS 1.2+.
Kryptert i hvileAES-256 på lagrede konto- og driftsdata.
Se full krypteringsoversikt
Tilgangskontroll
Hvem som kan gjøre hva.
4 kontroller
Microsoft SSO (Entra ID)Ingen nye passord — innlogging via din eksisterende konto.
MFA påkrevdTofaktor håndheves på alle kontoer.
Rollebasert tilgangMinste privilegium som standard.
Ingen delte kontoerAll tilgang er personlig og sporbar.
Juss & samsvar
GDPR, taushetsplikt og ansvar.
4 kontroller
Databehandleravtale (Art. 28)Signeres før oppstart.
Du er behandlingsansvarligNordivé er databehandler — du beholder ansvaret.
Taushetsplikt ivaretattDesignet rundt advokatens fortrolighet.
Advokatforeningens retningslinjerBygget i tråd med bransjens krav.
Drift & beredskap
Overvåking, hendelser og oppetid.
4 kontroller
Overvåking 24/7Kontinuerlig overvåking av infrastruktur.
HendelsesresponsDefinerte rutiner med varsling innen frist.
PenetrasjonstestingRegelmessig testing av eksterne sikkerhetsmiljøer.
Oppetid & SLAMåltall for tilgjengelighet og responstid.
Se drift, hendelsesrespons & SLA
Dokumenter

Policyer & rapporter

Åpne dokumenter direkte. Sensitive rapporter deles på forespørsel under NDA.

PDF
Personvernerklæring
Hvordan vi behandler personopplysninger.
Åpne
PDF
Sikkerhetserklæring
Våre sikkerhetsforpliktelser, oppsummert.
Åpne
PDF
Sikkerhetsarkitektur
Teknisk arkitektur og dataflyt.
Åpne
PDF
Underbehandlere
Full liste over databehandlere.
Åpne
PDF
Databehandleravtale (mal)
Art. 28 GDPR — signeres ved oppstart.
Be om
SOC
SOC 2-rapport (arvet)
Fra infrastruktur-leverandør.
Be om tilgang
PEN
Penetrasjonstest-rapport
Siste eksterne sikkerhetstest.
Be om tilgang
Underbehandlere

Hvem vi deler infrastruktur med

UnderbehandlerRolleLokasjonAvtale
Microsoft AzureHosting & backendNorway East (EU)DPA
AWS (Bedrock)KI-inferensIrland (EU)DPA
Anthropic (Claude)KI-modell via BedrockEU via AWSZDR
Microsoft Entra IDInnlogging (SSO)EUDPA
Full teknisk dokumentasjon
Nordivé ← Tilbake til Trust Center nordiveai.no ↗
Trust Center · FAQ

Spørsmål om sikkerhet.

Det advokatfirmaer oftest spør om rundt data, infrastruktur og samsvar. Generelle spørsmål finner du på nordiveai.no.

Data & lagring
Hvordan ivaretas taushetsplikten?
E-postinnhold lagres aldri — verken hos oss eller hos KI-leverandøren (Zero-Data Retention). Vi signerer databehandleravtale etter Art. 28 GDPR før oppstart, og du forblir behandlingsansvarlig hele veien.
Hvor lagres dataene våre?
All backend kjører i Norway East (Microsoft Azure). KI-inferens skjer hos AWS Bedrock i Irland. Ingenting forlater EU/EØS — og selve e-postinnholdet lagres ikke i det hele tatt.
Lagrer dere e-post eller klientdata?
Nei. Backend er stateless og har ingen database for e-postinnhold — kall videresendes, ingenting blir liggende.
Brukes dataene til å trene KI-modeller?
Nei. Dataene dine brukes aldri til å trene modeller. KI-leverandøren opererer med Zero Data Retention.
Infrastruktur & tilgang
Hvor kjører KI-inferensen?
Claude via AWS Bedrock, hostet i Irland (EU/EØS). Ingen forespørsler eller svar lagres hos KI-leverandøren.
Krypteres dataene?
Ja. All trafikk er kryptert i transitt (TLS 1.2+), og lagrede konto- og driftsdata er kryptert i hvile (AES-256).
Hvordan logges det inn?
Via Microsoft SSO (Entra ID) med tofaktor (MFA) påkrevd — ingen nye passord, og all tilgang er personlig og sporbar.
Hvem har tilgang til dataene internt?
Tilgang er rollebasert etter minste privilegium. Ingen delte kontoer, og ingen får tilgang til klientinnhold uten et reelt behov.
Samsvar & ansvar
Signerer dere databehandleravtale?
Ja. En databehandleravtale etter Art. 28 GDPR signeres før oppstart.
Hvem er behandlingsansvarlig?
Du. Nordivé er databehandler; du beholder ansvaret for personopplysningene gjennom hele behandlingen.
Forlater dataene EU/EØS?
Nei. Både backend (Norway East) og KI-inferens (Irland) ligger innenfor EU/EØS. Ingen overføring ut av EU/EØS.
Fant du ikke svaret?
Vi svarer gjerne direkte — du får linje til teamet som bygger Nordivé.
Kontakt oss