Säkerhetsöversikt för appen Sociala Verktygslådan
Här följer en sammanfattning av säkerhetsmodellen för Sociala Verktygslådan, med fokus på betalningar, dataskydd, kryptering och skydd mot intrång.
1. Betalningssäkerhet
Appen hanterar aldrig några kortuppgiftersjälv. Alla betalningar sker via:
Apple In‑App Purchases (iOS)
Google Play Billing (Android)
Dessa system är PCI DSS‑certifierade, vilket innebär att känslig information som kortnummer och CVV aldrig passerar genom vår app eller våra servrar. All betalningshantering sköts av Apple och Google.
2. Säker validering av prenumerationer
Kvitton och köp verifieras direkt mot:
Apple‑servrar
Google‑servrar
Detta förhindrar falska eller manipulerade transaktioner. Server‑side validering kan även göras via Firebase Cloud Functionsför extra säkerhet.
3. Dataskydd & lagring (Firebase)
All data som hanteras av appen skyddas genom:
Kryptering i transit (HTTPS/TLS)
Kryptering i vila (encrypted at rest)
Firebase Authenticationför säker inloggning
Strikta säkerhetsregler (Firebase Security Rules)som styr exakt vem som får läsa eller skriva data
Ingen data lagras okrypterat.
4. API‑ och nätverkssäkerhet
All kommunikation mellan appen och backend sker via:
HTTPS
TLS‑kryptering
Certifikatvalidering
Detta skyddar mot:
Man‑in‑the‑middle‑attacker
Avlyssning
Manipulation av trafik
5. Ingen känslig data exponeras
Appen lagrar inte:
kreditkortsuppgifter
bankinformation
personnummer
känsliga journaluppgifter
Endast minimalt nödvändig datalagras, och alltid krypterat.
6. Plattformssäkerhet (Apple & Google)
Både Apple och Google tillämpar:
Sandboxing(appar isoleras från varandra)
Säkra köpflöden
Automatiska säkerhetskontroller
Malware‑scanning av alla builds
Detta gör att appen körs i en kontrollerad och skyddad miljö.
7. Kodsäkerhet & utvecklingspraxis
Appen är byggd enligt moderna säkerhetsrutiner:
Inga hårdkodade hemligheter eller API‑nycklar
Uppdaterade beroenden och bibliotek
Regelbundna säkerhetsgranskningar
Minimerad attackyta
Ingen möjlighet att exekvera extern kod
8. Skydd mot hackning och intrång
För att bemöta vanliga frågor från skolor och kommuner:
Appen kan inte ”hackas” på ett sätt som ger åtkomst till användarens telefon eller data.
Detta beror på:
Appen körs i sandbox, isolerad från resten av telefonen
Ingen exekvering av extern kod är möjlig
Ingen åtkomst till filer, kontakter, mikrofon eller kamera utan uttryckligt tillstånd
All kommunikation är krypterad
Ingen känslig data lagras lokalt
Backend är skyddad av Firebase Security Rules och autentisering
Appen följer Apple och Googles säkerhetskrav för publicering
Kort sagt: Appen kan inte användas som en attackvektor för att hacka en telefon, surfplatta eller ett nätverk.
Sammanfattning
Appen hanterar aldrigbetalningsinformation – allt sköts av Apple och Google.
All användardata är krypterad, skyddad och åtkomststyrd.
Kommunikation sker via HTTPS/TLS.
Appen följer plattformarnas säkerhetskravoch körs isolerat.
Ingen känslig information lagras eller exponeras.
Appen kan inte användas för att hackaen enhet eller ett nätverk.
Om du vill radera ditt konto och all tillhörande data i Sociala Verktygslådan appen:
Begär radering via e-post
Du kan skicka en begäran om radering via e-post:
📧 Kontakt@socialaverktygsladan.se
För att vi ska kunna bekräfta att det är ditt konto behöver du mejla oss från den e-postadress du använde när du skapade kontot. Vi behandlar din förfrågan inom 7 dagar.
Vilken data raderas?
Personuppgifter (namn, e-postadress, lösenord)
Eventuella uppladdade bilder eller filer
All kontoinformation kopplad till din profil
Vilken data kan sparas?
Vissa loggar kan behöva sparas i en begränsad tid av juridiska skäl (till exempel säkerhetsloggar). Dessa anonymiseras i största möjliga mån.
