Før lagring
Utvalgte sensitive felt krypteres på enheten før de lagres i databasen.
Per husholdning
Fimly bruker tilgangskontroll og Row Level Security for å begrense hvem som får lese og endre data.
Supabase EU-region
Kjernedata lagres i Supabase i EU-region. Metadata kan behandles av enkelte leverandører utenfor EU/EØS.
Felt for beløp og økonomidetaljer krypteres på enheten
Fimly er bygget for å kryptere sensitive felt før lagring. Det gjelder blant annet beløp og navn knyttet til transaksjoner, sparemål, lån, delte kjøp og abonnementer.
Eksempler på felt som krypteres
- Transaksjoner: navn og beløp.
- Sparemål: navn, målbeløp og oppspart beløp.
- Lån: navn, långiver, notat og økonomiske lånefelter.
- Delte kjøp og abonnementer: tittel, kvitteringsnotat, navn og beløp.
Data som behandles for drift
Kategorier og metadata som e-postadresse, abonnementsstatus og audit-logg behandles for innlogging, abonnement, support, misbruksvern og sikker drift.
Husholdningen er sikkerhetsgrensen i appen
Fimly er laget for delt økonomi. Derfor kombinerer vi kontotilgang, husholdningsmedlemskap og database-regler som begrenser data til riktig kontekst.
Privat, partner og felles
Transaksjoner kan merkes som private eller felles. Appen bruker dette når den viser lister, summer og fordelinger mellom medlemmene i husholdningen.
Flere lag med kontroll
Tilgangen kontrolleres både i appen og i databasen. Endringer som handler om medlemskap, deling og kontosletting går gjennom avgrensede flyter.
Mer om sikkerhetsarbeidet
Den korte oppsummeringen skal være nok til å scanne siden raskt. Mer detaljer ligger under for deg som vil se hvordan vi avgrenser løftene.
Hva betyr kryptert på enheten?
Det betyr at Fimly krypterer utvalgte sensitive felt i appen før de lagres. Kryptering er ett lag i sikkerhetsmodellen, sammen med tilgangskontroll, sikker innlogging, logger og rutiner for drift.
Hva betyr kjernedata i Supabase EU-region?
Transaksjoner, sparemål, lån og husholdningsdata lagres i Supabase i EU-region. Fimly bruker også andre leverandører til blant annet hosting, feilrapportering, e-post og betaling, og enkelte leverandører kan behandle metadata utenfor EU/EØS.
Hvordan håndteres innsyn, eksport og sletting?
Du kan be om innsyn eller retting, eksportere data og slette kontoen. Når en konto slettes, går Fimly gjennom en kontrollert slettingsflyt for data knyttet til brukeren og husholdningen.
Hvordan jobber Fimly videre med sikkerhet?
Sikkerhet vurderes løpende når nye funksjoner bygges. Endringer i tilgang, sletting, betaling, import og deling går gjennom teknisk review før de slippes.
Spørsmål om sikkerhet?
Send oss en kort beskrivelse hvis du har spørsmål om personvern, sikkerhet, innsyn eller sletting. Vi svarer fra Fimly AS.
hei@fimly.no