Sikkerhed & compliance

Sikkerhed du kan
forklare en revisor.

Jobspace er bygget på EU-hosting, kryptering, rollebaseret adgang og lovpligtig SAF-T eksport. Her er præcis hvordan vi opfylder GDPR og den nye bogføringslov.

100% EU-hosting

Dine data forlader aldrig EU. Hostet hos Hetzner i Nürnberg, Tyskland — ingen overførsler til USA, ingen Cloud Act-eksponering.

Kryptering i transit og hvile

TLS 1.3 mellem dig og Jobspace, AES-256 på databasen og alle uploadede kvitteringer. Ingen klartekst nogen steder.

Rollebaseret adgang (RLS)

Row Level Security i databasen — ejer, medarbejder og bogholder ser kun det de skal. Sikkerheden ligger i datalaget, ikke kun i UI'et.

Eksportér alt, altid

Komplet dataeksport når som helst — kunder, fakturaer, kvitteringer og lovpligtig SAF-T XML. Ingen lock-in, ingen support-tickets.

EU-hosting hos Hetzner

Dine data bor i Tyskland — ikke i USA.

Vi hoster hele Jobspace på Hetzner i Nürnberg. Det betyder at ingen amerikanske myndigheder kan få adgang til dine data via Cloud Act eller FISA — og at GDPR-overførsler til tredjelande aldrig bliver et problem.

Hetzner er ISO 27001-certificeret og driver datacentre med redundant strøm, klimakontrol og 24/7 fysisk overvågning.

  • Datacenter: Hetzner, Nürnberg (Tyskland)
  • Ingen tredjelandsoverførsler
  • ISO 27001-certificeret infrastruktur
  • TLS 1.3 i transit, AES-256 i hvile
  • Self-hosted Supabase + Postgres med RLS
  • Self-hosted Umami til analytics — ingen Google

Hvordan vi beskytter dine data

Konkrete kontroller — ikke buzzwords.

Daglig backup

Krypterede backups hver nat, opbevaret på separat infrastruktur i EU. 30 dages historik. Vi tester restore-flow løbende.

5 års dokumentopbevaring

Kvitteringer og fakturaer opbevares i 5 år som bogføringsloven kræver — også efter opsigelse. Du behøver ikke bekymre dig om revisionssporet.

Uforanderlig revisionslog

Alle ændringer på fakturaer, posteringer og bilag tidsstemples. Du kan altid følge sporet bagud — krav fra Erhvervsstyrelsen.

Mindst privilegium

Ingen Jobspace-medarbejder har adgang til dine data uden eksplicit anmodning fra dig. Adgang logges og udløber automatisk.

Single Sign-On og 2FA

Adgang via Supabase Auth med understøttelse af to-faktor og SSO. Sessions udløber automatisk og kan tilbagekaldes pr. enhed.

Ingen tredjeparts-tracking

Ingen Google Analytics, ingen Facebook-pixel, ingen reklamenetværk. Vi bruger Umami (self-hosted) til anonyme tællinger — intet personhenførbart.

GDPR & databehandleraftale

Du er den dataansvarlige. Vi er databehandleren.

Når du behandler oplysninger om dine kunder via Jobspace, er du den dataansvarlige — og vi er din databehandler. Vi indgår automatisk en databehandleraftale (DPA) med alle kunder, så du kan dokumentere ansvarsfordelingen overfor Datatilsynet.

Aftalen følger Datatilsynets standardkontrakt og dækker tekniske og organisatoriske foranstaltninger, underdatabehandlere, bistand til indsigtsret og brudsnotifikation.

Bed om databehandleraftalen

Vores rolle som databehandler

  • Behandler kun data efter din instruks
  • Bistår med indsigtsret og dataportabilitet
  • Notificerer ved sikkerhedsbrud inden 72 timer
  • Udleverer data tilbage eller sletter ved opsigelse
  • Vedligeholder log over al databehandling

Bogføringsloven

SAF-T eksport — klar til Skattestyrelsen.

Den nye bogføringslov kræver at alle danske virksomheder kan udlevere bogføringsdata i SAF-T format. Jobspace genererer filen automatisk fra din konto — klar til revisor eller Skattestyrelsen.

Læs om bogføringslovenSe alle eksportformater
  • Standard Audit File for Tax (SAF-T DK)
  • Eksportér med ét klik fra din konto
  • Inkluderer kontoplan, posteringer og bilag
  • Overholder Erhvervsstyrelsens krav
  • Kan indlæses i alle godkendte regnskabssystemer
  • 5 års bilagsopbevaring inkluderet

Spørgsmål til sikkerhed eller compliance?

Vi svarer typisk inden for én arbejdsdag. Skriv til support@jobspace.dk eller brug kontaktformularen.

Kontakt osSe også: Dine data