Säkerhet
gnubok är byggt med säkerhet som grundprincip, inte som efterkonstruktion. Open source, datalagring i EU och compliance som arkitektur.
Arcim Technology AB (org.nr 559538-6219) är personuppgiftsbiträde. All behandling sker i enlighet med GDPR och svenska dataskyddsförordningen.
Vi erbjuder ett personuppgiftsbiträdesavtal (DPA) för alla kunder. Registrerades rättigheter — tillgång, radering, portabilitet — hanteras direkt i systemet.
Servrarna står i Stockholm. Din bokföringsdata lämnar aldrig EU. Databaser, backuper och loggfiler lagras inom EU/EES.
Underbiträden i tredje land är listade i DPA:n och behandlar bara den data som krävs (t.ex. e-postutskick).
All kommunikation sker via TLS 1.3. Data krypteras i vila på databasnivå med AES-256. Backuper krypteras separat.
BankID-kommunikation sker via certifikatbaserad autentisering direkt mot BankID:s infrastruktur.
Bokföringslagen kräver att verifikat inte får ändras eller raderas efter fastställande. I gnubok är detta implementerat som append-only storage på databasnivå.
Momssatser och kontoplansregler är databasconstraints — de kan inte kringgås av applikationskod. Varken en användare eller en AI-agent kan skapa en ogiltig verifikation.
Compliance är inte en funktion som kan stängas av. Det är arkitekturen.
Varje åtgärd loggas med fullständig kontext: vem som utförde den, när och vad som ändrades. AI-beslut loggas på samma sätt som manuella åtgärder.
Revisionsloggen är oföränderlig. En revisor kan verifiera hela kedjan från transaktion till verifikation till rapport.
Hela kodbasen ligger på GitHub under AGPL-3.0. Vem som helst kan granska hur momsberäkningar görs, hur verifikat valideras och hur SIE4-filer genereras.
En revisor behöver inte lita på en svart låda. Systemets logik är öppen för granskning.
Mer detaljer i vår integritetspolicy, personuppgiftsbiträdesavtal och användarvillkor.
Fråga säkerhetsteamet