Spring til hovedindhold
WeGoVoice — Powered by WeGoDigital

Juridisk

Sikkerhed

Hvordan vi beskytter dine data og din stemmeprofil.

Opdateres løbende — væsentlige ændringer varslesSidst opdateret: Juli 2026

1. EU-hosting

Vi prioriterer at holde alle data inden for EU:

  • Database og fillagring: Supabase i regionen eu-west-1 (Irland).
  • Webapplikation: Vercel med serverless-regionen cdg1 (Paris, Frankrig).
  • GPU-behandling: RunPod. Vi bestræber os på at bruge EU-baserede GPU-servere, men kortvarige joboverførsler kan ske til servere uden for EU. Midlertidige lydfiler slettes fra behandlingsserveren umiddelbart efter jobafslutning.

Vi arbejder på at kunne garantere, at al GPU-behandling sker i EU. Indtil da gælder beskrivelsen ovenfor: EU-servere foretrækkes, og midlertidige filer slettes efter hvert job.

2. Krypteret datatransport

Al kommunikation mellem din browser og vores servere er krypteret med TLS (HTTPS). Vi anvender sikre Supabase-sessioner med automatisk token-rotation.

Adgangskoder gemmes aldrig i klartekst — kun som sikre kryptografiske hashes.

3. Adgangskontrol

Adgang til data styres på flere lag:

  • Row Level Security (RLS): alle tabeller i databasen er beskyttet med RLS-politikker, så brugere kun kan læse og skrive deres egne data.
  • Fillagring: adgangspolitikker sikrer, at brugere kun kan tilgå deres egne lydfiler og modeller.
  • Admin-adgang: adminbrugere er defineret via en server-side allowlist og kan gennemgå verifikationer og job-status. Admin-handlinger logges i et audit-log, der ikke kan ændres.
  • Service-role nøgle: administratorens Supabase-servicenøgle bruges kun server-side og eksponeres aldrig i frontend-koden.

4. Stemmeverifikation

Inden en stemmeprofil aktiveres, gennemgår den en verifikationsproces: du bedes optage et kort uddrag for at bekræfte, at det er din egen stemme. Verifikationen er designet til at forhindre misbrug — ikke til at identificere dig.

Verifikationer gennemgås i dag manuelt af vores team, inden profilen frigives. Automatiseret ML-kontrol (stemme-similaritet) udrulles gradvist som supplement.

5. Audit-log

Alle kritiske handlinger (oprettelse/sletning af stemmeprofiler, verifikationsbeslutninger, admin-handlinger, dataudtræk og -sletninger) skrives til et uforanderligt audit-log. Loggen opbevares i 365 dage.

6. Kendte begrænsninger og TODOs

Vi er åbne om, hvad der ikke er på plads endnu:

  • Fuld automatiseret stemmeverifikation (ML-pipeline) er endnu ikke i produktion.
  • GPU-jobbene kører i øjeblikket på RunPod, og EU-lokation kan ikke garanteres for alle jobs.
  • Vi har endnu ikke gennemgået en formel penetrationstest.
  • Databaser er krypteret via Supabase; yderligere disk-level kryptering (TDE) er under overvejelse.

Vi arbejder aktivt på at lukke disse huller og opdaterer denne side, når der sker fremskridt. Finder du en sikkerhedsfejl, bedes du skrive til os på hello@wegovoice.dk — vi svarer hurtigt.

7. Ansvarlig videregivelse (responsible disclosure)

Opdager du en sikkerhedssårbarhed i WeGoVoice, bedes du melde den til hello@wegovoice.dk med emnet “Sikkerhedsfund”. Undlad at udnytte sårbarheden eller dele den offentligt, inden vi har haft mulighed for at undersøge og udbedre den.