Säkerhet

Hur Privera är designad för att möta advokatbyråers krav på dataskydd.

Lokal-först-arkitektur

Privera är inte en SaaS. Hela avidentifierings-pipelinen — extraktion, NER, regex-matchning, skrivning av output-fil och audit log — körs på användarens dator. Vi har ingen server som ser eller lagrar klientdata. Vi har inget API som tar emot dokument. Det är inte en policy — det är arkitekturen.

Vilken data lämnar datorn

Endast två saker går över internet, båda valfria:

  1. Månatlig licens-refresh (HTTP GET med licensnyckeln, returnerar signerad expiry-status). Avbrott i 30 dagar påverkar inte funktionen.
  2. Felrapporter (Sentry) — endast efter explicit opt-in i inställningar. Filinnehåll och PII-strängar inkluderas aldrig.

Äkta avidentifiering

Den klassiska Acrobat-buggen är att den svarta rektangeln ritas ovanpå PDF:ens textström — texten finns kvar och kan kopieras ut. Privera använder PyMuPDF:s apply_redactions som tar bort textströmmen ur filen och ersätter området med en svart rektangel renderad i content stream:en. Kan inte kopieras, kommer inte upp i sökindex, kan inte återställas.

Audit log per dokument

Varje avidentifierings-körning skapar en JSON-fil med: tidsstämpel, användar-ID, kategori, position (sida + bbox för PDF, char-range för DOCX), placeholder-label, samt SHA-256 av käll- och utfil.

Den faktiska PII-texten lagras inte i audit logs. Endast metadata. Det förhindrar att audit log:en själv blir en dataläcka.

Modellen

KB-BERT (KB/bert-base-swedish-cased-ner) från KBLab vid Kungliga biblioteket. Apache 2.0-licensierad, tränad på svensk text, ~440 MB. Ingår i installationspaketet och körs lokalt med PyTorch CPU-inferens.

Hosting för licens-API

Licensservern (som verifierar prenumerationsstatus) körs på Hetzner i Helsingfors, EU. Endast hash av licensnyckel + senaste validering lagras. Inget om kunddokument.

Compliance

  • GDPR — biträdesavtal (DPA) tillgängligt för Team- och Byrå-tier
  • EHDS-redo (lokal pseudonymisering inför sekundär användning)
  • Webbtillgänglighetsdirektivet (DOS-lagen) — desktop-app utanför scope, men landningssidan följer WCAG 2.1 AA
  • Patientdatalagen — om använt för vårddata, kontakta oss om biträdesavtal

Säkerhetsincidenter

Hittar du ett säkerhetshål? Mejla security@privera.se. Vi svarar inom 48 timmar och betalar bug bounty enligt CVSS-allvarsgrad.

← Tillbaka till start