Säkerhet
Senast uppdaterad: maj 2026
Zanav hanterar bokningar, kundregister, vaccinationer och betalningsnoteringar för hunddagisoperatörer. Vi behandlar dessa data så som du själv skulle göra — krypterade under överföring och i vila, isolerade per hunddagis och endast åtkomliga för personer du auktoriserar.
All trafik till zanav.io och till ditt hunddagis subdomän serveras via HTTPS med TLS 1.2 eller högre. Intern kommunikation mellan tjänster är också TLS-krypterad. Kunddata lagras i hanterad PostgreSQL med kryptering på disknivå i vila. Uppladdade dokument (vaccinationsintyg, foton) krypteras i objektlagringen.
Operatörs- och personalkonton använder Supabase Auth med e-post + lösenord eller Google-inloggning. Åtkomst till kundportalen är begränsad till inbjudna ägare och kopplad till ett enda hunddagis.
Varje post — bokningar, ägare, hundar, dokument, betalningar — taggas med ett kennel_id och skyddas av RLS-policyer i databasen. Ett hunddagis poster är aldrig synliga för ett annat, inte ens på databasnivå.
Den hanterade databasen kör dagliga automatiska säkerhetskopior med återställning till en tidpunkt. Lagringstiden följer vår infrastrukturleverantörs standardplan och återställningsrutiner testas regelbundet.
Zanav körs på Vercel (web/edge) och Supabase (databas, lagring, autentisering). Båda leverantörerna är SOC 2 Type II-granskade och driver datacenter i EU och USA. Hunddagis kan begära EU-baserad hosting.
Ägare kan exportera varje post kopplad till sitt konto i CSV-format och begära radering när som helst. Hunddagiset är personuppgiftsansvarig; Zanav är personuppgiftsbiträde. Vi tecknar personuppgiftsbiträdesavtal (DPA) med EU-hunddagis på begäran.
Om du upptäcker ett säkerhetsproblem, mejla security@zanav.io med detaljer och ett sätt att reproducera det. Vi bekräftar rapporter inom två arbetsdagar och vidtar inte rättsliga åtgärder mot forskning i god tro.
Säkerhetsfrågor, revisions- eller DPA-förfrågningar: security@zanav.io. Vi svarar inom två arbetsdagar.