Alla Agaas-agenter arbetar mot dina egna behörigheter till din egen programvara — ditt bokföringssystem, din nätbutik, det system agenten behöver för jobbet. Arbetet sker där, där det alltid har legat. Vi kopierar inte din data in i en databas hos oss; det finns ingen central samling av kunddata att bryta sig in i. Det vi har hos oss är litet: behörighetstoken till ditt system, och arbetsfilerna för uppgiften som görs.
Varje klient körs i sitt eget isolerade område på vår server, åtskilt av operativsystemet självt — inte bara av att vår programvara uppför sig snällt. En klients agent kan inte läsa en annan klients data, tokens eller samtal; gränsen upprätthålls av systemkärnan, och vi testar den direkt i stället för att anta den. Detta är kärnan i hur vi håller klienter från varandra.
En agent visar dig vad den skulle göra innan något landar i ditt system. Du godkänner varje bokning; agenten är aldrig sista ledet. När den är osäker stannar den och frågar i stället för att gissa. Detta står skrivet i Standarden, och vi håller oss till det.
All trafik — mot dina system, mot AI-leverantören, mot chattkanalerna — går över TLS. Administrativ åtkomst till vår server är endast möjlig över ett privat, nyckelbaserat VPN; servern har inga öppna dörrar mot det publika internet. Behörighetstokens lagras enbart i varje klients eget isolerade område och kan dras tillbaka av dig när som helst, i varje system för sig.
Språkmodellen levereras av Anthropic, över deras kommersiella API under deras Commercial Terms. Din data används inte för att träna modeller, och samtalsinnehåll lagras inte som standard utöver begränsad driftslagring. Anthropic är certifierat enligt ISO 27001, ISO/IEC 42001 och SOC 2, och varje överföring av data utanför EES vilar på EU-kommissionens standardavtalsklausuler (SCC).
Varje natt tar vi en krypterad säkerhetskopia av all klientdata till lagring med EES-jurisdiktionsgaranti. Datan krypteras på vår egen server innan den laddas upp — lagringsleverantören kan inte läsa den. Vi testar återställning varje kvartal, och en automatisk avisering utlöses om en nattlig säkerhetskopia någon gång inte slutförs, så att ett tyst fel fångas inom samma dygn. Och eftersom din data ligger i dina egna system är ett problem hos oss aldrig en förlust av din data.
Om en säkerhetsincident berör personuppgifter aviserar vi berörda kunder utan onödigt dröjsmål, så att den personuppgiftsansvarige kan hålla 72-timmarsfristen enligt GDPR. Ett personuppgiftsbiträdesavtal reglerar detaljerna, och vi går igenom det med dig, rad för rad, innan du signerar.
Vi kör på dedikerad infrastruktur i Norge, under vår egen fysiska och administrativa kontroll — ingen delad hosting, ingen tredje part med åtkomst till maskinen. I takt med att vi växer flyttar vi plattformen till ett ISO 27001-certifierat europeiskt datacenter. Vi berättar hellre vad vi bygger mot än antyder att vi redan är klara. För säkerhetsfrågor, skriv till ai@agaas.no.
Senast granskad 27 juni 2026. Vi håller detta uppdaterat när plattformen ändras.