Sikkerhed og databeskyttelse
Flango er bygget til at håndtere børns data i en institutionel kontekst. Sikkerhed og databeskyttelse er en del af fundamentet — ikke en eftertanke.
Principper
- Dataminimering: Vi indsamler kun de oplysninger der er nødvendige for cafédrift og skærmtidsstyring.
- EU-hosting: Al databehandling og lagring foregår i EU på en managed cloud-platform.
- Kryptering: Data krypteres både ved overførsel og i hvile med industri-standard kryptering. Kodeord og PIN-koder lagres aldrig i klartekst.
- Adgang efter behov: Rollebaseret adgangsstyring — hver bruger har kun adgang til de funktioner og data deres rolle kræver.
- Sporbarhed: Alle væsentlige handlinger logges, så det altid kan dokumenteres hvilken admin der havde ansvaret for en given transaktion.
- Ingen kortdata hos Flango: Forældrebetalinger håndteres af en certificeret betalingspartner — Flango ser aldrig kortnumre eller bankoplysninger.
Adgangskontrol
Flango bruger rollebaseret adgangsstyring. De forskellige typer brugere har hver især præcis den adgang de behøver — og ikke mere.
- Personale (admin) logger ind med e-mail, stærk adgangskode og to-faktor på nye enheder. Fuld adgang til egen institution.
- Børn identificeres ved fornavn eller kontonummer i café-appen. PIN-koder bruges til bekræftelse og lagres aldrig i klartekst.
- Forældre logger ind via forældreportalen og ser kun data for egne børn.
- Kommunalt tilsyn kan efter aftale tildeles read-only-konto til konfiguration og driftsstatus — uden adgang til børnedata.
- Support og leverandør har drifts- og fejlsøgningsadgang under multifaktor. Alle handlinger logges.
Inaktive sessioner udløber automatisk.
Institutionsisolation
Flere institutioner kan bruge Flango på samme platform — men dataene er strengt adskilt på databaseniveau. Det er teknisk umuligt for én institution at tilgå data fra en anden, og forældre ser kun data for børn der eksplicit er tilknyttet deres konto.
Betalingssikkerhed
Forældrebetalinger håndteres af en certificeret betalingspartner. Hver institution har sin egen betalingskonto, så indbetalinger rutes direkte til institutionens konto.
Backup og gendannelse
Databasen sikkerhedskopieres automatisk hver dag, og backups er krypteret og adskilt fra de primære systemer. Ved behov kan databasen gendannes til et tidligere tidspunkt inden for retention-vinduet.
Underbehandlere
Et begrænset antal underbehandlere indgår i driften — for hosting, betaling, e-mail-levering, valgfrit Google-login og bot-beskyttelse. Alle har:
- Underskrevet databehandleraftale i overensstemmelse med GDPR art. 28
- Primær drift i EU eller EU-godkendte overførselsmekanismer
- Kontraktlig pligt til at underrette ved sikkerhedshændelser
Brud-håndtering
Flango har en etableret beredskabsproces ved sikkerhedshændelser. Den dataansvarlige institution underrettes uden unødig forsinkelse og senest 24 timer efter konstatering af et bekræftet eller mistænkt databrud — strammere end GDPR's 72-timers minimum.
Cookies
Flango bruger kun teknisk nødvendige cookies til autentifikation. Der bruges ingen tracking-, markedsførings- eller analyse-cookies fra tredjepart.
Leverandør
Flango udvikles og drives af Theison, CVR 34360642. Der indgås databehandleraftale (DPA) mellem institutionen/kommunen og Theison som del af onboarding-processen.
Kontakt: kontakt@flango.dk
Søger du den fulde version?
- Forældre: Den fulde privatlivspolitik og sikkerhedsbeskrivelse er tilgængelig i forældreportalen.
- Institutioner og kommuner: Den fulde dokumentationspakke (privatlivspolitik, systembeskrivelse, DPIA, TIA, beredskabsplan, databehandleraftale og underbehandlerliste) udleveres som del af IT-screeningsprocessen.
- Spørgsmål: Skriv til kontakt@flango.dk