Sikkerhet og personvern
Kun du kan lese dine egne samtaler, minner og prosjekter.
Hva er kryptert
Følgende innhold krypteres med din personlige hovednøkkel (MK) før det lagres hos oss. Vi kan ikke lese dette — heller ikke ved politiforespørsel, serverinnbrudd eller backup-lekkasje.
- —Chatmeldinger — innholdet i alle meldinger du sender og mottar.
- —Samtaletitler — tittelen som vises i sidepanelet er kryptert og dekrypteres kun i nettleseren din.
- —Minner — fakta Hugra husker om deg (korte og lange minner) er kryptert.
- —Prosjektnavn og -kontekst — navn, instruksjoner og AI-forslag i prosjektene dine.
- —Søkekilder — nettsider og utdrag du leser gjennom nettsøk krypteres sammen med meldingen de tilhører.
- —Klassifiseringer — dersom en melding får en intern klassifisering (f.eks. fra analyser av samtalen), lagres både type, kategori og eventuelle notater kryptert. Ingenting om klassifiseringen er lesbart for oss.
- —Vedlegg — filer og bilder du laster opp (PDF, Word, Excel, tekst, bilder) krypteres i nettleseren din før de lastes opp til Scaleway i Paris. Filnavn, innhold og bildebeskrivelser er alle kryptert. For PDF-er på mobil (iOS Safari) leses teksten ut på vår EU-server kortvarig i minnet — aldri lagret eller logget — før resultatet krypteres i nettleseren din igjen.
All kryptering skjer i nettleseren din med hovednøkkelen (MK) som er låst av passordet ditt. Serveren lagrer kun kryptert tekst.
Hva vi MÅ ha i klartekst
Noe informasjon kan vi ikke kryptere — enten fordi den er nødvendig for drift, fakturering eller lovkrav.
- —E-postadresse — brukes for å logge inn og sende engangskoder.
- —Team-/organisasjonsnavn og organisasjonsnummer — nødvendig for fakturering og for å identifisere juridisk ansvarlig part.
- —Betalingsdata — Mollie (betalingsleverandøren vår) krever navn, beløp og transaksjonsstatus i klartekst for å prosessere og dokumentere betalinger. Vi lagrer ikke kortnummer.
- —Bruksstatistikk — antall tokens brukt per konto lagres for kostnadskontroll og kvoteberegning. Ingen meldingsinnhold er inkludert.
Hva skjer når du chatter
Når du sender en melding, dekrypteres historikken i nettleseren din og sendes i klartekst over TLS til vår egen GPU-server i Frankrike. Meldingen lagres ikke der — vi logger ingen forespørseltekst.
Vi logger heller ikke forespørselstekst på applikasjonsserveren vår. Etter at svaret er generert, krypteres det i nettleseren din før det lagres i databasen. Serveren ser aldri det ferdige svaret i klartekst etter at det er kryptert.
Det uunngåelige kompromisset: For at en språkmodell skal kunne svare deg, må den se meldingen din mens den genererer svaret. Vi minimerer eksponeringen ved å kjøre inferensen selv på vår egen infrastruktur i EU og ved å ikke lagre noe i klartekst. Dette dokumenterer vi åpent fremfor å skjule det.
Om passordet og gjenopprettingskoden
Passordet ditt avleder krypteringsnøkkelen din (KEK) lokalt i nettleseren ved hjelp av Argon2id. Passordet sendes aldri til oss — kun en kryptografisk hash brukes for å verifisere at du er den du sier du er.
Gjenopprettingskoden er en 24-tegns kode som du genererer ved registrering. Den lar deg gjenopprette tilgang til dataene dine dersom du glemmer passordet — men bare hvis du har koden.
Mistet passord + mistet gjenopprettingskode = tapt tilgang til alle krypterte data. Dette er tilsiktet. Ingen — heller ikke Hugra — kan hjelpe deg om begge er borte.
Oppbevar gjenopprettingskoden på et trygt sted: passordhåndterer, utskrift i bankboks, eller begge deler.
Leverandører
Vi holder infrastrukturen vår i EU/EØS. Her er hvem vi bruker til hva:
| Tjeneste | Leverandør | Land | Brukes til |
|---|---|---|---|
| E-post | Scaleway | Frankrike | Sender påloggingslenker og kontorelaterte varsler. Hostes i Paris. |
| KI-servere (GPU) | Scaleway | Frankrike | Vi leier egne GPU-servere og kjører språkmodellen selv. Ingen forespørsler logges og ingenting deles med andre. |
| Nettside | Webhuset & Hetzner | Norge & Finland | Selve webapplikasjonen — det du ser i nettleseren — kjører på servere i Bergen og Helsinki for redundans og lav latens. |
| Database | Webhuset | Norge | All lagring ligger i PostgreSQL hos Webhuset i Bergen. Alt krypteres på enheten din før det kommer hit — unntaket er konto- og betalingsinformasjon (e-post, fakturadata), som må være i klartekst for at tjenesten skal fungere. |
| Fillagring | Scaleway | Frankrike | Filer og bilder du laster opp krypteres i nettleseren din med hovednøkkelen din før de sendes til Scaleways objektlagring i Paris. Vi (og Scaleway) kan aldri lese innholdet — serveren ser bare opake krypterte bytes. |
| Websøk | Linkup | Frankrike | Når Hugra trenger å slå opp noe på nettet, går søket gjennom Linkup. De henter resultater fra offentlige nettsteder uten å bygge profil av deg. |