Sikkerhed

Sikkerhed i HuskBox

• HTTPS bør være aktiveret på produktion.
• Adgangskoder hashes med PHP `password_hash`.
• Sessioner beskyttes med HTTP-only cookies og CSRF på webforms.
• Brugerdata isoleres via user_id-kontroller på dokumenter, attachments og API.
• Originale filer opbevares uden for public webroot.
• API tokens gemmes kun som SHA-256 hash.
• Stripe webhooks verificeres med signatur.
• Systemet har audit logs for følsomme handlinger.
• Retention-job kan slette originaler og gamle AI-resultater efter brugerens valg.
• Sikkerhedshændelser kan registreres i admin.

Rapportering

Kontakt support@huskbox.dk ved sikkerhedsspørgsmål eller mistanke om brud på persondatasikkerheden.