Sikkerhed & compliance
Sidst opdateret: maj 2026
Tallyx er bygget til at opfylde dansk bogføringslovgivning og GDPR fra dag ét. Denne side opsummerer hvad vi gør — for dig som kunde, din revisor, og din databeskyttelsesrådgiver.
1. Bogføringsloven (2022 + BEK 205/2024)
| Krav | Status | Hvordan |
|---|---|---|
| §3 A — Registrering af transaktioner | ✅ | Fortløbende posterings-nummer pr. fiscal year (race-protected), audit-trail med bruger + tid på hver postering |
| §3 B — Digital opbevaring af bilag | ✅ | Hver bilag har SHA256 fingerprint, vendor-CVR + adresse, OCR-tekst, original-fil sikkert lagret 5+ år |
| §3 C — Sikkerhed og uforanderlighed | ✅ | Bogførte posteringer kan ikke ændres eller slettes — kun reverseres med modpost. PostgreSQL trigger-håndhævet |
| §3 D — Sikkerhedskopiering | ✅ | Nightly krypteret backup til 5 destinationer inkl. Hetzner Storage Box i EU. Månedlig restore-drill |
| §3 E — Automatisering & e-faktura | ✅ delvist | SAF-T eksport ✅, OIOUBL XML ✅, Peppol AP-afsendelse 🟡 planlagt (du kan downloade XML og sende manuelt indtil videre) |
| §6 — Skriftlig procedure-beskrivelse | 📋 dit ansvar | Hent vores template-procedure — tilpas til din virksomhed |
| §12 — Opbevaring i 5 år | ✅ | Soft-delete (data bevares), backup retention 5+ år |
| Renteloven §5 + §9b — Rykker-gebyr og morarente | ✅ | Auto-beregning af gebyr (max 100 kr/rykker) og rente. Auto-bogføring på konto 1060 + 6040. Per-kunde-politik for delbetalinger |
Tallyx er ikke endnu formelt registreret hos Erhvervsstyrelsen som "digitalt standard bogføringssystem" — ansøgningen er klargjort og indsendes i andet halvår 2026. Indtil registrering kan vi ikke kalde os et bogføringssystem på Erhvervsstyrelsens liste, men vi opfylder alle de tekniske krav.
2. GDPR
| Område | Status | Detalje |
|---|---|---|
| Databehandleraftale (Art. 28) | ✅ | Læs DPA — accepteres ved registrering, signerbar PDF efter anmodning |
| Privatlivspolitik (Art. 13/14) | ✅ | Læs her |
| Lokation (Art. 44 — overførsel) | ✅ EU-only | Alle data + backups holdes i EU. Ingen CLOUD Act-eksponering (vi bruger ikke US-cloud) |
| Kryptering i transit + at rest | ✅ | TLS 1.2+ overalt, AES-256 på backup, Fernet på CPR-data |
| Dataportabilitet (Art. 20) | ✅ | SAF-T XML eksport + JSON-eksport via API. Du ejer altid dine data |
| Sletning (Art. 17 — right to erasure) | ✅ | Selvbetjent kunde-sletning. Bogføringsdata bevares iht. lovkrav (§12 — 5 år) |
| Brud-notifikation (Art. 33) | ✅ | 72-timers SLA. Audit-log med tamper-detection |
3. Sikkerhedsforanstaltninger
- Multi-tenant isolation via PostgreSQL Row-Level Security med FORCE — selv en kompromitteret app-rolle kan ikke se andre tenants data
- Audit-trail på alle bogføringsmæssige tabeller (insert/update/delete logges automatisk med bruger, tid, IP)
- Bcrypt til passwords (cost factor 12)
- JWT refresh-token reuse detection — tegn på tyveri opdages og afbrydes
- Email-verificering krav før adgang til appen
- Rate limiting på alle sensitive endpoints (login, password-reset, signup)
- CPR-kryptering (Fernet AES-128) — klartekst CPR ses kun decrypted i UI'en, aldrig i logs eller DB-dumps
4. Backup-procedure
Daglig backup kl. 02:00 CET af både database (PostgreSQL dump) og alle bilag-filer (MinIO bucket). Backups krypteres med AES-256 (passphrase i password manager) og replikeres til 5 destinationer:
- Lokal disk (mest hurtig restore)
- NAS 1 (LAN)
- NAS 2 (LAN)
- NAS 3 (LAN)
- Hetzner Storage Box (EU off-site) — eneste off-site, EU-kun, ingen US-eksponering
Restore-procedure er dokumenteret og testes månedligt automatisk (systemd timer der restorer til en isoleret test-DB og verificerer integritet). Recovery Time Objective: 5-10 minutter til fuld operationel tilstand fra blank Ubuntu VM.
5. Driftsdata om Tallyx selv
- Hosting: Selvhostet på Proxmox i Danmark (vores egne servere)
- Database: PostgreSQL 16 med Row-Level Security
- Filer: MinIO S3-kompatibel storage
- Email: Postmark (Wildbit) — EU-region
- Betaling: Stripe (Ireland) — kun for betaling af abonnement, ikke for kundens regnskabsdata
- AI: Lokal LLM på vores egen GPU — ingen kundedata sendes til OpenAI/Anthropic/Google
6. Spørgsmål?
Skriv til [email protected]. Vi svarer indenfor 2 hverdage. Hvis du har en revisor der vil verificere ovenstående, send dem også gerne — vi har detaljeret teknisk dokumentation klar.