Säkerhet
Hur Privera är designad för att möta advokatbyråers krav på dataskydd.
Lokal-först-arkitektur
Privera är inte en SaaS. Hela avidentifierings-pipelinen — extraktion, NER, regex-matchning, skrivning av output-fil och audit log — körs på användarens dator. Vi har ingen server som ser eller lagrar klientdata. Vi har inget API som tar emot dokument. Det är inte en policy — det är arkitekturen.
Vilken data lämnar datorn
Endast två saker går över internet:
- Nedladdning av språkmodellen från Hugging Face — en gång, vid första starten. Därefter körs modellen helt lokalt och inga fler anrop görs.
- Uppdateringskontroll mot GitHub vid appstart, för att hämta nya versioner av appen.
Inga dokument, ingen PII och ingen användningsstatistik skickas någonsin. Inför kommersiell lansering tillkommer licens-verifiering och felrapportering (opt-in) — denna sida uppdateras innan de aktiveras.
Äkta avidentifiering
Den klassiska Acrobat-buggen är att den svarta rektangeln ritas ovanpå PDF:ens textström — texten finns kvar och kan kopieras ut. Privera använder PyMuPDF:s apply_redactions som tar bort textströmmen ur filen och ersätter området med en svart rektangel renderad i content stream:en. Kan inte kopieras, kommer inte upp i sökindex, kan inte återställas.
Audit log per dokument
Varje avidentifierings-körning skapar en JSON-fil med: tidsstämpel, användar-ID, kategori, position (sida + bbox för PDF, char-range för DOCX), placeholder-label, samt SHA-256 av käll- och utfil.
Den faktiska PII-texten lagras inte i audit logs. Endast metadata. Det förhindrar att audit log:en själv blir en dataläcka.
Modellen
KB-BERT (KB/bert-base-swedish-cased-ner) från KBLab vid Kungliga biblioteket. Apache 2.0-licensierad, tränad på svensk text, ~440 MB. Laddas ner från Hugging Face en gång, vid första starten (internetanslutning krävs då). Därefter körs den helt lokalt och offline med PyTorch CPU-inferens — inga fler anrop görs.
Hosting för licens-API (planerat)
Under betan finns ingen licensserver i drift. Inför kommersiell lansering planeras en licensserver (som verifierar prenumerationsstatus) hos Hetzner i Helsingfors, EU. Endast hash av licensnyckel + senaste validering kommer att lagras. Inget om kunddokument.
Compliance
- GDPR — biträdesavtal (DPA) tillgängligt för Team- och Byrå-tier
- EHDS-redo (lokal pseudonymisering inför sekundär användning)
- Webbtillgänglighetsdirektivet (DOS-lagen) — desktop-app utanför scope, men landningssidan följer WCAG 2.1 AA
- Patientdatalagen — om använt för vårddata, kontakta oss om biträdesavtal
Säkerhetsincidenter
Hittar du ett säkerhetshål? Mejla security@privera.se. Vi svarar inom 48 timmar och betalar bug bounty enligt CVSS-allvarsgrad.