Säkerhet

Hur Privera är designad för att möta advokatbyråers krav på dataskydd.

Lokal-först-arkitektur

Privera är inte en SaaS. Hela avidentifierings-pipelinen — extraktion, NER, regex-matchning, skrivning av output-fil och audit log — körs på användarens dator. Vi har ingen server som ser eller lagrar klientdata. Vi har inget API som tar emot dokument. Det är inte en policy — det är arkitekturen.

Vilken data lämnar datorn

Endast två saker går över internet:

  1. Nedladdning av språkmodellen från Hugging Face — en gång, vid första starten. Därefter körs modellen helt lokalt och inga fler anrop görs.
  2. Uppdateringskontroll mot GitHub vid appstart, för att hämta nya versioner av appen.

Inga dokument, ingen PII och ingen användningsstatistik skickas någonsin. Inför kommersiell lansering tillkommer licens-verifiering och felrapportering (opt-in) — denna sida uppdateras innan de aktiveras.

Äkta avidentifiering

Den klassiska Acrobat-buggen är att den svarta rektangeln ritas ovanpå PDF:ens textström — texten finns kvar och kan kopieras ut. Privera använder PyMuPDF:s apply_redactions som tar bort textströmmen ur filen och ersätter området med en svart rektangel renderad i content stream:en. Kan inte kopieras, kommer inte upp i sökindex, kan inte återställas.

Audit log per dokument

Varje avidentifierings-körning skapar en JSON-fil med: tidsstämpel, användar-ID, kategori, position (sida + bbox för PDF, char-range för DOCX), placeholder-label, samt SHA-256 av käll- och utfil.

Den faktiska PII-texten lagras inte i audit logs. Endast metadata. Det förhindrar att audit log:en själv blir en dataläcka.

Modellen

KB-BERT (KB/bert-base-swedish-cased-ner) från KBLab vid Kungliga biblioteket. Apache 2.0-licensierad, tränad på svensk text, ~440 MB. Laddas ner från Hugging Face en gång, vid första starten (internetanslutning krävs då). Därefter körs den helt lokalt och offline med PyTorch CPU-inferens — inga fler anrop görs.

Hosting för licens-API (planerat)

Under betan finns ingen licensserver i drift. Inför kommersiell lansering planeras en licensserver (som verifierar prenumerationsstatus) hos Hetzner i Helsingfors, EU. Endast hash av licensnyckel + senaste validering kommer att lagras. Inget om kunddokument.

Compliance

  • GDPR — biträdesavtal (DPA) tillgängligt för Team- och Byrå-tier
  • EHDS-redo (lokal pseudonymisering inför sekundär användning)
  • Webbtillgänglighetsdirektivet (DOS-lagen) — desktop-app utanför scope, men landningssidan följer WCAG 2.1 AA
  • Patientdatalagen — om använt för vårddata, kontakta oss om biträdesavtal

Säkerhetsincidenter

Hittar du ett säkerhetshål? Mejla security@privera.se. Vi svarar inom 48 timmar och betalar bug bounty enligt CVSS-allvarsgrad.

← Tillbaka till start