#open for more workLevano er åben for nye pilotkontorer i Q3 2026.Læs mere
LEVANO
Tilmeld venteliste

Sikkerhed

Bygget til de mest fortrolige data der findes.

Advokatfortrolighed taget alvorligt. ISO 27001, ISO 42001 og SOC 2 Type II, fuld GDPR-overholdelse, og data på servere i Danmark. Under certificering og monitoreret kontinuerligt af Vanta.

Vanta: monitorering aktiv

Anmod om sikkerhedspakkeBook en gennemgang

Under certificering og compliant

Det vi har sat vores navn på.

Sikkerhed er ikke en politik vi har skrevet selv. Det er eksterne standarder vi måles på, og en ramme der holder kontrollerne under konstant opsyn.

ISO 27001

ISO 27001

Den internationale standard for informationssikkerhed (version 2022). Under certificering og kontinuerligt monitoreret via Vanta.

ISO 42001

ISO 42001

Verdens første standard for ansvarlig brug af kunstig intelligens, etableret 2023. Levano er under certificering efter den.

SOC 2

SOC 2 Type II

Uafhængig revision af vores kontroller for sikkerhed og tilgængelighed over tid. Under certificering.

GDPR

GDPR

Bygget i EU, hostet i EU, til EU-borgere. Standard databehandleraftale, ret til sletning og dataeksport på minutter.

AS

Advokatsamfundet

Compliant med Advokatsamfundets regler om klientfortrolighed, dataopbevaring og klientkonto.

Sådan beskytter vi

Sikkerhed i hvert lag.

01

Kryptering

AES-256 i hvile og under transport. To-faktor er obligatorisk, og adgang styres via Microsoft SSO og roller fra dag ét.

02

EU-hosting

Databasen ligger fysisk i Danmark. Backup i Vesteuropa. Ingen klientdata forlader EU under almindelig drift.

03

Adgangskontrol

Zero-trust som princip. Ingen hos Levano tilgår jeres data uden skriftligt samtykke, og hver hændelse logges.

04

Kontinuerlig monitorering

Vanta indsamler dagligt evidens fra infrastrukturen. Ekstern auditor inddrages i certificeringen, og vi gennemfører penetrationstest.

Lokation

Servere i Danmark. Backup i Vesteuropa.

Levanos database ligger fysisk i Danmark. Det er her jeres klientdata har deres primære hjem.

Backup-replicas ligger i Vesteuropa, så I er dækket hvis en hel region skulle falde ud. Begge dele inden for EU.

Ingen klientdata forlader EU under almindelig drift. Den eneste undtagelse er behandling mod kunstig intelligens, og det er forklaret nedenfor.

Kunstig intelligens

Kollegaen læser. Hun husker ikke.

Levano bruger Anthropic Claude til at læse retspraksis, analysere dokumenter og foreslå udkast. Hver gang kollegaen arbejder, sendes jeres prompt til Anthropic, og svaret kommer tilbage.

Aftalen med Anthropic er Enterprise med Zero Data Retention. Jeres prompt slettes umiddelbart efter svaret er leveret. Ingen langtidslagring, ingen træning på jeres data, og ingen anden klient ser noget af det.

Det er præcis det ISO 42001 dækker: en navngiven praksis for ansvarlig brug af kunstig intelligens, monitoreret af Vanta. Det er ikke et mærkat. Det er en arbejdsgang.

Jeres data. Jeres beslutninger.

I ejer data. Vi behandler den.

Levano er databehandler, ikke dataejer. I bestemmer hvad der opbevares, hvor længe, og hvornår det forsvinder.

01

Dataeksport når som helst

Træk alle jeres data ud i strukturerede formater. Ved opsigelse leverer vi det inden for 30 dage.

02

Atomisk sletning

Når I siger op, sletter vi på tværs af alle systemer og leverer dokumentation på sletningen.

03

Fuld audit trail

Hver handling på en sag logges. I kan altid se hvem der har set og rørt hvad, og hvornår.

04

Jeres login, jeres regler

Microsoft SSO, to-faktor og rollebaseret adgang. I bestemmer hvem der kommer ind, og hvad de kan se.

Underskrevet af

Hvem der behandler jeres data udover os.

Levano står ikke alene. Disse leverandører behandler dele af jeres data på vores vegne. Listen er offentlig, og I får 30 dages varsel før vi ændrer den.

  • 01Microsoft AzureHosting og infrastrukturDanmark og VesteuropaEU

    Servere i dansk datacenter. Kryptering på hvert lag, i hvile og under transport.

  • 02AnthropicKunstig intelligens (Claude)Data slettes umiddelbartZero Data Retention

    Enterprise-aftale med Zero Data Retention. Ingen langtidslagring, ingen træning på jeres data.

  • 03VantaCompliance-monitoreringEU-data-isolationEU

    Daglig automatisk evidensindsamling fra infrastrukturen. Jeres data holdes isoleret.

  • 04StripeBetalingsbehandlingIrlandEU

    PCI-DSS-certificeret betalingsinfrastruktur. Kortdata rører aldrig Levanos servere.

  • 05PenneoDigital signeringDanmarkEU

    Dansk e-signatur. Aktiveres kun når I tager signerings-modulet i brug.

Ofte stillede spørgsmål

Spørg sikkerhedsteamet.

  • På servere i Danmark. Backup-replicas ligger i Vesteuropa, så I er dækket hvis en region falder ud. Ingen klientdata forlader EU under almindelig drift.

  • Nej. Aftalen med Anthropic er Enterprise med Zero Data Retention. Jeres prompts slettes umiddelbart efter svaret er leveret og bruges ikke til træning. Levano træner heller ikke noget på jeres data.

  • Ja. Klientkonto-isolation, audit trail, konflikttjek og tavshedspligt-markering er bygget ind. På anmodning leverer vi en funktionsspecifikation der dokumenterer hvert krav.

  • Vi varsler jer inden for 24 timer. Varslingen indeholder hvad der er sket, hvilke data der er ramt, hvad vi gør lige nu, og hvad jeres næste skridt er.

  • Ja. Vi eksporterer alle jeres data i strukturerede formater inden for 30 dage, og sletter derefter atomisk på tværs af alle systemer. I får dokumentation på sletningen.

Sikkerhedsteamet, Levano

Sikkerhedspakke

Klar til at gå i detaljerne?

Anmod om hele sikkerhedspakken: certificeringsstatus, databehandleraftale, underleverandører, hændelsesplan og Vanta-evidens. Vi vender tilbage inden for to arbejdsdage.

Anmod om sikkerhedspakkeBook en gennemgang

Direkte til sikkerhedsteamet: contact@levano.io