← StillCoreLadda ner

StillCore

Trust & Security Overview

Version 1.0 · April 2026 www.stillcore.se

Om detta dokument

StillCore är ett affärs­system för svenska sprit­brännerier. Detta dokument beskriver hur plattformen skyddar kundens data, möter svenska och europeiska regelverk, samt är uppbyggt för att tåla extern revision.

Det är inte en teknisk specifikation — vi delar inte implementations­detaljer som kan utnyttjas. Syftet är att ge dig, din revisor eller en myndighet trygghet i att välja StillCore.

För djupare granskning (säkerhets­revision, DPA-avtal, referens­kunder) — kontakta oss direkt.

Säkerhet

Data­lagring

All data lagras i en krypterad databas hos en ISO 27001-certifierad leverantör inom EU. Säkerhets­kopior tas automatiskt varje dygn med geografisk redundans.

Filer (etiketter, foton, dokument) lagras i separat objekt­lagring med individuella åtkomst­nycklar och kryptering i vila.

Kryptering

  • HTTPS/TLS 1.3 för all kommunikation
  • Lösenord lagras aldrig i klartext — hashas med branschstandard
  • Integrations­tokens (Fortnox, Visma) lagras krypterade
  • Åtkomst till filer sker via tids­begränsade länkar

Åtkomstkontroll

Användare får en av fyra roller:

  • Administratör — full åtkomst inom bränneriet
  • Användare — daglig drift (kan inte ändra system­inställningar)
  • Visare — endast läsning
  • Revisor — specifik read-only-roll för extern granskning

Alla känsliga åtgärder loggas. Revisor-rollen kan aldrig skriva, radera eller ändra — tekniskt omöjligt, inte bara disciplinärt.

Isolering mellan kunder

Varje bränneri är logiskt separerat från andra. Data från ett bränneri kan aldrig nås av användare från ett annat, oavsett fel eller manipulation på applikations­lagret.

Data­integritet — verifierbar loggbok

För att uppfylla Skatteverkets krav på en upplags­havares räkenskap har StillCore en kryptografiskt verifierbar loggbok per produktions­sats.

Konkret innebär det att:

  • Varje händelse (tappning, kassering, leverans osv.) skrivs som en oföränderlig post.
  • Posterna är länkade i en kedja där varje ny post innehåller en fingeravtrycks­hash av föregående.
  • Om någon i efter­hand skulle försöka ändra en historisk post bryts kedjan vid den punkten och manipulationen blir omedelbart upptäckbar.

En revisor eller Skatteverkets handläggare kan när som helst köra kedje­verifieringen och få ett ja/nej-svar på om loggboken är orörd sedan den skrevs.

Detta ersätter inte revisor — det ger revisorn ett verktyg att göra sitt jobb snabbare och med högre säkerhet.

Regel­efterlevnad

StillCore är utvecklat för att uppfylla följande regelverk:

Område Regelverk
Punktskatt på alkohol Skatteverket, lag 2022:155
Upplags­havare och EMCS Tullverket
Tillverknings- och partihandels­tillstånd Folkhälso­myndigheten
Livsmedels­säkerhet och märkning Livsmedels­verket, EU 1169/2011
Sprit­dryckers legala beteckningar EU 2019/787
Försäljning och marknads­föring Alkohollagen 2010:1622
Personuppgifter GDPR (EU 2016/679)
Bokföring och arkivering Bokförings­lagen (1999:1078)

Skatteberäkningar, deklarationer och etikett­validering följer respektive myndighets krav och uppdateras av oss när regelverk ändras — du behöver inte bevaka detta själv.

Revisor och myndighets­tillgång

StillCore har en inbyggd revisor-funktion för Skatteverkets handläggare, extern revisor och interna granskare:

  • Dedikerad användar­roll med läsåtkomst
  • Översikts­dashboard över compliance för vald period
  • Export av fullständig dokumentation som PDF eller kalkylark
  • Verifiering av loggbokens integritet med ett klick

Granskaren får allt underlag som krävs utan att riskera att ändra data. Åtkomsten loggas så brännerits ägare i efter­hand ser vad som granskats.

GDPR och person­uppgifter

Data­minimering

Vi samlar endast in data som är nödvändig för affärs­systemets funktion. Person­uppgifter om slut­konsumenter förekommer aldrig — svensk alkohollag tillåter inte direkt­försäljning till privat­person.

Inom EU

All databehandling sker inom EU. Inga person­uppgifter överförs till tredje­land. Vi har dokumentation över samtliga underbiträden (moln­leverantörer) med tillhörande personuppgifts­biträdes­avtal.

Rättig­heter

Dina registrerade har rätt att få ut, rätta eller radera sina uppgifter. Kunden kan själv exportera all data när som helst. Raderings­begäran hanteras inom 30 dagar.

Data som omfattas av arkiverings­plikt

För bokförings­data (7 års arkivering enligt bokförings­lagen) anonymiseras person­uppgifter istället för att raderas, vilket uppfyller båda regel­verken samtidigt.

Säkerhetsincidenter

Vid miss­tänkt eller bekräftad incident:

  1. Tekniskt team svarar inom 4 timmar (kontors­tid) / 12 timmar (kvällar/helger)
  2. Berörda kunder informeras inom 24 timmar från bekräftelse
  3. Vid person­uppgifts­incident: anmälan till Integritetsskydds­myndigheten inom 72 timmar enligt GDPR
  4. Efter­analys och åtgärds­plan delas med berörda kunder

Vi publicerar inga falska påståenden om att "inget kan hända". Vi bygger istället system som minimerar risk och möjliggör snabb reaktion när det sker.

Tillgänglig­het

Plattformen drivs med mål­sättning om 99,9 % drift­tid (mätt per månad, exklusive planerat underhåll). Vi publicerar driftstatus öppet. Vid större störningar kommuniceras detta via e-post till administratörer och driftstatus­sidan.

Planerat underhåll meddelas minst 72 timmar i förväg och schemaläggs företrädesvis utanför svensk kontors­tid.

Kundens data är kundens

Ni äger er data. Vid avslut lämnas hela innehållet ut i öppna format (CSV, PDF) så att ni kan migrera var ni vill. Vi tar inte lösen­summa för export. Efter avslut raderas all kund­specifik data inom 90 dagar — utom det som bokförings­lagen kräver att vi behåller i anonymiserad form.

Frågor och kontakt

Detta dokument uppdateras löpande. För djupare frågor om arkitektur, säkerhets­revision, referens­kunder, DPA-avtal eller SLA — kontakta oss direkt.

StillCore kontakt@flowpal.se www.stillcore.se