Sikkerhed — Skematisk

Foreløbig version. Denne side dokumenterer Skematisks aktuelle sikkerhedsarkitektur, men er under udvikling. Endelig dokumentation til IT-procurement vil være klar inden første rigtige pilot. Spørg os direkte hvis I behøver mere detaljerede svar nu.

Arkitektur i korte træk

Skematisk er en desktop-applikation (Electron) som installeres lokalt på medarbejdernes maskiner. Den har ingen central server der ligger i vores hænder, og ingen kundedatabase hostet hos os.

Data ligger ét af to steder:

Lokalt på den enkelte maskine (i Skematisks brugerdata-mappe), til offline planlægning
I jeres egen Microsoft 365 OneDrive, til deling mellem flere planlæggere

Vi som leverandør har ingen automatisk adgang til kundernes data. Hvis vi har brug for at hjælpe med support, beder vi jer om at sende en eksporteret fil — vi henter den ikke selv.

Autentifikation

For OneDrive-synkronisering bruger Skematisk Microsoft Entra ID OAuth (samme protokol som alle andre Microsoft 365-applikationer). Login sker via standard Microsoft-flow — vi opbevarer ikke jeres passwords, og vi har ikke jeres legitimationsoplysninger.

Krav til Skematisks adgang vises tydeligt på Microsofts samtykke-skærm når brugeren logger ind første gang:

User.Read — læs brugerprofil (navn, email)
Files.ReadWrite — læs/skriv filer i brugerens egen OneDrive
offline_access — undgå genlogin ved hver app-start

Brugeren kan til enhver tid trække samtykket tilbage via deres Microsoft-konto.

Token-opbevaring

OAuth-tokens (de tekniske nøgler der giver Skematisk adgang til OneDrive) gemmes krypteret lokalt via operativsystemets indbyggede sikkerhed: macOS Keychain på Mac, DPAPI på Windows. Tokens forlader aldrig den enkelte maskine.

Levering og opdateringer

Under udvikling: Kodesignering med Windows EV-certifikat er planlagt inden første pilotinstallation. Det betyder at Windows ikke viser SmartScreen-advarsler ved installation. Microsoft Publisher Verification (fjerner "unverified" badge på samtykke-skærmen) er ligeledes på vej.

Standarder og certificeringer

Skematisk er ikke selv certificeret efter ISO 27001, SOC 2 eller lignende — som soloprodukt på vores nuværende skala ville det være urealistisk. Vi følger derimod principperne hvor de er relevante og kan dokumentere konkrete kontroller pr. område. De tunge certificeringer håndteres af vores infrastruktur (Microsoft 365, Vercel) som er certificeret på vegne af alle deres kunder.

ISO 27001 — Aligned, ikke certificeret

Som desktop-applikation der gemmer data i kundens egen Microsoft 365, ligger størstedelen af de relevante kontroller hos Microsoft (ISO 27001-certificeret). For Skematisk-koden følger vi disse aligned-praksis:

Krypterede OAuth-tokens (macOS Keychain / Windows DPAPI)
Microsoft Entra ID som identitetsprovider — ingen egen brugerdatabase
Least-privilege adgangsmodel — mindste nødvendige Graph-permissions
Tokens forbliver i main-process (renderer ser dem aldrig)
Pinned dependencies + npm audit
Sårbarhedsdisclosure-kanal (security-email)
Dokumenteret risikovurdering (intern)
Auto-backup hver 5. minut + OneDrive version history

GDPR / Persondataforordningen

Den juridiske position — rollefordeling (dataansvarlig vs databehandler), konkrete GDPR-aligned tiltag pr. princip, og de registreredes rettigheder — er beskrevet på Persondata & GDPR-siden.

OWASP — Aligned hvor relevant for desktop-app

OWASP Top 10 fokuserer primært på web-applikationer; for en Electron-desktop-app er en delmængde relevant:

Ingen brugerinput-renderet HTML uden eskapering (XSS-bevidsthed)
Pinned npm-dependencies + automatiseret sårbarhedsscanning
Sikker udviklingspraksis: dokumenteret arkitektur, code reviews, atomare commits
Defensive token-håndtering (aldrig logget, aldrig sendt til renderer)

Infrastruktur-arvede certificeringer

Det meste af det "tunge" sikkerhedsarbejde gøres af de underliggende leverandører:

Lag	Leverandør	Certificeringer
Datalagring	Microsoft 365 OneDrive	ISO 27001 · ISO 27018 · SOC 2 Type II · GDPR
Autentifikation	Microsoft Entra ID	ISO 27001 · SOC 2
Hjemmeside	Vercel	SOC 2 Type II

Tredjeparts-afhængigheder

Skematisk er bygget på Electron + standard JavaScript-biblioteker. Auth-flow bruger @azure/msal-node (Microsofts officielle bibliotek). Vi vedligeholder en intern liste over alle anvendte biblioteker og deres versioner; den kan deles med jeres IT efter aftale.

Sikkerhedshærdning — kommende

Følgende er planlagt inden første institutionel pilot:

Electron context isolation (defense-in-depth mod kompromitterede afhængigheder)
Content Security Policy på alle sider
Microsoft Publisher Verification
Automatiserede sikkerhedstest i CI/CD
Sårbarhedsovervågning via Dependabot

Kontakt om sikkerhed

Spørgsmål, sikkerhedshenvendelser eller dokumentationsønsker: skriv til os. Sårbarhedsrapporter behandles fortroligt.