Rule är en mjukvarutjänst för kommunikation som levereras via “molnet”, d.v.s. via internet utan behov av installation. Tjänsten är designad för att vara säker, hantera eventuella fel väl samt ha hög tillgänglighet/upptid.

1. Rule lagrar och bearbetar data åt sina kunder men äger inte datan - kunden äger datan.
2. Kunders data processas och lagras alltid inom EU, primärt i Stockholm och Dublin. 
3. Notera att du som kund kan komma åt din data utanför EU om du tex loggar in i Rule under en jobbresa i USA. 

Tjänsten är anpassad efter gällande lagar och regelverk, t.ex. dataskyddsförordningen -  GDPR.

All personal har fått särskild utbildning om GDPR, t.ex. att det är otillåtet att spara data utanför EU. Samtliga har signerat avtal om att följa relevant lagstiftning, samt företagets interna krav på säkerhet och konfidentialitet. 

Data lagras med redundans; lokal- d.v.s. flera kopior inom samma datacenter och, geo-redundans d.v.s. ytterligare spegling i annat datacenter med tillräckligt fysiskt avstånd. Detta för att förebygga, inte bara vanliga fel, utan även katastrofer såsom jordbävning, brand, terrorattentat.

1. Dagliga backuper görs på hela databasen.
2. Datakommunikation mellan kund och Rule sker via https, d.v.s. krypterad med SSL/TLS. 
3. All data är krypterad med egen nyckel som sparas hos oss. 
4. Särskilt skydd finns på plats för vanligt förekommande attackförsök såsom SQL injection, XSS, CSRF, DoS m.fl.
5. Tjänsten har historiskt en upptid över 99.9%.
6. Tillgång till tjänsten ges till kundens utvalda användare, baserat på rättighetsnivå. Inloggning görs med email och lösenord. Lösenord sparas aldrig i klartext utan krypterade med 256 bit AES, såsom rekommenderat av NIST (National Institute of Standards and Technology, US).
7. Tjänsten driftas från Amazons datacenter, inom EU, vilka följer stränga krav och har ett stort antal certifieringar såsom: EU Data Protection Directive, ISO 27001/17/18, Standard Contractual Clauses (SCC), PCI DSS m.fl.
8. Amazon följer CISPE Data Protection Code of Conduct (CISPE Code) som stöds av European Data Protection Board och är godkänd av CNIL i enlighet med de hårdare Schrems II -kraven.

Mer information om driftsmiljön och regelefterlevnad finns här: https://aws.amazon.com/compliance/