Cartico

Byggt fyrir
öryggi þitt.

Öryggi er ekki bara eiginleiki - það er grunnurinn. Hér er hvernig við verjum alla seljendur og alla viðskiptavini í Cartico.

PCI-DSS samræmi
GDPR samræmi
TLS 1.2+ dulkóðun
ISO 27001 innviðir
Gagnavistun innan EES
Hlutverkastýring og atvikaskrá

Öryggi frá upphafi

Hvert lag í Cartico er byggt með öryggi sem fyrsta forgangsatriði.

Dulkóðun í geymslu og flutningi

Öll gögn eru dulkóðuð í geymslu með AES-256. Öll umferð er dulkóðuð í flutningi með TLS 1.2+ og SSL vottorð eru sett sjálfkrafa upp fyrir hvert lén.

PCI-DSS samræmi

Cartico uppfyllir PCI-DSS kröfur. Við geymum aldrei hrá kortagögn - greiðsluupplýsingar fara eingöngu í gegnum vottaða greiðslumiðlara eins og Stripe og Teya.

Öruggir innviðir

Hýst á ISO 27001-vottuðum innviðum með sjálfvirkum afritum, tvöföldum aðgengissvæðum og vöktun allan sólarhringinn.

Aðgangsstýring

Hlutverkastýrðar heimildir fyrir alla í teyminu. Stjórnendaaðgerðir eru skráðar með fullum rekjanleika og tveggja þátta auðkenning er í boði fyrir alla reikninga.

Sjálfvirkar öryggisuppfærslur

Kerfisfylgst er stöðugt með veikleikum í öllum háðum pökkum. Mikilvægar öryggislagfæringar eru settar inn innan 24 klukkustunda frá birtingu.

GDPR og gagnavistun

Cartico er rekið frá Íslandi innan Evrópska efnahagssvæðisins og er í fullu samræmi við GDPR. Við seljum aldrei gögn seljenda eða viðskiptavina.

Tæknilegar öryggisvenjur

Þetta gerum við bakvið tjöldin til að halda vettvanginum hertum og öruggum.

  • Öll lykilorð eru hash-uð með bcrypt (cost factor 12+)
  • Setulyklar eru endurnýjaðir við hverja innskráningu og felldir úr gildi við útskráningu
  • Rate limiting er virkt á öllum auðkenningarendapunktum
  • SQL fyrirspurnir nota parametríseraðar fullyrðingar alls staðar - engin hrá innsetning
  • Háðir pakkar eru yfirfarnir sjálfvirkt við hverja útgáfu
  • Subresource Integrity (SRI) er virkt á öllum skriftum frá þriðja aðila
  • HTTP öryggishausar eru stilltir á öllum svörum (CSP, HSTS, X-Frame-Options)
  • Webhook payloads eru undirrituð með HMAC-SHA256 til að nema átt við gögn

Ábyrg tilkynning um veikleika

Ef þú finnur öryggisveikleika í Cartico biðjum við þig um að tilkynna okkur hann í einkaeigu. Við tökum allar ábendingar alvarlega og svörum innan 48 klukkustunda. Við biðjum um að ekki sé fjallað opinberlega um málið fyrr en við höfum fengið tækifæri til að laga það.

security@cartico.com

Spurningar um öryggi?

Teymið okkar svarar gjarnan spurningum um öryggi fyrir fyrirtækjaviðskiptavini og samstarfsaðila.

Hafa samband Persónuverndarstefna

Nýjustu fréttir

Sjá allar fréttir
Cartico er mætt – Framtíð netverslunar hönnuð á Íslandi
11. feb. 2026

Cartico er mætt – Framtíð netverslunar hönnuð á Íslandi

Við erum spennt að kynna Cartico, nýtt og byltingarkennt netverslunarkerfi sem sameinar íslenska hönnun og alþjóðlegan kraft.

Lesa