Plattformen · Dataintegritet & säkerhet

Er data stannar
i Sverige. Punkt.

Inte Microsoft Azure. Inte AWS. Inte Google Cloud. navichain körs på egna svenska servrar, under svensk jurisdiktion — immun mot US CLOUD Act och FISA 702.

Den dolda risken

"Europeiskt datacenter"
betyder inte europeisk lag.

De flesta TMS-system marknadsför att de är "hostade i EU" — och det stämmer ofta bokstavligen. Men om leverantören kör på Microsoft Azure eller AWS, oavsett vilket land servern fysiskt står i, gäller fortfarande amerikansk lag för datan.

US CLOUD Act ger amerikanska myndigheter rätt att begära ut data som kontrolleras av amerikanska företag — oberoende av var servern står. Ett europeiskt Azure-datacenter i Amsterdam eller Dublin är fortfarande Microsofts infrastruktur, och Microsoft är ett amerikanskt bolag.

navichain valde bort den modellen helt. Vi äger och driver våra egna servrar i Sverige. Det är inte ett marknadsföringslöfte — det är en arkitektonisk verklighet som inte kan ändras av ett amerikanskt domstolsbeslut.

Aspekt
Vem äger servern?
Var står servern?
Vilken lag gäller?
US CLOUD Act-exponering
FISA 702-exponering
Kräver tredjelandsavtal (SCC)?
Lagstiftningen i klartext

Vad lagarna faktiskt innebär

Juridiken bakom datasuveränitet är komplex. Här är de viktigaste lagarna förklarade utan juridiska termer.

Risk vid Azure/AWS

US CLOUD Act (2018)

Ger amerikanska brottsbekämpande myndigheter rätt att begära ut data som kontrolleras av amerikanska teknikbolag — oavsett var i världen datan fysiskt lagras. Microsoft och Amazon måste efterleva amerikanska domstolsbeslut, även för europeiska kunders data.

Risk vid Azure/AWS

FISA Section 702

Ger amerikansk underrättelsetjänst rätt till bred dataövervakning av icke-amerikanska personer via amerikanska molnleverantörer. Berör data som passerar genom eller lagras hos amerikanska bolag, inklusive europeiska dotterbolag.

navichains grund

GDPR (2018)

EU:s dataskyddsförordning kräver att personuppgifter behandlas lagligt, säkert och transparent. navichain tecknar personuppgiftsbiträdesavtal (DPA) med alla kunder och behandlar data uteslutande inom EU/EES.

navichains grund

Schrems II-domen (2020)

EU-domstolens dom som ogiltigförklarade Privacy Shield och skärpte kraven på överföring av EU-data till USA. Domen är grunden till varför många bolag aktivt söker europeiska, suveräna alternativ till amerikanska molnleverantörer.

Relevant för åkerier

CSRD (2024–)

EU:s hållbarhetsrapporteringsdirektiv kräver spårbar, verifierbar emissionsdata. Data som lagras under EU-jurisdiktion är enklare att verifiera och revidera än data som passerat genom tredjelandsinfrastruktur.

Kommande

NIS2-direktivet

EU:s reviderade cybersäkerhetsdirektiv ställer skärpta krav på leverantörskedjans säkerhet för kritisk infrastruktur — inklusive transport och logistik. Svensk, suverän infrastruktur underlättar efterlevnad.

Tekniska säkerhetsåtgärder

Suveränitet är grunden.
Säkerhet byggs ovanpå.

Datasuveränitet är en arkitektonisk fråga om var och under vilken lag data lagras. Säkerhet är de tekniska åtgärder som skyddar datan oavsett var den finns. navichain investerar i båda.

Kryptering i vila

All lagrad data krypteras med branschstandarden för symmetrisk kryptering.

AES-256

Kryptering under överföring

All trafik mellan klient och server, inklusive API-anrop, krypteras end-to-end.

TLS 1.3

Tvåfaktorsautentisering

2FA kan aktiveras för alla användare och krävs för administratörskonton.

TOTP / SMS

Rollbaserad åtkomst

Granulär kontroll över vem som ser vad — förare, trafikledare, kund och administratör har separata behörighetsnivåer.

RBAC

Granskningsloggar

Varje förändring av känslig data loggas med tidsstämpel, användare och åtgärd — spårbart för revision.

Audit log

Automatisk backup

Kontinuerlig replikering till sekundärt svenskt datacenter. Ingen backup lämnar svensk jurisdiktion.

Var 15:e min

DDoS-skydd

Infrastrukturen skyddas mot överbelastningsattacker på nätverksnivå med automatisk trafikfiltrering.

L3/L4/L7

Dokumentintegritet

e-CMR och POD-dokument signeras kryptografiskt med tidsstämpel som bevisar dokumentet är oförändrat.

RFC 3161 / SHA-256

Personuppgiftsbiträdesavtal

DPA tecknas med alla kunder enligt GDPR artikel 28 — tydligt definierat ansvar för all personuppgiftsbehandling.

GDPR Art. 28
Sovereign AI

Även AI:n körs
under svensk lag.

De flesta AI-funktioner i molnbaserade affärssystem skickar data till OpenAI, Anthropic eller Google via amerikansk infrastruktur för bearbetning — vilket exponerar er data för samma CLOUD Act-risk, även om resten av systemet är europeiskt.

Magic Drop och navichains övriga AI-funktioner körs via berget.ai — en svensk leverantör av sovereign AI-infrastruktur. Era dokument, kunddata och affärsinformation processas av AI-modeller som körs på svensk infrastruktur, under svensk jurisdiktion.

  • AI-bearbetning sker på svensk infrastruktur (berget.ai)
  • Era dokument skickas aldrig till amerikanska AI-leverantörer
  • Samma datasuveränitet gäller för AI som för resten av plattformen
  • Ingen träning av externa AI-modeller på er data
Läs om Magic Drop →
Magic Drop — AI-bearbetning
PDF-order mottagenFrån kund via e-post eller upload
Bearbetas via berget.aiSvensk sovereign AI-infrastruktur
Bokning skapadLagras i navichains svenska datakärna

Efterlevnad & standarder

navichain är byggt för att möta dagens och morgondagens regulatoriska krav

GDPR
Fullt kompatibel
eCMR-protokoll
RFC 3161-signering
CSRD-redo
Scope 3-rapportering
NIS2-medveten
Infrastruktur anpassad
Svensk jurisdiktion
100% av infrastrukturen
Vanliga frågor

Frågor om dataintegritet & säkerhet

Mer frågor? Kontakta oss →

US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ger amerikanska myndigheter rätt att begära ut data lagrad av amerikanska företag — oavsett var i världen datan fysiskt lagras. Det innebär att data på Microsoft Azure eller AWS, även i europeiska datacenter, kan vara tillgänglig för amerikanska myndigheter utan ett EU-domstolsbeslut.
All data i navichain lagras på egna fysiska servrar i Sverige, under svensk jurisdiktion. navichain använder inte Microsoft Azure, AWS, Google Cloud eller andra amerikanska hyperscalers för datalagring — varken för produktionsdata, backup eller AI-bearbetning.
Ja. navichain är fullt GDPR-kompatibelt. Som personuppgiftsbiträde tecknar navichain personuppgiftsbiträdesavtal (DPA) enligt artikel 28 med alla kunder, och all behandling sker inom EU/EES utan tredjelandsöverföring som kräver Standard Contractual Clauses.
All data krypteras både i vila (AES-256) och under överföring (TLS 1.3). Lösenord hashas med bcrypt och lagras aldrig i klartext. e-CMR-dokument signeras med RFC 3161-tidsstämplar och SHA-256-hashning för att garantera dokumentintegritet.
Navichains AI-funktioner, inklusive Magic Drop, körs via berget.ai — en svensk leverantör av sovereign AI-infrastruktur. Det innebär att AI-bearbetning av era dokument och data sker inom svensk jurisdiktion, till skillnad från de flesta AI-tjänster som processar data via amerikanska molnplattformar som OpenAI eller Microsoft Azure OpenAI Service.
Vid uppsägning kan ni begära full export av er data i strukturerat format (CSV/JSON). Efter en överenskommen period raderas data permanent från produktionsmiljö och backuper enligt GDPR:s krav på rätten att bli glömd, om inte lagringsplikt (exempelvis bokföringslagen) kräver längre bevarande.

Ditt åkeris data.
Under svensk lag, alltid.

Prova navichain gratis och se hela plattformen — byggd med datasuveränitet som grundprincip, inte tilläggsfunktion.

Gratis upp till 2 användare · Ingen bindningstid · Data stannar i Sverige