Inte Microsoft Azure. Inte AWS. Inte Google Cloud. navichain körs på egna svenska servrar, under svensk jurisdiktion — immun mot US CLOUD Act och FISA 702.
De flesta TMS-system marknadsför att de är "hostade i EU" — och det stämmer ofta bokstavligen. Men om leverantören kör på Microsoft Azure eller AWS, oavsett vilket land servern fysiskt står i, gäller fortfarande amerikansk lag för datan.
US CLOUD Act ger amerikanska myndigheter rätt att begära ut data som kontrolleras av amerikanska företag — oberoende av var servern står. Ett europeiskt Azure-datacenter i Amsterdam eller Dublin är fortfarande Microsofts infrastruktur, och Microsoft är ett amerikanskt bolag.
navichain valde bort den modellen helt. Vi äger och driver våra egna servrar i Sverige. Det är inte ett marknadsföringslöfte — det är en arkitektonisk verklighet som inte kan ändras av ett amerikanskt domstolsbeslut.
Juridiken bakom datasuveränitet är komplex. Här är de viktigaste lagarna förklarade utan juridiska termer.
Ger amerikanska brottsbekämpande myndigheter rätt att begära ut data som kontrolleras av amerikanska teknikbolag — oavsett var i världen datan fysiskt lagras. Microsoft och Amazon måste efterleva amerikanska domstolsbeslut, även för europeiska kunders data.
Ger amerikansk underrättelsetjänst rätt till bred dataövervakning av icke-amerikanska personer via amerikanska molnleverantörer. Berör data som passerar genom eller lagras hos amerikanska bolag, inklusive europeiska dotterbolag.
EU:s dataskyddsförordning kräver att personuppgifter behandlas lagligt, säkert och transparent. navichain tecknar personuppgiftsbiträdesavtal (DPA) med alla kunder och behandlar data uteslutande inom EU/EES.
EU-domstolens dom som ogiltigförklarade Privacy Shield och skärpte kraven på överföring av EU-data till USA. Domen är grunden till varför många bolag aktivt söker europeiska, suveräna alternativ till amerikanska molnleverantörer.
EU:s hållbarhetsrapporteringsdirektiv kräver spårbar, verifierbar emissionsdata. Data som lagras under EU-jurisdiktion är enklare att verifiera och revidera än data som passerat genom tredjelandsinfrastruktur.
EU:s reviderade cybersäkerhetsdirektiv ställer skärpta krav på leverantörskedjans säkerhet för kritisk infrastruktur — inklusive transport och logistik. Svensk, suverän infrastruktur underlättar efterlevnad.
Datasuveränitet är en arkitektonisk fråga om var och under vilken lag data lagras. Säkerhet är de tekniska åtgärder som skyddar datan oavsett var den finns. navichain investerar i båda.
All lagrad data krypteras med branschstandarden för symmetrisk kryptering.
AES-256All trafik mellan klient och server, inklusive API-anrop, krypteras end-to-end.
TLS 1.32FA kan aktiveras för alla användare och krävs för administratörskonton.
TOTP / SMSGranulär kontroll över vem som ser vad — förare, trafikledare, kund och administratör har separata behörighetsnivåer.
RBACVarje förändring av känslig data loggas med tidsstämpel, användare och åtgärd — spårbart för revision.
Audit logKontinuerlig replikering till sekundärt svenskt datacenter. Ingen backup lämnar svensk jurisdiktion.
Var 15:e minInfrastrukturen skyddas mot överbelastningsattacker på nätverksnivå med automatisk trafikfiltrering.
L3/L4/L7e-CMR och POD-dokument signeras kryptografiskt med tidsstämpel som bevisar dokumentet är oförändrat.
RFC 3161 / SHA-256DPA tecknas med alla kunder enligt GDPR artikel 28 — tydligt definierat ansvar för all personuppgiftsbehandling.
GDPR Art. 28De flesta AI-funktioner i molnbaserade affärssystem skickar data till OpenAI, Anthropic eller Google via amerikansk infrastruktur för bearbetning — vilket exponerar er data för samma CLOUD Act-risk, även om resten av systemet är europeiskt.
Magic Drop och navichains övriga AI-funktioner körs via berget.ai — en svensk leverantör av sovereign AI-infrastruktur. Era dokument, kunddata och affärsinformation processas av AI-modeller som körs på svensk infrastruktur, under svensk jurisdiktion.
navichain är byggt för att möta dagens och morgondagens regulatoriska krav
Prova navichain gratis och se hela plattformen — byggd med datasuveränitet som grundprincip, inte tilläggsfunktion.
Gratis upp till 2 användare · Ingen bindningstid · Data stannar i Sverige