Datapolitik
Sidst opdateret: 17. juni 2024
PerfGrid er forpligtet til at yde et sikkert hosting-miljø og gennemsigtighed overfor vores kunder, hvordan vi håndtere data og hvilke data vi indsamler.
Alt data er som standard kun tilgængelige for personale hos PerfGrid, medmindre andet er angivet.
Så længe du er kunde hos PerfGrid, logger vi data så som besøg der sker til dine sider hos os, login forespørgsler til forskellige systemer som du har adgang til i vores miljøer.
Hvis du accepterer vores datapolitik, gælder aftalen for den periode, hvor du er kunde hos PerfGrid og har eksisterende produkter hos os.
Oplysninger så som fakturaer udstedt til dig som kunde, bliver gemt selv efter opsigelsen af produkterne eller afslutningen af din tid som kunde hos PerfGrid. Du kan dog ændre dine kontaktoplysninger til noget "tilfældigt" i vores Klientområde. Såfremt du har brug for en tilfældig email, så venligst kontakt os på support@perfgrid.com, så kan vi oprette en for dig.
Nedenfor finder du forskellige afsnit om de forskellige produkter og værktøjer, vi bruger som virksomhed til at fungere; Du kan klikke på hver titel for at læse mere:
Webhoteller
Når du bruger vores webhoteller, acceptere du de specifikke måder, vi håndterer data på:
Filer (web, email, cache filer)
Vi gemmer filer på webhosting relateret servere; Disse filer gemmes under hver hosting-konto, det er dit job som kunde for at sikre sikkerhed og integritet af disse filer.
Når dit webhotel bliver oprettet, indeholder den et standard sæt af filer og konfigurationer - disse filer kan ændres af kunder og software fra vores servere.
Alle filer bliver skannet for virus/malware og ophavsretligt beskyttet data baseret på signaturer.
Emails
Når du modtager emails, går dette via vores Rspamd cluster - dette cluster kører på vores egne servere. Alt kommunikation i dette cluster mod vores egne servere er fuldt krypteret, for indgående email acceptere vi både krypteret og ikke krypteret trafik, da ikke alle afsendere understøtter kryptering.
Ved afsendelse af email, sendes disse emails via et eksternt SMTP-relay der hedder MailChannels. MailChannels er en udgående spamfiltreringsløsning der bruges til at forhindre at konti sender spam.
MailChannels softwaren gemmer afsenderadresse, modtageradresse samt email-emnet for individuelle emails.
Hvis du vil forhindre overførsel af data via MailChannels, bedes du bruge en alternativ udgående mailserver.
Det er også muligt at bruge et backup SMTP relay via interserver.net. Ligesom MailChannels gemmer softwaren afsenderadresse, modtageradresse samt email-emnet for individuelle emails. Dog er dette SMTP relay opt-in og bruges IKKE som standard.
Databaser
Databaser er beskyttet af brugenavn, adgangskode og IP-begrænsning som standard; Det er op til kunden at tage de korrekte forholdsregler for at sikre dataene er sikret (kryptering af sensitivt data) og sikre rotation af loginoplysningerne.
Data er permanent lagring og fjernes kun hvis kunden gør det, kunden bliver opsagt, eller hvis kunden giver tilladelse til PerfGrid's support til at foretage ændringer i databaserne.
Logs (access logs, audit logs, FTP logs, error logs)
Access logs og error logs er fuldt tilgængelige for brugerne. For audit samt FTP logs bedes du venligst kontakte vores support for at få adgang til disse.
Access logs bliver sendt til vores statistik software, hvilket vi bruger til kapacitetsplanlægning samt opdage uregelmæssigheder i trafikken for at forhindre angreb.
Der er ingen defineret rotation for access og FTP logs; Data bliver fjernet ved opsigelse af kontoen eller oprydning gjort fra PerfGrid's side. Kunder kan anmode PerfGrid om at slette disse logfiler for en given konto eller et givent domæne.
Backups
Backups gemmes på eksterne backup-servere, der administreres af PerfGrid; data kopieres over en sikker forbindelse og lagres i almindelige filer for at brugeren kan gendanne via vores backup software.
Backup omfatter alle data på et webhotel, så som filer (web, email, logs), databaser, cronjobs, DNS zoner og kontostatistik.
Backups bliver automatisk slettet efter afslutningen af din konto. Dette tager op til 1 måned. Du kan bede om data bliver slettet med det samme, ved at kontakte support@perfgrid.com.
Statistik
Webhoteller har en række statistikker:
Awstats/Webalizer/trafik data bliver aggregeret fra access logs; disse statistikker er tilgængelige under webhotellet i mappen "tmp" i rodmappen - brugeren kan slette disse data til enhver tid. Dataene fjernes også efter opsigelse af et webhotel.
Access logs sendes via Filebeat eller vector.dev med en sikker forbindelse til ClickHouse. ClickHouse bruges til at udføre kapacitetsplanlægning af vores platform og til at registrere angreb på vores platform og individuelle kunders websteder. Kunder kan anmode om sletning af data fra vores ClickHouse-cluster. Som standard sletter vi også data efter 45 dage.
Vores ClickHouse-cluster kan kun tilgåes fra sikre netværk af PerfGrid personale.
PerfGrid indsamler også statistik omkring det samlede antal forespørgsler og trafik der er lavet. Disse tal er opdelt per dag, per server - der er ingen relation til kunder eller domæner på nogen måde i disse statistikker - disse statistikker bliver også brugt i vores årlige rapporter samt kapacitetsplanlægning.
Midlertidige URLer (gælder kun Grid Hosting / hosting-panel.net)
For midlertidige URL'er for Grid Hosting / hosting-panel.net, bruger vi et system udviklet af SkylonHost der hedder https://site.slowtest.net. Systemet virker ved at lave en proxy af trafikken via de midlertidige URLer, som omskriver indholdet af HTML, CSS og javascript filer for at matche det midlertidige domæne, ligesom nogle CDN-udbydere laver optimeringer. Ingen data er indsamlet som en del af denne process. Det eneste information den midlertidige URL indenholder, er domænet URL'en er tilknyttet til og IP'en for webhotellet.
URL'en er kun oprettet når den bliver efterspurgt. Ingen trafik vil blive sendt via disse URLer udover hvis brugeren specifikt gør det.
Generelt
Kunden skal bruge sikre kodeord til alle services (kontrolpanel, FTP, email konti, databaser) og skifte disse ofte.
Content Delivery Network - CDN
PerfGrid driver et Content Delivery-netværk med servere over hele verden.
Alt webindhold på serverne er cachelagret baseret på kundens "Cache-Control", når denne udløber, vil data automatisk slettes indenfor 10 sekunder, såfremt filen ikke bliver efterspurgt igen indenfor dette interval.
Access logs til CDN behandles af vores ClickHouse-cluster for at aggregere statistikker for hvert domæne der kører på vores CDN. Sletning af statistiske data kan ske ved at kontakte vores support på support@perfgrid.com.
Support
Hvis du bruger vores support, vil du samtidig give accept til vores support afdeling tilgår de nødvendige oplysninger om din konto for at løse problemet.
Vi kan kræve adgang til filer (web, email, cache-filer), databaser, logfiler, backups, statistikker og/eller IP-oplysninger for konti der er logget på vores infrastruktur.
Hvis du ikke giver os adgang til de nødvendige data, skal du være opmærksom på at løsning af dit problem kan blive langvarig eller umulig at løse.
Når du opretter en supportbesked, vil oplysningerne blive gemt i vores support software (billing.perfgrid.com og Zendesk) på ubestemt tid og midlertidigt i mindre end 24 timer på vores Hosted Exchange (Microsoft365) email.
Alle emails der kommer fra vores support system, bliver sendt via Amazon SES, MailChannels, Postmarkapp eller Zendesk over en sikker forbindelse.
Ønsker du at få slettet data fra vores support-system, bedes du kontakte support@perfgrid.com.
Domæner
Når du registrerer domæner, sendes oplysninger som f.eks navn, firmanavn, telefonnummer, adresse, email til domæneregistraren (Enom, OpenProvider eller Hexonet). Hvis du ikke ønsker at oplysninger bliver vidergivet til nogen af disse registrarer vi bruger - så skal du ikke registrere et domæne.
Registrarerne sender oplysningerne til offenlige whois-databaser i overensstemmelse med hvert register (gTLD eller ccTLD register).
Betaling/kunde/support-portal
Maxmind Fraud opslag
Når du laver en ordre på vores hjemmeside, vil data blive sendt til MaxMind Fraud service.
Følgende information vil blive sendt til MaxMind:
- IP adresse
- Fulde adresse
- Telefonnummer
- Email adresse
- Browser User-Agent
Dataen sendes til MaxMind for at lave fraud opslag - dette forhindre misbrug af kreditkort.
MaxMind vil gemme data i en ikke-identificerende eller de-identificeret version, de bruger også IP-adresserne til at lave en database til at plotte IP-adresser til en sandsynlig placering hvor en IP-adresse kan bruges. Præcisionen af denne database er på postnummer niveau.
IP-adresserne aggregeres også i et større subnet, hvilket betyder at de ikke kan bruges til at identificere en enkelt kunde.
Konto data
Når du registrerer dig på vores betaling/support/kunde-portal billing.perfgrid.com, gemmer vi data som kontaktoplysninger (fulde navn, fulde adresse, telefonnummer, IP-adresse, momsnummer) i hendhold til europæisk og hollandsk lov.
Emails
Vi bruger Amazon SES, Postmarkapp og/eller Mailchannels til at sende emails til dig som kunde; emails sendes via en sikker forbindelse.
SMS
Vi bruger Txty til at sende SMS'er til vores kunder; Vi bruger SMS til at få fat på vores kunder i nogle tilfælde hvor vi kræver øjeblikkelig handling eller som den sidste udvej til at få fat på folk. SMS bliver også brugt til 2FA på flere af vores services.
Betalinger
Når du betaler på vores hjemmeside, vil du blive givet flere muligheder for at betale din faktura:
Kreditkort
Ved at bruge Kreditkort betalinger, vil dine oplysninger blive krypteret på din computer og sendt til vores betalingsudbyder OnPay samt Clearhaus.
Oplysningerne der sendes mod OnPay + Clearhaus ved en betaling kan indenholde:
- Firma
- Fulde navn
- Fulde adresse og land
- Email adresse
- Telefonnummer
- IP adresse
- Kreditkortoplysninger
Vi opbevarer ikke fulde kreditkortoplysninger i vores faktureringssoftware; Vi gemmer dog din udløbsdato, korttype samt de sidste fire cifre i dit kortnummer.
Bankoverførsel
Hvis du vælger bankoverførsel behandles transaktioner og eventuelle data du leverer i disse transaktioner af Sparekassen Danmark, Revolut eller ABN AMRO BANK N.V.
iDEAL
iDEAL transaktioner behandles af Mollie. Mollie modtager dine personlige oplysninger fra din bank.
Hvor vi gemmer vores data
Vi bruger flere partnere til levering af infrastruktur, vi sørger for at alle vores partnere er GDPR-kompatible såfremt vi gemmer oplysninger der går ind under GDPR på en given server eller service.
Vores CDN servere er spredt på tværs af flere udbydere i flere kontinenter. Normale nginx access logs er brugt på disse servere, og indenholder ingen personfølsomme data.
De resterende services vi tilbyder så som webhoteller, email spam filterering, backup, support, betaling samt statistik er på fysiske eller virtuelle servere der er administreret af os og/eller er hosted ved udbydere der er GDPR-kompatible.
Analytics og statistik software
Vi bruger analytics på tværs af vores sider ejet af "PerfGrid" eller "Lucas Rolff". Nederstående software er sat til de højeste anonymitetsindstillinger muligt.
Sentry (self-hosted)
Vi bruger Sentry for at kigge efter javascript fejl - dette giver os muligheden for at finde fejl i koden og løse dette for at skabe en bedre (problemfri) oplevelse.
Matomo (self-hosted)
Vi hoster vores egen Matomo instans for statistikker.