Backups
| Hvad | Udbyder | Hyppighed | Opbevaring | Kryptering |
|---|---|---|---|---|
| Hetzner-volumener | Hetzner Online GmbH | Dagligt snapshot | 30 dage rullende | LUKS i hvile |
| Supabase Postgres | Supabase managed PITR | Kontinuerligt | 7 dages PITR + 30 dage rullende | Krypteret |
| GitHub-repo | GitHub Inc. | Ved hvert push | Permanent | TLS under transport |
| Kunde-evidenspakker | Supabase Storage | Ved oprettelse | Permanent (7 år efter levering + kunde-kopi) | Krypteret |
| Council-vote revisionslog | Supabase Postgres + Ed25519-kæde | Realtid | Permanent | Kryptografisk kæde |
Restore-test: kvartalsvis restore-test fra Hetzner-snapshot til staging-miljø. Seneste test: 22. april 2026 (BESTÅET, RTO 2,5 timer).
Dataopbevaring
Kunderelaterede data følger perioderne vist på /trust/data-types. Samlet opbevaring = aktiv opbevaring + backup-vindue (typisk 30-60 dage efter sletning).
Sletning af kundedata (GDPR Artikel 17)
Ved kundens anmodning til dpo@powerquant.dk:
- Aktiv Postgres-sletning: inden for 30 dage
- Backup-purge: inden for 60 dage (30-dages rullende backup-vindue + 30-dages purge-SLA)
- Council-vote revisionslog: kundens identificerende tags redigeres, men den kryptografiske kæde slettes ikke (det ville bryde tamper-evidens). Bevares jf. Artikel 17(3)(b) GDPR — retlig forpligtelse til revisionsspor-integritet. Dokumenteret i DPA §11.
Datareturnering ved ophør
Ved kontraktophør modtager kunden:
- Alle evidenspakker i JSON + PDF (kan downloades fra Supabase Storage)
- Alle Council-vote revisionslog-poster vedrørende kunden (filtreret efter customer-token-hash)
- Bekræftelse-på-sletning-certifikat signeret Ed25519 af PowerQuant