+ Traustsýningar
Hvað er opinbert,
hvað er í bið.
Þessi síða er yfirlit yfir hvert formlegt skjal á bak við öryggis- og regluverkskröfur okkar. Við birtum það sem til er, segjum hvað ekki er til og dagsetjum hvort tveggja. Traust á að vera staðfestanlegt utan frá — af þér, öryggisstjóra þínum og eftirlitsaðila — án þess að þurfa að taka okkar orð fyrir því.
+ Stöðumerki
Tiltækt
Opinber gögn sem þú getur lesið eða halað niður í dag.
Drög
Innri texti til; birt áður en fyrsti viðskiptasamningur er gerður.
Áætlað
Skuldbundin vinna; engin drög enn — dagsetning hér að neðan.
Utanaðkomandi
Rekið af þriðja aðila; við vísum áfram.
+ Stefnur sem þú getur lesið í dag
Skuldbindingar á einföldu máli sem binda okkur. Hver tengill á sína opinberu staðsetningu á þessum vef.
Listi undirvinnsluaðila
TiltæktHver birgir í gagnaslóð viðskiptavinar með staðsetningu, tilgangi og hvað hann sér.
Skotmynd — maí 2026
Skoða á /securityBreytingaskrá undirvinnsluaðila
TiltæktLengjandi skrá yfir viðbætur, skipti og brottfellingar. 30 daga fyrirvari fyrir hverri breytingu.
github.com — tóm með ásetningi
Áskrift með tölvupóstiVinnslusamningur (sniðmát)
TiltæktStaðlaðir skilmálar á einföldu máli. Gagnundirritað eintak fylgir hverjum MSA.
Forskoðun á einföldu máli
Skoða DPAPersónuverndarstefna
TiltæktHvað við söfnum, hvað ekki, hvar gögnin búa og hversu lengi við geymum.
Forskoðun á einföldu máli
Skoða persónuverndarstefnuStefna um veikleikatilkynningar
TiltæktHvernig á að tilkynna öryggisvandamál, umfang, viðbragðstíma, Hall of Thanks.
ISO 29147-samhæft
Skoða stefnuAtvikaskuldbindingar
TiltæktTilkynningagluggi fyrir persónuupplýsingabrot og þjónustuatvik, ásamt opinberum eftirskoðunum.
GDPR 33. gr. + þjónustustig
Skoða skuldbindingar+ Formleg regluverksgögn
Undirritunarhæf skjöl sem endurskoðendur og eftirlitsaðilar biðja um. Drög eru til innan, birt eftir áætlun GA.
ISO/IEC 27001:2022 Statement of Applicability
DrögAllar 93 Viðauka A stýringar afmarkaðar í okkar umhverfi með innleiðingarstöðu.
Í drögum innra — birt við markaðssetningu
Tilkynning við markaðssetninguLögfræðiálit um Ísland / CLOUD-lög BNA
ÁætlaðSjálfstætt lögfræðiálit um íslenska lögsögu, EES-gagnaflæði og útþrengjandi gildissvið BNA.
Pantað við markaðssetningu
Tilkynning við birtinguSOC 2 Type I skýrsla
ÁætlaðSjálfstæð staðfesting á hönnun stýringa fyrir öryggi, aðgengi og trúnað.
Endurskoðunargluggi opnar eftir fyrsta undirritaðan viðskiptavin · áætlað Q4 2026
Tilkynning við birtinguSkýrsla um veikleikaprófun
ÁætlaðNiðurstöður utanaðkomandi prófenda, áætlun um úrbætur og endurprófun.
Fyrir markaðssetningu, afmarkað við opinbera S3 gátt og stjórnborð
Tilkynning við birtingu+ Rekstrarvottun
Hvað við framleiðum stöðugt þegar framleiðsluumferð er hafin — hannað fyrir endurskoðendur.
Hash-keðjuð endurskoðunarsönnun (á leigjanda)
DrögDagleg Merkle-rót, undirrituð útflutningsbúnt. Sannreynanleg sönnun fyrir óbreytanleika hvers geymds hlutar.
Verkfræði lokið — sýnishorn birt við markaðssetningu
Hvernig það virkarAtlas hýsingarvottun
UtanaðkomandiFullveldis-skýjaplata sem rekur reikni- og hluttengda geymslu okkar — endurskoðuð af þeim, sýnt þér.
Rekið af Atlas
runatlas.is+ Hvernig á að sannreyna
Endurskoðendur, eftirlitsaðilar og öryggismeðvitaðir viðskiptavinir geta beðið um óskerðir frumheimildir undir trúnaðarsamningi. Sendu póst á security@recover.is með hlutverki þínu og við sendum beiðnina áfram — venjulegur svartími er tveir virkir dagar.
+ Heimild
Þessi síða er opinbera yfirlitið. Skjölin sjálf búa þar sem þau eru þegar formleg — stefnusíður á þessum vef, formleg skjöl í regluverksvörslu okkar, birgja-skjöl á vefjum birgja. Við endurprentum ekki; við vísum.