Säkerhet och compliance.

Arcim Technology AB (org.nr 559538-6219) är personuppgiftsbiträde. All behandling sker i enlighet med GDPR och svenska dataskyddsförordningen.

Vi erbjuder ett personuppgiftsbiträdesavtal (DPA) för alla kunder. Registrerades rättigheter (tillgång, radering, portabilitet) hanteras direkt i systemet.

Alla servrar står i Stockholm. Din bokföringsdata lämnar aldrig Sverige. Databaser, backuper och loggfiler lagras uteslutande på svensk mark.

Ingen data skickas till tredjeland. Inga underbiträden utanför EU/EES.

All kommunikation sker via TLS 1.3. Data krypteras i vila (encryption at rest) på databasnivå. Backuper krypteras separat.

BankID-kommunikation sker via certifikatbaserad autentisering direkt mot BankID:s infrastruktur.

Bokföringslagen (BFL) 7 kap. 2 § kräver att bokföringsposter inte får ändras eller raderas efter fastställande. I gnubok är detta implementerat som append-only storage på databasnivå.

Momssatser och kontoplansregler är databasconstraints. De kan inte kringgås av applikationskod. Det innebär att varken en användare eller en AI-agent kan skapa en ogiltig verifikation.

Compliance är inte en funktion som kan stängas av. Det är arkitekturen.

Varje åtgärd i systemet loggas med fullständig kontext: vem som utförde den, när och vad som ändrades. AI-beslut loggas på samma sätt som manuella åtgärder.

Revisionsloggen är oföränderlig och kan inte redigeras i efterhand. En revisor kan verifiera hela kedjan från transaktion till verifikation till rapport.

Hela kodbasen ligger på GitHub. Vem som helst kan granska hur momsberäkningar görs, hur verifikationer valideras och hur SIE4-filer genereras.

En revisor behöver inte lita på en svart låda. Systemets logik är öppen för granskning.