Sikkerhedsbeskrivelse

GoGrant er en digital SaaS-platform til grant discovery, pipeline management, team boards, notifikationer og admin-drift. Platformen er bygget til professionelle forskningsmiljøer, hvor stabilitet, adgangsstyring, datakvalitet og sikker håndtering af brugerdata er centrale krav.

Denne sikkerhedsbeskrivelse er en praktisk oversigt. Den kan bruges sammen med vores privatlivspolitik, cookiepolitik og databehandleraftale.

• GoGrant hostes på VPS-infrastruktur i Europa.
• Produktionsmiljøet er isoleret fra lokal udvikling og styres via Docker-containere.
• App, worker, database og cache kører som separate services.
• Systemet har health-checks, så appens driftsstatus kan kontrolleres.
• Worker-processen håndterer crawlers, statusopdateringer, notifikationer, reminders og kildeovervågning som baggrundsjob.

• Brugere logger ind med email og adgangskode.
• Adgangskoder gemmes som hash og ikke som klartekst.
• Password reset sker via tidsbegrænset token sendt til brugerens email.
• Email-skift kræver adgangskode og bekræftelse via den nye emailadresse.
• Login-sessioner har HTTP-only cookie, server-side sessions og udløber efter 24 timers inaktivitet eller senest efter 30 dage.
• Sessions ryddes ved sikkerhedsfølsomme handlinger som bekræftet email-skift.
• Adminfunktioner er adskilt fra almindelige brugerfunktioner og kræver adminrolle.

GoGrant understøtter både personlige pipelines og delte team boards. Pipeline-data knyttes til et aktivt team, og brugere må kun læse og ændre data i pipelines, hvor de er medlem.

• Personligt overblik er privat og kan ikke deles eller forlades.
• Delte team boards kræver invitation og accept.
• Teammedlemmer arbejder i samme pipeline med samme status, noter, ansvarlige og interne frister.
• Brugere kan vælge aktiv pipeline, før de gemmer grants.
• Hvis sidste medlem forlader et delt board, slettes boardet efter den aktuelle team-logik.

Kortbetaling håndteres via Stripe Checkout og Stripe Customer Portal. GoGrant opbevarer ikke fulde kortoplysninger. Faktura- og EAN-anmodninger sendes til GoGrant og behandles manuelt, før adgang aktiveres.

• Stripe håndterer kortdata, abonnementer og kundeportal for kortbetaling.
• Faktura og EAN er årlige betalingstyper uden gratis prøveperiode.
• Admin kan annullere abonnementer eller markere manuelle betalingsforløb efter behov.

GoGrant sender systemmails via den konfigurerede mailkonto for GoGrant. Det omfatter blandt andet password reset, teaminvitationer, status-mails, reminders og administrative beskeder.

• Brugere kan vælge hvilke pipelines og statusser der må udløse status-mails.
• Teaminvitationer sendes via email og kan accepteres eller afvises i platformen.
• Admin kan se mail-log og status for afsendelser.

• Login-log viser seneste login-events for brugere.
• Fejllog registrerer appfejl, så admin kan følge op.
• Mail-log registrerer systemmails og afsendelsesstatus.
• Grant status-events registrerer ændringer, der kan udløse status-mails.
• Crawler-worker logger kildefejl, timeouts og backoff, så eksterne kilder ikke vælter systemet.

Marketingtracking er begrænset til offentlige sider. Google Tag Manager, cookie-banner og marketingevents indlæses ikke i den autentificerede produktdel under /app/* eller i API-ruter.

• Cookie-samtykke indsamles på offentlige sider.
• Nødvendige cookies bruges til drift og login.
• Statistik og marketing afhænger af brugerens samtykke.
• Produktadfærd bag login sendes ikke til marketingværktøjer.

GoGrant crawler og importerer grantdata fra officielle kilder, offentlige opslag, funder-sider og kendte fundingportaler. Datakvalitet er en del af driftssikkerheden, fordi forkert status eller dubletter kan skabe forkerte beslutninger hos brugerne.

• Aktive grants kræver autoritativ kilde, når de vises som åbne, kommende, løbende eller tilbagevendende.
• Import batches preflights for dubletter før import.
• Kildeovervågning opretter forslag til admin-gennemgang i stedet for at auto-publicere usikre grants.
• Statusopdatering håndterer udløbne deadlines og kommende genåbninger.
• Known noisy sources kan sættes på backoff eller kræve manuel review.

Platformen drives med fokus på kontinuitet og mulighed for gendannelse ved driftsfejl. Backup- og gendannelsesrutiner skal løbende valideres i takt med, at datamængde og kundekrav vokser.

• Projektet dokumenterer serveradgang, servicekommandoer og driftsprocedurer i interne operationsfiler.
• Database og applikationsdata bør indgå i faste backup-rutiner.
• Ændringer deployes via build og container-genstart, så produktionen kører på et reproducerbart image.

GoGrant er bygget til almindelige professionelle kontakt-, pipeline- og workflowdata. Kunden skal sikre, at brugerne ikke indtaster data, som ikke hører hjemme i platformen.

• Indtast ikke CPR-numre, patientoplysninger eller følsomme personoplysninger i noter eller fritekstfelter.
• Inviter kun brugere, der må få adgang til det konkrete team board.
• Hold adgangskoder fortrolige og brug password reset ved mistanke om kompromittering.
• Gennemgå teammedlemskaber, når medarbejdere skifter rolle eller forlader organisationen.

Spørgsmål om sikkerhed, databehandling, databehandleraftale eller teknisk drift kan sendes til info@gogrant.dk eller telefon 60 88 08 22.