stillsense
ENNO
Sikkerhet og samsvar

Sikkerhets- og samsvarsark

En oppsummering av hvordan Stillsense beskytter data og innfrir forventninger til samsvar, for anskaffelse og sikkerhetsevaluering. Den oppgir vår nåværende posisjon ærlig — inkludert det som er planlagt, ikke allerede på plass.

Leverandør: Stillsense AS · Møre og Romsdal, Norge · org.nr. bekreftes

Dokument: v1.0 · Sikkerhetskontakt: security@stillsense.no

01Innebygd databeskyttelse — grunnlaget

  • Ingen kamera, ingen mikrofon, ingen opptak. Stillsense lager verken bilde, video eller lyd — den mest sensitive datakategorien finnes rett og slett ikke.
  • Edge-behandling. Sansing og inferens kjører på en lokal enhet i hjemmet; rå Wi-Fi-signaldata forlater ikke lokalet. Bare utledede hendelser/varsler sendes til definerte endepunkter.
  • Dataminimering. Bare de utledede hendelsene/tilstandene som trengs til trygghetsformålet (tilstedeværelse, bevegelse, sengeutgang, fall, tidsstempler) behandles og lagres.

02Data som håndteres

  • Personopplysninger som behandles: utledede hendelser/tilstander og varsler; enhets-/rom-identifikatorer; logger for varselhåndtering. konto-/kontaktdata bekreftes per utrulling
  • Særlige kategorier: slutninger gjelder helse-/omsorgsstatus og behandles som helsedata.
  • Ikke behandlet: bilder, video, lyd, biometriske identifikatorer.

03Kryptering

  • I transitt: TLS 1.2 eller høyere for all hendelses-/varseloverføring og administrasjonstrafikk.
  • I ro: AES-256 for lagrede hendelser og konfigurasjon.
  • Nøkkelhåndtering: dokumentert. detaljer på forespørsel

04Tilgangskontroll

  • Rollebasert tilgang med minste privilegium; MFA for administrativ tilgang.
  • Adskillelse av kundedata / multi-tenant-isolasjon. modell beskrevet på forespørsel
  • Revisjonslogging av administrativ tilgang og datatilgang.

05Hosting og datalokasjon

  • Edge: sansing/inferens på enheten, i hjemmet.
  • Sky-/administrasjonsplan (hvis noe): driftet innenfor EU/EØS. leverandør og region bekreftes per utrulling
  • Datalokasjon: data holdes innenfor EØS; ingen overføring utenfor EØS uten dokumenterte garantier.

06Underdatabehandlere

  • En oppdatert liste over underdatabehandlere vedlikeholdes og gis til behandlingsansvarlig — minimal av design, gitt den edge-første arkitekturen. liste på forespørsel
  • Behandlingsansvarlig varsles om endringer; rett til å protestere i henhold til databehandleravtalen (art. 28).

07Enhets- og programvaresikkerhet

  • Sikre, signerte programvare-/fastvareoppdateringer for edge-enheter.
  • Enhetsherding og sikker tilrettelegging.
  • Policy for utløpt støtte og oppdatering er dokumentert. detaljer på forespørsel

08Sårbarhets- og risikohåndtering

  • Sikker utviklingspraksis; overvåking av avhengigheter og sårbarheter.
  • Penetrasjonstesting / sikkerhetsvurdering fra tredjepart. planlagt
  • Ansvarlig varsling / sikkerhetskontakt: security@stillsense.no.

09Tilgjengelighet og kontinuitet

  • Lokal-først-design: kjernesansing og varsling fortsetter uten skytilkobling.
  • Forpliktelser for sikkerhetskopi, gjenoppretting og oppetid defineres per avtale. SLA på forespørsel
  • Hendelseshåndtering og avviksvarsling: en prosess støtter behandlingsansvarliges forpliktelser etter GDPR art. 33/34.

10Personvern og GDPR / personvernposisjon

  • Databehandler som handler på behandlingsansvarliges dokumenterte instruksjoner; databehandleravtale (art. 28) leveres.
  • Støtter behandlingsansvarliges DPIA (personvernkonsekvensvurdering) — mal leveres.
  • Rettslig grunnlag for omsorg: offentlig oppgave (art. 6(1)(e)) og vilkår for helsedata (art. 9(2)); se DPIA-mal.
  • Støtter håndtering av de registrertes rettigheter (innsyn, protest, sletting) og definerte rutiner for lagring/sletting.

11Integrasjon og standarder

  • Bygget for journal-/EPJ-integrasjon via Velferdsteknologisk knutepunkt (VKP).
  • Integreres med responssenterplattformer og verktøyene omsorgsteam allerede bruker.
  • Utviklet med retningen til IEEE 802.11bf (WLAN Sensing) i tankene.

12Medisinsk utstyr / regulatorisk posisjon

  • Omsorgsfunksjoner leveres som ikke-medisinsk trygghetsteknologi: varsling om tilstedeværelse, bevegelse, sengeutgang og fall som beslutningsstøtte, ikke diagnose.
  • Falldeteksjon tilbys med en uavhengig valideringsstudie underveis; det er beslutningsstøtte, ikke et garantert sikkerhetsutstyr.
  • Klinisk vitalmonitorering (f.eks. pust) tilbys ikke for kliniske beslutninger i dag. Hvis det innføres for klinisk bruk, følger Stillsense den riktige EU MDR-løypen (2017/745) og klinisk validering — den grensen viskes ikke ut.

13Sertifiseringer og garantier

  • Nåværende: ingen sertifiseringer hevdes som ikke innehas.
  • Planlagt: ISO 27001-samsvar og CE-merking etter hvert som produktet modnes. måldatoer bekreftes etter hvert som de fastsettes
  • Ærlig oppgitt: sertifiseringer som ennå ikke innehas er merket planlagt, ikke antydet.

De støttende dokumentene

Kombiner dette arket med databehandleravtalen (art. 28) og DPIA-malen, tilgjengelig på forespørsel.

Be om dokumentene Dokumentasjon og tillit

Dette arket oppgir nåværende posisjon ærlig; punkter merket bekreftes fullføres med verifiserte spesifikasjoner før utstedelse, og sertifiseringer som ennå ikke innehas er merket planlagt, ikke antydet. © 2026 Stillsense.

stillsense

Sans alt. Se ingenting.

Produkt

Selskap

Juridisk

stillsense

Stillsense — ambient trygghet for hjemmet, bygget i Norge. Passet på av rommet, aldri av et kamera.

© 2026 Stillsense