Gå til innhold
Norwegian Bokmål
Kontakt
  • Det finnes ingen forslag fordi søkefeltet er tomt.

Klara Karbon og datasikkerhet

Mange virksomheter har informasjon i regnskapet som ikke skal deles med andre. Derfor har vi alltid datasikkerhet i fokus i utviklingen av Klara Karbon. Det er trygt for kundene våre å bruke Klara Karbon og vi ønsker at dere skal føle tryggheten. Derfor har vi laget denne oversikten slik at du kan finne svar på dine spørsmål knyttet til datasikkerhet. Vi viser også til de andre artiklene vi har, som du kan finne her: Klara Karbon - Vilkår og betingelser

Hvilke data henter Klara Karbon?

Gjennom integrasjonen til regnskapssystemet får Klara Karbon tilgang til bilagene deres. Det er ikke alle bilag som blir importert.

Vi henter bilagsinformasjonen. Dette er sum, bilaget/dokumentasjon, posteringsinformasjon og eventuell prosjektinformasjon knyttet til posteringen.

Klara Karbon tar utgangspunkt i Norsk standard kontoplan, NS 4102, og bilag fra følgende kontoer blir importert:

Fra konto

Til konto

Type konto

1000

1069

Immaterielle eiendeler

1100

1189

Tomter, bygninger og annen fast eiendom

1200

1289

Transportmidler, inventar, maskiner o.l.

4000

4079

Forbruk av råvarer og innkjøpte halvfabrikater

4086

4088

Forbruk av råvarer og innkjøpte halvfabrikater

4100

4179

Forbruk av varer under tilvirkning

4186

4188

Forbruk av varer under tilvirkning

4200

4279

Forbruk av ferdig tilvirkede varer

4286

4288

Forbruk av ferdig tilvirkede varer

4300

4379

Forbruk av innkjøpte varer for videresalg

4386

4388

Forbruk av innkjøpte varer for videresalg

4500

4589

Fremmedytelse og underentreprise

4600

4689

Fremmedytelse og underentreprise

6100

7720

Andre driftskostnader

 

Det vil si at det ikke blir importert bilag fra lønn, som inneholder persondata. Av persondata vil det for de fleste virksomheter innebære reiseregninger, eventuelle ansattutlegg og når ansatte står som referanse på fakturaer. Disse bilagene blir importert og er viktige for å beregne utslipp knyttet til Scope 3 kategori 6, tjenestereiser, og Scope 3 kategori 1, innkjøp av varer og tjenester (ikke utfyllende liste).

Vi importerer heller ikke bilag fra banktransaksjoner, kundefordringer, leverandørgjeld, MVA, lån og skatt. Disse kontoene anses som irrelevante når det kommer til beregning av utslipp.

 

Hvordan er data prosessert?

Vi importerer data og lagrer dette i vår database, og for hver postering på relevante kontoer (se spørsmål om data som Klara Karbon henter) i regnskapet laster vi ned bilaget. Bilagene vi laster ned er lagret på Google Cloud Storage med restriktiv tilgang. Bilagene går gjennom to steg før dere får det opp på Transaksjoner-siden. Først blir dokumentets tekst hentet ut ved hjelp av optisk tegngjenkjenning. Deretter bruker vi en språkmodell for å hente ut informasjon som gjør at vi kan beregne karbonutslipp.

 

Brukertilganger og innlogging

Kunder logger inn ved hjelp av epost-adressen sin eller passkey. Ved innlogging med epost mottar kunden en egen link på epost, som er gyldig i 24 timer.

Brukere har bare tilgang til virksomheter som de har satt opp selv (kontoeier), eller har fått invitasjon til tilgang fra en kontoeier.

Det er to nivåer av tilgangsstyring; kontoeier og kontomedlem. En kontoeier kan invitere inn flere til å være kontoeiere eller kontomedlem. Kontomedlemmer har ikke mulighet til å invitere flere brukere inn på kontoen til virksomheten.

Enkelte ansatte i ESG Trackr AS, selskapet som eier og drifter Klara Karbon, har admin-tilgang. Noen utviklere i Skalar AS har også admin-tilgang. De med admin-tilgang har tilgang til alle kontoer for å kunne yte support og gjøre undersøkelser i forbindelse med bugs. De med admin-tilgang er påkrevd å autorisere seg med Passkeys, som gir tilgang i 24 timer.

 

Testing av sikkerheten i Klara Karbon

Vi bruker ikke tredjeparter for sikkerhetstesting per dags dato.

 

Utviklingsprinsipper i forbindelse med informasjonssikkerhet

For dere som kunder ønsker vi å være åpne om hvordan utviklingsarbeidet med sikkerhet gjøres. Av sikkerhetsmessige årsaker går vi ikke ut med alt, men det vi kan si noe om er:

  • Kodegjennomgang: Alle kodeendringer blir gjennomgått av én eller flere andre utviklere for å identifisere potensielle sikkerhetsutfordringer og sikre at beste praksis følges.
  • Utviklerfokusert sikkerhet: Vi følger prinsippene i «Developer-First Security», som innebærer at informasjonssikkerhet og datasikkerhet er innebygd i utviklingsprosessen fra starten av. 

 

Sky-leverandører

Hovedleverandøren er Google Cloud Platform (GCP):

  • Kubernetes Engine 
  • Cloud SQL
  • Cloud Storage

I tillegg benytter vi oss av følgende tjenester:

  • OpenAI
  • Tailscale
  • PostHog
  • LetsEncrypt
  • MailGun

Vi har integrasjoner med:

  • Regnskapssystemene vi integrerer med. Disse står opplistet på hjemmesiden vår; klarakarbon.no

 

Finner du ikke det du leter etter?

Send oss en epost på hei@klarakarbon.no, så hjelper vi deg! 

 

Artikkelen er oppdatert 04.06.2025.