Cartico

Byggt fyrir
öryggi þitt.

Öryggi er ekki bara eiginleiki, það er grunnforsenda. Hér er hvernig við verndum seljendur og viðskiptavini í Cartico.

PCI-DSS samræmi
GDPR samræmi
TLS 1.2+ dulkóðun
ISO 27001 innviðir
Gagnavistun innan EES
Hlutverkastýring og atvikaskrá

Öryggi frá upphafi

Öryggi er haft að leiðarljósi í hverju lagi kerfisins.

Dulkóðun í geymslu og flutningi

Öll gögn eru dulkóðuð í geymslu með AES-256. Öll umferð er dulkóðuð í flutningi með TLS 1.2+ og öryggisvottorð eru sett sjálfkrafa upp fyrir hvert lén.

Samræmi við PCI-DSS

Cartico uppfyllir kröfur PCI-DSS. Við geymum aldrei kortagögn í hráu formi; greiðsluupplýsingar fara eingöngu í gegnum vottaða greiðslumiðlara eins og Stripe og Teya.

Öruggir innviðir

Hýst á ISO 27001-vottuðum innviðum með sjálfvirkum afritum, tvöföldum aðgengissvæðum og vöktun allan sólarhringinn.

Aðgangsstýring

Hlutverkastýrðar heimildir fyrir alla í teyminu. Stjórnendaaðgerðir eru skráðar með fullum rekjanleika og tveggja þátta auðkenning er í boði fyrir alla reikninga.

Sjálfvirkar öryggisuppfærslur

Fylgst er stöðugt með veikleikum í öllum hugbúnaðarpökkum sem þjónustan byggir á. Mikilvægar öryggislagfæringar eru settar inn innan 24 klukkustunda frá birtingu.

GDPR og gagnavistun

Cartico er rekið frá Íslandi innan Evrópska efnahagssvæðisins og er í fullu samræmi við GDPR. Við seljum aldrei gögn seljenda eða viðskiptavina.

Tæknilegar öryggisráðstafanir

Hér eru dæmi um tæknilegar ráðstafanir sem við notum til að halda þjónustunni öruggri.

  • Öll lykilorð eru vistuð sem bcrypt-hash (cost factor 12+)
  • Setulyklar eru endurnýjaðir við hverja innskráningu og felldir úr gildi við útskráningu
  • Takmörkun á fjölda beiðna er virk á öllum auðkenningarendapunktum
  • SQL-fyrirspurnir eru alltaf keyrðar með stikuðum fyrirspurnum, ekki með beinni strengjasamsetningu
  • Hugbúnaðarpakkar sem þjónustan byggir á eru yfirfarnir sjálfvirkt við hverja útgáfu
  • Subresource Integrity (SRI) er virkt á öllum skriftum frá þriðja aðila
  • HTTP-öryggishausar eru stilltir á öllum svörum (CSP, HSTS, X-Frame-Options)
  • Gögn í webhookum eru undirrituð með HMAC-SHA256 til að greina hvort átt hafi verið við þau

Ábyrg tilkynning um veikleika

Ef þú finnur öryggisveikleika í Cartico biðjum við þig um að tilkynna okkur hann í trúnaði. Við tökum allar ábendingar alvarlega og svörum innan 48 klukkustunda. Við biðjum um að ekki sé fjallað opinberlega um málið fyrr en við höfum fengið tækifæri til að laga það.

security@cartico.com

Spurningar um öryggi?

Teymið okkar svarar gjarnan spurningum um öryggi fyrir fyrirtækjaviðskiptavini og samstarfsaðila.

Hafa samband Persónuverndarstefna

Nýjustu fréttir

Sjá allar fréttir
Hvað er nýtt í Cartico: Umsagnir, vörubúnt og einfaldari skil
13. apr. 2026

Hvað er nýtt í Cartico: Umsagnir, vörubúnt og einfaldari skil

Cartico hefur fengið nokkrar öflugar nýjungar fyrir netverslanir, þar á meðal umsagnir, vörubúnt og betra skilakerfi. Hér er yfirlit yfir það helsta sem er nýtt.

Lesa
Nýjung: Verslaðu útlitið á Cartico!
2. apr. 2026

Nýjung: Verslaðu útlitið á Cartico!

Við erum spennt að kynna nýjustu viðbótina við Cartico kerfið: „Verslaðu útlitið“ (Shop the Look). Nú er auðveldara en nokkru sinni fyrr fyrir viðskiptavini þína að finna innblástur og versla heildarlausnir með einum smelli.

Lesa
Cartico er mætt – Framtíð netverslunar hönnuð á Íslandi
11. feb. 2026

Cartico er mætt – Framtíð netverslunar hönnuð á Íslandi

Við erum spennt að kynna Cartico, nýtt og byltingarkennt netverslunarkerfi sem sameinar íslenska hönnun og alþjóðlegan kraft.

Lesa

Fáðu nýjustu fréttirnar

Skráðu þig á póstlistann okkar og fáðu tilkynningar um nýjungar, ráð og ábendingar.

Engin ruslpóstur · Afskráning hvenær sem er