Vanliga frågor

Kräver tjänsten integration i befintliga ekonomi/affärssystem?

Inyett är en SaaS-tjänst som inte kräver integration i befintliga ekonomi och/eller affärssystem.

Hur fungerar överföringen av betaldata?

Tre olika tekniska lösningar finns för automatisk överföring av betaldata. Den vanligaste är integration med överföring via SFTP.

Vilken datasäkerhet kan vi förvänta oss, med tanke på att ni behandlar vår betalningsinformation?

Säkerhet och sekretess är högt prioriterat för Inyett och en självklar del av vår verksamhet. Endast ett fåtal berörda personer på Inyett har direkt behörighet och access till våra kunders data, framförallt vår CTO och Head of Development, och till viss del personal inom IT/Drift/Support.

Överföringen av betalfiler sker via en krypterad uppkoppling, SSL vilket är samma teknik som bankerna Sverige använder. Filerna placeras på en avskild yta där de läses in i vår gemensamma databas. Betalfilerna sparas därefter i 30-90 dagar och raderas efter det och kan sedan inte återskapas.

Våra servrar hanteras av IT Gården (Sverige) på en anläggning som jobbar kontinuerligt med att höja driftsäkerheten. IT Gården har bland annat en säkerhetsklassning och besök får endast genomföras med ledsagare kontrollerade av Säpo. Datahallar har dessutom brandskydd enligt avtal A60 samt lås enligt RUS klass 3.

Vem äger datan, ni eller vi som kund?

Kort svar: Ni som kund äger datan.

Långt svar: Inyett AB förbinder sig att endast använda den icke-anonymiserade informationen från betalfilerna för Beställarens räkning och inte för någon annan part. Leverantören ska dock äga rätt att nyttja allmänt hållen information i Beställarens betalfiler och leverantörsregister, såsom uppgifter om företagsnamn, bankkontouppgifter och annan liknande allmän betalningsinformation för att vidareutveckla Leverantörens generella databaser av betalningsmottagare och den allmänna prestandan för Tjänsten. Beställaren samtycker till sådant nyttjande från Leverantörens sida, mot att Beställaren å sin sida inom ramen för Tjänsten kan dra nytta av motsvarande information som andra kunder till Leverantören tillhandahåller för uppbyggnad av de generella databaserna och vidareutveckling av Tjänsten.

När tittar ni på betaldata, innan eller efter den skickats till banken?

Inyett kan kontrollera betaldata innan eller efter att denna skickats till banken för betalning.

Inyett rekommenderar att Inyett Detect analyserar den faktiska betaldatan som skickas till banken för att undvika risker för interna bedrägerier, exempelvis kring manipulering av betaldatan efter den blivit kontrollerad.

Betalar man per användarlicens?

Inyett är en abonnemangsbaserad SaaS-tjänst där ni som kund betalar en fast månadskostnad baserat på antal transaktioner.

Hur stoppar vi som kund en betalning, direkt i tjänsten eller via vår bank?

Betalningar stoppas direkt av dig som kund, i er bank och inte i Inyett.

Hur snabbt får vi återkopplingskvittot på att ni kontrollerat vår betalfil?

Ett par minuter beroende på hur stor betalfilen är, standard är 3-6 minuter.

Är ni GDPR compliant, med tanke på att personuppgifter behandlas i tjänsten?

Inyett arbetar aktivt med frågor kring informationssäkerhet och GDPR. Vi har därmed en struktur och ett konkret tillvägagångssätt när vi hanterar vår information. Genom att aktivt arbeta utifrån riktlinjerna inom GDPR har vi kontroll på vilka informationstillgångar som finns samt vilka krav och behov som ställs på informationssäkerheten.