Slik holder vi møtene dine trygge i Call Notes

Call Notes er ikke en tjeneste hvem som helst kan registrere seg på. Det er bedriften din som bestemmer hvem som får tilgang.

• Kun inviterte brukere — en administrator i bedriften legger til kollegaer.
• Tvunget passordbytte ved første pålogging, slik at ingen kjenner det midlertidige passordet videre.
• Maks 3 aktive sesjoner per bruker. Logger du inn på en fjerde enhet, logges den eldste ut automatisk — ingen glemte pålogginger på gamle telefoner eller delte PC-er.

Selv om du har Call Notes åpent i flere faner samtidig, holdes innloggingene adskilt.

• Hver nettleserfane har sin egen, isolerte sesjon — ingen lekkasje av påloggingstokens mellom faner.
• Sesjonstoken (JWT) valideres på nytt før hver viktige forespørsel, og fornyes automatisk før den utløper.

Databasen er bygget med strenge tilgangsregler som håndheves på serversiden — ikke bare i appen.

• Row-Level Security er aktivert på alle 17 datatabeller, uten unntak. Det betyr at databasen selv stopper enhver forespørsel om data du ikke skal se.
• Tre tilgangsnivåer for kunder og prosjekter: kun deg, eksplisitt delt med navngitte kollegaer, eller delt med hele organisasjonen.
• Når en kollega fjernes fra organisasjonen, slettes også deres tilknyttede data — ingen forlatte spor.

Tredjepartsnøkler — for AI, transkripsjon og e-post — ligger aldri i nettleseren din.

• Alle sensitive nøkler (transkripsjons-API, e-postutsending, AI-tjenester) lagres kryptert på serversiden.
• Frontend-koden inneholder kun offentlige nøkler som er trygge å vise.
• Nøkler administreres via låste forbindelser — kan ikke endres ved et uhell.

Hver gang Call Notes bruker AI til å transkribere eller analysere et møte, sjekkes det at du faktisk er innlogget og har lov.

• AI- og transkripsjonsfunksjoner krever gyldig pålogging før de kjører.
• Selv inne i serverfunksjonene brukes en tilgangsbegrenset databaseklient — så samme regler om hvem som ser hva, gjelder også der.

Når Call Notes oppdaterer noe «live» — for eksempel et nytt sammendrag — sendes oppdateringen kun til riktig bruker.

• Alle sanntidskanaler er låst til din bruker-ID. Ingen andre kan tilfeldigvis fange opp dine møtedata.
• Lydopptak ligger i en privat lagringsbøtte — tilgjengelig kun via tidsbegrensede, signerte lenker.

Selv tekst generert av AI kan i teori inneholde skadelig kode. Vi behandler den deretter.

• All AI-generert tekst renses (sanitiseres) før den vises — ingen skript kan kjøres fra et sammendrag.
• Egendefinerte dialoger brukes i stedet for nettleserens standardvinduer, så ingen kan etterligne en falsk «bekreft»-boks.