Senest opdateret: 1. juni 2026

1. Hosting og infrastruktur

BetterDesk kører udelukkende på Hetzner Online GmbH i EU-regionen Deutschland (datacenter i Nürnberg og Falkenstein). Hetzner er ISO/IEC 27001-certificeret og driver sine tyske anlæg efter strenge tyske databeskyttelseskrav — et af de stærkeste regelsæt i Europa.

• Beliggenhed: Nürnberg og Falkenstein, Bayern, Deutschland — 100 % EU.
• Certificering: ISO/IEC 27001:2013 (Hetzner Online GmbH).
• Redundans: Servere kører med redundante strømkilder og netværksforbindelser.
• Adgang: Hetzners datacentre har biometrisk adgangskontrol og 24/7 videooverblik. Kun autoriseret personale har fysisk adgang.

2. Datakryptering

Alle forbindelser til BetterDesk er beskyttet med moderne kryptering:

• Under transport: TLS 1.3 på alle domæner og subdomæner. HTTP-forbindelser omdirigeres automatisk til HTTPS. SSL-certifikater udstedes via Let's Encrypt og fornyes automatisk.
• I hvile: Hetzners serverinfrastruktur anvender krypteret lagerarkitektur. Dine data i Microsoft 365 og SharePoint er krypteret i hvile af Microsoft (AES-256).
• Kortdata: Kortoplysninger håndteres udelukkende af Stripe og transmitteres aldrig til BetterDesks servere.

3. Dine kunders data — en unik arkitektur

Alle sager, beskeder, fakturaer, dokumenter og kundeprofiler lever i din egen Microsoft 365 og SharePoint — ikke i BetterDesk-infrastrukturen. BetterDesk fungerer udelukkende som et sikkert interface, der autentifikerer brugere via Microsoft Entra ID (Azure AD) og viser data fra dit eget M365-miljø.

Det betyder:

• Du ejer alle data — og kan altid eksportere eller slette dem direkte i SharePoint.
• Selv hvis BetterDesk ophørte i dag, ville alle dine data fortsat leve sikkert i dit Microsoft 365.
• BetterDesk har adgang til data via en Azure App Registration med præcis de tilladelser, du godkender — ikke mere.

4. Adgang og autentifikation

BetterDesk bygger autentifikation ovenpå Microsofts identitetsplatform — en af verdens mest brugte og sikrede:

• Microsoft Entra ID (Azure AD): Alle agenter og slutkunder logger ind via jeres egne Microsoft 365-konti. BetterDesk gemmer aldrig adgangskoder.
• MFA: Multi-faktor-autentifikation håndhæves af Microsoft og jeres egne Microsoft 365-politikker — udenfor BetterDesks kontrol og dermed immunt over for BetterDesk-relaterede brud.
• Kortvarige tokens: BetterDesk bruger kortvarige MSAL-tokens (Microsoft Authentication Library) til at autorisere API-kald — aldrig langvarige adgangsnøgler eller adgangskoder.
• Roller og rettigheder: I Pro-udgaven kan I tildele præcise adgangsrettigheder pr. agent, kø og afdeling — direkte i portalen.

5. Betalingssikkerhed

Betalinger håndteres af Stripe, der er certificeret som PCI DSS Service Provider Level 1 — den højeste grad af kortbetalingssikkerhed.

• BetterDesk ser, gemmer eller behandler aldrig kortoplysninger. Disse transmitteres direkte til Stripe over en krypteret forbindelse.
• Stripe bruger tokenisering, så det faktiske kortnummer erstattes af et unikt token, BetterDesk kan bruge til fremtidige opkrævninger.
• Stripe er GDPR-kompatibel og har EU-databehandlingsaftaler på plads.

6. Backup og gendannelse

Dine slutkunders data i Microsoft 365 og SharePoint er sikkerhedskopieret af Microsoft med geografisk redundans som en del af Microsoft 365-abonnementet. Du kan til enhver tid eksportere eller tilgå data via SharePoints egne værktøjer.

BetterDesk-applikationsserverens konfiguration og kode sikkerhedskopieres løbende via Hetzner-infrastrukturen og versionsstyres i Git. I tilfælde af infrastrukturfejl kan en ny instans provisioneres fra kode og konfiguration uden datatab.

7. Overvågning og oppetid

Vi overvåger BetterDesks infrastruktur kontinuerligt for fejl, unormal trafik og ydeevneproblemer. Kritiske hændelser udløser automatiske alarmer til vores driftshold.

Vi tilstræber høj tilgængelighed, men garanterer ikke en specifik SLA i standardabonnementet. Kontakt os på kontakt@betterdesk.dk for at drøfte særlige krav til oppetid.

8. Ansvarlig fejlrapportering

Har du opdaget en sikkerhedssårbarhed i BetterDesk? Vi sætter pris på ansvarlig rapportering og beder dig om:

1. Sende en beskrivelse af sårbarheden til security@betterdesk.dk.
2. Give os rimelig tid til at undersøge og afhjælpe problemet, inden det offentliggøres.
3. Undgå at tilgå eller ændre andres data i forbindelse med din undersøgelse.

Vi kvitterer for rapporten inden for 5 hverdage og holder dig opdateret om forløbet. Vi sætter stor pris på bidrag der gør BetterDesk sikrere.

9. Hændelseshåndtering

I tilfælde af et sikkerhedsbrud følger vi en struktureret hændelsesresponsplan:

• Identifikation: Hændelsen klassificeres og omfanget fastslås hurtigst muligt.
• Indeslutning: Vi isolerer berørte systemer for at begrænse skaden.
• Notifikation: Berørte kunder og — hvor lovpligtigt — Datatilsynet underrettes inden for 72 timer (jf. GDPR art. 33–34).
• Afhjælpning: Årsagen udbedres, og systemer gendannes til normal drift.
• Efterforskning: Vi analyserer hændelsen og dokumenterer tiltag for at forebygge gentagelse.

10. Kontakt

Har du spørgsmål til vores sikkerhedspraksis, er du velkommen til at skrive til kontakt@betterdesk.dk. For sikkerhedsrapporter, brug security@betterdesk.dk.

Læs også vores GDPR-side, Databehandleraftale og Privatlivspolitik.

Last updated: 1 June 2026

1. Hosting and infrastructure

BetterDesk runs exclusively on Hetzner Online GmbH in the EU region Germany (datacentres in Nuremberg and Falkenstein). Hetzner is ISO/IEC 27001 certified and operates its German facilities under Germany's stringent data protection laws — among the strictest in Europe.

• Location: Nuremberg and Falkenstein, Bavaria, Germany — 100% EU.
• Certification: ISO/IEC 27001:2013 (Hetzner Online GmbH).
• Redundancy: Servers run with redundant power supplies and network connections.
• Physical access: Hetzner datacentres use biometric access control and 24/7 video surveillance. Only authorised personnel have physical access.

2. Data encryption

All connections to BetterDesk are protected with modern encryption:

• In transit: TLS 1.3 on all domains and subdomains. HTTP connections are automatically redirected to HTTPS. SSL certificates are issued via Let's Encrypt and renewed automatically.
• At rest: Hetzner's server infrastructure uses encrypted storage. Your data in Microsoft 365 and SharePoint is encrypted at rest by Microsoft (AES-256).
• Card data: Payment card details are handled exclusively by Stripe and never transmitted to BetterDesk's servers.

3. Your clients' data — a unique architecture

All cases, messages, invoices, documents and client profiles live in your own Microsoft 365 and SharePoint — not in BetterDesk infrastructure. BetterDesk acts solely as a secure interface that authenticates users via Microsoft Entra ID (Azure AD) and displays data from your own M365 environment.

• You own all data — and can always export or delete it directly in SharePoint.
• Even if BetterDesk ceased to exist today, all your data would remain safely in your Microsoft 365.
• BetterDesk accesses data via an Azure App Registration with exactly the permissions you approve — nothing more.

4. Access and authentication

• Microsoft Entra ID (Azure AD): All agents and end-customers sign in using their Microsoft 365 accounts. BetterDesk never stores passwords.
• MFA: Multi-factor authentication is enforced by Microsoft and your own Microsoft 365 policies — outside BetterDesk's control and therefore immune to BetterDesk-related breaches.
• Short-lived tokens: BetterDesk uses short-lived MSAL tokens (Microsoft Authentication Library) to authorise API calls — never long-lived keys or passwords.
• Roles and permissions: In the Pro edition, you can assign granular permissions per agent, queue and department.

5. Payment security

Payments are handled by Stripe, certified as a PCI DSS Service Provider Level 1 — the highest level of card payment security.

• BetterDesk never sees, stores or processes card details. These are transmitted directly to Stripe over an encrypted connection.
• Stripe uses tokenisation so the actual card number is replaced by a unique token.
• Stripe is GDPR-compliant with EU data processing agreements in place.

6. Backup and recovery

Your end-customers' data in Microsoft 365 and SharePoint is backed up by Microsoft with geographic redundancy as part of the Microsoft 365 subscription. You can always export or access data directly via SharePoint's own tools.

BetterDesk's application server configuration and code is continuously backed up via Hetzner infrastructure and version-controlled in Git.

7. Monitoring and uptime

We continuously monitor BetterDesk infrastructure for errors, unusual traffic and performance issues. Critical incidents trigger automatic alerts to our operations team.

We strive for high availability but do not guarantee a specific SLA in the standard subscription. Contact us at kontakt@betterdesk.dk to discuss specific uptime requirements.

8. Responsible disclosure

Have you discovered a security vulnerability in BetterDesk? We value responsible reporting and ask you to:

1. Send a description of the vulnerability to security@betterdesk.dk.
2. Give us reasonable time to investigate and remediate before any public disclosure.
3. Avoid accessing or modifying other users' data during your investigation.

We will acknowledge your report within 5 business days and keep you updated. We greatly appreciate contributions that make BetterDesk more secure.

9. Incident response

• Identification: The incident is classified and scope determined as quickly as possible.
• Containment: We isolate affected systems to limit damage.
• Notification: Affected customers and — where legally required — the Danish Data Protection Agency are notified within 72 hours (GDPR art. 33–34).
• Remediation: The root cause is fixed and systems restored to normal operation.
• Post-mortem: We analyse the incident and document measures to prevent recurrence.

10. Contact

For questions about our security practices, write to kontakt@betterdesk.dk. For security reports, use security@betterdesk.dk.

See also our GDPR page, Data Processing Agreement and Privacy policy.