Verifiserbare kontroller
Sikkerhet i Skattelett
Denne siden beskriver kontroller som er implementert i dagens tjeneste, og hvordan data flyter når du henter, validerer og sender inn.
Innlogging og sesjoner
Innlogging skjer med ID-porten. Påloggingsbevis verifiseres på serveren, ligger i beskyttede httpOnly-informasjonskapsler og er utilgjengelige for vanlige skript i nettleseren.
Kryptert transport og forespørselsvern
Produksjonstrafikk bruker TLS med HSTS. Endrende API-kall kontrolleres som same-origin-forespørsler, og tjenesten setter restriktive sikkerhetshoder for blant annet innramming, innholdstyper og nettverkstilkoblinger.
Behandling av skattedata
Skattedata behandles for å hente, kontrollere, validere og sende skattemelding og næringsspesifikasjon. Skattedata brukes ikke til markedsføringsanalyse eller annonsering.
Lagring og sletting
Arbeidsversjonen ligger i nettleserens sessionStorage, mens utkast og innleverte meldinger lagres hos Skatteetaten og Altinn. Sikkerhets- og innsendingsloggen slettes etter den oppgitte lagringsperioden i personvernerklæringen.
Ansvar og avgrensning
Skattelett drives av Yubi Invest AS og er en uavhengig tjeneste, ikke en del av Skatteetaten, Altinn eller Brønnøysundregistrene. Du er ansvarlig for å kontrollere tallene og vurderingene før innsending.
Les mer eller meld fra
Se vår personvernerklæring, våre bruksvilkår og produktavgrensningen. Sikkerhetsproblemer kan meldes ansvarlig til post@yubiinvest.no.