Vi har utformat vår verksamhet för att uppfylla de krav som ställs under MiCA, inklusive strikta regler för hur vi förvarar och hanterar dina kryptotillgångar. En fullständig version av vår förvaringspolicy kan tillhandahållas på begäran.
Så förvarar vi dina tillgångar
Vi förvarar dina kryptotillgångar i ditt namn via ditt kryptotillgångskonto. Kontot används för att förvara tillgångar som antingen köpts via Trijos tjänst eller deponerats från en extern plånbok. På samma sätt används kontot när du vill sälja dina tillgångar eller överföra dem till en extern plånbok.
Dina tillgångar hålls alltid separerade från Trijos egna tillgångar och ingår aldrig i vår balansräkning — de tillhör dig och kan inte användas för något annat ändamål. Åtkomst till kundernas kryptotillgångar är strikt begränsad till ett litet antal utbildade och behöriga medarbetare, vars roll är begränsad till att behandla transaktioner som du som kund har initierat.
Teknisk infrastruktur och säkerhetsåtgärder
Vi använder Fireblocks, som är branschstandard för säker förvaring av kryptotillgångar, med en kombination av varma och kalla plånböcker. Merparten av kundernas tillgångar förvaras i kalla plånböcker som är frånkopplade från internet och därmed utom räckhåll för cyberhot. Endast det belopp som krävs för att hantera löpande uttag och överföringar hålls i varma plånböcker.
Fireblocks säkerhetssystem innefattar:
- MPC-teknik för skydd av privata nycklar — privata nycklar är aldrig helt sammanförda på ett ställe, vilket eliminerar en enskild felpunkt.
- Secure Enclaves — nyckelresurser skyddas med Intel SGX, AWS Nitro och HSM:er, vilket förhindrar extrahering även vid intrång eller skadlig kod.
- Policymotor för transaktionsauktorisering — anpassade godkännanderegler tillämpas på alla överföringar av kryptotillgångar.
- Fireblocks Network — eliminerar risker kopplade till manuell hantering av insättningsadresser, vilket minskar risken för bedrägerier och operativa fel.
Vi använder även Elliptic och Roaring för automatiserade efterlevnadskontroller, till exempel sanktionskontroll och analys av insättningars ursprung, innan insättningar krediteras till kundkonton.
Inloggning och åtkomst
Du loggar in på tjänsten med Mobilt BankID eller e-post och lösenord. Tvåfaktorsautentisering (2FA) finns tillgänglig som ett extra säkerhetslager för dig som använder e-post och lösenord. All kontoaktivitet loggas och övervakas kontinuerligt, inklusive IP-adresser och inloggningsmönster. Om inloggning sker från en ovanlig geografisk plats skapas en varning som granskas manuellt av vårt team.
Om du förlorar åtkomst till ditt BankID kan du återfå åtkomst till ditt konto genom att kontakta oss på compliance@trijo.co från din registrerade e-postadress och bifoga en bild på dig själv samt en kopia av giltig ID-handling eller pass. Din inloggningsmetod kan då ändras till e-post och lösenord.
Redovisning och rapportering
Vi för ett löpande register över dina kryptotillgångar, deras saldo och värde i euro. Registret upprätthålls med två parallella metoder: en som uppdaterar saldon i realtid vid varje transaktion, och en som rekonstruerar saldon från historiska händelser. Tillsammans säkerställer dessa en tydlig revisionskedja och redovisningsmässig integritet. Registret stäms regelbundet av automatiskt mot de medel som förvaras i Fireblocks.
En gång per kvartal skickar vi ett kontoutdrag till dig som sammanfattar ditt saldo, värdet på dina tillgångar i euro och de transaktioner som genomförts under perioden. Utdraget finns tillgängligt i PDF- och CSV-format och kan när som helst laddas ner direkt i tjänsten.
Avtal och kundskydd
Innan du börjar använda tjänsten ingår du ett avtal med Trijo som reglerar bland annat parternas identitet, en beskrivning av tjänsten, förvaringspolicyn, kommunikationssätt och autentisering, en översikt av våra säkerhetssystem samt tillämpliga avgifter och lagval. Avtalet fastställer tydligt att alla kryptotillgångar på ditt konto enbart tillhör dig och aldrig övergår i Trijos ägo.
Vårt ansvar
Företaget är ansvarigt gentemot sina kunder för förlust av kryptotillgångar eller medel för att få tillgång till dem till följd av en störning som kan hänföras till företaget. Företagets ansvar är begränsat till marknadsvärdet på den förlorade kryptotillgången vid tidpunkten för förlusten. Händelser som inte kan hänföras till företaget inkluderar till exempel: situationer som inte är relaterade till tillhandahållandet av företagets tjänst eller verksamhet.
Frågor?
Kontakta oss på support@trijo.co om du har frågor om hur vi hanterar dina tillgångar.
