Tietoturva

Tietojesi turvallisuus on meille tärkeää. Tällä sivulla kerromme selkokielellä, miten suojaamme palvelumme ja sinun tietosi.

Missä tietosi ovat?

🇫🇮

Suomessa, Tuusulassa

Kaikki palvelumme ja tietosi sijaitsevat Hetzner Data Center Park Helsinki -konesalissa Tuusulassa. Tietosi eivät koskaan poistu EU/ETA-alueelta.

Hetzner Data Center Park Helsinki
Huurrekuja 10, 04360 Tuusula

Miten suojaamme tietosi?

Salaus

✓Liikenne: Kaikki yhteydet ovat salattuja (TLS 1.3). Näet tämän selaimen lukko-kuvakkeesta.
✓Levyllä: Palvelinten levyt ovat salattuja. Fyysinen kiintolevyn varastaminen ei paljasta tietojasi.
✓Salasanat: Salasanasi tallennetaan hajautettuna (bcrypt) – emme voi lukea niitä itsekään.

Pääsynhallinta

✓Vain muutamalla henkilöllä on pääsy tuotantopalvelimille
✓Hallintapääsy vaatii kaksivaiheisen tunnistautumisen (2FA)
✓Pääsy myönnetään vähimmän oikeuden periaatteella – pääsy vain siihen, mitä tarvitsee

Valvonta ja lokitus

✓Valvomme palveluiden tilaa ympäri vuorokauden automaattisilla tarkistuksilla
✓Kirjaamme tärkeät tapahtumat (kirjautumiset, muutokset, virheet)
✓Saamme hälytyksen poikkeustilanteista automaattisesti

Päivitykset ja ylläpito

✓Tietoturvapäivitykset asennetaan viipymättä
✓Käytämme automatisoituja haavoittuvuusskannauksia
✓Kriittiset päivitykset tehdään 24 tunnin kuluessa julkaisusta

Varmuuskopiointi

Varmuuskopiointi riippuu palvelutasostasi:

Ilmainen taso

Ei varmuuskopiointia. Olet itse vastuussa tietojesi varmuuskopioinnista.

Business-taso (varmuuskopiointi-lisäosa)

Tiheys: Päivittäin
Säilytys: 14 päivää
Palautusaika: Tyypillisesti 1-4 tuntia
Sijainti: Erillinen sijainti Suomessa

Huom: Varmuuskopiot sisältävät tietokanta- ja tiedostotiedot. Palautus tapahtuu tukipyynnöllä.

Entä jos jotain menee pieleen?

Tietoturvaongelma

Jos havaitsemme tietoturvaongelman, joka voi vaikuttaa tietoihisi, ilmoitamme sinulle 72 tunnin kuluessa GDPR:n mukaisesti. Kerromme mitä tapahtui, mitä tietoja asia koski, ja mitä toimenpiteitä olemme tehneet.

Palvelukatkos

Seuraamme palveluiden tilaa jatkuvasti. Katkoksista ilmoitamme sähköpostitse ja tarvittaessa verkkosivuillamme. Business-asiakkaat saavat hyvityksen pitkittyneistä katkoksista.

Sinun vastuullasi

Tietoturva on yhteistyötä. Voit itse vaikuttaa turvallisuuteesi:

•Käytä vahvaa, uniikkia salasanaa tilillesi
•Älä jaa tunnuksiasi muille
•Pidä käyttöönotettujen ohjelmistojen salasanat turvassa
•Ilmainen taso: tee omat varmuuskopiosi

Alihankkijamme

Käytämme seuraavia luotettavia palveluntarjoajia:

Palveluntarjoaja	Käyttötarkoitus	Sijainti
Hetzner	Palvelininfrastruktuuri	Suomi (Tuusula)
Stripe	Maksujen käsittely	EU
SendGrid	Sähköpostin lähetys	EU
Fathom Analytics	Analytiikka (evästeeton)	EU

Kaikki alihankkijamme ovat GDPR-yhteensopivia ja käsittelevät tietoja EU/ETA-alueella.

Ilmoita tietoturvaongelma

Jos havaitset tietoturvaongelman tai haavoittuvuuden, ilmoita siitä meille:

Sähköposti: [email protected]

Vastaamme tietoturvailmoituksiin prioriteetilla ja pidämme sinut ajan tasalla korjaustoimenpiteistä.

Kysyttävää tietoturvasta?

Jos sinulla on kysymyksiä tietoturvakäytännöistämme tai tarvitset lisätietoja hankintapäätöstä varten, ota yhteyttä:

[email protected]

Tietoturvakäytäntömme on suunniteltu ISO/IEC 27001 -standardin kontrollikategorioiden mukaisesti. Emme ole sertifioituja, mutta noudatamme standardin periaatteita käytännöissämme.