Tietoturva

Asetustenmukaisuus

Kotopro noudattaa henkilötietojen käsittelyssä Suomessa voimassa olevaa tietosuojalainsäädäntöä ja käsittelee kaikkia henkilötietoja luottamuksellisesti sekä vastuullisesti.

Käyttöoikeudet ja tunnistautuminen

Käyttäjän tunnistautumiseen käytetään sähköpostiosoitetta ja salasanaa. Jokaisella yrityksellä on oma käyttöympäristö ja jokaiselle käyttäjälle määritellään käyttöoikeustaso käyttöympäristössä. Käyttöoikeuksilla rajataan käyttäjän yleiset käyttöoikeudet yrityksessä, sekä yksittäisten kohteiden osalta omistus-, katselu-, ja muokkausoikeudet. Käyttöympäristön kohteita on mahdollista jakaa yrityksen ulkopuolisille käyttäjille, jotka saavat käyttöoikeuden vain jaettuun kohteeseen.

Lokitiedot

Ohjelma tallentaa lokitietoja ja analytiikkaa ohjelman käytöstä. Lokitietoihin tallentuu kellonaika, käyttäjätiedot, mitä kohtaa ohjelmassa on katsottu tai muokattu sekä IP- osoite, mistä ohjelmaa on käytetty.

Tiedonsiirron suojaus

Tiedonsiirto asiakkaan laitteen ja sovelluspalvelimen välillä tehdään aina suojatulla HTTPS/TLS- yhteydellä, käyttäen nykyaikaisia salausalgoritmeja 2048-bittisellä salausavaimella. Kotopron palvelimien välinen tiedonsiirto on myös aina salattua.

Varmuuskopiot

Kaikki Kotoprohon tallennettu tieto varmuuskopioidaan säännöllisesti tai on automaattisesti varmennettu useaan paikkaan hajautetulla järjestelmällä. Varmuuskopioista voidaan palauttaa yksittäisiä kohteita tai tarvittaessa koko järjestelmä riippuen vahingon laadusta.

Palvelut ja kolmannet osapuolet

Kotopro käyttää palvelun tuottamiseen ulkopuolisia luotettavia ja turvallisia palveluntarjoajia, jotka vastaavat palvelimien fyysisestä turvallisuudesta, tietoturvapäivityksistä sekä vaatimustenmukaisuudesta. Olemme tehneet asianmukaiset sopimukset palveluntarjoajien kanssa. Kotopro vastaa omalta osaltaan tietoturvapäivityksistä ja käyttöoikeuksien hallinnasta. Järjestelmät päivitetään säännöllisesti.

Palvelumme sijaitsevat pääosin EU:n alueella. Kotopron käyttämiä palveluntarjoajia ovat Amazon Web Services, MongoDB Atlas ja Elastic Cloud. Näiden lisäksi käytämme EU-alueen ulkopuolella seuraavia Yhdysvaltalaisia palveluita: Sendgrid (sovelluksen sisäiset sähköpostit), DocRaptor (PDF-tulostuspalvelu) ja Help Scout (helpdesk-järjestelmä).