Tietoturva

Kotopro on pilvipalveluna toimiva sovellus, jolla kirjataan määrämuotoisesti aikaleimallista tietoa, kuvia ja liitetiedostoja, sekä jaetaan tietoa useiden osallistujien kesken. Tässä asiakirjassa on kuvattu tärkeimmät Kotopron tietosuojaa koskevat menettelyt.

Asetustenmukaisuus

Järjestelmästä on tehty henkilötietolain 36 § 3 ja 37 § edellyttämä toimintailmoitus tietosuojavaltuutetulle. Kaikesta henkilötietojen käsittelystä on saatavilla henkilörekisteriselosteet. Kotopro-järjestelmä on kirjattu myös sähköisiä tietojärjestelmiä koskevaan lakisääteiseen Valviran rekisteriin B- kategoriaan. Kotopro käsittelee henkilötietoja vastuullisesti ja noudattaa voimassaolevia tietosuoja-asetuksia.

Käyttöoikeudet ja tunnistautuminen

Käyttäjän tunnistautumiseen käytetään sähköpostiosoitetta ja salasanaa. Jokaisella yrityksellä on oma käyttöympäristö ja jokaiselle käyttäjälle määritellään käyttöoikeustaso käyttöympäristössä. Käyttöoikeuksilla rajataan käyttäjän yleiset käyttöoikeudet yrityksessä, sekä yksittäisten kohteiden osalta omistus-, katselu-, ja muokkausoikeudet. Käyttöympäristön kohteita on mahdollista jakaa yrityksen ulkopuolisille käyttäjille, jotka saavat käyttöoikeuden vain jaettuun kohteeseen.

Lokitiedot

Ohjelma tallentaa lokitietoja ja analytiikkaa ohjelman käytöstä. Lokitietoihin tallentuu kellonaika, käyttäjätiedot, mitä kohtaa ohjelmassa on katsottu tai muokattu sekä IP- osoite, mistä ohjelmaa on käytetty.

Tiedonsiirron suojaus

Tiedonsiirto asiakkaan laitteen ja sovelluspalvelimen välillä tehdään aina suojatulla HTTPS/TLS- yhteydellä, käyttäen nykyaikaisia salausalgoritmeja 2048-bittisellä salausavaimella. Kotopron palvelimien välinen tiedonsiirto on myös aina salattua.

Varmuuskopiot

Kaikki Kotoprohon tallennettu tieto varmuuskopioidaan säännöllisesti tai on automaattisesti varmennettu useaan paikkaan hajautetulla järjestelmällä. Varmuuskopioista voidaan palauttaa yksittäisiä kohteita tai tarvittaessa koko järjestelmä riippuen vahingon laadusta. Palveluun tallennetut kuvat, tiedostot ja näiden varmuuskopiot salataan levossa.

Palvelimet ja kolmannet osapuolet

Kotopro käyttää palvelun tuottamiseen ulkopuolisia luotettavia ja turvallisia palveluntarjoajia, jotka vastaavat palvelimien fyysisestä turvallisuudesta, tietoturvapäivityksistä sekä vaatimustenmukaisuudesta. Kotopro vastaa omalta osaltaan tietoturvapäivityksistä ja käyttöoikeuksien hallinnasta. Järjestelmät päivitetään säännöllisesti. Palvelimemme sijaitsevat EU:n alueella. Kotopron käyttämät palveluntarjoajat ovat Amazon Web Services, Linode ja IBM Compose. Näiden lisäksi joidenkin toimintojen tuottamiseen käytämme seuraavia palveluita: Sendgrid, DocRaptor, Help Scout ja New Relic.