Tietoturva

Asetustenmukaisuus

Järjestelmästä on tehty henkilötietolain 36 § 3 ja 37 § edellyttämä toimintailmoitus tietosuojavaltuutetulle. Kaikesta henkilötietojen käsittelystä on saatavilla henkilörekisteriselosteet. Kotopro käsittelee henkilötietoja vastuullisesti ja noudattaa voimassaolevia tietosuoja-asetuksia.

Käyttöoikeudet ja tunnistautuminen

Käyttäjän tunnistautumiseen käytetään sähköpostiosoitetta ja salasanaa. Jokaisella yrityksellä on oma käyttöympäristö ja jokaiselle käyttäjälle määritellään käyttöoikeustaso käyttöympäristössä. Käyttöoikeuksilla rajataan käyttäjän yleiset käyttöoikeudet yrityksessä, sekä yksittäisten kohteiden osalta omistus-, katselu-, ja muokkausoikeudet. Käyttöympäristön kohteita on mahdollista jakaa yrityksen ulkopuolisille käyttäjille, jotka saavat käyttöoikeuden vain jaettuun kohteeseen.

Lokitiedot

Ohjelma tallentaa lokitietoja ja analytiikkaa ohjelman käytöstä. Lokitietoihin tallentuu kellonaika, käyttäjätiedot, mitä kohtaa ohjelmassa on katsottu tai muokattu sekä IP- osoite, mistä ohjelmaa on käytetty.

Tiedonsiirron suojaus

Tiedonsiirto asiakkaan laitteen ja sovelluspalvelimen välillä tehdään aina suojatulla HTTPS/TLS- yhteydellä, käyttäen nykyaikaisia salausalgoritmeja 2048-bittisellä salausavaimella. Kotopron palvelimien välinen tiedonsiirto on myös aina salattua.

Varmuuskopiot

Kaikki Kotoprohon tallennettu tieto varmuuskopioidaan säännöllisesti tai on automaattisesti varmennettu useaan paikkaan hajautetulla järjestelmällä. Varmuuskopioista voidaan palauttaa yksittäisiä kohteita tai tarvittaessa koko järjestelmä riippuen vahingon laadusta.

Palvelimet ja kolmannet osapuolet

Kotopro käyttää palvelun tuottamiseen ulkopuolisia luotettavia ja turvallisia palveluntarjoajia, jotka vastaavat palvelimien fyysisestä turvallisuudesta, tietoturvapäivityksistä sekä vaatimustenmukaisuudesta. Kotopro vastaa omalta osaltaan tietoturvapäivityksistä ja käyttöoikeuksien hallinnasta. Järjestelmät päivitetään säännöllisesti. Palvelimemme sijaitsevat EU:n alueella. Kotopron käyttämät palveluntarjoajat ovat Amazon Web Services, Linode ja IBM Compose. Näiden lisäksi joidenkin toimintojen tuottamiseen käytämme seuraavia palveluita: Sendgrid, DocRaptor, Help Scout ja New Relic.