Tietosuojakooste

Kotopro on pilvipalveluna toimiva sovellus, jolla kirjataan määrämuotoisesti aikaleimallista tietoa, kuvia ja liitetiedostoja, sekä jaetaan tietoa useiden osallistujien kesken. Tässä asiakirjassa on kuvattu tärkeimmät Kotopron tietosuojaa koskevat menettelyt.

Asetustenmukaisuus
Järjestelmästä on tehty henkilötietolain 36 § 3 ja 37 § edellyttämä toimintailmoitus tietosuojavaltuutetulle. Kaikesta henkilötietojen käsittelystä on saatavilla henkilörekisteriselosteet. Kotopro-järjestelmä on kirjattu myös sähköisiä tietojärjestelmiä koskevaan lakisääteiseen Valviran rekisteriin B- kategoriaan. Kotopro käsittelee henkilötietoja vastuullisesti ja noudattaa voimassaolevia tietosuoja-asetuksia.

Käyttöoikeudet ja tunnistautuminen
Käyttäjän tunnistautumiseen käytetään sähköpostiosoitetta ja salasanaa. Jokaisella yrityksellä on oma käyttöympäristö ja jokaiselle käyttäjälle määritellään käyttöoikeustaso käyttöympäristössä. Käyttöoikeuksilla rajataan käyttäjän yleiset käyttöoikeudet yrityksessä, sekä yksittäisten kohteiden osalta omistus-, katselu-, ja muokkausoikeudet. Käyttöympäristön kohteita on mahdollista jakaa yrityksen ulkopuolisille käyttäjille, jotka saavat käyttöoikeuden vain jaettuun kohteeseen.

Lokitiedot
Ohjelma tallentaa lokitietoja ja analytiikkaa ohjelman käytöstä. Lokitietoihin tallentuu kellonaika, käyttäjätiedot, mitä kohtaa ohjelmassa on katsottu tai muokattu sekä IP- osoite, mistä ohjelmaa on käytetty.

Tiedonsiirron suojaus
Tiedonsiirto asiakkaan laitteen ja sovelluspalvelimen välillä tehdään aina suojatulla HTTPS/TLS- yhteydellä, käyttäen nykyaikaisia salausalgoritmeja 2048-bittisellä salausavaimella. Kotopron palvelimien välinen tiedonsiirto on myös aina salattua.

Varmuuskopiot
Kaikki Kotoprohon tallennettu tieto varmuuskopioidaan säännöllisesti tai on automaattisesti varmennettu useaan paikkaan hajautetulla järjestelmällä. Varmuuskopioista voidaan palauttaa yksittäisiä kohteita tai tarvittaessa koko järjestelmä riippuen vahingon laadusta. Varmuuskopioita säilytetään vähintään yksi vuosi. Palveluun tallennetut kuvat, tiedostot ja näiden varmuuskopiot salataan levossa.

Palvelimet ja kolmannet osapuolet
Kotopro käyttää palvelun tuottamiseen ulkopuolisia luotettavia ja turvallisia palveluntarjoajia, jotka vastaavat palvelimien fyysisestä turvallisuudesta, tietoturvapäivityksistä sekä vaatimustenmukaisuudesta. Kotopro vastaa omalta osaltaan tietoturvapäivityksistä ja käyttöoikeuksien hallinnasta. Järjestelmät päivitetään säännöllisesti. Palvelimemme sijaitsevat EU:n alueella. Kotopron käyttämät palveluntarjoajat ovat Amazon Web Services, Linode ja IBM Compose. Näiden lisäksi joidenkin toimintojen tuottamiseen käytämme seuraavia palveluita: Sendgrid, DocRaptor, Help Scout ja New Relic.