Kotopro on pilvipalveluna toimiva sovellus, jolla kirjataan määrämuotoisesti aikaleimallista tietoa, kuvia ja liitetiedostoja, sekä jaetaan tietoa useiden osallistujien kesken. Kotopro on tietoturvallinen ratkaisu. Olemme kiinittäneet erityistä huomiota tietosuojaan ja olemme koko ajan valppaana alan kehityksestä.
Järjestelmästä on tehty henkilötietolain 36 § 3 ja 37 § edellyttämä toimintailmoitus tietosuojavaltuutetulle. Kaikesta henkilötietojen käsittelystä on saatavilla henkilörekisteriselosteet. Kotopro-järjestelmä on kirjattu myös sähköisiä tietojärjestelmiä koskevaan lakisääteiseen Valviran rekisteriin B- kategoriaan. Kotopro käsittelee henkilötietoja vastuullisesti ja noudattaa voimassaolevia tietosuoja-asetuksia.
Käyttäjän tunnistautumiseen käytetään sähköpostiosoitetta ja salasanaa. Jokaisella yrityksellä on oma käyttöympäristö ja jokaiselle käyttäjälle määritellään käyttöoikeustaso käyttöympäristössä. Käyttöoikeuksilla rajataan käyttäjän yleiset käyttöoikeudet yrityksessä, sekä yksittäisten kohteiden osalta omistus-, katselu-, ja muokkausoikeudet. Käyttöympäristön kohteita on mahdollista jakaa yrityksen ulkopuolisille käyttäjille, jotka saavat käyttöoikeuden vain jaettuun kohteeseen.
Ohjelma tallentaa lokitietoja ja analytiikkaa ohjelman käytöstä. Lokitietoihin tallentuu kellonaika, käyttäjätiedot, mitä kohtaa ohjelmassa on katsottu tai muokattu sekä IP- osoite, mistä ohjelmaa on käytetty.
Tiedonsiirto asiakkaan laitteen ja sovelluspalvelimen välillä tehdään aina suojatulla HTTPS/TLS- yhteydellä, käyttäen nykyaikaisia salausalgoritmeja 2048-bittisellä salausavaimella. Kotopron palvelimien välinen tiedonsiirto on myös aina salattua.
Kaikki Kotoprohon tallennettu tieto varmuuskopioidaan säännöllisesti tai on automaattisesti varmennettu useaan paikkaan hajautetulla järjestelmällä. Varmuuskopioista voidaan palauttaa yksittäisiä kohteita tai tarvittaessa koko järjestelmä riippuen vahingon laadusta. Palveluun tallennetut kuvat, tiedostot ja näiden varmuuskopiot salataan levossa.
Kotopro käyttää palvelun tuottamiseen ulkopuolisia luotettavia ja turvallisia palveluntarjoajia, jotka vastaavat palvelimien fyysisestä turvallisuudesta, tietoturvapäivityksistä sekä vaatimustenmukaisuudesta. Kotopro vastaa omalta osaltaan tietoturvapäivityksistä ja käyttöoikeuksien hallinnasta. Järjestelmät päivitetään säännöllisesti. Palvelimemme sijaitsevat EU:n alueella. Kotopron käyttämät palveluntarjoajat ovat Amazon Web Services, Linode ja IBM Compose. Näiden lisäksi joidenkin toimintojen tuottamiseen käytämme seuraavia palveluita: Sendgrid, DocRaptor, Help Scout ja New Relic.
