Turvallisuus

Infrastruktuurin turvallisuus

Alustamme on rakennettu turvalliselle yritystason infrastruktuurille:

• Isännöity Vercelillä ja Supabasella SOC 2 Type II -vaatimustenmukaisuudella
• Kaikki tiedot salattu siirrossa (TLS 1.3) ja levossa (AES-256)
• Automatisoidut varmuuskopiot point-in-time-palautuksella
• DDoS-suojaus ja Web Application Firewall
• Säännölliset penetraatiotestit ja haavoittuvuusarvioinnit

Todennus ja pääsy

Toteutamme vahvat todennus- ja pääsynhallintakontrollit:

• Turvallinen salasanan hajautus bcryptillä
• Istunnonhallinta turvallisilla HTTP-only-evästeillä
• Roolipohjainen pääsynhallinta (RBAC)
• Automaattinen istunnon vanheneminen
• Audit-lokit kaikista arkaluonteisista toiminnoista

Tietosuoja

Tietosi on suojattu useilla turvallisuustasoilla:

• Rivitason turvallisuuskäytännöt tietokannassa
• Tiukka tietojen eristys organisaatioiden välillä
• Turvalliset API-päätepisteet nopeusrajoituksella
• Syötteen validointi ja puhdistus
• Säännölliset turvallisuusauditoinnit

Vaatimustenmukaisuus

Noudatamme kansainvälisiä turvallisuus- ja yksityisyysstandardeja:

• GDPR-yhteensopiva tietojenkäsittely
• Tietojen sijainti Euroopan unionissa
• Privacy by design -periaatteet
• Säännölliset vaatimustenmukaisuustarkastukset

Maksuturvallisuus

Kaikki maksunkäsittely hoidetaan Stripen kautta, joka on PCI DSS Level 1 -sertifioitu maksunvälittäjä. Emme koskaan tallenna luottokorttinumeroita palvelimillemme.

Turvallisuusraportointi

Jos löydät turvallisuushaavoittuvuuden, ilmoita siitä vastuullisesti osoitteeseen [email protected]. Arvostamme apuasi Kain turvallisuuden ylläpitämisessä ja tunnustamme pätevät raportit.

Kysymykset

Turvallisuuteen liittyvissä kysymyksissä ota yhteyttä turvallisuustiimiimme osoitteessa [email protected]