Siirry sisältöön

Tietoturva

Miten suojaamme tietosi

Käytämme useita päällekkäisiä suojauskerroksia varmistaaksemme tietojesi turvallisuuden.

Tietojen salaus
Kaikki liikenne kulkee TLS 1.3 -salattuna. Tietokanta on salattu levossa AES-256:lla. Pankkiyhteyksien ja verkkolaskuoperaattorin tunnukset salataan erikseen AES-256-GCM-salauksella.
Tukholman datakeskus
Tietokanta ja varmuuskopiot sijaitsevat AWS:n Tukholman datakeskuksessa. Data ei siirry EU:n ulkopuolelle. Tekoälytoiminnot hyödyntävät ranskalaista Mistral AI:ta, ja data käsitellään kokonaan EU:n sisällä.
Rivitason käyttöoikeushallinta
Jokaisessa tietokantataulussa on rivitason käyttöoikeuspolitiikat, jotka varmistavat, että näet vain omien yritystesi tiedot. Eristys tarkistetaan jokaisessa kyselyssä suoraan tietokantatasolla.
Automaattiset varmuuskopiot
Tietokanta varmuuskopioidaan automaattisesti päivittäin. Varmuuskopiot säilytetään erillisillä palvelimilla alkuperäisen tietokannan ulkopuolella.
Suojattu kirjautuminen
PKCE-autentikointi estää token-kaappaushyökkäykset. Epäonnistuneet kirjautumisyritykset rajoitetaan automaattisesti. Istunnon aikakatkaisu on säädettävissä 15 minuutista neljään tuntiin.
Kaksivaiheinen tunnistautuminen
Voit ottaa käyttöön kaksivaiheisen tunnistautumisen (2FA). Kirjautuminen vaatii silloin salasanan lisäksi todennussovelluksen 6-numeroisen koodin, joka vaihtuu 30 sekunnin välein. Vaikka joku saisi salasanasi selville, tilille ei pääse ilman puhelintasi.
Roolipohjainen käyttöoikeushallinta
Käyttäjille voi antaa eri rooleja: omistaja, ylläpitäjä, kirjanpitäjä tai katsoja. Esimerkiksi katsoja näkee raportit mutta ei voi muokata kirjanpitoa.

Tietosi pysyvät EU:ssa

Kaikki Kirjapron data säilytetään Tukholmassa, AWS:n pohjoismaisessa datakeskuksessa. Emme siirrä tietojasi EU:n ulkopuolelle.

  • Tietokanta ja varmuuskopiot Tukholmassa
  • Tekoälytoiminnot toimivat Mistral AI:lla Pariisissa
  • Verkkolaskujen välitys Maventan palvelimilla

Säädösten noudattaminen

GDPR

Käsittelemme henkilötietoja EU:n tietosuoja-asetuksen mukaisesti. Tietojasi ei käytetä tekoälymallien koulutukseen.

Tietosuojalaki

Käsittelemme tietoja Suomen tietosuojalain mukaisesti. Rekisteriseloste on julkisesti saatavilla ja voit milloin tahansa pyytää tietojesi poistamista.

Muista käyttää vahvaa salasanaa ja kirjautua ulos jaetuilla laitteilla. Jos huomaat jotain epäilyttävää, ota yhteyttä osoitteeseen tuki@kirjapro.fi.