1. Datan sijainti
Tuotantojärjestelmät ja varmuuskopiot sijaitsevat Hetznerin konesaleissa EU-alueella (Helsinki/Saksa). Emme siirrä dataa EU/ETA-alueen ulkopuolelle ilman erillistä sopimusta. Jos automaatioratkaisusi käyttää tekoälymalleja, osa malleista voi sijaita EU:n ulkopuolella; kerromme siitä etukäteen, käytämme asianmukaisia suojatoimia (esim. EU:n vakiosopimuslausekkeet) ja tarjoamme pyynnöstä EU-only-konfiguraation.
2. Pääsynhallinta
Pääsy asiakasdataan on rajattu vain niihin henkilöihin, jotka sitä työssään tarvitsevat. Pääsy on henkilökohtainen ja salasanasuojattu, ja otamme käyttöön kaksivaiheisen tunnistautumisen kaikissa sitä tukevissa palveluissa.
3. Salaus
Kaikki verkkoliikenne salataan (HTTPS/TLS). Salasanat tallennetaan ainoastaan suolattuina tiivisteinä.
4. Varmuuskopiot
Otamme säännölliset varmuuskopiot EU-alueella ja poistamme vanhat kopiot hallitusti.
5. Lokitus ja valvonta
Järjestelmätapahtumia lokitetaan väärinkäytösten havaitsemiseksi; lokit säilytetään rajatun ajan.
6. Alikäsittelijät
Käytämme tarkkaan valittuja palveluntarjoajia (mm. Hetzner-hosting EU:ssa, Google Analytics vain suostumuksella). Automaatiot ajamme itse ylläpitämällämme avoimen lähdekoodin n8n-ohjelmistolla samalla EU-palvelimella — se ei ole ulkopuolinen pilvipalvelu. Lista ja roolit: ks. Tietosuojaseloste.
7. Toimeksiannon päättyessä
Luovutamme sinulle kaiken kirjanpitoaineiston ja poistamme tarpeettomat henkilötiedot tietosuojaselosteen ja lainsäädännön mukaisesti.
8. Tietoturvapoikkeamat
Mahdollisista tietoturvaloukkauksista ilmoitamme ilman aiheetonta viivytystä lain edellyttämällä tavalla.