Yritystason tietoturva.
Tenant‑eristys, roolipohjainen käyttöoikeuksien hallinta, muuttumattomat tarkastuslokit ja nollatietojen säilytys.
Data‑isolaatio
Tenant‑eristys toteutetaan tietokantatasolla Row‑Level Securityn avulla. Jokainen kysely rajataan tunnistettuun käyttäjään. Pääsy toisen tenantin tietoihin on arkkitehtuurin vuoksi mahdotonta.
Roolipohjainen käyttöoikeuksien hallinta
Tarkat käyttöoikeudet määritellään tiimin, tietotyypin ja toiminnon mukaan. Ylläpitäjät hallitsevat, kuka voi tarkastella tarkastuslokeja, hallita jäseniä, poistaa dokumentteja ja käyttää laskutusta.
Muuttumaton tarkastusloki
Jokainen tekoälykysely, tietojen käyttö ja ylläpidollinen toimenpide kirjataan vain liitteitä lisäävään tarkastuslokiin. Kuka käytti mitä, mistä ja milloin, haettavissa ja erillään sovelluksen tiedoista.
Datanne pysyy omana.
Tietojanne käytetään vain tiiminne palvelemiseen. Niitä ei koskaan jaeta, myydä tai käytetä muihin tarkoituksiin. Asiakirjanne, hakunne ja vastauksenne ovat vain teidän.
100 % EU‑datansijainti
Kaikki tiedot käsitellään ja tallennetaan yksinomaan EU:n datakeskuksissa. Tietoja ei koskaan siirretä Euroopan unionin ulkopuolelle, eikä Atlantin ylittäviä siirtoja tapahdu.
Salattu levossa ja siirron aikana
Kaikki data salataan levossa (AES‑256) ja siirron aikana (TLS 1.3). OAuth‑tunnisteissa käytetään lisäksi sovellustason salauskerrosta.
Ei datan säilytystä AI‑koulutukseen
Dataanne ei koskaan käytetä minkään AI‑mallin kouluttamiseen, hienosäätöön tai parantamiseen. Kaikkien AI‑palveluntarjoajien kanssa on tehty sopimukset ilman datan säilytystä.
Ei datan jakamista kolmansille osapuolille
Dataanne ei koskaan jaeta kolmansille osapuolille, myydä heille eikä anneta heidän käyttöönsä. AI‑palveluntarjoajat saavat vain sen vähimmäiskontekstin, joka tarvitaan kyselyynne vastaamiseen.
Välitön fyysinen poisto
Kun katkaisette integraation yhteyden, kaikki synkronoitu data, upotukset ja tiedostoviittaukset poistetaan pysyvästi heti. Tallennusblobit tyhjennetään muutamassa minuutissa. Ei pehmeitä poistoja.
Yritystason infrastruktuuri.
Rakennettu koetellun pilvi‑infrastruktuurin päälle, useilla suojauskerroksilla.
Reunakerroksen tunnistautuminen
JWT‑vahvistus tapahtuu reunalla ennen kuin pyynnöt saavuttavat sovelluspalvelimet. Virheelliset tunnisteet hylätään ilman backend‑kuormaa.
Tietokantatason käyttöoikeuksien hallinta
Row‑Level Security (RLS) ‑käytännöt varmistavat tenant‑eristyksen suoraan PostgreSQL:ssä. Edes sisäiset kyselyt eivät voi ohittaa käyttöoikeusrajoituksia.
Muuttumaton tarkastusloki
Jokainen AI‑kysely, datan käyttö ja ylläpidollinen toimenpide kirjataan vain lisättävään tarkastuslokiin tarkkoine aikaleimoineen.
Nopeusrajoitus ja väärinkäytösten esto
API‑päätepisteille on asetettu käyttörajat käyttäjä‑ ja IP‑kohtaisesti. Automaattinen väärinkäytön esto suojaa tunnistetietojen täyttöhyökkäyksiltä ja luettelointihyökkäyksiltä.
Standardit, joita noudatamme.
GDPR
Täysi GDPR‑vaatimustenmukaisuus. Datan minimointi, käyttötarkoituksen rajaus ja rekisteröidyn oikeudet sisäänrakennettuina.
EU:n AI Act
Artiklojen 12–14 mukainen, mukana automaattinen lokitus, läpinäkyvyyden hallinta ja mahdollisuus ihmisen valvontaan.
SOC 2 tyyppi II
Tietoturvakontrollit SOC 2 Trust Service Criteria ‑vaatimusten mukaisesti. Auditointi on suunniteltu vuoden 2026 kolmannelle neljännekselle.
ISO 27001
Tietoturvan hallinta ISO 27001:n mukaisesti. Sertifiointi suunnitteilla vuodelle 2027.
Tietoturvaan liittyvät kyselyt
Kysymyksiä tietoturva‑arkkitehtuuristamme, datan käsittelystä tai vaatimustenmukaisuudesta? Toimitamme mielellämme yksityiskohtaisen dokumentaation arvioitavaksenne.
Vastuullinen ilmoittaminen
Löysittekö haavoittuvuuden? Otamme vastuulliset ilmoitukset mielellämme vastaan ja vahvistamme vastaanoton 24 tunnin kuluessa.