Tietoturva

Porterilla ymmärrämme, että asiakkaat uskovat meille tärkeitä liiketoiminta-asiakirjoja ja työnkulkuja. Suunnittelemme Porteria niin, että tietoturva, yksityisyys ja operatiivinen luotettavuus ovat lähtökohtia kaikessa toiminnassa.

Tällä sivulla annetaan yleiskuva siitä, miten suojaamme asiakasdataa ja operoimme Porter-alustaa.

Infrastruktuuri ja hosting

Porter toimii Amazon Web Servicesin tarjoamassa infrastruktuurissa. Ydinjärjestelmiämme operoidaan Euroopan unionin alueella.

Käytämme hallittuja pilvipalveluita hostingiin, tallennukseen, tietokantoihin ja operatiiviseen valvontaan.

Salaus ja turvallinen siirto

Yhteydet Porteriin on suojattu HTTPS/TLS-salauksella.

Pilvitallennukseen tallennetut asiakastiedostot on salattu levossa alan vakiokäytäntöjen mukaisilla salausmenetelmillä. Arvioimme jatkuvasti mahdollisuuksia vahvistaa salausta myös muissa tukijärjestelmissä.

Pääsynhallinta

Pääsy järjestelmiin ja asiakasdataan on rajattu valtuutetuille henkilöille, joilla on perusteltu tarve.

Porter käyttää asiakasorganisaatioissa roolipohjaisia käyttöoikeuksia, kuten tilin omistaja, ylläpitäjä ja jäsen. Laskutustoiminnot on rajattu valtuutetuille tilin omistajille.

Sisäinen hallinnollinen pääsy on rajattua ja sitä hallitaan infrastruktuurin identiteetin- ja pääsynhallinnan työkaluilla.

Asiakastiedostot ja datan käsittely

Asiakkaat lataavat tiedostoja Porteriin käsiteltäviksi, korjattaviksi, tuotettaviksi tai muihin työnkulkuihin.

Ladattuja tiedostoja säilytetään oletuksena 14 päivää, ellei asiakas valitse pidempää säilytysaikaa.

Emme käytä asiakastiedostoja julkisten tai kolmansien osapuolten yleiskäyttöisten AI-mallien kouluttamiseen.

Kohtuullisen tarpeen mukaan valtuutettu henkilöstö voi tarkastella tiedostoja tai tuloksia esimerkiksi:

• teknisten ongelmien vianmääritystä varten
• epäonnistuneiden käsittelyiden tutkimiseksi
• palvelun laadun parantamiseksi
• asiakkaiden informoimiseksi, kun aiemmin ongelmalliset tiedostot voidaan käsitellä onnistuneesti

Tällainen pääsy on rajattua ja sitä koskevat salassapitovelvoitteet.

Todennus ja käyttäjätilit

Porter tukee turvallisia käyttäjätilejä ja organisaatiopohjaista pääsynhallintaa.

Käytämme hallittuja tunnistautumispalveluita käyttäjätilien kirjautumiseen ja pääsynhallintaan.

Suosittelemme asiakkaille vahvojen salasanojen käyttöä ja asianmukaisia sisäisiä käyttöoikeuskäytäntöjä.

Maksut

Tilauksien laskutus hoidetaan Stripen kautta. Porter ei säilytä kokonaisia maksukorttinumeroita omissa järjestelmissään.

Valvonta ja luotettavuus

Käytämme operatiivista lokitusta ja valvontatyökaluja palvelun luotettavuuden ylläpitämiseen, ongelmien diagnosointiin ja poikkeamiin reagoimiseen.

Ylläpidämme varmuuskopiointi- ja palautusmekanismeja palvelun jatkuvuuden tukemiseksi.

Yksityisyys ja vaatimustenmukaisuus

Porteria operoi Jaagon Oy Suomessa.

Pyrimme käsittelemään henkilötietoja sovellettavan eurooppalaisen tietosuojalainsäädännön, mukaan lukien GDPR:n, mukaisesti.

Lisätietoja löytyy seuraavista dokumenteista:

• Tietosuojaseloste
• Evästeilmoitus
• Tietojenkäsittelysopimus (DPA)
• Käyttöehdot

Jatkuva kehittäminen

Tietoturva on jatkuva prosessi. Tarkastelemme säännöllisesti teknisiä kontrollejamme, infrastruktuuria, säilytyskäytäntöjä ja operatiivisia toimintatapoja Porterin kehittyessä.

Yhteystiedot

Tietoturvaan tai yksityisyyteen liittyvät kysymykset voi lähettää osoitteeseen:

support@porter.fi