Turvallisuus ja vaatimustenmukaisuus

Turvallisuutenne on meille ensisijainen

Käytämme alan johtavia turvatoimenpiteitä suojataksemme tietojanne ja varmistaaksemme turvalliset tapahtumat.

Sertifikaatit ja vaatimustenmukaisuus

Sertifioitu

GDPR-yhteensopiva

Täysi EU:n yleisen tietosuoja-asetuksen mukaisuus

Sertifioitu

PCI DSS

PCI DSS -sertifioitu (maksukorttitietojen turvallisuus)

Sertifioitu

ISO 27001

Tietoturvallisuuden hallintajärjestelmä sertifioitu

Sertifioitu

SOC 2 Type II

Service Organization Control -auditointi suoritettu

Turvatoimet

Useat turvakerrokset suojaavat tietojanne ja tapahtumianne.

Päästä päähän -salaus

Kaikki tiedot salataan siirrossa TLS 1.3:lla ja levossa AES-256:lla.

Turvallinen tunnistautuminen

Monivaiheinen tunnistautuminen, turvallinen salasanan tiivistys ja istuntojen hallinta.

Turvallinen infrastruktuuri

Isännöity yritystason pilvinfrastruktuurissa 99,9 % saatavuustakuulla.

Jatkuva valvonta

24/7 turvavalvonta, tunkeutumisen havaitseminen ja automatisoitu uhkien torjunta.

Säännölliset auditoinnit

Vuosittainen tunkeutumistestaus ja neljännesvuosittaiset turvallisuusarviot kolmansien osapuolten suorittamina.

Käyttöoikeuksien hallinta

Roolipohjainen käyttöoikeuksien hallinta, auditointiloki ja vähimmäisoikeuksien periaate.

Tietosuoja

Henkilötietoja kerätään vain tiettyihin, laillisiin tarkoituksiin
Sinulla on oikeus tarkastaa, oikaista tai poistaa tietojasi
Tietoja säilytetään vain niin kauan kuin on tarpeen
Emme koskaan myy henkilötietojasi kolmansille osapuolille
Rajat ylittävät siirrot noudattavat GDPR-vaatimuksia
Tietoturvaloukkauksesta ilmoitetaan 72 tunnin kuluessa lain edellyttämällä tavalla

Maksuturvallisuus

Kaikki maksut käsitellään Stripen kautta (PCI Level 1 -sertifioitu)
Emme koskaan tallenna täydellisiä luottokorttinumeroita palvelimillemme
Petosten tunnistus- ja estojärjestelmät
3D Secure -todennus korttimaksuille
Turvallinen tokenisointi toistuville maksuille

Vastuullinen ilmoittaminen

Jos löydät tietoturva-aukon, arvostamme apuasi sen vastuullisesta ilmoittamisesta meille. Suhtaudumme kaikkiin ilmoituksiin vakavasti ja tutkimme ne viipymättä.

Ilmoita haavoittuvuudesta

[email protected] • PGP-avain saatavilla pyynnöstä

Liittyvät käytännöt

Lue lisää siitä, miten suojaamme tietojasi, ja palveluehdoistamme.

Tietosuojakäytäntö Käyttöehdot Evästekäytäntö