Tietoturva

Miten suojaamme tietojasi ja pidämme alustan turvallisena.

Infrastruktuuri

Eventry toimii yritystason pilvi-infrastruktuurissa EU:n alueella. Kaikki tiedot tallennetaan ISO 27001- ja SOC 2 -standardien mukaisiin datakeskuksiin. Käytämme monivuokralaisuuseristystä tiukan organisaatioiden välisen erottelun varmistamiseksi.

Salaus

Kaikki siirrettävä data salataan TLS 1.2:lla tai uudemmalla. Arkaluonteiset lepotilassa olevat tiedot — mukaan lukien henkilötiedot ja maksutiedot — salataan AES-256:lla. Tietokantayhteydet käyttävät SSL-sertifikaatteja.

Todennus

Käytämme alan standardia OpenID Connect -todennusta Keycloakin avulla. Monivaiheinen todennus (MFA), kertakirjautuminen (SSO) ja SAML-integraatio ovat saatavilla yrityssuunnitelmissa.

Pääsynhallinta

Roolipohjainen pääsynhallinta (RBAC) varmistaa, että käyttäjät pääsevät käsiksi vain roolinsa kannalta olennaisiin tietoihin ja ominaisuuksiin. API-pääsy suojataan rajattujen API-avainten avulla, joilla on konfiguroitavat käyttöoikeudet ja voimassaoloaika.

Valvonta & lokitus

Valvomme alustaa ympäri vuorokauden automaattisilla hälytyksillä. Tarkastuslokit seuraavat kaikkia arkaluonteisia toimintoja. Käytämme hajautettua jäljitystä ja jäsenneltyä lokitusta nopeaan tapauskohtaiseen reagointiin.

Tietosuoja

Eventry on täysin GDPR-yhteensopiva. Toteutamme tietojen minimoinnin, käyttötarkoituksen rajoittamisen ja tarjoamme työkaluja tietojen vientiin ja poistamiseen. Pehmeä poisto varmistaa, että tiedot voidaan palauttaa säilytysaikojen puitteissa ennen pysyvää poistamista.

Haavoittuvuuksien hallinta

Suoritamme säännöllisiä tietoturva-arviointeja ja riippuvuusskannauksia. CI/CD-putkemme sisältää automaattiset tietoturvatarkistukset. Jos löydät tietoturva-aukon, ilmoita siitä vastuullisesti osoitteeseen security@eventry.se.