5 suojaustasoa
Tietosi on suojattu kaikissa vaiheissa – siirrosta käsittelyyn ja tallennukseen. ISO 27001:2022 -sertifioitu infrastruktuuri takaa yritystason tietoturvan.
Tietoturva-arkkitehtuuri
Siirtoturva
TLS 1.3 -salaus kaikelle siirrettävälle datalle. HSTS käytössä. HTTP ei sallittu.
Käsittelyturva
Eristetty käsittely-ympäristö. Kaikki NLP-mallit ajetaan omilla palvelimillamme — dataa ei lähetetä Meta:lle, Googlelle tai kolmansille osapuolille. Ei tietojen säilytystä käsittelyn jälkeen.
Tunnistautuminen
JWT-tunnisteet lyhyellä voimassaololla. Valinnainen 2FA. API-kutsujen rajoitus.
Infrastruktuuri
ISO 27001:2022 -sertifioitu. Saksalaiset datakeskukset. EU-tietosijainti.
Salaus levossa
AES-256-salaus kaikelle väliaikaiselle tallennukselle. Avaimet vaihdetaan säännöllisesti.
Sertifikaatit & vaatimustenmukaisuus
- ISO 27001:2022 -sertifioitu
- GDPR-yhteensopiva
- EU-tietosijainti
- Säännölliset tietoturva-auditoinnit