Tietoturva ja luottamus

Turvallinen oletuksena. EU suunnittelultaan.

RiskNote tallentaa kaikki tietosi Tukholmassa, noudattaa GDPR:ää ja EU:n tekoälyasetusta ensimmäisestä koodirivistä lähtien, eikä koskaan käytä riskisisältöäsi tekoälymallien koulutukseen. Jokainen tekoälyehdotus on neuvoa-antava — sinä päätät, mikä päätyy rekisteriin.

Tietosuojakäytäntö Ilmoita tietoturvaongelmasta

EU-isännöity Tukholmassa

Kaikki palveludata pysyy Elastxin infrastruktuurilla Ruotsissa — ISO 27001 -sertifioitu, vain ETA-alueella.

GDPR alusta asti

Dokumentoitu oikeusperuste tarkoitusta kohden. Tietojen vienti, oikaisu ja 30 päivän poisto suoraan sovelluksessa.

Tietosi eivät koskaan kouluta tekoälyä

Anthropicin kaupalliset ehdot kieltävät API-syötteiden ja -vastausten käyttämisen koulutukseen. Henkilötiedot eivät koskaan päädy malliin.

Tekoäly on vain neuvoa-antava

Jokainen ehdotus vaatii nimenomaisen hyväksyntäsi ennen kuin se päätyy rekisteriin (GDPR 22 art.).

GDPREU AI Act 50 art.GDPR 22 art.ISO 31000 -prosessiISO 27001 -infra (Elastx)DPF + SCC EU:n ulkopuolisiin siirtoihin

Tietojen sijainti ja isännöinti

Kaikki palveludata — tilit, riskimuistiot, riskit ja lokit — isännöidään Tukholmassa Elastxin infrastruktuurissa. Elastxilla on ISO 27001 -sertifiointi datakeskuksilleen ja toiminnalleen. RiskNote itsessään ei ole ISO 27001 -sertifioitu; nojaamme sertifioituun infrastruktuuriin ja pidämme oman asemamme läpinäkyvänä.

Missä tietosi sijaitsevat

Ensisijainen tietokanta, objektitallennus ja sovelluspalvelimet sijaitsevat kaikki ETA-alueella. EU-tietoja ei siirretä alueen ulkopuolelle muille kuin kohdassa 06 luetelluille alihankkijoille, joista jokainen on GDPR-yhteensopivien suojatoimien (DPF ja/tai SCC) alainen.

Varmuuskopiot

Salatut yölliset varmuuskopiot säilytetään 30 päivää ja tallennetaan Elastxin infrastruktuurilla samalla EU-alueella. Palautusmenettelyt testataan säännöllisesti.

Läpinäkyvä alihankkijaluettelo

Jokainen muutos alihankkijaluetteloomme heijastuu tietosuojakäytäntöön. Erillinen muutosloki sähköposti-ilmoituksineen on tiekartalla (katso osa 11).

Salaus ja siirto

Siirron aikana

TLS 1.2+ vaaditaan jokaiselle yhteydelle. HTTP uudelleenohjataan HTTPS:ään. HSTS on käytössä reunalla.

Levossa

Tietokantavolyymit ja objektitallennus on salattu levossa Elastxin infrastruktuurilla. Salasanat hajautetaan bcryptillä.

Salaisuuksien käsittely

API-avaimet ja tunnistetiedot sijaitsevat ympäristömuuttujissa, eivät koskaan lähdekoodissa, ja ne on suljettu pois sovelluslokeista. Pääsy on rajoitettu tuotantoympäristöön.

Vuokralaisten erottelu

RiskNote on monivuokralainen SaaS, jolla on looginen erottelu. Tilien välistä näkyvyyttä ei ole.

Rajattu ORM-tasolla: Jokainen kysely käyttäjän omistamia resursseja vastaan suodatetaan autentikoidun käyttäjän tunnuksella suoraan kyselynrakentajatasolla.

Käytäntöpohjainen pääsy: Laravelin valtuutuskäytännöt suojaavat jokaisen arkaluontoisen resurssin — ohjaimet eivät voi palauttaa toisen käyttäjän tietoja, vaikka reittiparametria manipuloitaisiin.

Vain nimenomainen jakaminen: Riskimuistiot ovat oletuksena yksityisiä. Jaetut riskimuistiot (Pro- ja Business-suunnitelmat) vaativat nimenomaisen kutsun; pääsy voidaan peruuttaa milloin tahansa.

Todennus

Sähköposti + salasana

Vähintään 8 merkkiä, sekakirjaimin ja numerolla. Tallennetaan bcrypt-hasheina. Salasanan palautuslinkit vanhenevat 60 minuutin kuluttua.

OAuth 2.0

Kirjaudu Googlen, Microsoftin tai Applen avulla. Vastaanotamme nimesi, sähköpostisi ja palveluntarjoajan käyttäjätunnuksen. Emme tallenna OAuth-pääsytunnuksia.

Istunnot

Istuntoevästeet ovat ehdottoman välttämättömiä ja siksi vapautettuja suostumusvaatimuksesta ePrivacy-direktiivin 5(3) artiklan / Ruotsin LEK:n 6 luvun 18 §:n nojalla.

Miksi ei taikalinkkejä

Arvioimme ja hylkäsimme taikalinkkitodennuksen. Yritys- ja kunta-asiakkaille aggressiivisten sähköpostisuodattimien kautta tulevan toimitusriskin paino ylitti UX-edun.

Tekoäly suunnittelultaan

Tekoäly on yksityisyyden kannalta herkin osa mitä tahansa modernia SaaS-palvelua. Rakensimme RiskNoten tekoälyreitin olettaen, että jokainen valinta tarkastettaisiin.

Tietojen minimointi: Vain riskimuistion nimi, kuvaus, valitut riskialueet ja organisaatiosi konteksti (toimiala, koko, rooli, tavoitteet, haasteet) lähetetään Anthropicille. Emme koskaan lähetä sähköpostia, nimeä, IP-osoitetta, laskutustietoja, tunnuksia tai muiden käyttäjien tietoja.

Ei koulutusta tiedoillasi: Käsittely tapahtuu Anthropicin Claude-API:n kautta niiden kaupallisten ehtojen mukaisesti, jotka kieltävät asiakkaan syötteiden tai vastausten käyttämisen mallien kouluttamiseen tai parantamiseen.

Vain neuvoa-antava (GDPR 22 art.): Tekoäly tuottaa ehdotuksia todennäköisyys- ja seurausarvioineen. Jokainen ehdotus vaatii nimenomaisen hyväksyntäsi ennen rekisteriin pääsemistä. Oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia sisältäviä päätöksiä ei tehdä automaattisesti.

Tekoälyn alkuperämerkintä (EU AI Act 50 art.): Jokainen tekoälyn tuottamaa sisältöä näyttävä käyttöliittymä merkitsee sen sellaiseksi — sovelluksessa, PDF-viennin Lähde-sarakkeessa ja alatunnisteen ilmoituksessa sekä tulevassa CSV-viennissä (V1.1). Tekoälyn mallitunniste säilytetään ja näytetään vienneissä.

Prompt-injektion ehkäisy: Käyttäjän syötekentät katkaistaan ennen niiden yhdistämistä kehotuksiin, mikä rajoittaa ylisuurten syötteiden kautta tapahtuvien prompt-injektioyritysten hyökkäyspintaa.

Nopeusrajoitus: Tekoälyanalyysit on rajoitettu 20:een tunnissa käyttäjää kohti, lisäksi suunnitelmakohtainen kuukausikiintiö, väärinkäytön estämiseksi ja kustannusten ennustettavuuden hallitsemiseksi.

Alihankkijat ja kansainväliset siirrot

Virallinen luettelo löytyy tietosuojakäytännön osiosta 5.

Käsittelijä	Tarkoitus	Sijainti	Suojatoimi
Elastx	Taustajärjestelmän ja frontendin isännöinti	Tukholma, SE	ETA
Anthropic	Tekoälyn riskianalyysi	USA	DPF + SCC
Stripe	Verkkomaksut	USA / EU	DPF + SCC
RevenueCat	Mobiilitilaukset	USA	SCC

Vakiosopimuslausekkeiden (SCC) kopiot ovat pyynnöstä saatavilla osoitteesta privacy@risknote.io.

Säilytys ja poisto

●

Aktiivinen tili: Tiedot säilytetään niin kauan kuin tilisi on aktiivinen.

●

Poisto: Tilin poisto on itsepalvelua Tili-sivulta. Kaikki henkilötiedot ja riskiarvion sisältö poistetaan pysyvästi 30 päivän kuluessa.

●

Kirjanpitoaineisto: Säilytetään enintään 7 vuotta Ruotsin kirjanpitolain (Bokföringslagen, SFS 1999:1078) mukaisesti.

●

Anonymisoitu palaute: Tilin poiston yhteydessä annettu vapaaehtoinen palaute anonymisoidaan, eikä sitä liitetä henkilöllisyyteesi.

Oikeutesi ja siirrettävyys

GDPR:n mukaan sinulla on seuraavat oikeudet. Täydellinen selvitys on tietosuojakäytännön osiossa 7.

PääsyPyydä kopio henkilötiedoistasi (15 art.).

OikaisuKorjaa virheelliset tiedot tiliasetusten tai sähköpostin kautta (16 art.).

PoistoPoista tilisi ja kaikki tiedot sovelluksessa milloin tahansa (17 art.).

SiirrettävyysVie arvioinnit PDF- tai CSV-muodossa; strukturoitu JSON saatavilla pyynnöstä (20 art.).

RajoitusPyydä tietojesi käsittelyn rajoittamista (18 art.).

VastustusVastusta oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien tekoälyanalyysi (21 art.).

Peruuta suostumusJos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa (7(3) art.).

ValitusTee valitus Ruotsin tietosuojaviranomaiselle (IMY, imy.se).

Häiriönhallinta ja haavoittuvuuksien ilmoittaminen

Haavoittuvuuden ilmoittaminen

Lähetä sähköpostia osoitteeseen privacy@risknote.io toistovaiheineen. Meillä ei ole tässä vaiheessa erillistä security@-postilaatikkoa — raportteja seuraa suoraan perustaja. Vältä testauksen aikana toimia, jotka voivat vaikuttaa muiden käyttäjien tietoihin.

Vahvistus

Pyrimme vahvistamaan kelvolliset raportit 3 arkipäivän kuluessa. Pidämme sinut ajan tasalla tutkiessamme ja korjatessamme.

Tietoturvaloukkauksen ilmoittaminen

GDPR:n 33 artiklan mukaisesti ilmoitamme Ruotsin valvontaviranomaiselle (IMY) 72 tunnin kuluessa henkilötietoihin kohdistuvan tietoturvaloukkauksen havaitsemisesta, kun se on vaadittavaa. 34 artiklan mukaan ilmoitamme asianomaisille käyttäjille ilman aiheetonta viivytystä, kun loukkaus todennäköisesti aiheuttaa korkean riskin heidän oikeuksilleen ja vapauksilleen.

Bug bounty

Emme ylläpidä julkista bounty-ohjelmaa vielä. Olemme kiitollisia vastuullisesta paljastuksesta ja kiitämme mielellämme ilmoittajia, jotka haluavat tunnustusta.

Noudattaminen ja oikeusperuste

Selkeä näkymä siihen, mitä RiskNote noudattaa, mihin se mukautuu ja mihin se luottaa — rehellisesti eroteltuna.

Viitekehys	Tyyppi	Miten se koskee RiskNotea
GDPR	Noudattamamme säädös	Rekisterinpitäjä kaikelle palveludatalle. Katso tietosuojakäytäntö täydellistä selvitystä varten.
ePrivacy / LEK 6:18	Noudattamamme säädös	Ruotsin toimeenpano säätelee evästesuostumusta. Analytiikkaevästeet ovat opt-in.
EU AI Act 50 art.	Noudattamamme säädös	Tekoälyn tuottama sisältö merkitään käyttöliittymässä, PDF:ssä ja CSV:ssä (V1.1).
GDPR 22 art.	Noudattamamme säädös	Ei automaattisia päätöksiä; jokainen tekoälyehdotus vaatii käyttäjän hyväksynnän.
Ruotsin kuluttajansuojalaki	Noudattamamme säädös	14 päivän peruutusoikeus hoidetaan sovelluksessa automaattisella Stripe-hyvityksellä.
ISO 31000	Standardi, johon mukaudumme	Tunnistus → analyysi → arviointi → käsittely → seuranta. Ei sertifioitu (ISO 31000 -sertifiointia ei ole olemassa).
ISO 27001	Sertifiointi, johon luotamme	Isännöintipalveluntarjoajamme Elastx:n, ei RiskNoten itsensä, hallussa.

Tiekartallamme

Rehellinen tulevaisuudennäkymä. Mikään näistä ei ole käytössä tänään.

○

Kolmannen osapuolen penetraatiotesti — suunniteltu julkaisun jälkeen, kun isännöity ympäristö on vakiintunut.

○

Alihankkijoiden muutosloki — julkinen sivu, joka luettelee muutokset alihankkijaluettelossamme, sähköposti-ilmoituksilla tilaajille.

○

CSV-vienti tekoälyn alkuperäsarakkeella — toimitetaan V1.1:n mukana.

○

Business-tason SSO (SAML / OIDC) — sidottu Business-suunnitelman julkaisuun, ei V1:een.

○

SOC 2 Type II — harkitsemme tätä, kun yrityskysyntä oikeuttaa kustannuksen ja toiminnallisen jalanjäljen. Emme väitä sitä ennen kuin se on totta.

Yhteystiedot

Tietoturva ja yksityisyys: privacy@risknote.io

Yleinen tuki: support@risknote.io

VER&IT AB · Nygatan 71, 462 32 Vänersborg, Ruotsi · Y-tunnus: 556985-1206