Tietoturva

Luottamuskatselmus, päätettynä etukäteen.

Emme jätä tietoturvakatselmusta diilin viimeiseen palaveriin. Luottamuskerros on käärittynä koko tuotteen ympärille — rakennettuna niin, että tietoturvatiimisi voi sanoa kyllä ensimmäisellä kerralla eikä CISO tapa hanketta viimeisessä palaverissa. Seitsemän lupausta selkokielellä.

  • EU-isännöity
  • Ei mallien koulutusta
  • ISO 42001sertifioitu
  • SOC 2käynnissä
  • SSO + SCIM
  • Täysi lokijälki

Seitsemän lupausta

Mitä lupaamme. Ei mitä toivomme.

EU-tietosijainti oletuksena

Helsingissä sijaitseva infrastruktuuri. Datasi ei poistu Euroopan rajojen ulkopuolelle, ellet itse niin halua. US-tietosijainti saatavilla pyynnöstä.

Ei malleja sinun datasta

Ei koskaan. Sopimuksella. Auditoituna. Palaverejasi, päätöksiäsi ja suunnitelmiasi käytetään palvelun tuottamiseen — eikä mihinkään muuhun.

Käyttöoikeudet rakenteessa

Projektin konteksti on näkyvissä projektin ihmisille. AI näkee sen, mitä sen käyttäjä näkee — käyttöoikeudet ovat kontekstin ominaisuus, eivät chat-pinnan piirre.

Täydellinen lokijälki

Jokainen luku, jokainen kirjoitus, jokainen AI:n työkalukutsu — tallennettuna, vietävissä, tarkastettavissa. Luottamuskatselmuksessasi tiedetään, mihin AI:si pääsi käsiksi.

SSO, SCIM, MFA

Okta, Azure AD, Google Workspace. SCIM-provisiointi. SSO/SAML pakollisena Enterprise-tasolla. MFA saatavilla kaikilla tasoilla.

Alikäsittelijät, listattuna

Selkeä ja ajantasainen lista jokaisesta kolmannesta osapuolesta, joka koskettaa dataasi, ja siitä, mitä he tekevät sillä. Päivitetään muutosten yhteydessä — ei pyydettäessä.

Häiriötilanteiden hallinta, kirjallisesti

Ilmoitusten SLA:t, eskalaatiopolut ja saamasi häiriön jälkiraportti. Sovittuna etukäteen, ei sillä hetkellä.

Datan kulku

Missä palaveridatasi elää, päästä päähän.

Neljä vaihetta, kaikki oletuksena EU:n sisällä. Salattuna levossa ja siirrossa. Säilytysajat hallinnassasi.

  1. 01

    Liittyminen

    Notes liittyy puheluun osallistujana. Isäntä näkee sen osallistujalistalla. Isäntä voi poistaa sen milloin tahansa.

    Palaverialustasi · Zoom / Teams / Meet

  2. 02

    Tallennus

    Ääni litteroidaan reaaliajassa. Yhdeksän signaalityyppiä erotellaan. Tallennettuna salattuna levossa (AES-256) ja siirrossa (TLS 1.3).

    EU-palvelimet · Helsinki, Suomi

  3. 03

    Nostaminen

    Päätökset, toimenpiteet ja signaalit reititetään oikeaan Living Plan -näkymään. Käyttöoikeudet työtilasi käytäntöjen mukaan. Näkyvissä niille, joiden tulee ne nähdä.

    Sinun työtilasi · käyttöoikeusrajatusti

  4. 04

    Säilytys

    Asetat säilytysajat työtiloittain (oletus: 12 kuukautta litteroinneille, rajoittamaton päätöksille). Poisto on kova poisto — ei pehmeä lippu.

    Säädettävissä · 30 päivästä ikuisuuteen

AI-pääsyn malli

Useimmin kysytty kysymys, vastattuna ensin.

In Parallelin kontekstissa toimivia AI-agentteja sitovat samat käyttöoikeudet kuin sitä edustavaa käyttäjää. Neljä sääntöä, toteutettuna tallennuskerroksessa.

AI näkee sen, mitä sen käyttäjä näkee.

Käyttöoikeudet ovat kontekstin ominaisuus, eivät chat-pinnan piirre. Jos käyttäjä ei voi lukea palaveria, ei myöskään hänen puolestaan toimiva AI voi lukea sitä.

Jokainen AI:n luku tallentuu lokiin.

Jokainen luku, jokainen työkalukutsu, jokainen haku — tallennetaan lokiin, joka on rajattu käyttäjään, AI-agenttiin, resurssiin ja aikaleimaan. Vietävissä JSON- tai CSV-muodossa luottamuskatselmustasi varten.

Ei vuotoa työtilojen välillä.

Yhteen työtilaan kirjautunut AI ei pääse käsiksi toisen työtilan dataan, vaikka sama käyttäjä olisi molemmissa. Työtilojen eristys toteutetaan tallennuskerroksessa, ei kehotteessa.

Kehoteinjektiota käsitellään syötteenä, ei ohjeena.

Palaverista eroteltu sisältö ei voi laajentaa AI-agentin käyttöoikeuksia. Agentti toimii käyttäjältään saadun kiinteän valtuuden mukaan riippumatta siitä, mitä litteroinnissa on.

Häiriötilanteiden hallinta

Tavoitteet kirjattuna ennen kuin niitä tarvitaan.

Havaitseminen, ilmoittaminen, rajaaminen ja saamasi häiriön jälkiraportti. Koko häiriötilanteiden hallintakäytäntö löytyy luottamusportaalista.

  • Havaitseminen

    < 15 min

    24/7 valvonta saatavuudesta, eheydestä ja pääsyn poikkeamista.

  • Ensi-ilmoitus

    < 4 tuntia

    Suora sähköposti nimeämällesi tietoturvayhteyshenkilölle. Ei PR-johtoista hiljaisuutta.

  • Rajaaminen

    < 24 tuntia

    Kohdennettu pääsyn perumista, avainten vaihtoa tai palvelun tauotusta tarpeen mukaan.

  • Häiriön jälkiraportti

    < 5 työpäivää

    Juurisyy, vaikutuksen laajuus, korjaus, ennaltaehkäisy. PDF.

Haluatko mallin häiriön jälkiraportista? Pyydä — lähetämme aiemmasta (ratkaistusta) tapahtumasta redaktoidun version.

Sertifikaatit ja standardit

Auditoitu, vakuutettu, ajantasainen.

SOC 2 Type II

Käynnissä. Vakuutuskirje saatavilla pyynnöstä.

ISO 27001

Tietoturvan hallintajärjestelmä. Sertifioitu.

ISO 42001

Tekoälyn hallintajärjestelmä. Sertifioitu.

GDPR-valmis

DPA suoraan paketista. DPIA-dokumentaatio pyynnöstä.

Alikäsittelijät

Kolmannet osapuolet, jotka koskettavat dataasi.

Edustava otos. Päivitetty muutosten yhteydessä, ei pyydettäessä. Täysi ajantasainen lista elää luottamusportaalissa.

  • Cloudflare

    CDN, DDoS-suojaus, bottienhallinta

    EU-reuna

  • Konesalitoimittaja

    Laskenta ja tallennus (Helsingin alue)

    Vain EU

  • Litterointi- / LLM-toimittaja

    Puheentunnistus ja signaalien erottelu

    EU-erityisalueet kun saatavilla

  • Sähköpostin toimitus

    Transaktiosähköposti (DPA voimassa)

    EU

  • Havainnointi

    Lokit ja mittarit palvelun käytettävyydelle

    EU

Katso täysi alikäsittelijälista luottamusportaalista

Keskustele tietoturvasta.

Lähetämme SOC 2 -kirjeen, DPA:n, alikäsittelijälistan ja käymme tiimisi kanssa läpi kaikki esiin nousevat asiat.

Luottamusportaali Ota yhteyttä