Turvallisuus
Voimassa 8.7.2026 alkaen
Haimoo Analytics (Haimoo Company Oy) on rakennettu tietosuoja edellä: evästeetön, eurooppalainen ja tietoja minimoiva. Alla on yleiskuvaus teknisistä ja organisatorisista suojatoimista. Tämä täydentää tietojenkäsittelysopimusta ja tietosuojaselostetta.
Datan sijainti
- Analytiikkadata ja varmuuskopiot säilytetään EU:ssa (Helsinki).
- Kaikki alikäsittelijät sijaitsevat EU/ETA-alueella (luettelo).
Tiedon minimointi
- Ei seurantaevästeitä eikä yksilöivää sormenjälkeä kävijöistä.
- IP-osoitetta ei tallenneta sellaisenaan; kävijätunniste on anonymisoitu.
- Keräämme vain sen, mitä analytiikka edellyttää (sivut, lähteet, karkea maantieto, laite/selain).
Salaus ja tiedonsiirto
- Kaikki liikenne kulkee salattuna (TLS/HTTPS), mukaan lukien seurantaskripti ja hallintapaneeli.
- HTTP-turvaotsakkeet käytössä (mm. HSTS, X-Frame-Options, sisältöturvakäytäntö).
Pääsynhallinta ja eristys
- Salasanat tallennetaan vahvasti tiivistettyinä (bcrypt); niitä ei koskaan säilytetä selkokielisenä.
- Kirjautumisessa on väärinkäytön esto (nopeusrajoitus).
- Jokainen tili näkee vain oman datansa; monitenanttieristys tarkistetaan palvelinpuolella jokaisessa pyynnössä.
Varmuuskopiot
- Tietokannasta otetaan automaattinen päivittäinen varmuuskopio.
- Kopiot säilytetään paikallisesti sekä erillisessä EU-objektitallennuksessa (Helsinki).
Maksuturva
Maksut käsittelee Stripe. Emme tallenna maksukorttien numeroita omiin järjestelmiimme.
Haavoittuvuuksien ilmoittaminen
Jos löydät tietoturvaongelman, ilmoita siitä osoitteeseen hello@haimoo.fi. Käsittelemme ilmoitukset luottamuksellisesti. Tämä sivu kuvaa suojatoimet yleisellä tasolla eikä ole tietoturvasertifikaatti.