Turvallisuus

Voimassa 8.7.2026 alkaen

Haimoo Analytics (Haimoo Company Oy) on rakennettu tietosuoja edellä: evästeetön, eurooppalainen ja tietoja minimoiva. Alla on yleiskuvaus teknisistä ja organisatorisista suojatoimista. Tämä täydentää tietojenkäsittelysopimusta ja tietosuojaselostetta.

Datan sijainti

  • Analytiikkadata ja varmuuskopiot säilytetään EU:ssa (Helsinki).
  • Kaikki alikäsittelijät sijaitsevat EU/ETA-alueella (luettelo).

Tiedon minimointi

  • Ei seurantaevästeitä eikä yksilöivää sormenjälkeä kävijöistä.
  • IP-osoitetta ei tallenneta sellaisenaan; kävijätunniste on anonymisoitu.
  • Keräämme vain sen, mitä analytiikka edellyttää (sivut, lähteet, karkea maantieto, laite/selain).

Salaus ja tiedonsiirto

  • Kaikki liikenne kulkee salattuna (TLS/HTTPS), mukaan lukien seurantaskripti ja hallintapaneeli.
  • HTTP-turvaotsakkeet käytössä (mm. HSTS, X-Frame-Options, sisältöturvakäytäntö).

Pääsynhallinta ja eristys

  • Salasanat tallennetaan vahvasti tiivistettyinä (bcrypt); niitä ei koskaan säilytetä selkokielisenä.
  • Kirjautumisessa on väärinkäytön esto (nopeusrajoitus).
  • Jokainen tili näkee vain oman datansa; monitenanttieristys tarkistetaan palvelinpuolella jokaisessa pyynnössä.

Varmuuskopiot

  • Tietokannasta otetaan automaattinen päivittäinen varmuuskopio.
  • Kopiot säilytetään paikallisesti sekä erillisessä EU-objektitallennuksessa (Helsinki).

Maksuturva

Maksut käsittelee Stripe. Emme tallenna maksukorttien numeroita omiin järjestelmiimme.

Haavoittuvuuksien ilmoittaminen

Jos löydät tietoturvaongelman, ilmoita siitä osoitteeseen hello@haimoo.fi. Käsittelemme ilmoitukset luottamuksellisesti. Tämä sivu kuvaa suojatoimet yleisellä tasolla eikä ole tietoturvasertifikaatti.