Tietoturva

Tietoturva on jaettu vastuu Joinas Oy:n (palveluntarjoaja), taustaympäristön alustatoimittajan ja asiakasorganisaation välillä. Joinas vastaa Liido-sovelluksen koodista, käyttöoikeuksista ja asetuksista. Alustatoimittaja huolehtii konesalin ja hallitun tietokannan käyttöoikeuksista, fyysisestä turvallisuudesta ja päivityksistä. Asiakas vastaa omien käyttäjätilien suojaamisesta, vahvasta salasanasta ja siitä, ettei jaa kirjautumistietojaan.

• Hallinnan käyttö edellyttää aina kirjautumisen omilla tunnuksilla; anonyymiä kirjautumista ei sallita.
• Käyttöoikeudet on rajattu rooleihin. Käyttäjäroolit tallennetaan erillisessä taulussa palvelimen puolella, eikä rooleja luoteta selaimesta tulleisiin väitteisiin.
• Pääsy agenttien tietoihin tarkistetaan palvelinpuolen käyttöoikeusfunktiolla, eikä asiakas voi hakea muiden organisaatioiden dataa selaimen kautta.

• Liikenne selaimen ja palvelun välillä on aina salattu (HTTPS).
• Tietokannassa käytetään rivitason käyttöoikeuksia (Row Level Security), jolla rajataan, mitkä rivit kullakin käyttäjällä on oikeus nähdä tai muokata.
• Salaisuudet (esim. tekoälyrajapintojen avaimet, integraatioiden tunnukset) säilytetään palvelinpuolen salaisuuksina eikä niitä koskaan välitetä selaimeen.

Liido välittää keskusteluviestit ja tarvittaessa agentin tietopankin tekoälymallille vastauksen tuottamista varten. Tekoälymallia käytetään palveluntarjoajan rajapinnan kautta, eikä asiakaskohtaisia keskusteluja käytetä mallin jatkokoulutukseen. Keskusteluhistoriaa säilytetään palvelussa raportointia, yhteydenottojen käsittelyä ja palvelun kehittämistä varten tietosuojaselosteessa kuvatulla tavalla.

Palvelussa on automaattinen säilytyskäytäntö, joka poistaa yhteydenotot ja keskustelut sekä niihin liittyvät analytiikka- ja virhelokit niiden vanhentumisajan jälkeen. Säilytysajat on kuvattu tarkemmin tietosuojaselosteessa. Pyyntö yksittäisten tietojen poistamisesta voidaan toteuttaa ottamalla yhteyttä yhteyshenkilöön.

Palvelun toteutuksessa käytetään ulkoisia alihankkijoita mm. hallitun tietokannan, sovellusten ajoympäristön, sähköpostien lähetyksen ja tekoälyrajapinnan osalta. Alihankkijat on listattu tietosuojaselosteessa. Asiakaskohtaiset integraatiot (esimerkiksi CRM-järjestelmät) aktivoidaan vain asiakkaan pyynnöstä, ja niihin liittyvät tunnukset säilytetään palvelinpuolen salaisuuksina.

Liido tallentaa sivuilleen vain palvelun toiminnan kannalta välttämättömiä tietoja sekä yleistä, anonymisoitua käyttöanalytiikkaa. Asiakkaan omille sivuille upotettu widget tallentaa istuntotunnisteen, jotta sama kävijä voi jatkaa keskustelua myöhemmin. Tarkemmat tiedot löytyvät tietosuojaselosteesta.

Mahdollisista tietoturvapoikkeamista tai haavoittuvuuksista voi ilmoittaa luottamuksellisesti osoitteeseen liido@joinas.fi. Käsittelemme ilmoitukset viipymättä ja olemme tarvittaessa yhteydessä ilmoittajaan lisätietoja varten.

Liidolla ei tällä hetkellä ole julkista turvallisuussertifikaattia (esim. ISO 27001 tai SOC 2). Päivitämme tämän sivun, mikäli sertifiointitilanne muuttuu. Kysymyksiin asiakaskohtaisista vaatimuksista vastaamme tarvittaessa erikseen.