Tämä turvallisuuskuvaus kuvaa, miten Mekry Oy suojaa MekryPro-palvelua (MekryPro) ja sen käyttäjiä. Palvelua käyttävät yritykset, yksityishenkilöt, työntekijät ja muut käyttäjät — esimerkiksi huoneistojen kartoitukseen, tarjouksiin tai tulevaan tarjouspyyntö-/huutokauppaominaisuuteen.
1. Turvallisuusperiaatteet
Suojaamme palvelua ja sen dataa teknisin ja organisatorisin keinoin. Pyrimme minimointiin: vain tarpeelliset oikeudet, vain tarpeellinen data ja vain luotettaville alihankkijoille. Kehitämme turvallisuutta jatkuvasti palvelun päivitysten yhteydessä.
Mikään verkkopalvelu ei ole täysin riskitön. Ilmoitamme merkittävistä tietoturvaloukkauksista lain edellyttämällä tavalla ja ohjeistamme käyttäjiä tarvittaessa.
2. Tunnistautuminen ja tilit
Kirjautuminen tapahtuu salasanalla, passkeyllä (WebAuthn) ja/tai kaksivaiheisella tunnistautumisella (2FA). Istunnot vanhenevat automaattisesti, ja istuntotunniste uusitaan kirjautumisen yhteydessä.
- Salasana: käytä vahvaa, uniikkia salasanaa; vaihda se tarvittaessa profiilin Turvallisuus-näkymässä.
- 2FA: suosittelemme ottamaan kaksivaiheisen tunnistautumisen käyttöön, erityisesti yritystileillä.
- Passkey: voit rekisteröidä passkeyn tai turvaavaimen salasanattomaan kirjautumiseen.
- Palautuskoodit: säilytä 2FA-palautuskoodit offline-tilassa; älä jaa niitä tukipyynnöissä.
3. Pääsynhallinta
Palvelussa on roolit ja käyttöoikeudet. Yrityksen ylläpitäjä myöntää tiimin jäsenille vain tarpeelliset oikeudet. Yksityiskäyttäjällä on pääsy omiin tietoihinsa; jaetut projektit, portaalit ja tulevat tarjouspyynnöt noudattavat erikseen määriteltyjä jakosääntöjä.
Emme myy pääsyoikeuksia kolmansille osapuolille. Pääsy tuotantodataan on rajattu henkilöstölle ja ylläpitoon vain työn suorittamiseksi.
4. Tietojen suojaus
Siirto selaimen ja palvelimen välillä tapahtuu salattuna (TLS/HTTPS). Arkaluonteisia tietoja suojataan myös tallennuksessa ja varmuuskopioinnissa soveltuvin menetelmin.
Pyrimme käsittelemään henkilö- ja asiakasdataa pääasiassa EU/ETA-alueella. Lisätietoa henkilötietojen käsittelystä: tietosuojaseloste.
5. Tekniset suojatoimet
Palvelussa on muun muassa seuraavia toimenpiteitä:
- CSRF-suojaus lomakkeissa ja tärkeissä API-kutsuissa
- turvallisuusotsikot selaimessa (esim. sisällön tyypin tarkistus, kehysrajoitukset)
- lokitiedot ja valvonta epäilyttävän toiminnan havaitsemiseksi
- säännölliset päivitykset ja haavoittuvuuksien korjaukset
- rajoitukset ladattujen tiedostojen suorittamiselle palvelimella
- erillinen ylläpitoympäristö ja pääsynhallinta tuotantoon
6. Jakaminen, portaalit ja tarjouspyynnöt
Voit jakaa huoneistokartoitusta, kutsua alihankkijoita tai osallistua tarjouspyyntöihin ja tulevaan huutokauppaan. Vastuullasi on:
- kutsua vain luotettavia vastaanottajia ja peruuttaa pääsy tarpeettomaksi tullessaan;
- varmistaa, että jaetut tiedot eivät sisällä tarpeettomia henkilötietoja;
- arvioida tarjoukset ja tehdä sopimukset itse — MekryPro ei ole osapuoli sopimuksessa.
7. Käyttäjän vastuu
Autat turvallisuuden ylläpitämisessä, kun:
- pidät kirjautumistiedot salassa etkä jaa tilisi muiden kanssa;
- kirjaudut ulos yhteisillä laitteilla;
- ilmoitat epäilyttävästä toiminnasta tai tietovuodosta viipymättä;
- päivität laitteesi ja selaimen;
- et avaa epäilyttäviä linkkejä MekryPro-tunnuksillasi.
8. Tietoturvapoikkeamat ja ilmoitukset
Jos epäilet tietoturvaloukkausta, luvatonta käyttöä tai haavoittuvuutta, ota yhteyttä: info@mekrypro.fi. Kerro lyhyesti, mitä havaitsit, milloin ja millä tilillä.
Tutkimme ilmoitukset ja pyrimme vastaamaan kohtuullisessa ajassa. Vakavista henkilötietojen loukkauksista ilmoitamme rekisteröidyille ja viranomaisille lain vaatimusten mukaisesti.
9. Muutokset tähän kuvaukseen
Voimme päivittää tätä kuvausta palvelun kehittyessä. Merkittävistä muutoksista pyritään ilmoittamaan palvelussa. Ajantasainen versio: https://mekrypro.fi/legal/security.
10. Yhteystiedot ja liitteet
Mekry Oy, Kissalakuja 7, 21800 Kyrö. Sähköposti: info@mekrypro.fi.
Henkilötiedot: tietosuojaseloste. Käyttöehdot: käyttöehdot. Evästeet: evästekäytäntö.