Denna säkerhetsinformation beskriver hur Mekry Oy skyddar tjänsten MekryPro (MekryPro) och dess användare. Tjänsten används av företag, privatpersoner, anställda och andra — till exempel för rumskartläggning, offerter eller kommande offertförfrågan och auktion.
1. Säkerhetsprinciper
Vi skyddar tjänsten och dess data med tekniska och organisatoriska åtgärder. Vi strävar efter minsta behörighet: endast nödvändig åtkomst, endast nödvändig data och endast betrodda underleverantörer. Vi förbättrar säkerheten kontinuerligt när tjänsten uppdateras.
Ingen onlinetjänst är helt riskfri. Vi meddelar betydande säkerhetsintrång enligt lag och vägleder användare vid behov.
2. Autentisering och konton
Inloggning sker med lösenord, passkey (WebAuthn) och/eller tvåfaktorsautentisering (2FA). Sessioner löper ut automatiskt och sessionsidentifierare förnyas vid inloggning.
- Lösenord: använd ett starkt, unikt lösenord; byt det under Profil > Säkerhet vid behov.
- 2FA: vi rekommenderar tvåfaktorsautentisering, särskilt för företagskonton.
- Passkey: du kan registrera passkey eller säkerhetsnyckel för lösenordsfri inloggning.
- Återställningskoder: förvara 2FA-koder offline; dela dem aldrig i supportärenden.
3. Åtkomstkontroll
Tjänsten använder roller och behörigheter. Företagets administratör ger teammedlemmar endast nödvändig åtkomst. Privatpersoner har åtkomst till egna uppgifter; delade projekt, portaler och kommande offertförfrågningar följer separata delningsregler.
Vi säljer inte åtkomst till tredje part. Åtkomst till produktionsdata begränsas till personal och drift endast när det behövs för arbetet.
4. Dataskydd
Trafik mellan webbläsare och server krypteras (TLS/HTTPS). Känsliga uppgifter skyddas även vid lagring och säkerhetskopiering med lämpliga metoder.
Vi strävar efter att behandla person- och kunddata huvudsakligen inom EU/EES. Läs mer i vår integritetspolicy.
5. Tekniska skyddsåtgärder
Tjänsten omfattar bland annat:
- CSRF-skydd i formulär och viktiga API-anrop
- säkerhetsrubriker i webbläsaren (t.ex. innehållstyp, rambegränsningar)
- loggning och övervakning för att upptäcka misstänkt aktivitet
- regelbundna uppdateringar och sårbarhetskorrigeringar
- begränsningar för körning av uppladdade filer på servern
- separat administrationsmiljö och kontrollerad produktionsåtkomst
6. Delning, portaler och offertförfrågningar
Du kan dela rumskartläggning, bjuda in underentreprenörer eller delta i offertförfrågningar och kommande auktion. Du ansvarar för att:
- endast bjuda in betrodda mottagare och återkalla åtkomst när den inte längre behövs;
- delad data inte innehåller onödiga personuppgifter;
- du själv utvärderar offerter och ingår avtal — MekryPro är inte part i dina avtal.
7. Ditt ansvar
Du bidrar till säkerheten när du:
- håller inloggningsuppgifter hemliga och inte delar ditt konto;
- loggar ut på delade enheter;
- anmäler misstänkt aktivitet eller dataläckor utan dröjsmål;
- håller enhet och webbläsare uppdaterade;
- inte öppnar misstänkta länkar med dina MekryPro-uppgifter.
8. Säkerhetsincidenter och rapportering
Om du misstänker intrång, obehörig användning eller sårbarhet, kontakta: info@mekrypro.fi. Beskriv kort vad du observerade, när och vilket konto.
Vi utreder anmälningar och strävar efter att svara inom rimlig tid. Vid allvarliga personuppgiftsincidenter meddelar vi registrerade och myndigheter enligt lag.
9. Ändringar i denna information
Vi kan uppdatera informationen när tjänsten utvecklas. Väsentliga ändringar meddelas i tjänsten när det är rimligt. Aktuell version: https://mekrypro.fi/legal/security.
10. Kontakt och relaterade dokument
Mekry Oy, Kissalakuja 7, 21800 Kyrö. E-post: info@mekrypro.fi.
Personuppgifter: integritetspolicy. Villkor: användarvillkor. Cookies: cookiepolicy.