Turvallisuus

Yleiskuva

MekryPro on rakennettu suojaamaan yrityksesi työmaadataa, dokumentteja ja käyttäjätilejä. Tietoturva on osa arkkitehtuuria: pääsynhallinta, lokitus, varmuuskopiot ja salattu tiedonsiirto.

Salaus ja yhteydet

• HTTPS/TLS: tiedonsiirto selaimen ja palvelimen välillä on salattu.
• Salasanat: tallennetaan vahvasti hajautettuna (ei selväkielisiä salasanoja).
• Istunnot: suojatut session-käytännöt ja tarvittaessa Secure-cookie.

Käyttöoikeudet ja roolit

• Roolipohjainen pääsynhallinta: käyttäjä näkee vain ne kohteet ja tiedot, joihin hänellä on oikeus.
• Alihankkijat: voidaan rajata vain hyväksyttyihin työmaihin/projekteihin.

Lokitus ja valvonta

• Kirjaamme turvallisuuden kannalta olennaisia tapahtumia (esim. kirjautumiset ja virheet) väärinkäytösten estämiseksi.
• Lokitietoja käytetään myös vianmääritykseen ja palvelun laadun parantamiseen.

Varmuuskopiot ja palautus

Pidämme varmuuskopioita palvelun jatkuvuuden varmistamiseksi. Pyrimme minimoimaan tietojen menetyksen riskin palautusmenettelyillä.

Ajoseuranta ja sijainti

Jos ajoseuranta on käytössä, sijainti kerätään vain käyttäjän luvalla. Luvat voidaan perua laitteen asetuksista. Suosittelemme käyttämään vähintään sitä tasoa, jota tarvitset (esim. vain ajon aikana).

Ilmoita haavoittuvuudesta

Jos huomaat tietoturvaongelman, ilmoita siitä meille: info@mekry.fi. Kerro mahdollisimman tarkasti, miten ongelma toistuu.