Doc-Genie
FI

Turvallisuus ja tietojen käsittely

Miten Doc-Genie suojaa dokumenttisi muistissa käsittelyllä, salauksella ja turvallisella infrastruktuurilla.

Sitoumuksemme

Tietoturvallisuus on keskeistä Doc-Genien rakentamisessa. Dokumenttisi ovat arkaluonteisia, ja arkkitehtuurimme on suunniteltu siten, että tiedostosisältö kulkee järjestelmän läpi ilman, että sitä koskaan tallennetaan pysyvästi.

Dokumenttien käsittely muistissa

Kun lataat tiedoston, se luetaan palvelimen muistiin, jäsennellään ja lähetetään käsiteltäväksi yhdellä pyynnöllä. Alkuperäistä tiedostosisältöä ei koskaan kirjoiteta levylle, tallenneta tietokantaan tai sijoiteta pilvitallennukseen. Pyynnön valmistuttua kaikki väliaikaistiedot hävitetään automaattisesti. Tämä ei ole käytäntö - näin koodi toimii.

Mitä tallennamme

Tallennamme vain dokumentistasi luodut jäsennetyt tulokset - tekstitiivistelmät, poimitut taulukot tai tietokentät. Alkuperäistä tiedostobinaaria, sen raakasisältöä tai latauspolkua ei koskaan tallenneta. Tilitietosi (sähköposti, tilaustila, käytönlaskurit) tallennetaan salattuun tietokantaan.

Salaus ja tiedonsiirto

Kaikki yhteydet Doc-Genieen käyttävät TLS-salausta (HTTPS). Kolmansien osapuolten käsittelypalveluihin lähetetty tieto kulkee salattujen kanavien kautta. Tietokannan sisältö on salattu lepotilassa. Istuntotunnisteet ja tunnukset käsitellään turvallisilla, alan vakiokäytäntöjen mukaisilla mekanismeilla.

Todentaminen ja pääsyhallinta

Salasanat tiivistetään moderneilla algoritmeilla eikä niitä koskaan tallenneta selkotekstinä. Istuntoja hallitaan turvallisilla HTTP-only-evästeillä. Kaikki lomakkeet on suojattu CSRF-hyökkäyksiltä. Työkalujen käyttö noudattaa tilaustason oikeuksia.

Maksuturvallisuus

Kaikki maksujen käsittely hoidetaan Stripen kautta, joka on PCI-DSS-tason 1 sertifioitu palveluntarjoaja. Doc-Genie ei koskaan vastaanota, välitä tai tallenna luottokorttinumeroita tai pankkitietoja. Tilausten hallinta tapahtuu kokonaan Stripen turvallisessa ympäristössä.

Infrastruktuuri

Doc-Genie toimii kovennetulla LEMP-pinolla säännöllisin tietoturvapäivityksin. Palvelinyhteys on rajoitettu avainpohjaiseen todentamiseen. Sovellusriippuvuuksia seurataan tunnettujen haavoittuvuuksien varalta.

Vastuullinen ilmoittaminen

Jos löydät tietoturva-aukon, ilmoita siitä osoitteeseen security@doc-genie.com. Suhtaudumme kaikkiin ilmoituksiin vakavasti ja vastaamme 48 tunnin sisällä. Pyydämme, että annat meille kohtuullisesti aikaa korjata ongelma ennen julkista ilmoittamista.

Viimeksi päivitetty: maaliskuu 2026