Tietoturvaseloste
Mitä dataa kerätään
Lataamasi dokumentit sekä niiden metatiedot (tiedostonimi, koko, tyyppi, latausaika) ja tunnuksesi sähköposti. Tunnus on sidottu yhteen projektiin.
Mitä latauksessa tapahtuu
Kun lataat tiedoston, selaimesi pyytää palvelimelta lyhytikäisen, kertakäyttöisen lataus-osoitteen ja siirtää tiedoston suoraan salattuun säilöön — tiedosto ei kulje välipalvelimen kautta. Sallitut tiedostotyypit ja maksimikoko on rajattu, ja yhteys on TLS-salattu. Latauksen jälkeen näet tiedoston metatiedot listallasi, mutta sisältöä ei voi ladata takaisin: sinulle ei synny latauslinkkiä missään vaiheessa.
Säilytys ja salaus
Dokumentit säilytetään yhdessä privaatissa Google Cloud Storage -säiliössä, joka on salattu levossa asiakaskohtaisella avaimella (CMEK / Cloud KMS). Julkinen pääsy on estetty, ja jokaisella projektilla on oma eristetty alueensa.
Pääsynhallinta
Asiakkaalla on write-only -pääsy: voit ladata dokumentteja ja nähdä lataamiesi tiedostojen metatiedot, mutta et voi ladata sisältöä takaisin. Vain valtuutettu ylläpitäjä lukee dokumentit kovennetun, erillisen ja valvotun polun kautta.
Tunnistautuminen
Kaikilta käyttäjiltä vaaditaan kaksivaiheinen tunnistautuminen (TOTP). Palvelun toiminnot eivät ole käytettävissä ennen MFA:n käyttöönottoa.
Poistokäytäntö
Poistomerkintä (soft delete) piilottaa dokumentin listaltasi. Lopullisen poiston vahvistaa ylläpitäjä erikseen (purge). Versiointi suojaa vahingossa tapahtuvalta katoamiselta.
Lokitus
Kaikki tietoa muuttavat tapahtumat (lataus, poistomerkintä, ylläpidon luku ja lopullinen poisto) kirjataan muuttumattomaan tapahtumalokiin.