Agent Audit — Tietoturva

Voimassa alkaen: Voimassa alkaen: 28. maaliskuuta 2026
Versio: Versio: 1.0

Tämä suomenkielinen versio on tämän asiakirjan sitova versio.

Tällä sivulla kuvataan selkokielellä Agent Audit-palvelun tietoturvakontrollit asiakkaille, tietoturva-arvioijille ja hankintatiimeille. Sivun sisältö ei korvaa muodollista tietoturva-arviointia, kyselyä tai sopimusperusteista sitoumusta, joita voidaan toimittaa sopimuksen perusteella tai pyynnöstä.

1. Todennus ja istunnot

Sovelluksen käyttö edellyttää todennusta, ja käyttöoikeus sidotaan käyttäjätiliin, rooliin ja asiakasorganisaatioon.
Palvelu käyttää Auth.js JWT -istuntoihin perustuvaa istunnonhallintaa; suojatut sivut ja API:t edellyttävät aktiivista istuntoa.
Asiakkaat hallitsevat käyttäjäpääsyä kutsujen, käyttäjän elinkaaren hallinnan ja organisaatiokohtaisten roolien avulla.

2. Salasanojen käsittely

Salasanoja ei koskaan tallenneta selväkielisinä.
Salasanatiivisteet muodostetaan bcryptillä käyttäen 12 kierrosta.
Salasanan vaihtaminen edellyttää nykyistä salasanaa ja vähimmäispituuden täyttymistä.

3. Salaus

Tuotantokäyttöönottojen selainliikenne käyttää HTTPS/TLS-suojausta, joten data salataan siirron aikana.
Tietokannan, tallennuksen ja varmuuskopioiden lepotilan salaus perustuu määritettyihin hosting- ja tietokantapalveluntarjoajiin.
Salaisuudet ja ympäristöasetukset hallitaan sovelluksen lähdekoodin ulkopuolella.

4. Tenant-eristys ja pääsynhallinta

Asiakkaan käyttäjät rajataan normaaleissa tuoteluvuissa ja -kirjoituksissa omaan asiakasorganisaatioonsa.
Useimmissa tenant-tietueissa on organisaatiotunniste, ja palvelu- sekä repository-tason tarkistukset soveltavat tätä tenant-rajausta.
Etuoikeutetut tuki- ja admin-roolit dokumentoidaan erikseen; support-read on tarkoitettu vianmääritykseen ilman tenantien välistä muokkausta, kun taas täysi admin-pääsy on rajattu.

5. Varmuuskopiot ja poisto

Ensisijainen sovellusdata varmuuskopioidaan määritetyn tietokanta- ja hosting-palveluntarjoajan elinkaaren mukaisesti.
Poistettu tenant-data voi säilyä varmuuskopioissa normaaliin varmuuskopion vanhenemiseen asti.
Perusretentioaikataulun tavoitteena on poistaa aktiivijärjestelmien data 30 päivän kuluessa hyväksytystä tenant-poistosta ja varmuuskopiot 35 päivän kuluessa snapshotin luonnista, ellei oikeudellinen säilytys tai tietoturvapoikkeus muuta tätä.

6. Lokitus ja valvonta

Tietoturvan kannalta olennaiset tuotetapahtumat, kuten agenttien muutokset, arvioinnit, raporttien luonti, hyväksynnät, provisiointi, tenant-poisto ja lakitekstien hyväksyntä, kirjataan sovelluksen audit-lokiin.
Arkaluonteiset API-reitit tuottavat rakenteisia operatiivisia lokeja, joissa on pyyntökonteksti kuten reitti, tila, korrelaatiotunniste sekä todennuksen jälkeen käyttäjä- ja organisaatiotunnisteet.
Virhevalvontaa käytetään luotettavuuden ja häiriöselvityksen tukena, ja arkaluonteiset kentät redaktoidaan ennen lokitusta.

7. Admin-pääsyn kontrollit

Admin-toiminnot on rajattu rooleilla ja varattu operatiivisille käyttäjille, joilla on liiketoiminnallinen tarve.
Support-read-pääsy voi tarkastella tenantteja vianmääritystä varten, mutta kirjoitukset rajataan kuten asiakaskäyttäjällä.
Arkaluonteiset admin-toimet, kuten provisiointi, tenant-poisto, käyttäjän elinkaaren muutokset, data-export ja hyväksyntäpäätökset, auditoidaan siellä missä ne on toteutettu.

8. Ongelmien ilmoittaminen ja tietoturvakysymykset

Hankintakyselyissä ja yleisissä tietoturvakysymyksissä voit ottaa yhteyttä osoitteeseen hello@agentaudit.local. Jos uskot löytäneesi tietoturvahaavoittuvuuden, ota yhteyttä osoitteeseen security@agentaudit.local ja kuvaa havainto selkeästi sekä liitä mukaan toistamisvaiheet, jos mahdollista. Vältä julkista disclosurea, kunnes meillä on ollut kohtuullinen aika reagoida.

Tekoälyyn liittyvät käsittelytiedot löydät sivulta AI-käsittelyseloste.

Agent Audit — Tietoturva

Voimassa alkaen: 28. maaliskuuta 2026

Versio: 1.0

Tämä suomenkielinen versio on tämän asiakirjan sitova versio.

1. Todennus ja istunnot

Sovelluksen käyttö edellyttää todennusta, ja käyttöoikeus sidotaan käyttäjätiliin, rooliin ja asiakasorganisaatioon.
Palvelu käyttää Auth.js JWT -istuntoihin perustuvaa istunnonhallintaa; suojatut sivut ja API:t edellyttävät aktiivista istuntoa.
Asiakkaat hallitsevat käyttäjäpääsyä kutsujen, käyttäjän elinkaaren hallinnan ja organisaatiokohtaisten roolien avulla.

3. Salaus

Tuotantokäyttöönottojen selainliikenne käyttää HTTPS/TLS-suojausta, joten data salataan siirron aikana.
Tietokannan, tallennuksen ja varmuuskopioiden lepotilan salaus perustuu määritettyihin hosting- ja tietokantapalveluntarjoajiin.
Salaisuudet ja ympäristöasetukset hallitaan sovelluksen lähdekoodin ulkopuolella.

4. Tenant-eristys ja pääsynhallinta

Asiakkaan käyttäjät rajataan normaaleissa tuoteluvuissa ja -kirjoituksissa omaan asiakasorganisaatioonsa.
Useimmissa tenant-tietueissa on organisaatiotunniste, ja palvelu- sekä repository-tason tarkistukset soveltavat tätä tenant-rajausta.
Etuoikeutetut tuki- ja admin-roolit dokumentoidaan erikseen; support-read on tarkoitettu vianmääritykseen ilman tenantien välistä muokkausta, kun taas täysi admin-pääsy on rajattu.

5. Varmuuskopiot ja poisto

Ensisijainen sovellusdata varmuuskopioidaan määritetyn tietokanta- ja hosting-palveluntarjoajan elinkaaren mukaisesti.
Poistettu tenant-data voi säilyä varmuuskopioissa normaaliin varmuuskopion vanhenemiseen asti.
Perusretentioaikataulun tavoitteena on poistaa aktiivijärjestelmien data 30 päivän kuluessa hyväksytystä tenant-poistosta ja varmuuskopiot 35 päivän kuluessa snapshotin luonnista, ellei oikeudellinen säilytys tai tietoturvapoikkeus muuta tätä.

6. Lokitus ja valvonta

Tietoturvan kannalta olennaiset tuotetapahtumat, kuten agenttien muutokset, arvioinnit, raporttien luonti, hyväksynnät, provisiointi, tenant-poisto ja lakitekstien hyväksyntä, kirjataan sovelluksen audit-lokiin.
Arkaluonteiset API-reitit tuottavat rakenteisia operatiivisia lokeja, joissa on pyyntökonteksti kuten reitti, tila, korrelaatiotunniste sekä todennuksen jälkeen käyttäjä- ja organisaatiotunnisteet.
Virhevalvontaa käytetään luotettavuuden ja häiriöselvityksen tukena, ja arkaluonteiset kentät redaktoidaan ennen lokitusta.

7. Admin-pääsyn kontrollit

Admin-toiminnot on rajattu rooleilla ja varattu operatiivisille käyttäjille, joilla on liiketoiminnallinen tarve.
Support-read-pääsy voi tarkastella tenantteja vianmääritystä varten, mutta kirjoitukset rajataan kuten asiakaskäyttäjällä.
Arkaluonteiset admin-toimet, kuten provisiointi, tenant-poisto, käyttäjän elinkaaren muutokset, data-export ja hyväksyntäpäätökset, auditoidaan siellä missä ne on toteutettu.

8. Ongelmien ilmoittaminen ja tietoturvakysymykset