images/blog/ampuma-mage-cover-2.png

MAGE – Ampuman tietosuojaprojekti

Ampumalla on käynnissä projekti, jonka tavoitteena on siirtää palvelumme infrastruktuuri ja alihankkijaverkosto vaiheittain ja enenevissä määrin eurooppalaisille ja mahdollisuuksien mukaan suomalaisille palveluntarjoajille. Projektille on annettu Varustelekan ensin lanseeraaman projektin innoittamana työnimi “MAGE” – Make Ampuma Greatly European.

Miksi tämä on tärkeää?

Tällä hetkellä Ampuma käyttää useita kansainvälisiä alihankkijoita, joista monien pääkonttorit sijaitsevat Yhdysvalloissa. Vaikka monet näistä palveluntarjoajista toimivat myös EU:n alueella ja ne noudattavat EU:n tietosuoja-asetusta (GDPR) ja käytämme lakisääteisiä suojamekanismeja kuten EU-US Data Privacy Framework -järjestelyä ja mallisopimuslausekkeita (Standard Contractual Clauses), haluamme viedä tietosuojaa vielä askeleen pidemmälle.

Totuus on, että vaikka suurin osa käyttämistämme alihankkijoista sijaitsee “samalla puolella” olevissa maissa, jättää tiettyjen yritysten ja valtioiden toimintatavat välillä parantamisen varaa. Riippuvuuden vähentäminen valtioista, joissa hallinto on epävakaalla pohjalla, on Ampuman mielestä tavoiteltavan arvoinen asia.

Tietosuoja ja -suvereenisuus

Kun käyttäjien henkilötiedot säilyvät Euroopan talousalueella (ETA), erityisesti Suomessa, ne ovat suoraan EU:n tietosuoja-asetuksen piirissä ilman tarvetta kansainvälisille tiedonsiirtomekanismeille. Tämä yksinkertaistaa tietosuojaa ja vahvistaa käyttäjien oikeuksia.

Tuki kotimaiselle ja eurooppalaiselle teknologiateollisuudelle

Valitsemalla suomalaisia ja eurooppalaisia palveluntarjoajia tuemme samalla kotimaista ja eurooppalaista teknologiateollisuutta. Tämä on osa vastuullista liiketoimintaa ja auttaa rakentamaan vahvempaa eurooppalaista digitaalista ekosysteemiä.

Parempi kontrolli ja reagointikyky

Kun yhteistyökumppanimme toimivat samalla aikavyöhykkeellä ja samassa kulttuuripiirissä, kommunikaatio ja yhteistyö on sujuvampaa. Tämä parantaa palvelun laatua ja nopeuttaa mahdollisten ongelmien ratkaisua.

Nykyinen tilanne

Tällä hetkellä Ampuma hyödyntää seuraavia palveluntarjoajia:

Suomalaiset/eurooppalaiset:

  • UpCloud (Suomi) – sovelluspalvelimet ja tietokannat
  • Brevo/Sendinblue (Ranska) – sähköpostiviestintä
  • OpenWeather (UK) – säätiedot

EU:n alueella toimivat megakorporaatiot (ns. harmaa alue):

  • Google Cloud Platform (Haminan konesali) – tiedostojen säilytys ja karttapalvelut
  • Apple – iOS-sovelluksen jakelu ja maksut, kirjautumispalvelut
  • Google Play – Android-sovelluksen jakelu ja maksut
  • Google - kirjautumispalvelut
  • Stripe – verkkomaksut
  • Meta/Facebook – kirjautumispalvelut
  • Cloudflare – tietoturva ja CDN

Kokonaan EU:n ulkopuoliset:

  • RevenueCat (USA) – mobiilisovellusten tilaushallinnointi

Täydellinen lista alihankkijoista ja niiden käyttötarkoituksista löytyy alihankkijoiden listasivultamme .

Mitä on jo tehty?

Ampuma on jo tehnyt useita muutoksia parantaakseen tilannetta, muun muassa:

  • Palvelininfrastruktuurin siirto Microsoft Azuresta (USA) UpCloudiin (Suomi)
  • Käyttäjien lataamien tiedostojen ja varmuuskopioiden säilytys Microsoft Azuresta UpCloudiin (Suomi) ja Google Cloud Platformiin (Suomen konesali)
  • CDN-palveluiden siirto Azuresta Cloudflareen ja Google Cloud Platformiin (Hamina).
  • Sähköpostiviestinnän palveluntarjoajan siirto Mailchimpistä (USA) Brevoon (Ranska)
  • Google Cloud Platformissa käytetään Suomen konesalin resursseja

Projektin tavoitteet

MAGE-projektin päätavoitteet ovat:

  1. 0 euroa EU:n ulkopuolelle: Pyrkimyksenä on minimoida EU:n ulkopuolelle valuvan rahan määrä ostettujen palveluiden muodossa.

  2. Tiedostojen säilytys Suomessa: Siirtää käyttäjien lataamat tiedostot (kuvat, viennit) ja varmuuskopiot kokonaan suomalaisiin tai eurooppalaisiin palveluihin.

  3. CDN-, tietoturva- ja palomuuri-infrastruktuuri Eurooppaan: Tavoitteena on käyttää eurooppalaista vaihtoehtoa Cloudflaren sijaan.

  4. Karttapalveluiden arviointi: Tutkia eurooppalaisia vaihtoehtoja Google Mapsille ja Apple Mapsille.

  5. Infrastruktuurin kehittäminen: Keskittää mahdollisimman paljon palveluita suomalaisiin tai eurooppalaisiin palveluntarjoajiin.

  6. Maksujen käsittely EU:ssa: Selvittää mahdollisuuksia korvata Stripe eurooppalaisilla maksunvälittäjillä, jotka tarjoavat vastaavan palvelutason.

  7. Android-sovelluksen jakelu Google Playn ulkopuolella ja ilman Google-palveluita: Monet yksityisyyteensä vakavasti suhtautuvat käyttäjät käyttävät Android-laitteita, joissa ei ole Google Play-sovelluskauppaa tai Googlen muita palveluita. Tavoitteena on selvittää, voitaisiinko Ampumaa jaella myös jossain riippumattomassa sovelluskaupassa riisuttuna Google-riippuvuuksista.

Haasteet ja todellisuus

On tärkeää olla rehellinen: täydellinen riippumattomuus ei-eurooppalaisista palveluista on haastavaa ja todennäköisesti mahdotonta, erityisesti mobiilikehityksessä. Apple App Store ja Google Play Store ovat käytännössä ainoat varteenotettavat kanavat mobiilisovellusten jakeluun, ja niiden maksujärjestelmät ovat pakollisia sovelluksen sisäisille ostoille.

Jo se, että käyttäjiemme laitteet toimivat Applen ja Googlen kehittämillä käyttöjärjestelmillä, altistaa laitteiden käyttäjät joka päivä näille yrityksille.

Samoin monet palvelut, kuten Stripe ja Cloudflare, ovat markkinajohtajia omalla alallaan hyvästä syystä – ne toimivat luotettavasti, ovat ainakin paperilla sitoutuneet tietosuojaan ja tarjoavat erinomaisen käyttökokemuksen. Eurooppalaiset vaihtoehdot eivät aina tarjoa samaa palvelutasoa tai ominaisuuksien laajuutta.

Projekti etenee siksi vaiheittain ja pragmaattisesti, keskittyen ensin niihin alueisiin, joissa siirtyminen on teknisesti ja liiketoiminnallisesti järkevää.

Tulevaisuuden suunnitelmat

MAGE-projekti on pitkäjänteinen hanke, joka toteutetaan seuraavien vuosien aikana.

Pidämme käyttäjämme ajan tasalla projektin etenemisestä ja kerromme avoimesti sekä onnistumisista että haasteista.

Mitä tämä tarkoittaa käyttäjille?

Käytännössä MAGE-projekti on näkymätön muutos käyttäjille – Ampuma-sovellus toimii samalla tavalla kuin ennenkin. Taustalla tapahtuvat muutokset kuitenkin:

  • Parantavat tietosuojaa
  • Vähentävät riippuvuutta EU:n ulkopuolisista toimijoista
  • Tukevat eurooppalaista teknologiateollisuutta
  • Mahdollisesti parantavat suorituskykyä lyhyempien etäisyyksien ansiosta

Jatkamme tietenkin GDPR:n täysimääräistä noudattamista kaikissa vaiheissa, ja käyttäjien tiedot pysyvät turvassa riippumatta siitä, missä ne fyysisesti sijaitsevat.

Yhteenveto

Ampuman MAGE-projekti on merkittävä askel kohti entistä vahvempaa tietosuojaa ja eurooppalaista digitaalista riippumattomuutta. Vaikka tie on pitkä ja haastava, uskomme, että se on oikea suunta sekä käyttäjiemme että yhteiskunnan kannalta.

Kiitos luottamuksestasi ja kärsivällisyydestäsi, kun rakennamme yhdessä turvallisempaa ja eurooppalaisempaa Ampumaa!

Kysymyksiä tai kommentteja projektista? Ota yhteyttä: [email protected]

Samanlaisia kirjoituksia

images/blog/shooting-starting-hobby-cover.webp

Ampumaharrastuksen aloittaminen

Ammunnan aloittaminen voi olla jännittävää ja ehkä hieman hämmentävääkin. Missä ja miten ammuntaa pääsee harrastamaan?

Lue lisää
images/blog/12-2025-cover.webp

Uutta Ampuman sovelluksissa 12/2025

Loppuvuoden 2025 julkaisut toivat mukanaan uusina toimintoina mm. alku- ja loppuajan lisäämisen, aseiden laukausten pohjalukemat, CSV-viennin ja muuta.

Lue lisää
images/blog/v3-1-cover.webp

Tallenna ampumaharrastuksesi parhaat hetket valokuvin

AMPUMA – SÄHKÖINEN AMPUMAPÄIVÄKIRJA Ampuman versio 3.1 lisää toiminnon, josta olemme erityisen innoissamme, nimittäin valokuva ja sen voima.

Lue lisää