Myykö Ampuma käyttäjätietoja?

Ei. Ampuma on rahoitettu tilausmaksuilla, ei mainoksilla eikä datan myynnillä. Henkilötietojasi ei myydä, vuokrata eikä luovuteta kolmansille osapuolille muutoin kuin palvelun tuottamiseksi välttämättömille alihankkijoille, joista on julkaistu avoin lista.

Miten Ampuma suojautuu tietomurroilta?

Ampuma käyttää monikerroksista lähestymistapaa: globaali edge-verkko suojaa DDoS-hyökkäyksiltä, Web Application Firewall torjuu haitalliset pyynnöt, kaikki tietoliikenne on salattu TLS:llä ja tietokanta on salattu levossa. Järjestelmää valvotaan ympäri vuorokauden automaattisilla hälytyksillä.

Turvallisuus ja yksityisyys

Q: Jakaako Ampuma tietojani viranomaisille?

Ei, ellei laki sitä erikseen edellytä. Ampuma ei toimita tietoja poliisille, tullille tai muille viranomaisille omasta aloitteestaan. Tietoja voidaan luovuttaa vain lakisääteisen velvoitteen, kuten tuomioistuimen määräyksen, nojalla. Ampumatiedot ovat henkilötietoja, joihin sovelletaan GDPR:ää. Jos Ampuma vastaanottaa tällaisen määräyksen, siitä ilmoitetaan sinulle siinä laajuudessa kuin laki sallii.

Q: Mitä QR-koodin tarkistaja näkee?

Tarkistaja näkee ainoastaan, onko tulostettu asiakirja aito ja muuttumaton. QR-koodi ohjaa Ampuman tarkistuspalveluun, joka vertaa asiakirjan tiivistettä palvelimella olevaan arvoon ja näyttää tuloksen. Tarkistaja ei näe profiiliasi, muita päiväkirjamerkintöjäsi, aseidesi tietoja tai mitään muuta kuin sen, mitä PDF-tulosteeseen on sisällytetty.

Q: Ovatko kaikki tietoni todella Suomessa? Entä Google Cloud?

Sovelluspalvelimet ja tietokanta sijaitsevat Suomessa suomalaisen UpCloud Ltd:n infrastruktuurissa. Tiedostot — kuvat ja PDF-tulosteet — tallennetaan Google Cloud Storageen, jonka data-alue on Hamina, Suomi. GCS on yhdysvaltalaisen Googlen palvelu, vaikka data sijaitsee fyysisesti Suomessa. Siirrot EU:n ulkopuoliselle osapuolelle (Google) suojataan mallisopimuslausekkeilla (SCC) ja EU-US Data Privacy Frameworkilla.

Ampuma on sitoutunut turvallisuuteen

Aseisiin ja ammuntaan liittyvä tieto on luonteeltaan sellaista, että se vaatii erityistä huolellisuutta. Ampuma on rakennettu alusta asti tietoturva edellä.

Jakaako Ampuma tietojani viranomaisille?

Ei, ellei laki sitä erikseen edellytä.

Ampuma ei toimita tietoja poliisille, Tullille tai muille viranomaisille omasta aloitteestaan. Tietoja voidaan luovuttaa vain lakisääteisen velvoitteen — kuten tuomioistuimen antaman määräyksen tai muun laillisen pakon — nojalla.

Ampumatiedot ovat henkilötietoja, joihin sovelletaan EU:n yleistä tietosuoja-asetusta (GDPR). Sinulla on oikeus pyytää tietoa siitä, mitä henkilötietoja Ampumalla on sinusta, ja pyytää niiden poistamista. Jos Ampuma vastaanottaa viranomaismääräyksen tietojesi luovuttamisesta, siitä ilmoitetaan sinulle siinä laajuudessa kuin laki sallii.

Muistutus: Viranomaisille vapaaehtoisesti toimitetut PDF-tulosteet ovat sinun päätöksesi. Ampuma tuottaa ne pyydettäessä — mutta päätät itse, kenelle näytät asiakirjasi.

Mitä QR-koodin tarkistaja näkee — ja mitä ei?

Ampuman PDF-tulosteessa on QR-koodi, jonka avulla asiakirjan vastaanottaja voi tarkistaa, onko tuloste aito.

Mitä tarkistaja näkee:

Onko asiakirja aito ja muuttumaton (“Asiakirja on aito” / “Asiakirjaa on muutettu”)
Tarkistuksen ajankohta

Mitä tarkistaja ei näe:

Profiiliasi tai tilitietojasi
Muita päiväkirjamerkintöjäsi kuin ne, jotka ovat tulosteessa
Aseidesi yksityiskohtia pelkän eheyden tarkistuksen kautta
Mitään muuta kuin tulosteeseen itse sisällytetyn tiedon

QR-koodista avautuva tarkistussivu ei vaadi kirjautumista eikä tallenna tarkistajan henkilötietoja. Se on tarkoitettu ainoastaan asiakirjan aitouden vahvistamiseen — ei lisätiedon keräämiseen.

Ovatko kaikki tietoni todella Suomessa?

Useimmiten kyllä — mutta tilanne on hieman monimutkaisempi kuin lause “kaikki palvelimet Suomessa” antaa ymmärtää.

Sovelluspalvelimet ja tietokanta

Ampuman sovelluspalvelimet, tietokanta ja välimuisti sijaitsevat Suomessa, suomalaisen UpCloud Ltd:n infrastruktuurissa Helsingissä. UpCloud on suomalainen yhtiö, ja sen palvelinkeskukset ovat EU:n alaisuudessa.

Tiedostot ja PDF-tulosteet

Kuvaliitteet ja PDF-viennit tallennetaan Google Cloud Storageen (GCS), jonka data-alue on europe-north1 — Hamina, Suomi. Data sijaitsee siis fyysisesti Suomessa.

GCS on kuitenkin yhdysvaltalaisen Googlen palvelu. Tietojen siirto EU:n ulkopuoliselle osapuolelle (Google LLC) suojataan mallisopimuslausekkeilla (Standard Contractual Clauses) ja EU-US Data Privacy Frameworkilla, jotka Euroopan komissio on hyväksynyt riittäviksi suojatoimiksi. Tämä on sama mekanismi, jota käyttävät lukuisat suomalaiset yritykset Google Workspacen, AWS:n tai Azuren kanssa.

Miksi Google Cloud eikä täysin EU-pohjainen ratkaisu?

Tämä on ajan myötä muotoutunut kompromissi: GCS tarjoaa palvelimet Suomessa, korkean luotettavuuden, edulliset siirtokustannukset ja automaattisen maantieteellisen hajauttamisen. Täysin Suomi- tai edes EU-pohjainen tiedostosäilytys olisi puhtaampaa, ja se on Ampuma tavoitteena. Suomesta saatavia ratkaisuita ei ole aiemmin ollut saatavilla, mutta tilanne on parantunut.

Ampuman MAGE-projekti tähtää juuri tähän: suomalaisten ja eurooppalaisten alihankkijoiden osuuden kasvattamiseen ja riippuvuuden vähentämiseen EU:n ulkopuolisista toimijoista.

Täydellinen lista alihankkijoista ja tietosuojaperusteet löytyvät alihankkijalistalta .

Ampuma seuraa jatkuvasti tietoturva-alan parhaita käytäntöjä ja päivittää järjestelmiään vastaamaan uusia uhkia. Jos sinulla on kysyttävää tietoturvasta tai yksityisyydestä, voit aina ottaa yhteyttä Ampuman tukeen.

Palvelimet Suomessa

Ampuman sovelluspalvelimet ja tietokanta sijaitsevat Suomessa, suomalaisen UpCloud Ltd:n infrastruktuurissa Helsingissä. Tiedostot — kuvat ja PDF-tulosteet — tallennetaan Google Cloud Storageen, jonka data-alue on Hamina, Suomi. GCS on yhdysvaltalaisen Googlen palvelu; kaikki siirrot EU:n ulkopuoliselle osapuolelle suojataan mallisopimuslausekkeilla (SCC) tai EU-US Data Privacy Frameworkilla. Tietosi eivät liiku EU:n ulkopuolelle ilman sopimussuojaa.

Sovelluspalvelimet ja tietokanta: UpCloud, Helsinki (Suomi)
Tiedostot ja PDF-tulosteet: Google Cloud Storage, Hamina (Suomi)
EU:n ulkopuoliset siirrot suojattu SCC:llä ja DPF:llä
GDPR:n alainen henkilötietojen käsittely

Vahva salaus suojaa tietosi

Kaikki tietoliikenne sinun ja Ampuman palvelimien välillä on salattu vahvalla TLS-salauksella (HTTPS), aivan kuten verkkopankeissa. Myös tietokantaan tallennetut tiedot on suojattu salauksella levossa (encryption at rest).

Salattu tiedonsiirto (TLS/HTTPS)
Tiedot salattu tietokannassa
Jatkuva tietoturvavalvonta

Sinä omistat tietosi

Ampuma on sinun työkalusi, ja sinne tallentamasi tiedot ovat sinun omaisuuttasi. Ampuma ei myy tietojasi kolmansille osapuolille, eikä luovuta niitä ilman lakiin perustuvaa viranomaismääräystä. Voit viedä koko päiväkirjasi PDF- tai CSV-muodossa milloin tahansa — myös tilauksen päättyessä.

Ampuma ei myy käyttäjädataa
Täysi hallinta omiin tietoihin
Vienti PDF- tai CSV-muodossa aina saatavilla

Vikasietoisuus

Laitteet voivat hajota, mutta tietosi eivät katoa. Järjestelmästä otetaan automaattisesti säännölliset varmuuskopiot, joita säilytetään maantieteellisesti eriytetyssä sijainnissa (Helsinki ja Hamina). Edes yksittäisen datakeskuksen vika ei hävitä tietoja.

Järjestelmän automaattiset varmuuskopiot päivittäin
Maantieteellisesti eriytetty säilytys (Helsinki + Hamina)
Korkea käytettävyys

Monikerroksinen tietoturva-arkkitehtuuri

Ampuma hyödyntää monikerroksista lähestymistapaa tietoturvaan. Maailmanlaajuinen edge-verkko toimii ensimmäisenä puolustuskerroksena suojaten palveluita DDoS-hyökkäyksiltä ja haitalliselta liikenteeltä. Palomuurit, haittaohjelmien suodatus ja automaattinen uhkien tunnistus valvovat järjestelmää ympäri vuorokauden.

Suojaus DDoS-hyökkäyksiä vastaan
Web Application Firewall (WAF)
Automaattinen uhkien tunnistus ja esto
Jatkuva liikenteen valvonta ja analysointi

Rekisteröidy käyttäjäksi