Yksityisyys ja tietoturva

Yksityisyys ja tietoturva

  • Ensisijainen tavoitteemme tarjoamiemme palveluiden yhteydessä on käyttäjien turvallisuuden ja yksityisyyden säilyttäminen niin korkealla tasolla kuin mahdollista. Sen saavuttamiseksi on tehtävä joitakin kompromisseja helppokäyttöisyyden kustannuksella.
  • Miten pyrimme varmistamaan yksityisyyden:

      • Emme kerää käyttäjistämme tietoja.
        • Emme pyydä mitään henkilötietoja tilauksen yhteydessä.
        • Sähköpostiosoitteen antaminen on palvelua tilattaessa on täysin vapaaehtoista.
        • Salasanan palauttamiseen käytettävän sähköpostiosoitteen tai puhelinnumeron antaminen on vapaaehtoista.
        • Palautussähköpostiosoite/puhelinnumero ei ole meidän tiedossamme.
        • Maksuja varten ei pyydetä mitään henkilötietoja.
        • Emme muodosta käyttäjäprofiileja käytön perusteella.
        • IP-osoitteiden kerääminen liittyy ainoastaan käyttäjän tunnistustapahtumiin, eikä käyttäjäkohtaisia IP-osoitelistoja kerätä.
        • IP-osoitetiedot kirjoitetaan yli säännöllisin väliajoin automaattisesti.
        • Emme käytä suoramainontaa.
        • Meillä ei ole yksityisyysasetuksia, sillä sellaiseen ei ole tarvetta - kaikki tieto asiakkaisiimme liittyen on yksityistä, eikä tietoja jaeta muutoin kuin oikeuden määräyksellä.
        • Kaikki asiakkaidemme luoma tieto palveluissamme kuuluu tiedon luoneelle asiakkaalle, eikä näitä tietoja jaeta.
        • Asikkaidemme on tosin syytä muistaa, että viestipalveluissa viestinnän toinen osapuoli saattaa käyttää toista palveluntarjoajaa, jolloin viestin yksityisyys/luottamuksellisuus riippuu myös toisesta palveluntarjoajasta.
    • Sähköpostipalvelumme tarjoaa erinomaiset työkalut yksityisyyden säilyttämiseen erityisesti alias-osoitteita käyttämällä.
    • Pysyvistä alias-osoitteista voi jopa lähettää sähköpostia, jolloin varsinaisen sähköpostilaatikon osoite pysyy salaisena.

    Miten pyrimme varmistamaan turvallisuuden:

    • Epäonnistuneet kirjautumisyritykset johtavat tilapäiseen IP-osoitteen estämiseen.
    • IP-osoitteen estämisen jälkeen vielä jatkuvat epäonnistuneet kirjautumisyritykset johtavat käyttäjätunnuksen tilapäiseen lukitsemiseen, joka ei kuitenkaan vaikuta sähköpostien vastaanottoon.
    • Sähköpostijärjestelmämme tukee sovellussalasanoja, mikä vaikeuttaa salasanojen kalastelua, ja helpottaa turvallisuuden ylläpitoa muun muassa kadonneiden laitteiden yhteydessä.
    • Web-sähköpostiohjelma (Roundcube) tukee kaksivaiheista kirjautumista.
      • Unohtuneen salasanan palauttaminen sähköpostitse tai puhelimitse vaatii palautussähköpostiosoitteen etukäteen rekisteröimisen tilinhallinnassa, vaikka se onkin vapaaehtoista.
        • Mikäli et käytä salasanan palauttamiseen toista sähköpostiosoitetta tai puhelinnumeroa, sinun on syytä muistaa, että salasanan ja palautuskoodin molempien kadotessa/unohtuessa sinun on pystyttävä jollain muulla tavalla todistaa oikeutesi kyseiseen käyttäjätunnukseen.
        • Salasanan palautussähköposti on salattuna järjestelmässämme.
        • Edes me emme tiedä kyseistä sähköpostiosoitetta.
        • Salasanan palautus on kaksivaiheinen, eikä salasanan palauttamiseen riitä yksistään palautussähköpostiin pääsy.
        • Salansanan palautus vaatii tietoja, jotka ovat vain käyttäjätunnuksen haltijalla.
        • Tulemme tarjoamaan salasanan palautuksen matkapuhelinnumeron avulla (maksullinen palvelu).
        • Myös matkapuhelinnumero on salattuna järjestelmässämme, emmekä tiedä numeroa.
      • Mitään käyttäjätunnuksia tai salasanoja ei lähetetä sähköpostilla tai tekstiviestillä.
        • Kaikki arkaluontoinen tieto välitetään vain asiakkaallemme suoraan suojatun SSL-yhteyden (https:// -alkuinen verkko-osoite) kautta.
        • Kaikki tieto välitetään vain salatun SSL-yhteyden kautta.
        • Käytämme vain salattuja yhteyksiä muiden sähköpostipalvelimien kanssa, joten kaikki sähköpostiliikenne on salattua.
        • Halutessaan asiakkaamme voivat ottaa käyttöön sähköpostien päästä-päähän salauksen valitsemallaan menetelmällä.
        • Sähköpostien (vapaaehtoinen) salaaminen tapahtuu asiakassovelluksessa, joten vain asiakkaalla on pääsy salausavaimiin.
        • Sähköpostit tallennetaan järjestelmäämme salatussa muodossa (tämä on kuitenkin eri asia kuin päästä-päähän salaus).
        • Raportoimme salasanan palautuksen asiakkaallemme aina.
        • Asiakashallinnan salasanan luo aina automaatti, jotta salasana on aina vahva, eikä samaa salasanaa käytetä uudelleen.
        • Sähköpostipalvelun salasanan asiakkaamme voi vaihtaa itse, mutta suosittelemme vahvasti Bitwarden-salasananhallintasovelluksen käyttöä, joka mahdollistaa erittäin turvallisten salasanojen käytön ja hallinnan.
        • Käytämme DNSSEC-tietoturvalaajennusta nimipalvelimissamme.