SECURITY
Turvallisuus ja yksityisyys

Tällä sivulla on tietoa käytännöistämme..


Tietoturvakäytäntö

Yleiskatsaus
Tämä verkkosivusto ja siihen liittyvät palvelut on suunniteltu ja ylläpidetty tietoturva, tietosuoja sekä vastuullinen tiedonkäsittely huomioiden.

Creationium pyrkii noudattamaan nykyaikaisia ja yleisesti hyväksyttyjä turvallisen ohjelmistokehityksen käytäntöjä sekä ylläpitämään palveluita ja järjestelmiä tarkoituksenmukaisella suojaustasolla.

Soveltamisala
Tämä käytäntö koskee:

• verkkosivustoja ja verkkosovelluksia
• WordPress-ylläpitopalveluita
• backend-järjestelmiä ja rajapintoja
• palvelin- ja hostingympäristöjä
• asiakasviestintään liittyviä järjestelmiä
• ohjelmisto- ja kehityspalveluita

Tietoturvahavaintojen ilmoittaminen
Jos uskot löytäneesi tietoturvaan liittyvän haavoittuvuuden tai ongelman, pyydämme ilmoittamaan siitä vastuullisesti.

Sähköposti: security(at)creationium.com
Yhteydenottolomake: Siirry tästä »

Ilmoituksessa on hyvä kuvata:
• havaittu ongelma
• mahdolliset toistovaiheet
• vaikutusalue tai URL-osoite
• yhteystiedot mahdollista jatkoviestintää varten

Pyrimme käsittelemään kaikki aiheelliset ilmoitukset kohtuullisessa ajassa.

Vastuullinen ilmoittaminen
Pyydämme, että mahdollinen tietoturvatestaus:

• ei aiheuta palvelunestoa tai häiriötä
• ei sisällä asiakasdatan tarkastelua, muuttamista tai kopiointia
• kohdistuu vain järjestelmiin, joihin testaajalla on lupa

Epäselvissä tilanteissa pyydämme ottamaan yhteyttä ennen testaamisen aloittamista.

Tietosuoja


Creationium käsittelee henkilötietoja EU tietosuoja-asetuksen (GDPR) periaatteiden mukaisesti.

Noudatamme muun muassa seuraavia periaatteita:

• tietojen minimointi
• rajattu käyttö
• pääsynhallinta
• asianmukainen tekninen suojaus

Lisätietoa henkilötietojen käsittelystä löytyy tietosuojaselosteesta: Siirry tästä »

Teknisiä tietoturvatoimenpiteitä
Palveluissa voidaan käyttää muun muassa seuraavia suojausmenetelmiä:

• HTTPS/TLS-salaus
• Content Security Policy (CSP)
• CSRF-suojaus lomakkeille
• syötteiden validointi ja suodatus
• turvallinen sähköpostiliikenne (SMTP + TLS)
• käyttöoikeusrajaukset hallintapaneeleihin
• järjestelmien ja lisäosien säännölliset päivitykset

Tietojen säilytys
Yhteydenottolomakkeiden kautta lähetettyjä tietoja säilytetään vain niin kauan kuin se on tarpeellista:

• yhteydenottojen käsittelyä varten
• asiakassuhteen ylläpitämiseksi
• lakisääteisten tai teknisten velvoitteiden täyttämiseksi

Tarpeettomat tiedot poistetaan säännöllisesti.

Rajoitukset
Vaikka palveluissa käytetään asianmukaisia tietoturvatoimenpiteitä, täydellistä tietoturvaa ei voida koskaan taata. Myös käyttäjien ja asiakkaiden tulee huolehtia omasta tietoturvastaan.

Yhteystiedot
Tietoturvaan liittyvissä asioissa:

Sähköposti: security(at)creationium.com
Yhteydenotot: Siirry tästä »

Copyright © 2025 - 2026 creationium.com