Turvallisuuskatsaus
Yritystason turvallisuus herkille tiedoillesi
anonymize.today on rakennettu turvallisuus keskiössä. Tietosi on suojattu jokaisessa vaiheessa.
Turvallisuuden yleiskatsaus
Tietojen salaus levossa
AES-256-GCM-salaus kaikille tallennetuille tiedoille
Tietojen salaus siirrossa
TLS 1.3 kaikessa viestinnässä
Kaksivaiheinen tunnistautuminen
Sähköpostipohjainen 2FA tilin suojaamiseksi
Vaatimustenmukaisuus
ISO 27001:2022 -vaatimusten mukainen, GDPR-valmis
Tietosuoja
Kuinka käsittelemme tietojasi
Kun käytät anonymize.today:
| Käyttäjätyyppi | Tietojen tallennus | Historia |
|---|---|---|
| Vieras | Käsitellään vain muistissa, ei koskaan tallenneta | Ei mitään |
| Todennettu (Historia pois päältä) | Käsitellään vain muistissa | Ei mitään |
| Todennettu (Historia päällä) | Salattu levossa (AES-256-GCM) | Tallennettu salattuna |
Tietojen säilytys
- Toimintahistoria: Säilytetään, kunnes poistat sen tai suljet tilisi Tilin tiedot: Säilytetään, kun tilisi on aktiivinen
- Lokit: Säilytetään 30 päivää turvallisuuden valvontaa varten Varmuuskopiot: Salatut varmuuskopiot säilytetään 7 päivää
- Logs: Retained for 30 days for security monitoring
- Backups: Encrypted backups retained for 7 days
Tietojen poistaminen
Voit poistaa tietosi milloin tahansa:
- Historia-kirjaukset: Asetukset → Tietosuoja → Poista yksittäiset merkinnät tai koko historia Settings → Privacy → Delete individual entries or all history
- Tilin tietojen vienti: Asetukset → Tili → Lataa tietoni Settings → Account → Download My Data
- Tilin poistaminen: Ota yhteyttä tukeen pyytääksesi koko tilin poistamista Contact support to request full account deletion
Tietojen Salaus
Tietojen salaus levossa
Kaikki tallennetut tiedot on salattu käyttäen AES-256-GCM:
- Toimintahistoria (kun käytössä)
- Käyttäjän salausavaimet
- Mukautetut entiteetit ja esiasetukset
- Tilin asetukset
Tietojen salaus siirrossa
Kaikki viestintä käyttää TLS 1.3:
- Verkkosovelluksen liikenne (HTTPS)
- API-viestintä
- Työpöytäsovelluksen synkronointi
- Office-lisäosan pyynnöt
Käyttäjän salausavaimet
Encrypt-anonymisointitoimijalle:
- Luo ja hallinnoi omia salausavaimiasi
- Avaimet tallennetaan salattuina tililläsi
- Meillä ei koskaan ole pääsyä selkokielisiin avaimiisi
- Kadonneita avaimia ei voida palauttaa - säilytä niitä turvallisesti
Jos kadotat salausavaimesi, sillä salatut tiedot eivät voi palautua. Säilytä aina avaimet turvallisesti.
If you lose your encryption key, data encrypted with it cannot be recovered. Always store your keys securely.
Tunnistautuminen
Salasanan vaatimukset
- Vähintään 8 merkkiä
- Sisältää sekä isoja että pieniä kirjaimia
- Sisältää vähintään yhden numeron
- Sisältää vähintään yhden erikoismerkin
Tilin lukitseminen
5 epäonnistuneen kirjautumisyrityksen jälkeen:
- Tili on väliaikaisesti lukittu 15 minuutiksi
- Saat sähköpostiviestin ilmoituksesta
- Lukitus vanhenee automaattisesti
Kaksivaiheinen tunnistautuminen
Suosittelemme 2FA:n käyttöönottoa lisäturvallisuutta varten. Katso 2FA-dokumentaatiomme asennusohjeita varten. 2FA documentation for setup instructions.
Istunnon hallinta
- Istunnot vanhenevat 30 päivän käyttämättömyyden jälkeen
- Voit tarkastella ja peruuttaa aktiivisia istuntoja Asetuksissa
- Kirjautuminen ulos mitätöi istunnon heti
Infrastruktuurin turvallisuus
Palvelimen sijainti
Kaikki palvelimet sijaitsevat Saksassa (EU), mikä takaa GDPR-vaatimustenmukaisuuden ja tietosovereisuuden.
DDoS-suojaus
Useita kerroksia DDoS-suojausta, mukaan lukien liikenteen rajoittaminen ja analysointi.
Valvonta
24/7 turvallisuuden valvonta automaattisella uhkien havaitsemisella ja ilmoittamisella.
Liikenteen rajoittaminen
| Päätepiste | Raja | Purske |
|---|---|---|
| Authentication | 3/sec | 5 |
| API Operations | 30/sec | 50 |
| Data Export | 1/hour | 1 |
Sääntöjenmukaisuus ja Sertifikaatit
GDPR-yhteensopiva tietojenkäsittely
anonymize.today on täysin GDPR-vaatimusten mukainen:
- Tietojenkäsittelysopimukset saatavilla
- Oikeus pääsyyn, oikaisuun ja poistamiseen
- Tietojen siirrettävyys (JSON-vienti)
- Tietosuoja suunnittelussa ja oletuksena
ISO 27001 -sertifioitu tietoturva
Turvallisuuskäytäntömme vastaavat ISO 27001:2022 -standardeja tietoturvajohtamisessa.
Audit-lokit
Täydelliset audit-jäljet säilytetään:
- Tilin pääsy ja tunnistautuminen
- Tietotoiminnot (analysointi, anonymisointi)
- Asetusten muutokset
- Laskutus- ja tilausmuutokset
Turvallisuuden parhaat käytännöt
Turvallisuusraportointi
Jos löydät turvallisuusvian, ilmoita siitä vastuullisesti:
Ota yhteyttä
Email: security@anonymize.today
Ole hyvä ja liitä mukaan:
- Kuvaus haavoittuvuudesta
- Askeleet toistamiseen
- Mahdollinen vaikutus
- Mahdolliset korjausehdotukset
Sitoudumme:
- Vahvistamaan vastaanoton 24 tunnin kuluessa
- Antamaan säännöllisiä tilannepäivityksiä
- Antamaan tunnustusta tutkijoille (sallimuksen kanssa)
Related Documentation
Viimeksi päivitetty: Maaliskuu 2026