Tietojenkäsittelysopimus

"Rekisterinpitäjä" tarkoittaa luonnollista henkilöä, joka luo ja omistaa tiedot Clavitor-holvissaan. Olette aina omien tunnistetietojenne ja henkilötietojenne rekisterinpitäjä.

"Käsittelijä" tarkoittaa Clavitor.ai:ta, tahoa, joka tarjoaa isännöintipalveluita, salausorkestrointia ja tietojen tallennuspalveluita rekisterinpitäjän puolesta.

"Rekisteröity" tarkoittaa luonnollista henkilöä, jonka henkilötietoja käsitellään – tämä voi olla te (rekisterinpitäjä) tai muut henkilöt, joiden tietoja säilytätte holvissanne (perheenjäsenet, työntekijät, asiakkaat).

"Henkilötiedot" tarkoittaa mitä tahansa tietoa, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ja jota säilytetään holvissanne, mukaan lukien, mutta ei rajoittuen: tunnistetiedot, salasanat, API-avaimet, maksukorttitiedot, henkilöllisyystodistukset ja yhteystiedot.

"Käsittely" tarkoittaa mitä tahansa henkilötietoihin kohdistuvaa toimenpidettä, mukaan lukien kerääminen, tallentaminen, salaus, siirto, varmuuskopiointi ja poistaminen.

3.1 Käsittele vain dokumentoitujen ohjeiden mukaisesti. Clavitor käsittelee henkilötietoja ainoastaan holvipalvelun tarjoamiseksi palveluehdoissamme kuvatulla tavalla. Emme käytä tietoja omiin tarkoituksiimme, emme kouluta tekoälymalleja, emme johda oivalluksia emmekä kaupallista niitä tilausmaksujen lisäksi.

3.2 Varmista luottamuksellisuus. Kaikki Clavitorin henkilöstö, jolla voi olla pääsy infrastruktuuriin, on sidottu luottamuksellisuussopimuksiin. Pääsy myönnetään vähimpien oikeuksien periaatteen mukaisesti ja se kirjataan lokiin.

3.3 Toteuta turvatoimia. Toteutamme:

• Päästä päähän -salaus: Tiedot salattuina levossa ja siirron aikana
• Porrastettu salaus (L2/L3): Identiteettikentät salattuina laitteestasi johdetuilla avaimilla (WebAuthn PRF) – emme voi purkaa niitä
• Nollatietoisuusarkkitehtuuri: Emme voi purkaa holvin sisältöä; vain metatiedot (merkinnän tunnukset, tyypit, aikaleimat) ovat luettavissa
• Laitteistopohjainen todennus (WebAuthn): Palvelimella ei tallenneta salasanoja
• Maantieteellinen jakelu: 21 palvelupistettä (POP) salatulla replikoinnilla
• Poikkeamien hallinta: 24/7 valvonta, automaattiset hälytykset, dokumentoidut tietoturvaloukkausten menettelyt

3.4 Alihankkijoiden läpinäkyvyys. Käytämme vain alihankkijoita, jotka on lueteltu alihankkijaluettelossamme. Ilmoitamme tilaajille 30 päivää ennen minkä tahansa uuden alihankkijan lisäämistä.

3.5 Avusta rekisteröityjen oikeuksien toteuttamisessa. Pyynnöstänne autamme teitä vastaamaan rekisteröityjen GDPR/FADP-oikeuksia (pääsy, oikaisu, poistaminen, siirrettävyys, rajoittaminen, vastustaminen) koskeviin pyyntöihin. Huomautus: Salausarkkitehtuurimme vuoksi emme voi käyttää tai muokata salattuja holvin sisältöjä; apu rajoittuu tilin tason toimenpiteisiin.

3.6 Avusta turvallisuusvelvoitteissa. Tarjoamme turvallisuusdokumentaatiota, tunkeutumistestien yhteenvetoja (yksityiskohdat vaativat NDA:n) ja auditointilokeja pyynnöstä.

3.7 Poista tai palauta tiedot. Tilauksen päättyessä holvinne muuttuvat vain luku -muotoon 30 päiväksi. 30 päivän kuluttua holvin tiedot poistetaan pysyvästi. Vaatimustenmukaisuusvarmuuskopiot tuhotaan 30 päivää poistamisen jälkeen. Maksamattomuuden vuoksi keskeytettyjen tilien tiedot poistetaan 30 päivän kuluttua keskeytyksestä ja varmuuskopiot tuhotaan 60 päivää sen jälkeen. Välitön poistaminen on saatavilla pyynnöstä milloin tahansa. Tietoja ei voida palauttaa purettuna (meillä ei ole avaimia). Täydelliset tiedot palveluehdoissamme.

3.8 Tarkastus ja valvonta. 30 päivän kirjallisen ilmoituksen jälkeen voitte tarkastaa vaatimustenmukaisuutemme tähän DPA:han. Tarkastukset suoritetaan Zürichin pääkonttorissamme tai virtuaalisesti. Tarjoamme asiaankuuluvat asiakirjat; suora infrastruktuuripääsy vaatii turvallisuusselvityksen.

3.9 Ilmoita tietoturvaloukkauksista. Ilmoitamme teille 24 tunnin kuluessa henkilötietojanne koskevan tietoturvaloukkauksen havaitsemisesta. Emme koskaan viivytä ilmoitusta tutkintaa tai oikeudellista tarkastelua varten.

3.10 Dokumentoi käsittelytoimet. Ylläpidämme kirjanpitoa käsittelytoimista ja teemme yhteenvedot saataville pyynnöstä.

Takaatte, että:

• Teillä on laillinen peruste käsitellä henkilötietoja holvissanne
• Olette antaneet asianmukaiset tietosuojailmoitukset rekisteröidyille, joiden tietoja säilytätte
• Ette säilytä tietoja sovellettavien lakien vastaisesti
• Ilmoitatte meille viipymättä kaikista rekisteröityjen pyynnöistä tai viranomaiskyselyistä

Holvinne tiedot tallennetaan salattuna palvelupisteessä (POP), joka on maantieteellisesti lähimpänä käyttöprofiilianne. Ensisijaiset ja varmuuskopio POP:t ovat eri alueilla kestävyyden varmistamiseksi. Täydellinen luettelo 21 POP:sta kaupunkeineen, palveluntarjoajineen ja vaatimustenmukaisuus sertifikaatteineen ylläpidetään POP-tietokannassamme.

POP-palveluissa käytettyjä infrastruktuuripalveluntarjoajia ovat: Amazon Web Services (17 POP:ta, ensisijainen palveluntarjoaja useimmilla alueilla), ISHosting (Istanbul, Almaty, Bogotá) ja HostAfrica (Lagos). Zürichin pääkonttorin toiminnot (laskutus, hallinto) käyttävät Hostkeytä.

Kaikki POP:t ovat joko:

• Maissa, joilla on riittävyyspäätöksiä (EU, ETA, Sveitsi, Iso-Britannia, Kanada jne.)
• Sidottu standardisopimuslausekkeisiin (SCC), jos riittävyyspäätöstä ei ole

Nollatietoisuusarkkitehtuurimme vuoksi jopa ei-riittäviin lainkäyttöalueisiin tallennetut tiedot ovat teknisesti suojattuja. Emme voi purkaa niitä; eivätkä paikalliset viranomaisetkaan. DNS-resoluutiosta vastaa Cloudflare; mitkään holvitiedot eivät koskaan kulje heidän verkkonsa läpi.

Mitään tietoja ei voida purkaa meidän toimestamme levossa. Holvitiedosto on salattu, eikä salausavainta tallenneta palvelimelle. Kun agentti tai käyttäjä muodostaa yhteyden, he kantavat L1-avaimen mukanaan – voimme teknisesti siepata sen siirron aikana (vaikka emme tee niin, ja TLS estää kolmansia osapuolia tekemästä niin). Jopa L1:n kanssa vain metatiedot ovat näkyvissä. Tunnistetiedot ja identiteettikentät pysyvät sinetöityinä.

• L1 (Holvin salaus): Holvi on salattu levossa AES-256-GCM:llä. 8-tavuinen L1-avain kulkee agentin tai käyttäjän mukana jokaisessa pyynnössä – sitä ei tallenneta palvelimelle. L1:n avulla merkinnän otsikot, tyypit ja aikaleimat ovat näkyvissä. Tämä on toiminnallinen minimi, joka vaaditaan pyyntöjen käsittelyyn.
• L2 (Tunnistetietojen kentät): Salasanat, API-avaimet, TOTP-siemenet, OAuth-tokenit – salattu kenttäkohtaisesti 16-tavisella avaimella, joka ei koskaan ole palvelimella. L2 on vain käyttäjän selaimella ja hänen rekisteröidyillä agenteillaan. Emme voi purkaa tunnistetietojen kenttiä, eikä palvelinpuolen prosessi koskaan pääse käsiksi L2:een.
• L3 (Identiteettikentät): Luottokortit, CVV, passin numerot, sosiaaliturvatunnukset, palautuskoodit – salattu 32-tavisella avaimella, joka on puhdasta satunnaista entropiaa ja luotu holvin luonnin yhteydessä. Käyttäjä ei tiedä tätä avainta. Meillä ei ole sitä. L3 ei koskaan ole millään palvelimella. Se on suojattu kietomalla se laitteistoavaimenne PRF:n (sormenjälki, kasvot tai turva-avain WebAuthn PRF:n kautta) 32-tavisella tulosteella. Ilman fyysistä laitetta L3:a ei voida kietoa auki. Emme voi matemaattisesti purkaa identiteettikenttiä, emmekä meitä voida pakottaa tuottamaan avainta, jota meillä ei ole.

DPA-aiheisia tiedusteluja varten:

Tietosuojavastaava (DPO) Clavitor LLC c/o Johan Jongsma

Tämä DPA on voimassa tilausjakson alkamispäivästä ja pysyy voimassa irtisanomiseen asti. Muutoksista ilmoitetaan 30 päivää etukäteen. Jatkuva käyttö katsotaan hyväksynnäksi.

Viimeksi päivitetty: 25. toukokuuta 2026 · Versio 1.1