Turvallisuus

Turvallisuus

Henkilötietojesi turvallisuus on erittäin tärkeää meille Flolla. Tiedämme, että sovellusprofiilisi voi sisältää erittäin arkaluonteisia henkilötietoja, joita haluat suojata – niin haluamme mekin. Tästä johtuen teemmekin päivittäin kaikkemme käyttääksemme alan parhaita toimintatapoja ja standardeja. Alta saat lisätietoja siitä, miten suojaamme henkilötietojasi. Varmistetaan kuitenkin ensin, että olet ottanut suojatun pääsyn käyttöön sovelluksessa. Ota suojattu pääsy käyttöön noudattamalla infografiikassa olevia vaiheita.

Näin Flo pitää tietosi turvassa

Lainsäädännön noudattaminen

Flo on sitoutunut varmistamaan henkilökohtaisten tietojen turvallisuuden ja suojauksen EU:n yleisen tietosuoja-asetuksen (GDPR), Kalifornian kuluttajansuojalain (California Consumer Privacy Act) sekä muiden määräysten mukaisesti.

Kolmannen osapuolen suorittamat tarkastukset

Suoritamme säännöllisesti tarkastuksia tunnettujen kolmannen osapuolen toimijoiden avustuksella tarkastaaksemme ja parantaaksemme sisäisiä turvallisuustoimintojamme ja -käytäntöjämme.

Fyysinen- ja ympäristöturvallisuus

Flo noudattaa alan tiukimpia fyysisiä, ympäristöllisiä ja hosting-palveluita koskevia standardeja. Flon datakeskukset tarjoava Amazon Web Services (AWS) hyödyntää uusimpia arkkitehtuurisia ja teknisiä ratkaisuja.

Tuoteturvallisuus

Palvelimet ja tietoverkot

AWS tarjoaa kaikki tuotantoympäristömme. AWS on suunniteltu tarjoamaan sovelluksellemme turvallisen, tehokkaan, kestävän ja suorituskykyisen infrastruktuurin. AWS-datakeskukset on suunniteltu turvallisiksi, ja niillä on SOC 1-, SOC 2- ja SOC 3 -sertifiointi. Lisäsuojauksena käytämme myös AWS-lisäpalveluja, kuten virtuaalista yksityistä pilvipalvelua (VPC) ja AWS-monitunnusinfrastruktuuria. Verkossa tapahtuvan tiedonsiirron turvaamiseksi käytämme HTTPS-protokollaa, joka on suojattu Transport Layer Security -salauksella.

Salaus

Käytämme AWS-avainhallintapalvelua salausavainten luomiseen ja kontrollointiin sekä salauksen käytön hallintaan useissa AWS-palveluissa sekä sovelluksessamme.

Säilytys

Flo tallentaa kaikki tiedot, kuten esimerkiksi metatiedot, toiminnot, alkuperäistiedostot ja asiakastiedot, eri kohteisiin.

Eristetyt ympäristöt

Tuotantoverkko toimii erillään muista tila-, kehitys- ja infrastruktuuriympäristöistä. Jokainen ympäristö sijaitsee erillisellä AWS-tilillä erillisissä virtuaalisen yksityisen pilvipalvelun verkoissa, jotta sovelluksemme olisi mahdollisimman turvallinen.

Asiakkaiden maksutiedot

Kaikki maksut käsitellään App Storen, Google Playn tai Stripen kautta, ja jokainen näistä toimijoista vastaa itse maksujen turvallisuudesta.

Suunnittelultaan turvallinen

Flon kehittäjät hyödyntävät parhaiden käytäntöjen mukaisia tuotekehitystekniikoita, jotka noudattavat alan standardeja, kuten dokumentoituja kehitys- ja laadunvalvontaprosesseja. Suunnittelussa noudatetaan kolmea turvallisuusperiaatetta: luottamuksellisuutta, eheyttä ja saatavuutta.

Palvelutasot ja varmuuskopiot

Flon infrastruktuurissa hyödynnetään monitasoisia tekniikoita luotettavamman käyttöajan saavuttamiseksi, mukaan lukien automaattista skaalautumista, kuormantasausta, tehtävien jonotuttamista ja vaiheittaista käyttöönottoa. Otamme päivittäin osittaisia ja viikoittain täysiä varmuuskopioita tietokannoistamme automaattisesti. Kaikki varmuuskopiot salataan.

Järjestelmän seuranta ja hälytykset

Flon tuotantosovellusta ja sen alla toimivia infrastruktuurikomponentteja seurataan ympäri vuorokauden vuoden jokaisena päivänä erillisten seurantajärjestelmien avulla. Näiden järjestelmien tuottamat kriittiset hälytykset lähetetään ympäri vuorokauden vuoden jokaisena päivänä päivystäville palveluomistajille ja ohjataan tarvittaessa operatiiviselle hallinnolle.

Haavoittuvuuksien (suojausten murtamisen) testaaminen

Flo testaa säännöllisesti verkkokonfiguraation, infrastruktuurin ja sovellustasojen haavoittuvuuksia alan johtavien kyberturvallisuustoimijoiden avustuksella. Haavoittuvuuksien testaamisessa käytetään esimerkiksi yleisesti tunnettuja verkkosovellusturvallisuustyökaluja ja skannereita, joilla sovelluksen haavoittuvuuksia voidaan havaita ennen sovelluksen siirtämistä tuotantoon.

Liikenteen hallinta

Cloudflaren turvallisuusohjelmisto auttaa Flo-sovellusta estämään automaattisesti epäilyttävän liikenteen ja varmistaa sovelluksen luotettavuuden. Flo toimii joustavasti älypuhelimilla käyttäjän sijainnista riippumatta älykkään liikenteenohjauksen ansiosta, jolloin sovelluksen sisältö toimitetaan käyttäjälle häntä lähimpänä olevalta Cloudflare-palvelimelta.

Tietoturvatapahtumiin reagointi ja tietomurroista ilmoittaminen

Flo on määritellyt toimintatavat kansainvälisten määräysten ja ohjeiden mukaisesti sellaista tilannetta varten, jossa Flo Health saa tietää jostain siihen vaikuttavasta tietoturvatapahtumasta, esimerkiksi henkilötietoihin kohdistuneesta tietomurrosta.

Turvallisuus osana Flon yrityskulttuuria

Flo Healthin työntekijöille ja alihankkijoille tarjotaan vuosittain turvallisuuskoulutusta, jonka ansiosta he pystyvät täyttämään tietoturvallisuuteen liittyvät tehtävänsä ja velvollisuutensa sekä noudattamaan niihin liittyviä käytäntöjä, menettelytapoja ja sopimuksia. Flon turvallisuusosasto tarkastaa, päivittää, testaa, ylläpitää ja parantaa jatkuvasti yrityksen turvallisuus- ja yksityisyysohjelmia.

Ota yhteyttä

Jos sinulla on Flon tietoturvaan ja yksityisyyteen liittyviä kysymyksiä tai ehdotuksia, lähetä meille viesti osoitteeseen privacy@flo.health.