Lyhyet, rehelliset vastaukset kysymyksiin, joita tietoturvatiimisi esittää.

1. Tietosuojakeskeinen analytiikka

ADR-0004:n mukaan skannausputki ei koskaan kirjaa IP-osoitetta tai raakaa User-Agentia. Sisäänotossa luemme CF-IPCountry:n (maa) ja ajamme UA:n laiteryhmä-regexin läpi (mobile / tablet / desktop / unknown), minkä jälkeen raaka merkkijono hylätään. Kaupunkitason data on koottu koosteyhdistelmä request.cf.city:stä, ei skannauskohtaista riviä, ei yhdistettävää tunnistetta. Maakoosteita, joissa alle 5 skannausta, yhdistetään "Muu"-ryhmään uudelleentunnistamisen estämiseksi.

2. Salatut varmuuskopiot

Joka yö klo 03:00 UTC erillinen Worker ottaa D1-tilannekuvan R2:een. Varmuuskopiot on AES-GCM-salattu KDF-kierrätetyllä dataavaimella, joka on kääritty BACKUP_ENCRYPTION_KEY:llä. Jokaisessa paketissa on SHA-256-tiiviste + manifest peukaloinnin havaitsemiseksi (katso backups-taulu). Säilytys: 7 vuotta Pro-asiakkaille. Salausavain on kolmessa erillisessä kopiossa (Worker-salaisuus, 1Password-holvissa ja sinetöitynä offline), kaikkien kolmen menettäminen tekisi historiallisista varmuuskopioista peruuttamattomia, joten käsittelemme sitä yhtenä operatiivisen totuuden pisteenä.

3. API Shield + tiukka CSP

Julkinen OpenAPI 3.1 -spesifikaatiomme on ladattu Cloudflare API Shieldiin ja jokainen pyyntö /api/*:aan validoidaan sitä vastaan. Skeeman ajautuminen poistetaan post_deploy-hookilla, joka lataa spesifikaation uudelleen jokaisen tuotantokäyttöönoton yhteydessä. Käyttöliittymässä tiukka Content Security Policy kieltää inline-skriptit kaikkialla, jokainen sivu viittaa JS:ään <script src>:n kautta, ja esikäyttöönottotarkistuksemme make check kieltäytyy lähettämästä sivua, joka rikkoo sääntöä.

4. Auditointiloki + GDPR-kirjanpito

Jokainen muutos (koodin luonti/korjaus/poisto, tiimikutsu, avaimen myöntäminen, suunnitelman muutos, webhookin muokkaus) kirjoittaa liitettävän rivin audit_log:iin toimijalla, laajuudella ja aikaleimalla, säilytys 180 päivää ja pruunataan pyyhkäisijällä. GDPR-pyyntökirjanpito (gdpr_requests) seuraa jokaista vientiä / poistoa / palautusta; rivit säilyvät tilin poistamisen jälkeen (FK ON DELETE SET NULL, sähköposti säilytetty), jotta voimme todistaa jokaisen lakisääteisen pyynnön oikea-aikaisen käsittelyn vuosia tilin poistamisen jälkeen.

5. Todennussuojaukset

Todennus on delegoitu yhteiselle abundera.ai-identiteettikerrokselle (EdDSA JWT JWKS:n kautta). Saatavilla Pro-asiakkaille:

• 2FA (TOTP), RFC 6238 -aikaperusteinen kertakäyttösalasana, mikä tahansa vakiotodennussovellus, varmuuskoodit myönnetty rekisteröinnissä.
• SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, mukautetut IdP:t. Saatavilla Team+-tasolla (mukana Agency/Enterprise-paketeissa).
• SCIM 2.0 -provisiointi, RFC 7643/7644 käyttäjä + ryhmä -elinkaari, nopeusrajoitettu tokenia kohden, auditoitu. Oletuksena pois käytöstä; otetaan käyttöön asiakaskohtaisesti.
• API-avaimet, Business+, tallennettu muodossa sha256(raw); raaka abnd_qrpro_...-arvo palautetaan vain luonnissa eikä koskaan sen jälkeen.

6. Aliprosessorit

Lyhyt lista: Cloudflare (isännöinti, D1, KV, R2, API Shield), Stripe (maksut), Zoho / ZeptoMail (tapahtumapohjainen sähköposti), Twilio (puhelinvahvistus + SMS). Katso /trust/subprocessors/ kanonisesta listasta, jossa on alueet, dataryhmät ja 30 päivän muutosilmoitussitoumus.

7. Tietojenkäsittelysopimus

GDPR-yhteensopiva DPA (EU SCCs, UK-liite, Sveitsin FADP-liite) on ladattavissa osoitteesta abundera.ai/legal/dpa/. Se koskee automaattisesti kaikkia maksavia tasoja, erillistä vastakirjoitusta ei tarvita, ellei hankintaprosessisi vaadi sitä (allekirjoitamme pyynnöstä osoitteessa legal@abundera.ai).

8. SOC 2

SOC 2 Type II, käynnissä, tavoite Q3 2026. Olemme suunnittelemassa / havainnointiaikaikkunaa Big-4-lähellä olevan tilintarkastustoimiston kanssa. Ennen raportin julkaisua emme näytä SOC 2 -merkkiä. Jos SOC 2:n valmistuminen on tänään ehdoton hankintavaatimus, lähetä sähköpostia enterprise@abundera.ai, voimme jakaa nykyiset hallintanäytöt, luonnoksemme järjestelmäkuvauksesta ja arvioidun todistuspäivämäärän NDA:n alla.

9. Ei kolmannen osapuolen pikseleitä, koskaan

Tämä on kantava lupaus ja tuoteraja, ei oletusasetus, jota voisimme hiljaa muuttaa. Emme syötä Google Analyticsia, Google Tag Manageria, Meta Pixeliä, TikTok Pixeliä, LinkedIn Insightia, Hotjaria, FullStorya tai muuta kolmannen osapuolen seurantaa, emme uudelleenohjausvasteisiin, emme isännöityihin aloitussivuihin, emme koontinäyttöpintoihin, joita skannaajasi näkevät. Skannaajasi eivät koskaan saa uudelleenkohdennettuja mainoksia. Jos tarvitset pikselijohtamista omalle kohdesivu, liitä omat UTM- (tai pikseli-) parametrisi kohdesivu-URL:iin; pysymme silmukan ulkopuolella. Itse uudelleenohjaus on 302 workeristamme URL:isi, mitään muuta ei suoriteta.

10. Vastuullinen julkistaminen

Löysitkö jotain? Aloita osoitteesta /.well-known/security.txt nykyisen yhteystiedon, PGP-avaimen ja laajuuden saamiseksi. Lähetä sähköpostia security@abundera.ai, kuittaamme 24 tunnin kuluessa (arkipäivinä), triagoimme 72 tunnin kuluessa ja koordinoimme korjauksen + julkistamisen kanssasi. Hyvässä uskossa raportoivat tutkijat saavat julkisen tunnustuksen osoitteessa abundera.ai/security/thanks/ korjauksen julkaisun jälkeen.

11. Tila + käytettävyys

Live-tila, komponenttien kunto ja häiriöhistoria ovat osoitteessa /status/. Uudelleenohjauksen nopeaa polkua seurataan 5 minuutin välein ulkoisella Workerilla; heikentyneet tai alhaalla olevat komponentit näkyvät tilasivulla yhden kyselysyklin kuluessa.