Tagd — AI-driven avtalshantering

Turvallisuus ja vaatimustenmukaisuus

Tietonne — teidän hallinnassanne. Aina.

Tagd on rakennettu EU-pohjaiselle infrastruktuurille, jossa salaus on jokaisella tasolla ja prosessit on suunniteltu GDPR:n ja ISO 27001:n mukaisesti. Täytämme pohjoismaisten yritysten turvallisuusvaatimukset.

Yleiskatsaus

Turvallisuus lyhyesti

Tässä ovat tärkeimmät kohdat heille, jotka tarvitsevat nopean kuvan siitä, miten Tagd käsittelee turvallisuutta ja tietosuojaa.

EU-tallennus

Kaikki data tallennetaan salattuna EU:n sisällä — AWS Ruotsi ja Irlanti.

AES-256-salaus

Salaus levossa ja siirron aikana. Asiakaskohtaiset avaimet AWS KMS:n kautta.

GDPR-vaatimustenmukaisuus

Täysi vaatimustenmukaisuus. Tietojenkäsittelysopimus (DPA) saatavilla kaikille asiakkaille.

Tekoäly EU:n sisällä

Kaikki tekoälykäsittely tapahtuu EU:ssa. Mitään asiakastietoja ei käytetä mallien kouluttamiseen.

ISO 27001

Sertifiointi käynnissä — suunniteltu Q3/Q4 2026.

99,5 % käytettävyys

Taattu käytettävyys kalenterikuukaudessa. Päivittäinen varmuuskopiointi 30 päivän säilytysajalla.

Yksityiskohtaiset tiedot

Infrastruktuuri ja arkkitehtuuri

Tietonne tallennetaan salattuna EU:ssa tiukoilla pääsynhallintakontrolleilla. Varmistamme, että teillä on täysi hallinta tietoihinne tarpeisiinne mukautetulla konfiguraatiolla.

Tallennus
AWS Ruotsi (eu-north-1) / Irlanti (eu-west-1)
Salaus levossa
AES-256 AWS SSE-KMS:n kautta asiakaskohtaisilla avaimilla
Salaus siirrossa
SSL/TLS 1.2+ kaikissa päätteissä
Varmuuskopiointi
Päivittäinen varmuuskopiointi S3:een (salattu). 30 päivän säilytysaika.
RTO
4 tuntia
RPO
24 tuntia
Käytettävyys
99,5 % käytettävyys (kuukausi kerrallaan)
Tietojen siirrettävyys
Asiakkaana voitte milloin tahansa viedä kaikki tietonne. Täysi siirrettävyys — omistatte aina tietonne.
Tietojen luokittelu
Kaikki asiakasdata luokitellaan luottamukselliseksi. Käsittely, pääsy ja jakelu ohjataan luokittelutason mukaisesti.
Pääsynhallinta
Pääsy myönnetään tarveperusteisesti. Oikeudet tarkistetaan neljännesvuosittain ja peruutetaan välittömästi roolimuutoksen yhteydessä.
Katastrofipalautus
Formalisoitu Disaster Recovery Plan (DRP) määritellyillä RTO- ja RPO-tavoitteilla. Päivittäinen varmuuskopiointi varmistaa jatkuvuuden.

Tekoälykäsittely ja tietovirrat

Käytämme yritystason tekoälypalveluja tiukoilla tietojenkäsittelysopimuksilla. Mitään asiakastietoja ei käytetä mallien kouluttamiseen.

Tekstin poiminta / OCR
Mistral (Ranska, EU). Asiakirjat käsitellään ja poistetaan välittömästi poiminnan jälkeen.
Tekoälyanalyysi
Azure OpenAI Enterprise (Ruotsi, eu-north-1). Data käsitellään Microsoftin yrityssopimuksen alaisuudessa — ei kolmannen osapuolen pääsyä.
Mallien koulutus
Mitään asiakastietoja ei käytetä mallien kouluttamiseen. Asiakirjanne eivät koskaan kouluta meidän tai kolmannen osapuolen malleja.

Vaatimustenmukaisuus ja sertifioinnit

Vaatimustenmukaisuus ei ole projekti — se on osa sitä, miten rakennamme tuotteen.

GDPR
Täysi GDPR-vaatimustenmukaisuus. Tietojenkäsittelysopimus (DPA) saatavilla kaikille asiakkaille.
ISO 27001
Sertifiointi käynnissä — suunniteltu Q3/Q4 2026.
Tapahtumanhallinta
Formalisoitu Incident Response Plan (IRP). 72 tunnin GDPR-ilmoitus henkilötietopoikkeaman yhteydessä.
Haavoittuvuuksien hallinta
Vuosittaiset ulkoiset tietoturvatarkastukset. Nimetty CISO vastaa riskienhallinnasta.
Koulutus
Vuosittainen tietoturvakoulutus kaikille työntekijöille. Neljännesvuosittaiset riskityöpajat.
Jatkuva arviointi
Tietoturvalinjauksiamme arvioidaan vuosittain ja päivitetään tarpeen mukaan. Kaikki muutokset dokumentoidaan ja viestitään asianmukaisille osapuolille.

Palvelutasosopimus

Uskomme läpinäkyvyyteen. Kaikki asiakkaat saavat selkeät palvelutasot määritellyillä vasteajoilla.

Taattu käytettävyys
99,5 % kalenterikuukaudessa
Tukiajat
Maanantai–perjantai, 09:00–17:00 CET

Asiakirjat tarvittaessa

Jaamme mielellämme lisätietoja

Tarvitsetteko aineistoa sisäiseen tietoturva-arviointiin tai toimittaja-arviointiin? Autamme teitä nopeasti ja vaivattomasti.

Tietojenkäsittelysopimus (DPA)

Lue ja lataa standarditietojenkäsittelysopimuksemme.

Lue DPA

Alikäsittelijät

Täydellinen luettelo Tagdin alikäsittelijöistä (sub-processors).

Katso lista

Pyydä turvallisuusdokumentaatio

Ota meihin yhteyttä lomakkeella ja ilmoita aiheeksi 'Turvallisuus', niin lähetämme oikean aineiston.

  • Turvallisuusdokumentaatio — PDF täydellisellä teknisellä turvallisuuskuvauksella
  • Auditointiraportit — Saatavilla pyynnöstä enterprise-asiakkaille
Siirry yhteydenottolomakkeeseen

Onko teillä turvallisuuskysymyksiä?

Käytä yhteydenottolomakettamme ja ilmoita aiheeksi 'Turvallisuus' — palaamme asiaan mahdollisimman pian.

Valmis näkemään, miten Tagd suojaa tietojanne?

Varaa demo ja saa läpikäynti tietoturva-arkkitehtuuristamme vaatimustenne mukaisesti.

Varaa demo Ota yhteyttä