Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

← Takaisin etusivulle

Tietoturva YARDtwin-palvelussa

Näin suojaamme asiakkaiden tiedot, pidämme alustan saatavilla ja noudatamme EU GMP Annex 11-, 21 CFR Part 11- ja GDPR-vaatimuksia.

Pistemäärä 4,8/5,00 penetraatiotestilöydöstäEU/EEA-tietojen sijaintiGDPR-yhteensopiva

Alusta ja isännöinti

YARDtwin toimii Microsoft Azuressa: laskenta Norway East -alueella ja tiedot, rekisteri sekä salaisuudet Sweden Central -alueella. Kaikki asiakasdata pysyy EU/ETA-alueella GDPR:n artiklojen 44–49 mukaisesti.

  • App Service (Linux Container) — Norway East
  • Azure PostgreSQL Flexible Server — Sweden Central
  • Azure Blob Storage — Norway East, yksityiset säilöt
  • Azure Key Vault — Sweden Central, RBAC-hallittu
  • Azure Front Door + WAF — Estotila
  • Log Analytics + Microsoft Sentinel — 90 päivän säilytys

Verkko- ja tiedonsiirtoturvallisuus

HallintamekanismiToteutusTila
TLSTLS 1.3 AES-256-GCM:llä Azuren kauttaVahvistettu
WAFAzure Front Door WAF (estotila)Aktiivinen
HSTS2 vuoden max-age esiladauksellaVahvistettu
Vain HTTPSApp Service pakotettuVahvistettu
TietokantapalomuuriVain Azure + järjestelmänvalvojan IP-sallintalistausVahvistettu

Todennus ja käyttöoikeuksien hallinta

HallintamekanismiToteutusTila
SalasanakäytäntöVähintään 8 merkkiä, iso kirjain, pieni kirjain, numero, erikoismerkkiPakotettu
TietovuototarkistusHIBP k-anonymiteettihaku rekisteröinnin / vaihdon yhteydessäAktiivinen
MFATOTP (Google/Microsoft Authenticator)Saatavilla
SSO/SAMLSAML 2.0 (Azure AD, Okta, Google Workspace)Aktiivinen
Brute force -suojaus5 yritystä, 15 minuutin lukitus (429)Aktiivinen
JWT-tunnukset1 tunnin käyttötunnus, 7 päivän päivitystunnusAktiivinen
RBAC8 roolia reittitason valvonnallaAktiivinen
VuokralaiseristysJokainen kysely suodatetaan tenant_id:n mukaanVahvistettu

Tietosuoja

HallintamekanismiToteutusTila
Salaus levossaAzure PostgreSQL AES-256Aktiivinen
Salaus siirrossaTLS 1.3Aktiivinen
Salasanan hajautusbcrypt (12 kierrosta)Aktiivinen
Parametrisoitu SQL154 kyselyä, 0 ketjutustaVahvistettu
SalaisuudetAzure Key VaultAktiivinen
AuditointipolkuVain lisäysmahdollisuus, ALCOA+-yhteensopivaAktiivinen

Content Security Policy

Tiukka CSP pyyntökohtaisilla nonce-arvoilla skripteille (ei unsafe-inline). Täysi joukko tietoturvaotsakkeita palautetaan jokaisessa vastauksessa: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Testaus ja validointi

Riippumaton penetraatiotestaus 17.–18. huhtikuuta 2026 (10 OWASP-kategoriaa, 36 kuorma-arvoa): 0 haavoittuvuutta.Toiminnallinen tietoturvatestaus 11. huhtikuuta 2026 kattaen yli 1 890 API-kutsua 270 ajanvarauksen osalta: 0 epäonnistumista.Vuosittainen kolmannen osapuolen penetraatiotestaus on aikataulutettu ja SOC 2 Type II -auditointi on käynnissä.

Vaatimustenmukaisuus

  • EU GMP Annex 11 — Datan eheys (ALCOA+), vain lisäysmahdollisuus -auditointipolku, sähköiset tietueet, käyttöoikeuksien hallinta, validoitu
  • 21 CFR Part 11 — Sähköiset tietueet, auditointipolku, attribuointi, sinettien hallintaketju
  • GDPR — Datan siirrettävyys (JSON + CSV), DSAR-työnkulku, suostumuksen seuranta, EU/ETA-alueella pysyvä tallennus
  • SOC 2 Type II — Auditointi käynnissä

Asiakirjat ja mallipohjat

Vastuullinen tietoturvapoikkeamien ilmoittaminen

Toivotamme tietoturvatutkijoiden raportit tervetulleiksi. Lähetä sähköpostia osoitteeseen admin@yardtwin.comkuvaamalla löydös ja vaiheet sen toistamiseksi. Kuittaamme vastaanottamisen 2 arkipäivän kuluessa ja pyrimme korjaamaan kriittiset ongelmat 7 päivän sisällä. Älä julkaise haavoittuvuuksia julkisesti ennen kuin olemme saaneet mahdollisuuden korjata ne.

Päivitetty viimeksi: huhtikuu 2026 · yardtwin.com

Hei! Aloita ilmainen kokeilu 2 minuutissa — autan sinua määrittämään kaiken!