Taloushallinto on vakava asia
Käsittelemme tunnuksiasi ja taloushallintodataa kuten odottaisitkin: salattuna, jäljitettävästi, EU:ssa ja vain niissä määrin kuin agentin tehtävät vaativat.
Tunnukset salattuna AES-256-GCM
Taloushallinto-ohjelmiston API-tunnukset (Procountor, Netvisor, Fennoa) salataan AES-256-GCM-algoritmilla ennen tallennusta. Tunnukset puretaan vain hetkellisesti muistissa silloin, kun agentti tekee kutsun puolestasi – ei koskaan näytetä takaisin käyttöliittymässä eikä paljasteta lokeissa.
Vahvistukset arkoihin toimintoihin
Voit määrittää tiimi- ja käyttäjäkohtaisesti, mitkä toiminnot (esim. laskun lähetys, hyväksyntä maksuun) vaativat erillisen vahvistuksen. Agentti pyytää käyttäjältä OK:n ennen toiminnon suoritusta. Tiukin asetus voittaa – tiimi- tai käyttäjätason.
Jäljitettävyysloki ja API-kutsut
Kaikki agentin toiminnot (laskun luonti, lähetys, hyväksyntä, asiakkaan luonti) tallentuvat lokiin aikaleimoineen, käyttäjätietoineen ja IP-osoitteineen. Ylläpitäjä näkee myös tarkat HTTP-kutsut taloushallinto-ohjelmistoon – salaiset kentät on poistettu lokituksesta.
Allekirjoitetut webhookit
Jokainen tiimi voi rekisteröidä webhook-osoitteen, johon Finagentti välittää kaikki lokitapahtumat. Pyyntö allekirjoitetaan HMAC-SHA256-allekirjoituksella, jonka avulla varmennat että viesti on oikeasti Finagentilta – ei väärennetty.
Data EU:n alueella
Kaikki tieto käsitellään ja tallennetaan EU:n alueella (Tukholma, Ruotsi). Tiedostot, kuten kuitti- ja laskuliitteet, tallennetaan EU:ssa hostatulle S3-yhteensopivalle palvelulle. Liikenne salataan TLS 1.3 -suojauksella.
Pääsynhallinta tiimitasolla
Jokainen API-kutsu tarkistaa, että käyttäjä on aidosti tiimin jäsen. Ylläpitäjäkohtaiset toiminnot (laskutus, loki, API-kutsut) eivät ole näkyvissä rivijäsenille. Tiedostojen latauslinkit kulkevat varmennetun proxyn kautta.
Käytännön sitoumukset
GDPR-yhteensopiva
Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen mukaisesti. Tarkat tietosuojakäytännöt löydät erilliseltä sivulta.
Tiedostojen valkolistaus ja rajoitukset
Vain sallitut tiedostotyypit (kuvat, PDF:t) hyväksytään – enintään 25 MB per tiedosto. Tiedostonimet siivotaan ennen tallennusta.
Pyyntörajoitukset
Kirjautumis- ja keskusteluendpointit on suojattu pyyntörajoituksilla, jotta tilejä ei voi kuormittaa tai murtaa automaattisesti.
WhatsApp-vastaanotto varmistettu
WhatsApp Business API:n webhook-kutsut varmistetaan HMAC-allekirjoituksella, jotta vain aidot Metan kutsut käsitellään.
Lisää kysyttävää tietoturvasta?
Vastaamme mielellämme yksityiskohtaisiinkin kysymyksiin – etenkin yritysasiakkaiden hankintaprosesseissa.
Ota yhteyttä