Tietosuojakäytäntö

• Holvianne suojaa kolme salauskerrosta: Holvin salaus (levossa), Tunnistetietojen salaus (kenttäkohtainen) ja Identiteetin salaus (asiakaspuolella). Kaikki tiedot salataan siirron aikana (TLS).
• Identiteettikentät salataan asiakaspuolella laitteestanne johdetulla avaimella (WebAuthn PRF:n kautta). Emme voi purkaa niiden salausta. Koskaan.
• Ei analytiikkaa. Ei seurantapikseleitä. Ei kolmannen osapuolen skriptejä.
• Emme myy, jaa tai vuokraa teidän tietojanne. Kenellekään. Mistään syystä.
• Voitte poistaa tilinne ja kaikki tiedot milloin tahansa.

Tämä tietosuojakäytäntö koskee Clavitor-palvelua osoitteessa clavitor.ai.

Kun käytätte Clavitoria, tallennamme:

• Tilitiedot: sähköpostiosoite ja todennustunnistetiedot
• Tunnistetietokentät: salattu levossa AES-256-GCM-salauksella holviavaintanne käyttäen
• Identiteettikentät: salattu asiakaspuolella laitteestanne johdetulla avaimella (WebAuthn PRF:n kautta) ennen palvelimillemme saapumista – tallennettu salatekstinä, jota emme voi purkaa
• Metatiedot: merkinnän luonti- ja muokkausaikaleimat, merkintöjen otsikot

• IP-osoitelokit (ei tallenneta välitöntä pyynnön käsittelyä pidemmälle)
• Käyttöanalytiikka tai telemetria
• Selaimen sormenjäljet
• Istunnon todennusta pidemmälle menevät evästeet

Identiteetin salauksen suojaamat kentät salataan selaimessanne avaimella, joka on johdettu sormenjäljestänne, kasvoistanne tai turva-avaimestanne (YubiKey tai mikä tahansa FIDO2-laite) WebAuthn PRF -laajennuksen kautta. Salausavain ei koskaan poistu laitteestanne. Palvelimemme tallentavat vain tuloksena saadun salatekstin. Emme voi purkaa identiteettikenttien salausta, eikä mikään tuleva käytäntömuutos, yrityskauppa tai oikeudellinen määräys voi muuttaa tätä – matemaattinen todellisuus on, että meillä ei ole avainta.

Kun luotte holvin, valitsette alueen. Tietonne pysyvät kyseisellä alueella. Emme replikoi tietoja alueiden välillä, ellette erikseen pyydätte sitä.

Käytämme infrastruktuuripalveluntarjoajia (pilvipalvelut, DNS) palvelun pyörittämiseen. Nämä tarjoajat käsittelevät salattuja tietoja siirron aikana, mutta niillä ei ole pääsyä holvin sisältöön. Emme käytä analytiikkapalveluita, mainosverkostoja tai datanvälittäjiä.

Jos meidät pakotetaan pätevällä oikeudellisella prosessilla, voimme tarjota vain: sähköpostiosoitteenne, tilin luontipäivämäärän ja salatut holvitiedot. Tunnistetietokentät on salattu holviavaimellanne (jota emme tallenna). Identiteettikentät on salattu asiakaspuolella. Käytännössä meillä on hyvin vähän hyödyllistä tietoa tarjottavaksi. Zürichin lainkäyttöalue tarjoaa lisäsuojaa ulkomaisten hallitusten pyynnöiltä.

Peruuttakaa milloin tahansa tiliasetuksistanne. Vuosittaiset suunnitelmat jatkuvat maksetun vuoden loppuun, kuukausittaiset suunnitelmat nykyisen laskutusjakson loppuun. Muistutamme teitä 14 päivää ennen uusimista.

Peruuttamisen jälkeen. Holvinne muuttuvat vain luku -tilaan 30 päiväksi – voitte silti tarkastella, kopioida ja viedä kaiken. Aktivoimalla uudelleen tämän ikkunan sisällä palaatte normaaliin tilaan. 30 päivän kuluttua holvitiedot poistetaan pysyvästi. Vaatimustenmukaisuuden varmistamiseksi tehdyt varmuuskopiot tuhotaan 30 päivää sen jälkeen. Voitte pyytää välitöntä poistoa milloin tahansa.

Hyvitykset. Minkä tahansa maksun jälkeen teillä on 14 päivää aikaa peruuttaa tilaus täyttä hyvitystä vastaan. Itsepalvelu, välitön, ei kysymyksiä. Katso Palveluehdot saadaksenne täydelliset tiedot.

Ilmoitamme rekisteröityneille käyttäjille sähköpostitse ennen merkittäviä muutoksia tähän käytäntöön. Nykyinen versio on aina saatavilla tässä URL-osoitteessa.

Kysymyksiä tästä käytännöstä? Sähköpostitse privacy@clavitor.ai.