Skip to main content

Turvallisuus

Finagentti on suunniteltu niin, että käyttäjä on aina kontrollissa. Taloushallinnon toiminnot ovat luonteeltaan arkaluontoisia, joten palvelu tarjoaa useita suojakerroksia.

Salattu liikenne

Kaikki liikenne Finagenttiin ja sieltä ulos on salattu TLS 1.3 -protokollalla. Tämä koskee sekä selaimen ja palvelimen välistä yhteyttä että palvelimen ja kolmansien osapuolien (Procountor, WhatsApp jne.) välistä liikennettä.

Kaksivaiheinen tunnistautuminen (2FA)

Finagentti vaatii kaksivaiheisen tunnistautumisen kaikilta käyttäjiltä. Kirjautumisen yhteydessä käyttäjän sähköpostiin lähetetään 6-numeroinen vahvistuskoodi, joka on syötettävä ennen pääsyä palveluun. Koodi vanhenee 10 minuutissa.

Tunnistetietojen salaus

API-avaimet ja muut tunnistetiedot salataan tietokannassa AES-256-GCM-salauksella. Salaamattomia tunnistetietoja ei tallenneta mihinkään.

Tiimien eristys

Jokainen API-kutsu tarkistaa, että käyttäjä on kyseisen tiimin jäsen. Käyttäjä ei voi nähdä tai muokata toisen tiimin tietoja, laskuja tai tiedostoja. Myös tiedostojen latauslinkit on rajattu tiimin omiin tiedostoihin.

Procountorin API-avaimen oikeudet

Kun yhdistät Procountorin Finagenttiin, luot API-avaimen Procountorin hallintapaneelissa. Voit itse päättää, mitä oikeuksia avaimelle myönnät:

  • Laskujen luonti — agentti voi luoda laskuja
  • Laskujen lähetys — agentti voi lähettää laskuja
  • Laskujen hyväksyntä — agentti voi hyväksyä laskuja
  • Kumppanien hallinta — agentti voi luoda ja hakea asiakastietoja

Jos et myönnä oikeutta, agentti ei pysty suorittamaan kyseistä toimintoa. Näin voit rajata agentin käyttöoikeudet tarpeen mukaan.

Toimintojen vahvistukset

Finagentti tukee toimintokohtaisia vahvistuksia, jotka estävät agenttia suorittamasta rahaan liittyviä toimintoja ilman käyttäjän hyväksyntää. Kun vahvistus on käytössä, agentti pysähtyy ennen toiminnon suorittamista ja näyttää chatissa vahvistuskortin, jossa voit hyväksyä tai hylätä toiminnon.

Vahvistukset voi asettaa kahdella tasolla:

  • Tiimitaso — ylläpitäjä asettaa tiimin asetuksissa, koskee kaikkia tiimin jäseniä
  • Käyttäjätaso — jokainen käyttäjä voi asettaa omat vahvistuksensa profiilisivulla

Vahvistukset toimivat yhdistelmäperiaatteella: jos joko tiimi- tai käyttäjätasolla vaaditaan vahvistus tietylle toiminnolle, vahvistus kysytään aina.

Vahvistettavat toiminnot:

ToimintoKuvaus
Laskun lähetysLaskun lähettäminen asiakkaalle
Laskun hyväksyntäLaskun hyväksyminen Procountorissa
Hyvityslaskun luontiHyvityslaskun luominen

Nopeusrajoitukset

Palvelu rajoittaa pyyntöjen määrää väärinkäytön estämiseksi:

  • Kirjautuminen — enintään 20 pyyntöä minuutissa per IP-osoite
  • Chat — enintään 15 viestiä minuutissa per käyttäjä
  • WhatsApp — enintään 10 viestiä minuutissa per puhelinnumero

Tiedostojen tarkistus

Liitetiedostot (kuitit, laskujen liitteet) tarkistetaan ennen tallennusta:

  • Vain sallitut tiedostotyypit: PDF, JPEG, PNG, TIFF, GIF, XML
  • Enimmäiskoko 25 MB
  • Tiedostonimet puhdistetaan hakemistopolkujen estämiseksi

Lokitus

Kaikki agentin tekemät toiminnot kirjataan lokiin. Ylläpitäjät voivat tarkastella kahta lokia tiimin asetuksissa:

  • Tapahtumaloki — kaikki agentin suorittamat toiminnot (laskun luonti, lähetys, hyväksyntä jne.) aikaleimoineen ja käyttäjätietoineen
  • API-kutsujen loki — kaikki taloushallintojärjestelmään tehdyt HTTP-kutsut, mukaan lukien vastauksen tila ja kesto

Arkaluontoiset tiedot (API-avaimet, tunnukset) poistetaan automaattisesti lokeista ennen tallennusta.

Tietojen sijainti

Palvelimet sijaitsevat EU:ssa (Tukholma, Fly.io). Tietokanta on PlanetScalessa Frankfurtissa (AWS). Tekoälymalli ajetaan EU:n alueella. Kaikki data pysyy EU:n alueella.

Käyttäjä voi pyytää kaikkien tietojensa poistoa tai lataamista GDPR:n mukaisesti.