Tietoturva ja datankäsittely

Screenshots.live on saksalainen palvelu. Tämä sivu kuvaa, miten tilitietosi, mallisi ja renderöidyt kuvakaappauksesi tallennetaan, käsitellään ja suojataan. Päivitetty viimeksi: 5.5.2026.

Missä data isännöidään?

Sovelluspalvelimet ja renderöintiputki toimivat EU-pohjaisessa pilvi-infrastruktuurissa (pääasiassa Hetzner, Frankfurtin ja Helsingin alueet). PostgreSQL-pääinstanssi, Redis-välimuisti ja S3-yhteensopiva oliosäilytys sijaitsevat kaikki EU:ssa. Asiakasdata ei poistu EU:sta normaalitoiminnassa.

Miten data salataan?

Kaikki liikenne asiakkaasi ja Screenshots.liven välillä on TLS 1.3. Sovelluspalvelinten yhteydet PostgreSQL:ään käyttävät TLS:ää. Oliosäilytys käyttää HTTPS:ää. Varmuuskopiot on salattu levossa. API-avaimet tallennetaan bcrypt-hasheina — vain etuliite (esim. sa_live_…) säilytetään selkokielisenä näyttöä varten.

Mihin renderöidyt kuvakaappaukset tallennetaan?

Renderöinnit kirjoitetaan S3-yhteensopivaan ämpäriin Hetznerillä käyttäjäkohtaisen etuliitteen alle. Jokaisella renderöinnillä on yksilöllinen allekirjoitettu URL, joka on oletuksena voimassa 24 tuntia. Trial-tason renderöinnit poistetaan 24 tunnin jälkeen. Standard- ja Pro-tason renderöinnit säilytetään 30 päivää. Voit poistaa minkä tahansa renderöinnin manuaalisesti API:n tai hallintapaneelin kautta.

Mitä tapahtuu, kun poistan tilini?

Tilin poisto poistaa kaikki tilitiedot (käyttäjätietue, mallit, kohteet, renderöinnit, fontit, API-avaimet) 24 tunnin sisällä. Yöllinen orpoja siivoava työ poistaa kaikki tallennusoliot, joihin ei enää viitata aktiivisesta tietueesta. Varmuuskopioiden säilytys on 30 päivää; varmuuskopioiden sisällä oleva data tyhjennetään standardirotaation mukaan.

Mikä on GDPR-asemanne?

Screenshots.live käsittelee tilitietoja GDPR:n artiklan 6(1)(b) (sopimuksen välttämättömyys) nojalla. Allekirjoitamme tietojenkäsittelysopimuksia (DPA) pyynnöstä — ota yhteyttä eric.isensee@icloud.com. Rekisteröidyn oikeuksia (pääsy, oikaisu, poisto, siirrettävyys) voi käyttää hallintapaneelin kautta tai lähettämällä sähköpostia samaan osoitteeseen.

Keräättekö analytiikkaa?

Markkinointisivuston analytiikka (Microsoft Clarity, valinnainen GA4) ladataan vasta nimenomaisen evästesuostumuksen jälkeen ja kunnioittaa prefers-reduced-motion -asetusta sekä Do-Not-Track-signaaleja. Sovellusalueen telemetria on rajattu operatiivisiin mittareihin (pyyntönopeus, renderöinnin kesto, virhemäärät) eikä seuraa yksittäisen käyttäjän käyttäytymistä.

Miten käsittelette häiriötilanteita?

Tuotannon häiriötilanteita seurataan sisäisesti; merkittävistä katkoksista ja kaikista dataan liittyvistä häiriöistä viestitään asianomaisille käyttäjille sähköpostitse 72 tunnin sisällä vahvistetusta vaikutuksesta. Emme tällä hetkellä ylläpidä julkista tilasivua; ota yhteyttä yhteyssähköpostin kautta, jos havaitset huonontunutta toimintaa.

Onko kolmannen osapuolen käsittelijöitä?

Alikäsittelijöihin kuuluvat Hetzner (isännöinti), Stripe (maksut) ja Microsoft Clarity (valinnainen analytiikka). Stripe vastaanottaa vain laskutussähköpostin ja maksutapatokenin; maksukortin tiedot eivät koskaan kosketa Screenshots.liven palvelimia. Täysi alikäsittelijälista on saatavilla pyynnöstä.

Entä SOC 2 / ISO 27001?

Screenshots.livellä ei ole tällä hetkellä SOC 2- tai ISO 27001 -sertifiointia. Yritysasiakkaille, jotka tarvitsevat muodollista vakuutusta, käymme mielellämme läpi sisäiset kontrollimme ja allekirjoitamme räätälöidyn tietoturvakyselyn. Lähetä sähköpostia osoitteeseen eric.isensee@icloud.com aloittaaksesi keskustelun.

Miten ilmoitan haavoittuvuudesta?

Lähetä sähköpostia eric.isensee@icloud.com ja kerro yksityiskohdat. Sitoudumme kuittaamaan ilmoituksen 48 tunnin sisällä ja työskentelemään ilmoittajien kanssa hyvässä uskossa. Emme tällä hetkellä ylläpidä maksullista bug bounty -ohjelmaa, mutta annamme ilmoittajille julkisen tunnustuksen luvalla.