1. Turvallisuuden periaatteet
COMS on rakennettu SaaS-ympäristöksi, jossa jokaisen asiakkaan tiedot, asetukset, widgetit ja integraatiot sidotaan omaan asiakastiliin.
Tuotteen lähtökohtana on minimoida turha datan kerääminen, rajata käyttöoikeudet ja pitää tapahtumat jäljitettävinä.
2. GDPR ja käsittelysopimus
COMS toimii omissa asiakkuus- ja palvelutiedoissaan rekisterinpitäjänä. Asiakkaan verkkosivun widget-datassa COMS toimii yleensä henkilötietojen käsittelijänä asiakkaan lukuun.
Asiakaskohtainen DPA tai käsittelyehdot voidaan liittää sopimukseen, kun palvelua käytetään asiakasdatan käsittelyyn.
3. Tilikohtainen eristys
Jokainen widget, keskustelu, liidi, kontakti, varaus, tiedosto ja toimituskanava sidotaan account-id:hen.
Tietokannassa käytetään rakenteita, RLS-politiikkoja ja eheystarkistuksia, joiden tavoite on estää asiakkaiden välinen datan sekoittuminen.
- Account-kohtaiset RLS-politiikat
- Sallitut widget-origin-asetukset
- Ristiinviittausten tuotantotarkistukset
- Audit-lokit kriittisille muutoksille
4. Käyttöoikeudet ja roolit
Portaali erottaa provider-ownerin, asiakas-adminin ja peruskäyttäjän roolit. Provider-owner voi hallita asiakkuuksia keskitetysti, kun taas asiakkaan omille käyttäjille voidaan rajata suppeammat oikeudet.
- Owner: kaikkien asiakkuuksien hallinta COMS-tiimille
- Customer admin: asiakkaan asetukset, käyttäjät ja toimitukset
- User: operatiiviset näkymät kuten viestit, kontaktit ja tehtävät
5. Salaus ja liikenne
Palvelun liikenne kulkee HTTPS/TLS-suojattuna. API, portaali, dokumentaatio ja widgetit julkaistaan ympäristöihin, joissa välimuisti, CSP ja origin-rajoitukset voidaan hallita palvelukohtaisesti.
6. Tiedostot ja säilytys
Asiakkaiden lataukset tallennetaan yksityiseen bucket-rakenteeseen. Tiedostopolut sidotaan asiakastiliin, ja tuotantotarkistukset nostavat esiin tuntemattomat account-polut.
Säilytysajat sovitaan palvelun käyttötarkoituksen, asiakkaan tarpeen ja lakisääteisten velvoitteiden mukaan.
7. Integraatiot
Liidit voidaan reitittää sähköpostiin, webhookiin, WhatsAppiin, Telegramiin tai muihin sovittuihin kanaviin. Jokainen toimituskanava sidotaan asiakkaan omaan tiliin.
Kolmansien osapuolten tunnukset käsitellään vain siihen tarkoitukseen, jota varten asiakas on integraation käyttöön ottanut.
8. Valvonta ja tuotantotarkistukset
COMS-projektissa on erillisiä tuotantotarkistuksia skeemalle, tenant-datalle, CSP-asetuksille, portaaliasseteille ja smoke-testaukselle.
Tarkistukset eivät korvaa jatkuvaa operointia, mutta ne vähentävät riskiä, että julkaisuun jää puuttuvia tauluja, oikeuksia, origin-asetuksia tai asiakaskohtaisia konfiguraatioita.
9. Sertifikaatit ja jatkokehitys
COMS ei väitä ISO 27001 -sertifiointia, ellei sertifikaatti ole erikseen hankittu ja voimassa. Tavoitetila on rakentaa käytännöt niin, että ne tukevat myöhempää auditointia.
Mahdolliset asiakaskohtaiset korkeammat vaatimukset, kuten IP-rajaus, lisäsalaus tai tiukennetut kirjautumiskäytännöt, käsitellään erillisenä toimituksena.