Kaitstud ja kontrollitudProtected & verified

Fysiolink Trust CenterFysiolink Trust Center

Viimati uuendatud:Last updated: 09.02.2026

Fysiolink on pühendunud teie andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamisele. Siin leiate ülevaate meie turvameetmetest, vastavusest regulatsioonidele ning kehtivatest poliitikatest. Fysiolink is committed to ensuring the confidentiality, integrity and availability of your data. Here you'll find an overview of our security measures, regulatory compliance and applicable policies.

30+

TurvakontrolliSecurity controls

KategooriatCategories

10+

PoliitikadokumentiPolicy documents

Kriitilisi leideCritical findings

Vastavus ja sertifikaadidCompliance & certifications

GDPR, IKS ja ISO 27001 vastavuse ülevaadeGDPR, Estonian DPA and ISO 27001 compliance overview

TurvakontrollidSecurity controls

30+ rakendatud turvameedet 7 valdkonnas30+ implemented security measures across 7 domains

Poliitikad ja dokumendidPolicies & documents

Privaatsus-, turva- ja kasutuspoliitikadPrivacy, security and usage policies

Vastavus ja sertifikaadidCompliance & Certifications

Regulatiivsete nõuete täitmine ja sertifitseerimise teekondMeeting regulatory requirements and our certification journey

GDPR

Isikuandmete kaitse üldmäärusGeneral Data Protection Regulation

VastabCompliant

Fysiolink töötleb isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (EU 2016/679). Tagame andmesubjektide õigused ja rakendame asjakohaseid tehnilisi ning organisatsioonilisi meetmeid. Fysiolink processes personal data in accordance with the EU General Data Protection Regulation (EU 2016/679). We ensure data subject rights and implement appropriate technical and organisational measures.

Seaduslik alus igale andmetöötlusele (nõusolek, leping, õigustatud huvi)Lawful basis for every processing activity (consent, contract, legitimate interest)
Andmesubjekti õigused: juurdepääs, parandamine, kustutamine, ülekandmineData subject rights: access, rectification, erasure, portability
Andmete minimaalsuse põhimõte ja eesmärgipärasusData minimisation and purpose limitation principles
Andmerikkumistest teavitamine 72 tunni jooksulData breach notification within 72 hours

IKS

Isikuandmete kaitse seadusEstonian Data Protection Act

VastabCompliant

Eesti isikuandmete kaitse seadus täiendab GDPRi kohalike nõuetega. Fysiolink järgib kõiki Eesti-spetsiifilisi andmekaitse nõudeid, sealhulgas Andmekaitse Inspektsiooni juhiseid. The Estonian Data Protection Act complements GDPR with local requirements. Fysiolink follows all Estonia-specific data protection requirements, including guidelines from the Data Protection Inspectorate.

Eesti Andmekaitse Inspektsiooniga kooskõlastatud tegevusedOperations aligned with Estonian Data Protection Inspectorate
Kohalike erinõuete järgimine tervishoiuandmete töötlemiselLocal special requirements for health data processing
Isikuandmete töötlemise registreerimine vastavalt nõueteleProcessing activities recorded as required

ISO/IEC 27001

Infoturbe haldussüsteemInformation Security Management

KäimasIn progress

Fysiolink liigub ISO 27001 sertifitseerimise suunas. Oleme juurutamas infoturbe haldussüsteemi (ISMS), mis hõlmab riskide hindamist, kontrollide rakendamist ja pidevat parendamist. Fysiolink is progressing toward ISO 27001 certification. We are implementing an Information Security Management System (ISMS) that includes risk assessment, control implementation and continuous improvement.

Riskihindamise metoodika välja töötatudRisk assessment methodology developed
Annex A kontrollid kaardistatud ja rakendamiselAnnex A controls mapped and being implemented
Sertifitseerimise audit planeeritudCertification audit planned

TerviseandmedHealth Data

GDPR Art. 9

VastabCompliant

Füsioteraapiaga seotud andmed on GDPR artikli 9 alusel eriliiki isikuandmed. Fysiolink rakendab nende kaitseks kõrgendatud turvameetmeid ja ranget juurdepääsukontrolli. Physiotherapy-related data are special category data under GDPR Article 9. Fysiolink applies heightened security measures and strict access controls to protect them.

Eriliiki andmete töötlemine ainult selge nõusoleku aluselSpecial category data processed only with explicit consent
Kõrgendatud ligipääsukontroll terviseandmeteleEnhanced access controls for health data
Andmete krüpteerimine edastamisel ja salvestamiselData encryption in transit and at rest

Vastutav töötlejaData Controller

EttevõteCompany

Fysiolink OÜ

RegistrikoodRegistry code

16947517

Andmekaitse kontaktData protection contact

[email protected]

JärelevalveasutusSupervisory authority

Andmekaitse InspektsioonEstonian Data Protection Inspectorate

TurvakontrollidSecurity Controls

Pidevalt jälgitavad ja ajakohastatavad turvameetmed 7 valdkonnasContinuously monitored and updated security measures across 7 domains

Andmekaitse ja krüpteerimineData Protection & Encryption

HTTPS + HSTS krüpteerimine kogu platvormilHTTPS + HSTS encryption across the entire platform
Tundlike failide (.env, .git, logid) ligipääs blokeeritudSensitive file access blocked (.env, .git, logs)
Keskkonnamuutujad omaniku-ainult ligipääsuga (chmod 600)Environment variables with owner-only access (chmod 600)
Andmebaas kaitstud failisüsteemi piirangutegaDatabase protected with filesystem restrictions
Regulaarsed andmevarundusedRegular data backups

Ligipääsukontroll ja autentimineAccess Control & Authentication

Rollipõhine ligipääsukontroll (RBAC)Role-based access control (RBAC)
HttpOnly küpsised (XSS kaitse)HttpOnly cookies (XSS protection)
Secure küpsised (ainult HTTPS kaudu)Secure cookies (HTTPS only)
Strict Session Mode aktiivneStrict Session Mode enabled
SameSite=Lax CSRF kaitseSameSite=Lax CSRF protection

HTTP turvaheaderidHTTP Security Headers

Strict-Transport-Security (HSTS)
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Referrer-Policy: strict-origin-when-cross-origin
Permissions-Policy (kaamera, mikrofon, asukoht piiratud)Permissions-Policy (camera, microphone, geolocation restricted)

Võrgu ja infrastruktuuri turvalisusNetwork & Infrastructure Security

Cloudflare DDoS kaitse ja CDNCloudflare DDoS protection and CDN
Veebirakenduse tulemüür (WAF)Web Application Firewall (WAF)
PHP ja serveri versiooniteave peidetudPHP and server version information hidden
Serveri signatuurid eemaldatudServer signatures removed
Regulaarsed turvauuendused ja paikamineRegular security updates and patching

Rakenduse turvalisusApplication Security

SQL-süstide kaitse (parameetrilised päringud)SQL injection protection (parameterized queries)
CSRF-kaitse kõigil vormidelCSRF protection on all forms
Mass assignment kaitse ($fillable)Mass assignment protection ($fillable)
Sisendite valideerimine ja puhastamineInput validation and sanitization
Tootmisrežiim (APP_DEBUG=false)Production mode (APP_DEBUG=false)

Monitooring ja intsidentide haldusMonitoring & Incident Response

Automaatne serveri monitooringAutomated server monitoring
Automaatne logide roteerimine ja säilitamineAutomatic log rotation and retention
Anomaaliate tuvastamise protsessidAnomaly detection processes
Intsidentidele reageerimise plaan kehtestatudIncident response plan established

Organisatsiooni turvalisusCorporate Security

Rollid ja vastutused määratletudRoles and responsibilities defined
Infoturbe poliitikad kehtestatudInformation security policies established
Äritegevuse jätkuvuse planeerimineBusiness continuity planning
Ligipääsuõiguste regulaarne ülevaatusRegular access rights review

IT varade inventuur, klassifitseerimine ja kaitse protseduurid.IT asset inventory, classification and protection procedures.

Taotle ligipääsuRequest access

Haavatavuste teavitamineVulnerability Disclosure

Julgustame vastutustundlikku haavatavuste teavitamist. Kui olete avastanud turvaprobleemi meie platvormil, palume sellest teada anda aadressil [email protected]. Vastame 48 tunni jooksul. We encourage responsible vulnerability disclosure. If you have discovered a security issue on our platform, please report it to [email protected]. We will respond within 48 hours.

Andmesubjekti taotlusedData Subject Requests

GDPR alusel on teil õigus taotleda ligipääsu oma andmetele, nende parandamist, kustutamist või ülekandmist. Esitage taotlus aadressil [email protected]. Vastame 30 päeva jooksul. Under GDPR you have the right to request access to your data, rectification, erasure or portability. Submit your request to [email protected]. We will respond within 30 days.