Security

Andmed Euroopas. Otsused jälgitavad.

Vantnodi usaldus ei ehitu ühele lehe lõpus olevale lubadusele. See ehitub toote nähtavatest detailidest: kes mida näeb, millisele allikale teave tugineb, mida Noa pakub, kes otsuse kinnitab ja milline jälg tööst jääb.

Finantsandmed on liiga olulised, et olla must kast. Vantnod on ehitatud nii, et andmed, rollid, allikad, muudatused ja kinnitused jäävad eraldatavaks ja kontrollitavaks.

Turvalisus pole ainult tehniline kiht. See on osa kasutuskogemusest.

Trust primitives

01 / 09

Turvalisus on nähtaval enne andmete liikumist.

Vantnodi turvamudel algab enne esimest aruannet, ettepanekut või kinnitust. Kasutaja peab mõistma, kes tegutseb, millise õigusega, millisele allikale tuginedes ja kus otsus vajab inimese kinnitust.

  1. [01]

    Andmed

    EL-i põhine töötlemine ja säilitamine on disainitud Euroopa finantsandmetele.

  2. [02]

    Rollid

    Juurdepääs põhineb ülesandel, mitte ainult sellel, et kasutajal on konto.

  3. [03]

    Allikad

    Kirje, ettepanek või märkus seostub tagasi tehingu, dokumendi või kviitungiga.

  4. [04]

    Otsused

    Kinnitused, muudatused ja kasutaja teod jätavad kontrollitava jälje.

  5. [05]

    Noa

    AI ettepanekud hoitakse eraldi inimese otsustest.

Noa & AI

02 / 09

Noa pakub. Inimene otsustab.

Noa on ehitatud, et aidata finantstõlgendamisel, mitte peita otsuseid automaatika sisse. AI finantsandmetel on kasulik ainult siis, kui kasutaja näeb, millel ettepanek põhineb ja mis edasi juhtub.

  1. [01]

    Noa tõstab lipuEttepanek

    Noa võib tõsta lipu, pakkuda selgituse või aidata kasutajal muudatust mõista.

  2. [02]

    Seotud tõendigaAllikas

    Ettepanek peab linkima kontrollitava teabega: tehing, arve, kviitung, aruanne või kasutaja enda kontekst.

  3. [03]

    Inimene kinnitabPiir

    Noa ei tohi olla nähtamatu otsustaja. Kui toimingul on finantsmõju, on kasutaja roll ja kinnitus mudeli osa.

  4. [04]

    Kihid eraldatavadJälg

    AI ettepanek, inimese kinnitus ja lõplik muudatus jäävad üksteisest eraldatavaks.

Rollid ja õigused

03 / 09

Õige vaade õigele inimesele.

Finantstöö pole kõigile sama. Ettevõtja vajab tervikpilti. Tiimi liige võib vajada vaadet oma ülesandele. Raamatupidaja vajab kontrollitavat materjali. Väline partner võib vajada piiratud ligipääsu ainult ühele asjale.

  1. [01]

    Omanik

    Näeb ettevõtte tervikut, haldab kasutajaid ja vastutab oluliste otsuste eest.

  2. [02]

    Tiim

    Näeb ja teeb ainult seda, mis on tema ülesandega seotud.

  3. [03]

    Raamatupidaja või finantspartner

    Vajab allikaid, kinnitusi ja materjali kontrollitavas vormis.

  4. [04]

    Väline kasutaja

    Ligipääs piiritletakse olukorra järgi. Kõik ei vaja täielikku finantsvaadet.

Auditi jälg

04 / 09

Iga otsus hoiab tee tagasi allikani.

Audit ei tohi olla tagantjärele otsitav PDF ega eraldiseisev logi, mille kasutaja leiab alles probleemi korral. See peab sündima töö käigus. Kui kasutaja kinnitab, muudab või kontrollib finantsandmeid, peab Vantnod näitama, kust see tuli, kes tegutses, mis muutus ja millal.

AuditilogiIllustreeriv
Allikas
Millise dokumendi, tehingu või kviitungiga teave on seotud?
Tegija
Kes tegi muudatuse, kinnituse või kontrolli?
Roll
Millise õigusega kasutaja tegutses?
Aeg
Millal muudatus toimus?
Muudatus
Mis muutus võrreldes varasemaga?
Otsus
Kas oli Noa ettepanek, inimese kinnitus või kasutaja enda tegevus?

Näidisrida (illustreeriv)

2026-06-09 14:02 · Noa pakkus · inimene kinnitas · kanne #-

Andmed ja säilitus

05 / 09

EL-i põhine mudel finantsandmetele.

Vantnod on ehitatud Euroopa ettevõtete ja finantsandmete jaoks. Oluline pole ainult see, kus andmed paiknevad, vaid ka kuidas neile ligi pääseb, kes neid kasutab, kuidas muudatused registreeritakse ja kuidas kasutaja saab andmevoogu mõista.

  1. [01]

    Säilitus

    Finantsandmete säilitus on disainitud EL-i põhiselt.

  2. [02]

    Töötlemine

    Andmeid töödeldakse ülesande ja eesmärgi järgi.

  3. [03]

    Ligipääs

    Ligipääs on piiritletud rolli, ettevõtte ja ülesande järgi.

  4. [04]

    Kustutamine ja säilitusajad

    Kasutaja saab arusaadava vastuse sellele, mida säilitatakse, miks ja kui kaua.

  5. [05]

    Partnerid

    Olulised tehnoloogia- ja töötluspartnerid kirjeldatakse avalikult, kui need puudutavad kasutaja andmeid.

Partnerid ja vastutus

06 / 09

Pole ähmast "trusted partners" udu.

Paljud teenused peidavad kriitilised tehnoloogia- ja töötlusrollid üldsõnaliste fraaside taha. Vantnodi joon on teine: kui partner on oluliselt seotud finantsandmete käsitlemise, maksete, analüütika, infrastruktuuri või suhtlusega, peab roll olema kirjeldatud arusaadavalt.

  1. [01]

    Mida partner teeb?

    Infrastruktuur, maksed, suhtlus, analüütika, integratsioon või muu ülesanne.

  2. [02]

    Milliseid andmeid see võib puudutada?

    Finantsandmed, kasutajaandmed, makseandmed, tehniline logi või muu piiritletud teave.

  3. [03]

    Kus vastutus jookseb?

    Mis on Vantnodi vastutusel, mis partneri vastutusel ja mida saab kasutaja ise juhtida?

Enne kui saadad andmeid

07 / 09

Alusta kirjeldusega, mitte tundlike manustega.

Kui küsid Vantnodi sobivuse kohta, ära saada esimese sõnumiga tundlikke manuseid. Kirjelda olukorda esmalt üldisel tasemel: riik, ettevõtte vorm, praegune finantsvirn ja otsus, mis liiga sageli teavet ootab.

Veel mitte:

  • isikukoode
  • palgaandmeid
  • pangaväljavõtteid
  • kviitungeid ega arveid
  • kliendinimekirjasid
  • raamatupidamisfaile

Kui täpsemat materjali on vaja, lepime turvalise viisi kokku eraldi. See on osa turvalisusest: kõike ei peaks liigutama enne, kui on selge, mida lahendame.

Staatus

08 / 09

Turvamudel kasvab tootega.

Vantnodi turvamudel areneb koos tootega. Turvalisuse leht ütleb põhimõtted. Changelog näitab, mis tegelikult muutub.

Shipped
Kasutusel olev funktsioon või käitumine.
Beta
Piiratud kasutuses mudel, mida täpsustatakse tagasiside põhjal.
Roadmap
Tuvastatud ja planeeritud vajadus, mis pole veel valmis.
Design decision
Toote arhitektuuri või vastutuse otsus, mis suunab ehitamist.

Lõpetus

Too finantsandmed kaasa alles siis, kui usaldus on selge.

Vantnodi turvalisus ehitub nähtavast vastutusest: allikad, rollid, kinnitused, Noa piirid ja auditi jälg.

Saad küsida näiteks, kus andmeid hoitakse, kes neile ligi pääseb, mida Noa võib pakkuda, kuidas inimese kinnitus eraldatakse AI ettepanekust, kuidas rollid töötavad tiimis või raamatupidajaga ja kuidas andmeid kustutatakse või piiritletakse.

Küsi esmalt. Too andmed alles siis, kui tead, kuidas neid käsitletakse.