🤖
⚖
Forsete AI
menu
login
Kirjaudu sisään
person_add
Rekisteröidy
gavel
Käyttöehdot
shield
Tietosuojaseloste
dark_mode
Tumma teema
Tietosuojaseloste
v1.0 · 31.3.2026
**Versio:** 1.0 **Voimaantulopäivä:** 2.3.2026 **Rekisterinpitäjä:** Tekoälytehdas Oy --- ## 1. Rekisterinpitäjä **Tekoälytehdas Oy** Y-tunnus: [täydennetään] Osoite: [täydennetään] Sähköposti: [täydennetään] Tietosuojavastaava: [täydennetään] Sähköposti: [täydennetään] --- ## 2. Selosteen tarkoitus ja oikeusperuste Tämä tietosuojaseloste kuvaa, miten Tekoälytehdas Oy ("Rekisterinpitäjä") käsittelee henkilötietoja DikeBot-palvelussa ("Palvelu") EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 ("GDPR") artiklojen 13 ja 14 mukaisesti sekä Suomen tietosuojalain (1050/2018) edellyttämällä tavalla. --- ## 3. Käsittelyn oikeusperusteet Henkilötietojen käsittely perustuu seuraaviin GDPR:n mukaisiin oikeusperusteisiin: | Käsittelytoiminto | Oikeusperuste (GDPR) | Selite | |-------------------|----------------------|--------| | Käyttäjätilin ylläpito | Art. 6(1)(b) – Sopimus | Palvelun tuottaminen edellyttää tilin luomista | | Keskusteluhistorian tallennus | Art. 6(1)(b) – Sopimus | Palvelun toiminnallisuus, jota käyttäjä on pyytänyt | | Käyttöehtojen hyväksynnän tallennus | Art. 6(1)(c) – Lakisääteinen velvoite | Suostumusten todistaminen | | Tokenikäytön seuranta | Art. 6(1)(f) – Oikeutettu etu | Palvelun laadun ja kustannusten hallinta | | Käyttäjäpalautteen käsittely | Art. 6(1)(f) – Oikeutettu etu | Palvelun laadun kehittäminen | | Evästeet (istunto, CSRF) | Art. 6(1)(b) – Sopimus | Palvelun tekninen toiminta | | Tietojen siirto kielimallille | Art. 6(1)(b) – Sopimus | Vastausten tuottaminen on Palvelun ydintoiminto | --- ## 4. Kerättävät henkilötiedot ### 4.1 Rekisteröitymistiedot - Sähköpostiosoite (käytetään käyttäjätunnuksena) - Salasana (tallennetaan ainoastaan kryptattuna hash-arvona) ### 4.2 Palvelun käytössä syntyvät tiedot - **Keskusteluhistoria:** Käyttäjän esittämät kysymykset ja tekoälyn tuottamat vastaukset - **Asiakirjat:** Käyttäjän Palveluun lataamat tai siellä luomat asiakirjat - **Käyttöehtojen hyväksyntätiedot:** Hyväksytyn asiakirjan tunnus, aikaleima ja IP-osoite - **Käyttäjäpalaute:** Vastauskohtaiset arviot ja tekstimuotoinen palaute - **Tokenikäyttötiedot:** Kielimallille lähetettyjen ja vastaanotettujen tokenien määrä (ei sisältöä) ### 4.3 Tekniset tiedot - IP-osoite (käyttöehtojen hyväksynnän yhteydessä) - Istunnon tunniste (Django-istuntoeväste) - CSRF-suojaustunniste ### 4.4 Tiedot, joita ei kerätä Palvelu **ei** kerää: - sijaintitietoja - evästeiden avulla tapahtuvaa seurantatietoa (ei analytiikka- tai mainosevästeitä) - biometrisiä tietoja - kolmansien osapuolien kirjautumistietoja (ei sosiaalisen median kirjautumista) --- ## 5. Evästeet Palvelu käyttää ainoastaan **välttämättömiä evästeitä**: | Eväste | Tarkoitus | Voimassaolo | |--------|-----------|-------------| | `sessionid` | Django-istuntoeväste – käyttäjän kirjautumistilan ylläpito | Istunnon kesto | | `csrftoken` | CSRF-suojaustunniste – lomakkeiden turvallisuus | 1 vuosi | Nämä evästeet ovat Palvelun teknisen toiminnan kannalta välttämättömiä. Sähköisen viestinnän palveluista annetun lain (917/2014) 205 §:n mukaan välttämättömät evästeet eivät edellytä erillistä suostumusta. Palvelussa ei käytetä analytiikka-, markkinointi- tai seurantaevästeitä. --- ## 6. Tietojen siirrot ja käsittelijät ### 6.1 Kielimallipalvelut (henkilötietojen alikäsittelijä) Palvelun ydintoimintona on välittää käyttäjän kysymykset kielimallin tarjoajalle vastausten tuottamiseksi. Tämä tarkoittaa, että käyttäjän syöttämä teksti (kysymykset, asiakirjasisältö) siirretään kielimallipalvelun tarjoajalle käsiteltäväksi. - **Palveluntarjoaja:** OpenAI, Inc. (tai muu kulloinkin käytössä oleva kielimallipalvelu) - **Sijainti:** Yhdysvallat / EU (mallin ja asetuksen mukaan) - **Siirtoperuste (EU:n ulkopuolelle):** EU:n komission riittävyyttä koskeva päätös (EU-US Data Privacy Framework) tai vakiosopimuslausekkeet (SCC) - **Käsittelyn luonne:** Kielimallipalvelu käsittelee syötettä vastauksen tuottamiseksi. Syötettä ei käytetä mallin kouluttamiseen API-käytössä. ### 6.2 Pilvipalvelut (infrastruktuuri) - **Palveluntarjoaja:** Microsoft Azure - **Sijainti:** EU (ensisijainen) - **Käsittelyn luonne:** Palvelimen ja tietokannan ylläpito, tiedostojen tallennus ### 6.3 Tietojen siirtoa koskevat suojatoimet Kaikki tiedonsiirrot tapahtuvat salattujen yhteyksien (TLS/HTTPS) kautta. Alikäsittelijöiden kanssa on voimassa asianmukaiset tietojenkäsittelysopimukset (DPA). --- ## 7. Tietojen säilyttäminen | Tietoryhmä | Säilytysaika | |------------|-------------| | Käyttäjätili ja rekisteröitymistiedot | Tilin voimassaolon ajan; poistetaan tilin poiston yhteydessä | | Keskusteluhistoria | Tilin voimassaolon ajan; käyttäjä voi poistaa yksittäisiä keskusteluja | | Asiakirjat | Tilin voimassaolon ajan; käyttäjä voi poistaa yksittäisiä asiakirjoja | | Käyttöehtojen hyväksyntätiedot | 5 vuotta hyväksymishetkestä (oikeutetun edun perusteella reklamaatioiden varalta) | | Käyttäjäpalaute | Tilin voimassaolon ajan | | Tokenikäyttötiedot | 2 vuotta tilastollista seurantaa varten | | Palvelinlokit | 90 päivää | Tilin poiston jälkeen henkilötiedot poistetaan tai anonymisoidaan 30 päivän kuluessa, ellei sovellettava lainsäädäntö edellytä tietojen säilyttämistä pidempään. --- ## 8. Tietoturva Henkilötietoja suojataan asianmukaisin teknisin ja organisatorisin toimenpitein, joihin kuuluvat: - **Salaus:** Kaikki tiedonsiirrot salataan TLS/HTTPS-protokollalla. Salasanat tallennetaan vahvalla hash-algoritmilla. - **Pääsynhallinta:** Henkilötietoihin pääsevät ainoastaan ne työntekijät, joiden työtehtävät sitä edellyttävät. - **Tietokannan suojaus:** Tietokantaan pääsy on rajoitettu ja valvottu. - **Varmuuskopiointi:** Tiedoista tehdään säännölliset varmuuskopiot. - **Tietoturvaloukkaukset:** Mahdolliset tietoturvaloukkaukset käsitellään GDPR:n artiklan 33 mukaisesti ja ilmoitetaan tietosuojavaltuutetulle 72 tunnin kuluessa niiden havaitsemisesta. --- ## 9. Rekisteröidyn oikeudet GDPR:n mukaan rekisteröidyllä on seuraavat oikeudet: ### 9.1 Tarkastusoikeus (art. 15) Sinulla on oikeus saada tieto siitä, käsitelläänkö henkilötietojasi, ja saada jäljennös käsiteltävistä tiedoista. ### 9.2 Oikaisuoikeus (art. 16) Sinulla on oikeus vaatia virheellisten tai puutteellisten henkilötietojen oikaisemista. ### 9.3 Poistamisoikeus (art. 17) Sinulla on oikeus pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi"), kun tietojen käsittelylle ei ole enää perustetta. Voit poistaa tilin ja siihen liittyvät tiedot pyytämällä tilin poistoa. ### 9.4 Käsittelyn rajoittaminen (art. 18) Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa. ### 9.5 Siirto-oikeus (art. 20) Sinulla on oikeus saada toimittamasi henkilötiedot jäsennetyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle. ### 9.6 Vastustamisoikeus (art. 21) Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun (art. 6(1)(f)). ### 9.7 Oikeus peruuttaa suostumus Siltä osin kuin tietojen käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. ### 9.8 Valitusoikeus Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että henkilötietojesi käsittely rikkoo tietosuojasääntelyä: **Tietosuojavaltuutetun toimisto** Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Sähköposti: tietosuoja(at)om.fi Puhelin: 029 566 6700 Verkkosivu: www.tietosuoja.fi --- ## 10. Oikeuksien käyttäminen Voit käyttää oikeuksiasi ottamalla yhteyttä rekisterinpitäjään: **Tekoälytehdas Oy** Sähköposti: [täydennetään] Osoite: [täydennetään] Ilmoita viestissä: - nimesi ja sähköpostiosoitteesi (tunnistautumista varten) - mitä oikeutta haluat käyttää - mahdolliset tarkennukset pyyntöön Vastaamme pyyntöihin ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos pyyntö on monimutkainen tai pyyntöjä on useita, vastausaikaa voidaan jatkaa kahdella kuukaudella, mistä ilmoitetaan sinulle. --- ## 11. Automaattinen päätöksenteko ja profilointi Palvelussa **ei tehdä GDPR:n artiklan 22 mukaista automaattista päätöksentekoa**, jolla olisi rekisteröityä koskevia oikeusvaikutuksia. Tekoäly tuottaa tietoa ja ehdotuksia, mutta ei tee oikeudellisesti sitovia päätöksiä. Palvelu **ei profiloi** käyttäjiä markkinointi- tai mainontatakoituksiin. --- ## 12. Selosteen muutokset Rekisterinpitäjä voi päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan käyttäjille Palvelun kautta, ja käyttäjän on hyväksyttävä päivitetty seloste ennen Palvelun käytön jatkamista. Voimassa oleva versio on aina saatavilla Palvelun kautta.
← Takaisin