Tietosuojaseloste
Tämä tietosuojaseloste kuvaa, miten Tekojärki käsittelee henkilötietoja verkkosivustolla, asiakastilin käytössä ja palvelun integraatioissa.
Päivitetty: 14.4.2026
Rekisterinpitäjä
Tekojärki Oy
Sähköposti: [email protected]
Mitä tietoja keräämme
Voimme käsitellä esimerkiksi seuraavia tietoja:
- tilin rekisteröintitiedot, kuten nimi, sähköpostiosoite ja käyttäjätunnus
- laskutukseen liittyvät tiedot sekä tilaus- ja maksutiedot
- palvelun käyttö- ja lokitiedot, kuten agenttien käyttö, puhelu- ja chat-tapahtumat sekä tekniset virhelokit
- käyttäjän palveluun liittämien integraatioiden metadata- ja käyttöoikeustiedot
- asiakkaan itse palveluun tallentama sisältö, kuten agenttiohjeet, tietopohjat ja viestit
Mihin tarkoituksiin tietoja käytetään
- palvelun tarjoamiseen, ylläpitoon ja tietoturvan varmistamiseen
- asiakastilin hallintaan, tunnistautumiseen ja laskutukseen
- asiakastuen tarjoamiseen ja ongelmatilanteiden selvittämiseen
- palvelun käytön analysointiin, kehittämiseen ja väärinkäytösten estämiseen
- integraatioiden ja automaatioiden toteuttamiseen käyttäjän antamien valtuuksien mukaisesti
Käsittelyn oikeusperusteet
Käsittelemme henkilötietoja sopimuksen täyttämiseksi, lakisääteisten velvoitteiden noudattamiseksi, oikeutetun edun perusteella sekä tarvittaessa käyttäjän antaman suostumuksen nojalla.
Palvelun infrastruktuuri ja tietojen sijainti
Tekojärki-palvelun ensisijainen infrastruktuuri sijaitsee Suomessa sijaitsevassa konesalissa. Palvelun tiedot, mukaan lukien käyttäjätiedot, lokitiedot ja asiakkaan tallentama sisältö, tallennetaan ja käsitellään lähtökohtaisesti Suomessa.
Tekoälypalvelun käyttö ja tiedonsiirto EU:n ulkopuolelle
Palvelun tekoälytoiminnallisuuksien tuottamisessa hyödynnetään suurten kielimallien (LLM) API-rajapintoja. Tämä tarkoittaa, että osa palvelussa käsiteltävästä tiedosta voidaan siirtää käsiteltäväksi EU:n/ETA:n ulkopuolelle kielimallipalveluntarjoajan palvelimille.
Tiedonsiirtoa koskevat seuraavat suojatoimenpiteet:
- Ei käyttöä mallin koulutukseen: Kielimallipalveluntarjoajien API-käyttöehtojen mukaisesti rajapinnan kautta lähetettyä dataa ei käytetä tekoälymallien kouluttamiseen.
- Tiedonsiirron oikeusperuste: Henkilötietojen siirto EU:n/ETA:n ulkopuolelle perustuu EU:n komission hyväksymiin tiedonsiirtomekanismeihin, kuten riittävyyspäätökseen (EU-U.S. Data Privacy Framework) ja/tai vakiosopimuslausekkeisiin (Standard Contractual Clauses, SCC). Tekojärki varmistaa, että kulloinkin käytettävä kielimallipalveluntarjoaja on sertifioitu sovellettavan siirtomekanismin alla.
- Tietojen minimointi: Kielimallirajapinnalle lähetetään ainoastaan palvelun toiminnan kannalta välttämättömät tiedot. Henkilötietoja pyritään anonymisoimaan tai pseudonymisoimaan aina kun se on käytännössä mahdollista.
- Käsittelyn väliaikaisuus: Kielimallipalveluntarjoaja käsittelee tietoja ainoastaan rajapintakutsun suorittamisen ajan eikä tallenna niitä pysyvästi omiin järjestelmiinsä API-käyttöehtojen mukaisesti.
Tekojärki seuraa aktiivisesti tiedonsiirtomekanismien oikeudellista kehitystä ja on valmis ottamaan käyttöön vaihtoehtoisia mekanismeja, mikäli käytössä olevan siirtoperusteen voimassaolo muuttuu.
Tietojen luovutukset ja käsittelijät
Voimme käyttää palvelun tuottamisessa alihankkijoita ja teknisiä palveluntarjoajia, kuten pilvi-, viestintä-, analytiikka- ja maksupalveluja. Tietoja voidaan käsitellä näiden palvelujen kautta vain siinä laajuudessa kuin palvelun toteuttaminen sitä edellyttää.
Keskeiset henkilötietojen käsittelijät:
| Palveluntarjoaja | Käyttötarkoitus | Tietojen sijainti |
|---|---|---|
| Konesalipalvelu (Suomi) | Palvelun ensisijainen infrastruktuuri | Suomi |
| Kielimallipalvelu (LLM API) | Tekoälytoiminnallisuudet | EU/ETA tai Yhdysvallat (DPF-sertifioitu) |
| Maksupalvelu | Maksuliikenteen käsittely | EU/ETA ja Yhdysvallat (DPF-sertifioitu) |
Säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen palvelun toteuttamiseksi, asiakassuhteen hoitamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai tietoturvan ja väärinkäytösten selvittämiseksi.
Rekisteröidyn oikeudet
Rekisteröidyllä on soveltuvan lainsäädännön mukaisesti oikeus pyytää pääsy tietoihinsa, pyytää virheellisten tietojen oikaisua, vastustaa käsittelyä, pyytää käsittelyn rajoittamista sekä pyytää tietojen poistamista silloin kun siihen on lainmukainen peruste.
Rekisteröidyllä on myös oikeus tehdä valitus tietosuojavaltuutetun toimistoon (tietosuoja.fi), mikäli hän katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.
Tietoturva
Tekniset suojatoimenpiteet
- Palvelun tietoliikenne on suojattu TLS-salauksella (HTTPS).
- Salasanat tallennetaan yksisuuntaisesti hajautettuna (hash), eikä niitä tallenneta selväkielisinä.
- Palveluympäristö on suojattu palomuurein, ja palvelun verkkoyhteydet on rajattu vain välttämättömiin.
- Lokitietoja kerätään ja säilytetään tietoturvapoikkeamien havaitsemiseksi ja selvittämiseksi.
- Järjestelmäpäivitykset ja tietoturvakorjaukset asennetaan säännöllisesti.
Organisatoriset suojatoimenpiteet
- Palvelun pääkäyttäjäoikeudet (admin-tunnukset) on rajattu kahdelle (2) nimetylle henkilölle, jotka vastaavat järjestelmän teknisestä ylläpidosta ja käyttöoikeuksien hallinnasta.
- Pääkäyttäjätunnukset on suojattu vahvalla tunnistautumisella.
- Käyttöoikeuksia hallinnoidaan vähimmän oikeuden periaatteella (least privilege): jokaiselle käyttäjälle myönnetään ainoastaan tehtävän edellyttämät käyttöoikeudet.
- Pääkäyttäjätoimenpiteet kirjataan lokiin.
- Henkilötietoihin pääsy on rajattu vain niihin henkilöihin, joiden työtehtävät sitä edellyttävät, ja käsittelijöitä sitoo salassapitovelvollisuus.
Yhteydenotot
Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai henkilötietojen käsittelystä, voit ottaa yhteyttä osoitteeseen [email protected].