Yksityisyys
Suunta.ai Tietosuojaseloste
Voimaantulopäivä: Versio: 1.0.
Johdanto
Y4 Works Oy (”Suunta.ai”, ”me”, ”meidät”, ”meidän”) tarjoaa Suunta.ai-alustaa, joka on yrityksille suunniteltu tekoälyavusteinen strategisen suunnittelun palvelu. Tässä tietosuojakäytännössä selitetään, miten keräämme, käytämme, luovutamme ja suojaamme henkilötietojasi, kun käytät palveluitamme.
Suunta.ai on yritysten välinen (B2B) palvelu. Tämä tietosuojakäytäntö koskee yritysasiakkaidemme edustajia ja heidän valtuutettuja käyttäjiään.
Rekisterinpitäjä: Y4 Works Oy, Y-tunnus: 2978296-6, Suomi
Sähköposti: privacy@suunta.ai
1. Keräämämme tiedot
1.1 Antamasi tiedot
Tilin tiedot
| Tiedot | Vaadittu | Tarkoitus |
|---|---|---|
| Sähköpostiosoite | Kyllä | Tilin kirjautuminen, viestintä |
| Etu- ja sukunimi | Ei | Henkilökohtaistaminen |
| Puhelinnumero | Ei | Valinnainen yhteyshenkilö |
| Salasana | Kyllä* | Todennus |
| Profiilikuva | Ei | Personointi |
| Kielen asetus | Kyllä (oletus: suomi) | Lokalisointi |
| Aikavyöhyke | Kyllä (oletus: Eurooppa/Helsinki) | Ajan näyttö |
| Profiilin lisätiedot | Ei | Personointi |
SSO-käyttäjät tunnistautuvat Googlen tai Microsoftin kautta, eikä heillä ole Suunta.ai-salasanaa.
Organisaation tiedot
| Tiedot | Vaadittu | Tarkoitus |
|---|---|---|
| Organisaation nimi | Kyllä | Tilin tunniste |
| Maa | Kyllä (oletus: Suomi) | Lokalisointi, vaatimustenmukaisuus |
| Kaupunki | Ei | Paikannus |
| Teollisuus | Ei | Palvelun räätälöinti |
| Organisaation koko | Ei | Palvelun räätälöinti |
| Verkkosivusto | Ei | Organisaation profiili |
| Logo | Ei | Brändäys |
| Organisaation profiilin tiedot | Ei | Palvelun räätälöinti |
Yritystiedot
Strategia-asiakirjat ja suunnitelmat
OKR:t (tavoitteet ja keskeiset tulokset)
Keskeiset suorituskykyindikaattorit (KPI) ja metriikat.
Hankkeet ja tehtävät
Asiakirjat tekoälyanalyysia varten (RAG-lähteet)
Keskustelut tekoälyavustajamme kanssa
Muut toimittamasi yritystiedot
Näitä yritystietoja käsitellään, jotta voimme tarjota sinulle palveluitamme.
1.2 Automaattisesti kerätyt tiedot
Tekniset tiedot
| Tiedot | Tarkoitus | Säilytys |
|---|---|---|
| IP-osoite | Turvallisuus, petosten torjunta | Korvataan uuden kirjautumisen yhteydessä |
| Käyttäjäagentti (selain/laite) | Turvallisuus, istunnon hallinta | Istunnon kesto |
| Kirjautumisen aikaleimat | Tietoturvatarkastus | Korvattu |
| Istunnon tiedot | Todennuksen tila | 14-30 päivää |
| Epäonnistuneet kirjautumisyritykset | Brute-force-suojaus | Nollaus onnistuneen kirjautumisen jälkeen |
Käyttötiedot
| Tiedot | Tarkoitus | Säilytys |
|---|---|---|
| Tekoälyominaisuuksien käyttö (merkit, malli, latenssi) | Laskutus, analytiikka | 365 päivää |
| toimintalokit (suoritetut toimet) | kirjausketju | 12-36 kuukautta |
Tärkeää: Emme tallenna tekoälyn antamia kehotuksia tai tekoälyn luomia vastauksia. Ainoastaan tekoälyn käyttöön liittyvät metatiedot (kuten merkkien lukumäärät ja vastausajat) kirjataan.
1.3 Kolmansilta osapuolilta saadut tiedot
Single Sign-On (SSO)
Jos kirjaudut sisään Googlen tai Microsoftin kautta, saamme SSO-palveluntarjoajalta nimesi, sähköpostiosoitteesi ja profiilikuvasi.
Maksutiedot
Käytämme Stripeä maksujen käsittelyyn. Stripe kerää ja käsittelee maksukorttitietosi suoraan. Saamme vain Stripe-asiakastunnuksesi ja tilauksesi tilan – emme koskaan korttitietojasi.
Integraatiot
Jos yhdistät kolmannen osapuolen palveluita (esim. Slack, Google Workspace), saamme integraation edellyttämät tiedot, jotka olet määrittänyt.
2. Miten käytämme tietojasi
| Käyttötarkoitus | Oikeusperusta (GDPR) |
|---|---|
| Palvelujen tarjoaminen (tilinhallinta, tekoälyominaisuudet, tietojen tallentaminen). | Sopimuksen täyttäminen (6 artiklan 1 kohdan b alakohta) |
| Maksujen käsittely ja tilausten hallinta | Sopimuksen täytäntöönpano |
| Transaktiosähköpostien lähettäminen (OTP-koodit, ilmoitukset) | Sopimuksen suorituskyky |
| Turvallisuuden varmistaminen ja petostentorjunta | Oikeutettu etu (6 artiklan 1 kohdan f alakohta). |
| Tarkastuslokien ylläpitäminen vaatimustenmukaisuuden varmistamiseksi | Oikeutettu etu / lakisääteinen velvoite |
| Palvelujen parantaminen (yhdistetty analytiikka) | Oikeutettu etu |
| Tukipyyntöihin vastaaminen | Sopimuksen täyttäminen |
| Oikeudellisten velvoitteiden noudattaminen | Oikeudellinen velvoite (6 artiklan 1 kohdan c alakohta). |
Me emme:
Myydä henkilötietojasi
Käytä tietojasi mainontaan
Jaa tietosi tiedonvälittäjien kanssa
Käyttää liiketoimintatietojasi tekoälymallien kouluttamiseen (ilman nimenomaista suostumusta).
3. Tekoälyn tietojenkäsittely
3.1 Miten tekoälyn ominaisuudet toimivat
Kehotuksesi ja kontekstisi lähetetään tekoälypalveluntarjoajillemme (Anthropic, OpenAI, Google, Mistral).
Tekoälypalvelun tarjoaja käsittelee pyyntösi ja palauttaa vastauksen.
Näytämme vastauksen sinulle
Kirjaamme vain metatiedot (käytetyt tunnukset, käsittelyaika, kustannukset).
3.2 Mitä tallennamme
| Tallennettu | Ei tallennettu |
|---|---|
| Keskusteluhistoria (jatkuvuuden vuoksi) | Palveluntarjoajille lähetetyt tekoälykehotteet |
| tekoälyn käytön metatiedot (tokenit, viiveet, kustannukset). | tekoälypalvelun tarjoajan vastaukset |
| Asiakirjojen upotukset (hakua varten) | Alkuperäisen asiakirjan teksti indeksoinnin jälkeen |
3.3 Tekoälypalveluntarjoajan käsittely
OpenAI: store=False -lippu poistaa säilytyksen käytöstä
Antrooppinen: Standardi API, jossa ei ole koulutusta syötteistä
Google Vertex AI: EU:n alue, kun saatavilla
Mistral: EU-pohjainen palveluntarjoaja
Emme anna tekoälytoimittajiemme käyttää tietojasi mallin harjoitteluun.
3.4 RAG (asiakirja-analyysi)
Teksti poimitaan asiakirjasta
Teksti muunnetaan vektorisulautumiksi
Alkuperäinen teksti poistetaan 24 tunnin kuluessa
Upotukset ja tekstinpätkät tallennetaan hakutoimintoja varten.
Lähteen poistaminen poistaa kaikki siihen liittyvät tiedot
4. Tietojen jakaminen
4.1 Palveluntarjoajat (aliprosessorit)
| Palveluntarjoaja | Tarkoitus | Sijainti |
|---|---|---|
| AWS | Infrastruktuurin hosting | EU (Tukholma) |
| Antrooppinen | AI-prosessointi | YHDYSVALLAT |
| OpenAI | Tekoälyn käsittely | YHDYSVALLAT |
| Tekoälyn käsittely | EU/USA | |
| Mistral | Tekoälyn käsittely | EU (Ranska) |
| Raita | Maksujen käsittely | USA/EU |
| Lähetä uudelleen | Sähköpostin toimitus | EU |
Täydellinen luettelo on saatavilla osoitteessa: https://suunta.ai/legal/subprocessors
4.2 Asiakkaan käynnistämät integraatiot
Slack: Slack: Viestit, ilmoitukset konfiguroidusti
Google Workspace: Google Google Google Google Google: Kalenteritapahtumat, taulukkolaskentataulukon tiedot määritettyinä.
Zapier/Make: Webhook-tiedot määritetyn mukaisesti
Sinä päätät, mitkä integraatiot otetaan käyttöön ja mitä tietoja jaetaan.
4.3 Oikeudelliset vaatimukset
Saatamme jakaa tietoja:
sovellettavan lain tai oikeudellisen prosessin noudattaminen
Vastaaminen laillisten viranomaisten pyyntöihin
Oikeuksiemme, yksityisyytemme, turvallisuutemme tai omaisuutemme suojelemiseksi.
fuusion, yrityskaupan tai liiketoiminnan myynnin yhteydessä.
4.4 Suostumuksellasi
Voimme jakaa tietoja kolmansien osapuolten kanssa, jos olet antanut siihen nimenomaisen suostumuksesi.
5. Kansainväliset siirrot
5.1 Missä käsittelemme tietoja
Ensisijainen käsittely tapahtuu EU:ssa (AWS Stockholm, eu-north-1). Tekoälykäsittely voi tapahtua Yhdysvalloissa tekoälypalveluntarjoajien kautta.
5.2 Siirtoturvatoimet
ETA:n ulkopuolelle suuntautuvissa siirroissa käytämme seuraavia keinoja:
Euroopan komission standardisopimuslausekkeet (SCC)
Lisätoimenpiteet, mukaan lukien salaus ja pääsynvalvonta
Palveluntarjoajan sertifioinnit (esim. SOC 2, ISO 27001).
6. Tietojen säilyttäminen
6.1 Säilytysajat
| Tietotyyppi | Säilytys |
|---|---|
| Aktiiviset käyttäjätilit | Käytön kesto |
| Poistetut käyttäjätilit | Välittömästi anonymisoitu |
| Organisaation tiedot | Poistoon asti + 90 päivää (varmuuskopiot) |
| Tekoälyn käytön metatiedot | 365 päivää |
| Tarkastuslokit (vakio) | 24 kuukautta |
| Tarkastuslokit (kriittinen) | 36 kuukautta |
| Laskutustiedot | 6 vuotta (Suomen laki) |
| Varmuuskopiot | 30 päivää |
6.2 Tilin poistaminen
Henkilötiedot anonymisoidaan
Sähköposti korvataan sijoitusmerkillä
Järjestön jäsenyys poistetaan
Istunnot peruutetaan
Tarkastuslokit säilytetään (anonymisoidulla toimijatunnuksella).
6.3 Organisaation poistaminen
30 päivän karenssiaika (peruutettavissa)
Kaikki organisaation tiedot poistetaan pysyvästi
Käyttäjätilit säilyvät, mutta menettävät organisaation käyttöoikeudet
Luodaan muuttumaton vaatimustenmukaisuuden tarkastuslokin merkintä
7. Oikeutesi
GDPR:n mukaan sinulla on seuraavat oikeudet, joita voit käyttää Asetusten kautta tai ottamalla yhteyttä osoitteeseen privacy@suunta.ai:
Oikeus tutustua tietoihin (15 artikla): Asetukset → Tietojen vienti
Oikeus tietojen oikaisemiseen (16 artikla): Asetukset → Profiili
Oikeus tietojen poistamiseen (17 artikla): Organisaation poistaminen: Asetukset → Poista tili / Poista organisaatio
Oikeus rajoituksiin (18 artikla): Sähköposti privacy@suunta.ai
Oikeus tietojen siirrettävyyteen (20 artikla): Asetukset → Tietojen vienti
Vastustamisoikeus (21 artikla): Sähköposti privacy@suunta.ai
Oikeus peruuttaa suostumus: Asetukset → Markkinointiasetukset
Sinulla on myös oikeus tehdä valitus Suomen valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja@om.fi
+358 29 566 6700
8. Evästeet ja vastaavat tekniikat
8.1 Käyttämämme evästeet
| Cookie | Tyyppi | Tarkoitus | Kesto |
|---|---|---|---|
| istunto | Essential | Todentaminen | 14-30 päivää |
8.2 Emme käytä
Google Analytics
Facebook Pixel
Markkinoinnin evästeet
Kolmannen osapuolen seurantaevästeet
8.3 Paikallinen varastointi
| Avain | Tarkoitus |
|---|---|
| sidebarCollapsed | UI-asetus |
| teema | Näytön teema |
| userTimezone | Ajan näyttö |
8.4 Kolmannen osapuolen skriptit
Stripe (js.stripe.com): Stripe: Maksujen käsittely
Google Fonts: Typography
Font Awesome: Icons
Nämä palvelut voivat asettaa omia evästeitään. Tutustu niiden tietosuojakäytäntöihin.
9. Turvallisuus
9.1 Tekniset toimenpiteet
Salaus: TLS 1.2+ siirrossa, AES-256 levossa.
Salasanojen suojaus: PBKDF2-SHA256 hashing
Istunnon turvallisuus: HttpOnly, Secure, SameSite-evästeet.
Pääsynvalvonta: Tehtäviin perustuva, organisaatiosta eristetty
9.2 Organisaation toimenpiteet
Henkilöstön salassapitovelvollisuus
Turvallisuuskoulutus
Tapahtumiin reagoimista koskevat menettelyt
Säännölliset turvallisuusarvioinnit
9.3 Sinun velvollisuutesi
Pidä salasanasi turvassa
Käytä vahvaa, yksilöllistä salasanaa
Ilmoita epäilyttävästä toiminnasta välittömästi
Kirjaudu ulos jaetuista laitteista
10. Lasten yksityisyys
Suunta.ai on ammattilaisille tarkoitettu yrityspalvelu. Sitä ei ole suunnattu alle 18-vuotiaille. Emme tietoisesti kerää henkilötietoja lapsilta.
11. Muutokset tähän käytäntöön
Saatamme päivittää tätä tietosuojakäytäntöä aika ajoin. Ilmoitamme sinulle olennaisista muutoksista sähköpostitse vähintään 30 päivää ennen niiden voimaantuloa ja näkyvästi verkkosivustollamme. Palveluiden käytön jatkaminen muutosten jälkeen merkitsee hyväksyntää.
12. Yhteystiedot
Tietosuojaan liittyvissä kysymyksissä tai oikeuksien käyttämiseksi:
Y4 Works Oy (Suunta.ai)
Sähköposti: privacy@suunta.ai.
Yleiset tiedustelut: team@suunta.ai
13. Lisätietoja ETA-käyttäjille
13.1 Yhteenveto oikeusperustasta
| Jalostustoiminta | Oikeusperusta |
|---|---|
| Tilinhallinta | Sopimus |
| Palvelujen toimittaminen | Sopimus |
| Maksujen käsittely | Sopimus |
| Transaktiosähköpostit | Sopimus |
| Turvatoimet | Oikeutettu etu |
| Tilintarkastuksen kirjaaminen | Oikeutettu etu / lakisääteinen velvoite |
| Markkinointi (jos suostumus on annettu) | Suostumus |
13.2 Tietosuojavastaava
Koska olemme pieni yritys, emme ole nimittäneet virallista tietosuojavastaavaa. Tietosuojaan liittyvissä tiedusteluissa ota yhteyttä: privacy@suunta.ai.
13.3 Automatisoitu päätöksenteko
Emme tee automatisoituja päätöksiä, joilla on oikeudellisia vaikutuksia tai vastaavalla tavalla merkittäviä vaikutuksia sinuun. Tekoälyominaisuudet tarjoavat suosituksia ja analyysejä, mutta lopulliset päätökset teet sinä.