Tietosuojalausunto

Päivitetty .

In English

Yleistä

Hetki – Itsellesi (jäljempänä Hetki tai palvelu) on pikaviestialustoilla (Telegram, WhatsApp) toimiva tekoälypohjainen keskustelupalvelu, jonka tarjoaa Itsellesi Oy. Palvelun tarkoituksena on tarjota käyttäjille henkilökohtaista keskustelutukea arjen eri tilanteissa.

Tässä tietosuojalausunnossa kuvaamme, miten keräämme, käytämme ja suojaamme henkilötietojasi palvelun yhteydessä. Käsittelemme henkilötietoja seuraavilla perusteilla: (1) sopimuksen täyttäminen (palvelun tarjoaminen), (2) lakisääteisten velvoitteiden noudattaminen (esim. verolait) ja (3) oikeutettu etumme (esim. palvelun parantaminen), edellyttäen ettei oikeuksiasi loukata. Käsittelemme henkilötietojasi läpinäkyvästi sekä vastuullisesti EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun soveltuvan lainsäädännön mukaisesti. Olemme sitoutuneet noudattamaan myös tulevaa ePrivacy-asetusta sen tullessa voimaan.

Palvelu on ensisijaisesti suunnattu Suomessa asuville käyttäjille, mutta sitä voidaan käyttää myös muista maista käsin. Palvelun osalta noudatamme pääasiassa Suomen ja EU:n tietosuojalainsäädäntöä, mukaan lukien GDPR.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä on Itsellesi Oy (Y-tunnus 3118873-9), jonka osoite on Harjunlahdentie 61, 52510 Hietanen, Suomi.

Tietosuoja-asioissa voit ottaa yhteyttä osoitteeseen

[email protected]
.

Käsiteltävät henkilötiedot

Käsittelemme seuraavia tietoja:

  1. Käyttäjän yksilöintitiedot: WhatsApp-käyttäjätunnus (ID), Telegram-käyttäjätunnus (ID).
  2. Laskutukseen liittyvät tiedot: Laskutusta varten pyydämme sähköpostiosoitteesi. Lisäksi asiakkuuteen ja palvelun käyttöön liittyen säilytetään laskutustiedot.
  3. Teknisen ylläpidon yhteydessä kerättävät tiedot: lokitiedot, IP-osoitteet ja laitetiedot, joita voidaan kerätä myös WhatsAppin tai Telegramin kautta.
  4. LLM-palvelun käsittelemät viestisisällöt: käyttäjän koko viestihistoria tallennetaan palvelun toiminnan mahdollistamiseksi. Huomaathan, että viestisi voidaan välittää WhatsAppin tai Telegramin kautta kolmansille osapuolille (esim. AI-malleille) tässä lausunnossa kuvatulla tavalla. Viestisi käsitellään tekoälymalleilla, ja vastaukset generoidaan näiden mallien avulla.

Tietojen keräämisen ja käsittelyn tarkoitus

Käsittelemme tietojasi seuraaviin tarkoituksiin:

  1. Palvelun toiminnan mahdollistaminen
    Palvelumme toimii pikaviestialustan (WhatsApp, Telegram) ja kielimallin (LLM) välityksellä. Tämän vuoksi viestisi välitetään kielimallille, jotta voimme tarjota sinulle henkilökohtaista keskustelutukea.
  2. Käyttäjätilin hallinta
    Pidämme yllä käyttäjä- ja laskutustietoja sekä tuemme käyttäjiä teknisissä kysymyksissä.
  3. Palvelun kehittäminen
    Palvelun toimivuutta ja käyttökokemusta parannetaan sisäisen analytiikan ja tilastoinnin perusteella. Emme kuitenkaan välitä tietojasi ulkopuolisille analytiikkapalveluille.
  4. Lainsäädännön vaatimusten täyttäminen
    Noudatamme muun muassa kirjanpitolainsäädäntöä ja viranomaisten vaatimuksia.

Tietojen säilytys ja poistaminen

Säilytämme keskusteluhistoriaa niin kauan kuin on tarpeen palvelun tarjoamiseksi tai kunnes pyydät tietojen poistamista, jotta voimme ylläpitää toiminnallisuutta ja parantaa käyttökokemusta. Laskutustietoja säilytetään 7 vuotta verolakien noudattamiseksi. Teknisiä lokitietoja säilytetään 12 kuukautta turvallisuustarkoituksiin. Voit pyytää tietojesi poistamista milloin tahansa lähettämällä sähköpostia osoitteeseen

[email protected]
. Poistamme tietosi mahdollisimman pian pyynnön käsiteltyämme, tyypillisesti 30 päivän kuluessa.

Teemme järjestelmäpäivitysten yhteydessä väliaikaisia tietokantavarmuuskopioita, jotka poistetaan 30 päivän kuluessa niiden luomisesta. Muut mahdolliset varmuuskopiot poistetaan tai anonymisoidaan säännöllisten päivityssyklien mukaisesti.

Tietojen suojaus

Kaikki tietoliikenne palvelumme ja käyttäjän välillä on salattua. Pääsy tietoihin on rajoitettu asianmukaisin käyttöoikeuksin ja roolituksin, ja valvomme lokitietoja estääksemme luvattomat toimet. Tietoturvaloukkauksen sattuessa, joka aiheuttaa riskin oikeuksillesi, ilmoitamme sinulle ja asianomaisille viranomaisille 72 tunnin kuluessa, kuten laki vaatii.

WhatsApp

WhatsAppissa viestit ovat päästä päähän -salattuja, mikä tarkoittaa, että vain sinä ja vastaanottaja (eli palvelumme) voitte lukea viestien sisällön. WhatsAppin omistava Meta kuitenkin kerää metatietoja, kuten viestien ajoitukset ja osapuolet (esim. puhelinnumerosi), joita se voi käyttää omien palveluidensa kehittämiseen. Me emme jaa näitä metatietoja eteenpäin, mutta WhatsAppin omat tietosuojakäytännöt pätevät sen toimintaan. Suosittelemme tutustumaan WhatsAppin tietosuojakäytäntöihin osoitteessa whatsapp.com/legal/privacy-policy.

Telegram

Telegramissa viestimme kulkevat bottien kautta, ja tavallisissa keskusteluissa (ei salaisissa chateissa) käytetään siirtosalausta, mutta ei päästä päähän -salausta. Tämä tarkoittaa, että Telegram voi teknisesti lukea viestiesi sisällön, jos se niin päättää. Salaiset chatit tarjoavat päästä päähän -salauksen, mutta palvelumme käyttää tavallisia botteja, joten tätä ei sovelleta tässä tapauksessa. Telegram kerää myös metatietoja, kuten IP-osoitteesi, laitetietosi ja viestien aikaleimat, joita se säilyttää enintään 12 kuukautta turvallisuus- ja roskapostinestotarkoituksiin. Telegram rajoittaa pääsyä näihin tietoihin käyttöoikeuksilla ja valvoo lokitietoja estääkseen luvattoman käytön.

Telegram noudattaa EU:n GDPR-asetusta EU-käyttäjien osalta, mahdollistaen tietojen poistopyynnöt ja pääsyn omiin tietoihin. Kuitenkin Telegramin palvelimet sijaitsevat useissa maissa, ja tietojen siirto EU/ETA-alueen ulkopuolelle voi tapahtua. Telegram ei jaa tietojasi mainostarkoituksiin kolmansille osapuolille, mutta se voi luovuttaa tietoja viranomaisille lakisääteisten velvoitteiden perusteella. Suosittelemme, että tutustut Telegramin tietosuojakäytäntöihin osoitteessa telegram.org/privacy.

Käytämme palvelun tuottamisessa kolmansien osapuolien kielimalleja (LLM), kuten OpenAI:n tai Clauden teknologioita. LLM-palveluiden saama tieto rajoittuu lähtökohtaisesti viestisi sisältöön, eikä henkilökohtaisia tunnistetietoja (kuten nimesi tai yhteystietosi) jaeta niille. Palvelumme pyrkii rajaamaan siirretyn datan määrää vain siihen, mikä on välttämätöntä vastausten tuottamiseksi. Tunnistetietoja ei sisällytetä mallille välitettäviin viesteihin, eikä malleille jaeta muita tunnistetietoja, joiden perusteella ne voisivat yksilöidä sinut.

Itsellesi Oy tekee parhaansa rajoittaakseen käyttäjien tunnistettavissa olevien tietojen siirtoa LLM-palveluihin ja valitsee pääsääntöisesti vain sellaisia kumppaneita, joiden tietosuojakäytännöt ovat GDPR:n vaatimusten mukaisia.

Huomaa kuitenkin, että kirjoittamasi viestit välitetään kielimalleille riippumatta siitä, käytätkö WhatsAppia vai Telegramia. Palvelussa voit itse valita käyttämäsi mallin tarjolla olevista vaihtoehdoista. Valitsemasi malli määrittää, mihin palveluntarjoajaan viestisi välitetään.

Claude / Anthropic

Claude ei käytä Hetki-sovelluksen kautta tulleita viestejä mallien kehittämiseen. Vain viestiesi sisältö välitetään Anthropicin palvelimille, eikä henkilökohtaisia tunnistetietoja (kuten WhatsApp-käyttäjätunnustasi, puhelinnumeroasi tai Telegram-tunnustasi) jaeta Anthropicille missään tilanteessa.

Tietojen luovutus ja siirto

Voimme luovuttaa tietoja alihankkijoillemme vain palvelun tuottamisen kannalta välttämättömiin tarkoituksiin, kuten viestien välittämiseen WhatsAppin, Telegramin tai LLM-palveluiden kautta. Viranomaisille luovutamme tietoja vain silloin, kun siihen on lakisääteinen velvoite. Tietoja ei myydä tai hyödynnetä mainostarkoituksiin.

Osa LLM-palveluista tai maksupalveluista voi sijaita EU/ETA-alueen ulkopuolella. Tällaisissa tilanteissa varmistamme tietojensiirron laillisuuden esimerkiksi EU:n mallisopimuslausekkeilla (SCC) tai muilla tietosuojan riittävyyden takaavilla sopimusjärjestelyillä. WhatsApp ja Telegram voivat myös siirtää metatietoja (esim. WhatsApp-käyttäjätunnuksesi tai IP-osoitteesi) EU/ETA-alueen ulkopuolelle omien tietosuojakäytäntöjensä mukaisesti.

Käyttäjän oikeudet

Sinulla on oikeus:

  1. Tarkastaa itseäsi koskevat henkilötiedot.
  2. Oikaista virheelliset tai vanhentuneet tiedot.
  3. Poistaa tiedot tai rajoittaa niiden käsittelyä lain sallimissa rajoissa.
  4. Vastustaa tietojen käsittelyä tietyissä tilanteissa.

Voit käyttää näitä oikeuksia itse tai valtuutetun asiamiehen välityksellä toimittamalla pyynnön osoitteeseen

[email protected]
. Kun olemme vastaanottaneet pyyntösi, saatamme pyytää lisätietoja voidaksemme varmistaa henkilöllisyytesi ja vastaamme 45 päivän kuluessa (tai lain vaatimassa ajassa). Sinulla voi myös olla oikeus valittaa päätöksistä, jos emme hyväksy pyyntöäsi, lähettämällä sähköpostia osoitteeseen
[email protected]
.

Yhteydenotot ja muutokset

Tietosuoja-asioissa voit ottaa yhteyttä osoitteeseen

[email protected]
. Ilmoitamme olennaisista muutoksista tähän tietosuojalausuntoon järjestelmäpäivitysten yhteydessä tai muulla sopivalla tavalla, kuten sähköpostitse.

Sovellettava laki ja valvontaviranomainen

Tämä tietosuojalausunto perustuu Suomen lainsäädäntöön ja EU:n yleiseen tietosuoja-asetukseen (GDPR). Olemme sitoutuneet noudattamaan myös tulevaa ePrivacy-asetusta sen tullessa voimaan. Riippuen maastasi tai alueestasi, sinua saattaa suojella myös muunlainen tietosuojalainsäädäntö, kuten:

  1. Yhdistynyt kuningaskunta: UK GDPR ja Data Protection Act 2018
  2. Yhdysvallat: California Consumer Privacy Act (CCPA) ja muut osavaltioiden tietosuojalait
  3. Kanada: Personal Information Protection and Electronic Documents Act (PIPEDA)
  4. Australia: Privacy Act 1988
  5. Singapore: Personal Data Protection Act (PDPA)

Mikäli koet, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Tarkemmat tiedot löydät osoitteesta https://tietosuoja.fi.

Lasten tietosuoja

Palvelu ei ole tarkoitettu alle 18-vuotiaille. Emme tietoisesti kerää alle 13-vuotiaiden tietoja ilman vanhempien suostumusta, sovellettavan lain mukaisesti. Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen meille tietoja, ota yhteyttä osoitteeseen

[email protected]
tietojen poistamiseksi.

Alle 13-vuotiaiden osalta pyydämme vanhemmilta tai huoltajilta kirjallisen suostumuksen (esim. sähköpostitse), jossa vahvistetaan lapsen palvelun käyttö ja tietojen käsittely tässä lausunnossa kuvatulla tavalla. Suostumus voidaan peruuttaa milloin tahansa ottamalla yhteyttä meihin.

Evästeet ja seurantateknologiat

Tällä hetkellä emme käytä evästeitä tai seurantateknologioita verkkosivustollamme. Jos tämä muuttuu, päivitämme tämän lausunnon ja pyydämme suostumustasi sovellettavan lain mukaisesti.

Voimaantulo ja muutosten voimaantulo

Tämä tietosuojalausunto on voimassa heti, kun se on julkaistu. Kun jatkat palvelun käyttöä tietosuojalausunnon päivittymisen jälkeen, hyväksyt päivitetyn version ehdoista. Suosittelemme tutustumaan tietosuojalausuntoon säännöllisesti, jotta pysyt ajan tasalla mahdollisista muutoksista.