Tietosuoja ja GDPR
Tietoa henkilötietojen käsittelystä, GDPR-vaatimustenmukaisuudesta ja tietoturvasta.
Aihio AI on suomalainen palvelu, joka noudattaa EU:n yleistä tietosuoja-asetusta (GDPR) ja Suomen tietosuojalakia. Tällä sivulla kerrotaan, miten käsittelemme tietoja.
Tietojen sijainti
| Tieto | Sijainti |
|---|---|
| Käyttäjätilit ja asetukset | EU (Supabase, AWS eu-central-1) |
| Keskusteludata | EU |
| Tietopohjan dokumentit | EU |
| Vektoritietokanta | EU |
| Verkkosivusto ja sovellus | EU (Vercel, fra1/arn1/cdg1) |
Kaikki data pysyy EU:n sisällä. Emme siirrä henkilötietoja EU:n ulkopuolelle.
Tekoälymallit ja tietojen käsittely
Chatbot-vastaukset generoidaan kolmannen osapuolen tekoälymalleilla (OpenAI, Google, xAI). Tärkeää tietää:
- API-rajapinta -- Käytämme malleja API-rajapinnan kautta, jossa data ei tallennu mallien koulutukseen
- Väliaikainen käsittely -- Tekoälymalli käsittelee viestin ja palauttaa vastauksen, mutta ei säilytä dataa
- Minimointi -- Lähetämme mallille vain keskustelun kontekstin ja relevantin tietopohjan sisällön
Tekoälymallien API-käyttö ei sisälly mallien koulutukseen. OpenAI:n, Googlen ja xAI:n API-käyttöehdot takaavat, ettei API:n kautta lähetettyä dataa käytetä mallien kehittämiseen.
Mitä tietoja keräämme?
Käyttäjätili
| Tieto | Tarkoitus |
|---|---|
| Sähköposti | Kirjautuminen, ilmoitukset |
| Nimi | Näyttönimi hallintapaneelissa |
| Profiilikuva | Tunnistaminen tiimissä |
| Salasanan tiiviste | Kirjautuminen (ei selkokielinen salasana) |
Keskusteludata
| Tieto | Tarkoitus |
|---|---|
| Viestit | Keskusteluhistoria ja analytiikka |
| Metadata | Aikaleima, kesto, ratkaisutapa |
| Käyttäjän tiedot | Nimi ja sähköposti (jos käyttäjä antoi) |
| GDPR-suostumus | Suostumuksen tila ja aikaleima |
Analytiikka
| Tieto | Tarkoitus |
|---|---|
| Keskustelutilastot | Suorituskyvyn mittaaminen |
| Virhetiedot | Palvelun parantaminen |
| Käyttödata | Kiintiöiden seuranta |
Loppukäyttäjien tietosuoja
Chatbotin loppukäyttäjät (asiakkaasi) voivat:
- Keskustella nimettömästi -- Chatbot ei vaadi tunnistautumista
- Antaa GDPR-suostumuksen -- Suostumuslomake voidaan näyttää ennen keskustelun alkua
- Pyytää tietojen poistoa -- Keskusteludata voidaan poistaa pyynnöstä
GDPR-suostumuslomake
Widget voi näyttää suostumuslomakkeen ennen keskustelun alkua. Lomake tallentaa:
- Suostumuksen tilan (kyllä/ei)
- Aikaleiman
- Käyttäjän syöttämät tiedot (nimi, sähköposti)
Tietojen säilytys
| Tietotyyppi | Säilytysaika |
|---|---|
| Käyttäjätili | Kunnes tili poistetaan |
| Keskusteludata | Kunnes chatbot tai tili poistetaan |
| Tietopohja | Kunnes dokumentti tai chatbot poistetaan |
| Analytiikka | 12 kuukautta |
Tietojen poistaminen
Oman tilin poistaminen
- Siirry Tili → Turvallisuus → Vaaravyöhyke
- Klikkaa "Poista tili"
- Kaikki tietosi, chatbotit ja keskusteluhistoria poistetaan pysyvästi
Yksittäisen chatbotin poistaminen
Chatbotin poistaminen poistaa samalla:
- Kaikki keskustelut
- Tietopohjan sisällön
- Analytiikkadatan
Oikeusperuste
| Käsittely | Oikeusperuste |
|---|---|
| Tilin ylläpito | Sopimuksen täytäntöönpano |
| Keskustelujen käsittely | Sopimuksen täytäntöönpano + oikeutettu etu |
| Analytiikka | Oikeutettu etu |
| Markkinointi | Suostumus |
Yhteystiedot
Tietosuojaa koskevissa kysymyksissä:
- Sähköposti: tietosuoja@aihio.ai
Seuraavaksi
Hallitse salasanaa ja kirjautumistapoja
Vastauksia yleisimpiin kysymyksiin
Kokeile käytännössä
Luo oma botti ilmaiseksi ja testaa miten se toimii omalla sisällölläsi.