Siirry sisältöön
Tietosuoja

Tietosuojakäytäntö

Tietojesi suoja on meille tärkeää. Tässä kerromme, miten käsittelemme henkilötietojasi.

Viimeisin päivitys: 20. toukokuuta 2026

1. Johdanto

Tämä tietosuojakäytäntö kuvaa, miten Aihio AI ("me", "meidän" tai "Palvelu") kerää, käyttää ja suojaa henkilötietojasi kun käytät chatbot-rakennusalustaamme. Sitoudumme suojaamaan yksityisyyttäsi ja noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) sekä muita sovellettavia tietosuojasäädöksiä.

2. Rekisterinpitäjä

Aihio AI toimii henkilötietojesi rekisterinpitäjänä. Yhteystiedot:

privacy@aihio.ai

Helsinki, Suomi

3. Kerättävät tiedot

3.1 Tilin luontiin liittyvät tiedot

  • Nimi ja sähköpostiosoite
  • Yrityksen nimi (tiimeille)
  • Salasanan hash-arvo
  • Profiilikuva (valinnainen)

3.2 Palvelun käyttötiedot

  • Chatbottien konfiguraatiot ja koulutusdatat
  • Keskustelulogit ja analytiikka
  • API-käyttötilastot
  • Laskutus- ja maksutiedot

3.3 Tekniset tiedot

  • IP-osoite ja selaintiedot
  • Laitetiedot ja käyttöjärjestelmä
  • Evästeet ja samankaltaiset teknologiat
  • Kirjautumistiedot ja -ajankohdat

4. Tietojen käyttötarkoitukset

Käytämme tietojasi seuraaviin tarkoituksiin:

4.1 Palvelun tarjoaminen

  • Käyttäjätilin luominen ja hallinta
  • Chatbot-toiminnallisuuksien tarjoaminen
  • Tekninen tuki ja asiakaspalvelu
  • Laskutus ja maksujen käsittely

4.2 Palvelun kehittäminen

  • Käyttäjäkokemuksen parantaminen
  • Tekoälymallien kehittäminen ja optimointi
  • Uusien ominaisuuksien suunnittelu
  • Suorituskyvyn seuranta ja analytiikka

4.3 Viestintä

  • Palveluilmoitukset ja päivitykset
  • Tietoturva- ja huoltoilmoitukset
  • Markkinointiviestintä (suostumuksellasi)

5. Oikeusperuste tietojen käsittelylle

Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:

  • Sopimus: Palvelun tarjoaminen edellyttää tietojesi käsittelyä
  • Oikeutettu etu: Palvelun kehittäminen ja tietoturvan varmistaminen
  • Suostumus: Markkinointiviestintä, evästeet ja tuoteanalytiikka (esim. PostHog EU-alueella)
  • Lakisääteinen velvoite: Kirjanpito- ja verolainsäädännön noudattaminen

6. Tietojen jakaminen

6.1 Palveluntarjoajat

Jaamme tietoja luotettujen palveluntarjoajien kanssa, jotka auttavat meitä Palvelun tarjoamisessa:

  • Supabase: Tietokanta ja autentikaatio (EU-alueella)
  • Stripe: Maksujen käsittely
  • OpenAI / Anthropic / Google / xAI: Tekoälymallit chatboteille
  • Vercel: Infrastruktuuri ja hosting
  • Sentry: Virheenseuranta ja suorituskyvyn valvonta
  • PostHog (EU, Frankfurt): Tuoteanalytiikka ja käyttömittarit (oikeutettu etu)
  • Resend (EU, Irlanti): Sähköpostiviestintä
  • Crawl4AI (Railway, EU-alue, Irlanti): Asiakkaiden chatbottien tietopohjien indeksointi verkkosivustoilta — itsehostattu palvelu EU-alueella
  • Twilio (Yhdysvallat) — vain SMS-kanavan kanssa: SMS-viestien välitys, kun asiakas aktivoi BYO Twilio -kanavan chatbotilleen. Asiakas tuo oman Twilio-tilinsä ja toimii Twilion rekisterinpitäjänä; Aihio toimii vain teknisenä välittäjänä. Ei käytössä asiakkaille, jotka eivät ole aktivoineet SMS-kanavaa.

6.2 Tiimityöskentely

Kun liityt tiimiin, tiimin omistaja ja muut jäsenet näkevät profiilinimesi ja sähköpostiosoitteesi.

6.3 Lakisääteiset velvoitteet

Voimme luovuttaa tietojasi viranomaisille, jos laki niin edellyttää.

7. Tietojen säilytys

Säilytämme henkilötietojasi:

  • Aktiiviset tilit: Niin kauan kuin tilisi on aktiivinen
  • Poistetut tilit: 30 päivää poiston jälkeen, jonka jälkeen tiedot anonymisoidaan tai poistetaan
  • Laskutustiedot: 10 vuotta kirjanpitolain mukaisesti
  • Lokitiedot: 90 päivää turvallisuussyistä

8. Tietoturva

Suojaamme tietojasi monilla teknisillä ja organisatorisilla toimenpiteillä:

  • Salaus siirron ja tallennuksen aikana (TLS/AES-256)
  • Pääsynhallinta ja roolipohjainen käyttöoikeus (RLS)
  • Säännölliset tietoturva-auditoinnit
  • Varmuuskopiointi ja palautussuunnitelmat
  • Henkilöstön koulutus tietoturvasta

9. Oikeutesi

GDPR:n mukaisesti sinulla on oikeus:

  • Pääsy tietoihin: Pyytää kopio henkilötiedoistasi
  • Oikaisu: Korjata virheelliset tiedot
  • Poisto: Pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
  • Rajoitus: Rajoittaa tietojesi käsittelyä
  • Siirrettävyys: Saada tietosi koneellisesti luettavassa muodossa
  • Vastustus: Vastustaa tietojesi käsittelyä, mukaan lukien ohjauspaneelin tuoteanalytiikka. Lähetä viesti osoitteeseen privacy@aihio.ai, niin lopetamme käsittelyn tilisi osalta.

Voit käyttää oikeuksiasi tiliasetuksissa tai ottamalla yhteyttä osoitteeseen privacy@aihio.ai.

10. Kansainväliset tiedonsiirrot

Ensisijaisesti säilytämme tietosi EU:n alueella. Osa palveluntarjoajistamme sijaitsee Yhdysvalloissa — kielimallirajapinnat (OpenAI, Anthropic, Google, xAI). Näissä siirroissa nojaamme EU-komission hyväksymiin vakiosopimuslausekkeisiin (SCC) ja erillisiin DPA-sopimuksiin. Verkkosivustojen indeksointi tehdään EU-alueella itsehostatulla Crawl4AI-palvelulla.

11. Evästeet ja paikallinen tallennus

Käytämme evästeitä Palvelun toiminnan ja käyttökokemuksen parantamiseksi. Katso lisätiedot evästekäytännöstämme.

Aihio AI:n chatbotin chat-widget käyttää selaimen localStorage- ja sessionStorage-tallennustiloja keskusteluhistorian, istuntotunnisteen ja asetustietojen tallentamiseen. Nämä tiedot tallennetaan paikallisesti loppukäyttäjän laitteelle eikä niitä siirretä palvelimillemme ilman aktiivista chat-istuntoa.

12. Lasten tietosuoja

Palvelumme ei ole tarkoitettu alle 16-vuotiaille. Emme tietoisesti kerää lasten henkilötietoja.

13. Muutokset tietosuojakäytäntöön

Voimme päivittää tätä käytäntöä ajoittain. Merkittävistä muutoksista ilmoitamme sähköpostitse tai Palvelun kautta.

14. Yhteydenotto

Tietosuojaan liittyvissä kysymyksissä ota yhteyttä:

privacy@aihio.ai

Jos olet tyytymätön tietojesi käsittelyyn, voit tehdä valituksen tietosuojavaltuutetulle (tietosuoja.fi).