Viimeisin päivitys: 3. joulukuuta 2025
1. Johdanto
Tämä tietosuojakäytäntö kuvaa, miten Aihio AI ("me", "meidän" tai "Palvelu") kerää, käyttää ja suojaa henkilötietojasi kun käytät chatbot-rakennusalustaamme. Sitoudumme suojaamaan yksityisyyttäsi ja noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) sekä muita sovellettavia tietosuojasäädöksiä.
2. Rekisterinpitäjä
Aihio AI toimii henkilötietojesi rekisterinpitäjänä. Yhteystiedot:
Helsinki, Suomi
3. Kerättävät tiedot
3.1 Tilin luontiin liittyvät tiedot
- Nimi ja sähköpostiosoite
- Yrityksen nimi (tiimeille)
- Salasanan hash-arvo
- Profiilikuva (valinnainen)
3.2 Palvelun käyttötiedot
- Chatbottien konfiguraatiot ja koulutusdatat
- Keskustelulogit ja analytiikka
- API-käyttötilastot
- Laskutus- ja maksutiedot
3.3 Tekniset tiedot
- IP-osoite ja selaintiedot
- Laitetiedot ja käyttöjärjestelmä
- Evästeet ja samankaltaiset teknologiat
- Kirjautumistiedot ja -ajankohdat
4. Tietojen käyttötarkoitukset
Käytämme tietojasi seuraaviin tarkoituksiin:
4.1 Palvelun tarjoaminen
- Käyttäjätilin luominen ja hallinta
- Chatbot-toiminnallisuuksien tarjoaminen
- Tekninen tuki ja asiakaspalvelu
- Laskutus ja maksujen käsittely
4.2 Palvelun kehittäminen
- Käyttäjäkokemuksen parantaminen
- Tekoälymallien kehittäminen ja optimointi
- Uusien ominaisuuksien suunnittelu
- Suorituskyvyn seuranta ja analytiikka
4.3 Viestintä
- Palveluilmoitukset ja päivitykset
- Tietoturva- ja huoltoilmoitukset
- Markkinointiviestintä (suostumuksellasi)
5. Oikeusperuste tietojen käsittelylle
Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
- Sopimus: Palvelun tarjoaminen edellyttää tietojesi käsittelyä
- Oikeutettu etu: Palvelun kehittäminen ja tietoturvan varmistaminen
- Suostumus: Markkinointiviestintä ja evästeiden käyttö
- Lakisääteinen velvoite: Kirjanpito- ja verolainsäädännön noudattaminen
6. Tietojen jakaminen
6.1 Palveluntarjoajat
Jaamme tietoja luotettujen palveluntarjoajien kanssa, jotka auttavat meitä Palvelun tarjoamisessa:
- Supabase
- Stripe/Lemon Squeezy
- OpenAI/Anthropic
- Vercel
- Resend
6.2 Tiimityöskentely
Kun liityt tiimiin, tiimin omistaja ja muut jäsenet näkevät profiilinimesi ja sähköpostiosoitteesi.
6.3 Lakisääteiset velvoitteet
Voimme luovuttaa tietojasi viranomaisille, jos laki niin edellyttää.
7. Tietojen säilytys
Säilytämme henkilötietojasi:
- Aktiiviset tilit (Niin kauan kuin tilisi on aktiivinen)
- Poistetut tilit (30 päivää poiston jälkeen, jonka jälkeen tiedot anonymisoidaan tai poistetaan)
- Laskutustiedot (10 vuotta kirjanpitolain mukaisesti)
- Lokitiedot (90 päivää turvallisuussyistä)
8. Tietoturva
Suojaamme tietojasi monilla teknisillä ja organisatorisilla toimenpiteillä:
- Salaus siirron ja tallennuksen aikana (TLS/AES-256)
- Pääsynhallinta ja roolipohjainen käyttöoikeus (RLS)
- Säännölliset tietoturva-auditoinnit
- Varmuuskopiointi ja palautussuunnitelmat
- Henkilöstön koulutus tietoturvasta
9. Oikeutesi
GDPR:n mukaisesti sinulla on oikeus:
- Pyytää kopio henkilötiedoistasi
- Korjata virheelliset tiedot
- Pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
- Rajoittaa tietojesi käsittelyä
- Saada tietosi koneellisesti luettavassa muodossa
- Vastustaa tietojesi käsittelyä
10. Kansainväliset tiedonsiirrot
Ensisijaisesti säilytämme tietosi EU:n alueella. Kun käytämme tekoälypalveluita (esim. OpenAI, Anthropic), tietoja voidaan siirtää EU:n ulkopuolelle. Varmistamme asianmukaiset suojatoimet, kuten EU:n hyväksymät vakiolausekkeet.
11. Evästeet
Käytämme evästeitä Palvelun toiminnan ja käyttökokemuksen parantamiseksi. Katso lisätiedot evästekäytännöstämme.
12. Lasten tietosuoja
Palvelumme ei ole tarkoitettu alle 16-vuotiaille. Emme tietoisesti kerää lasten henkilötietoja.
13. Muutokset tietosuojakäytäntöön
Voimme päivittää tätä käytäntöä ajoittain. Merkittävistä muutoksista ilmoitamme sähköpostitse tai Palvelun kautta.
14. Yhteydenotto
Tietosuojaan liittyvissä kysymyksissä ota yhteyttä:
Jos olet tyytymätön tietojesi käsittelyyn, voit tehdä valituksen tietosuojavaltuutetulle (tietosuoja.fi).