Tietosuojaseloste

Päivitetty 10.2.2026 | Voimassa 10.2.2026 alkaen

1. Rekisterinpitäjä

Nopea Labs Oy
Y-tunnus: (ilmoitetaan rekisteröinnin yhteydessä)
Sähköposti: admin@suoja.ai

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuojaa koskevissa kysymyksissä voit ottaa yhteyttä osoitteeseen admin@suoja.ai.

3. Rekisterin nimi

suoja.ai-palvelun asiakasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

4.1 Käsittelyn tarkoitukset

• Palvelun tuottaminen ja ylläpito (AI-assistentti, sähköposti, kalenteri, verkkohaku)
• Tilauksen ja laskutuksen hallinta
• Asiakastuki ja viestintä
• Palvelun kehittäminen ja virheiden korjaaminen
• Lakisääteisten velvoitteiden noudattaminen

4.2 Oikeusperusteet

• Sopimus (GDPR 6 art. 1 kohta b): Henkilötietojen käsittely on välttämätöntä palvelusopimuksen täyttämiseksi.
• Oikeutettu etu (GDPR 6 art. 1 kohta f): Palvelun tekninen ylläpito, tietoturva ja väärinkäytönesto.
• Lakisääteinen velvoite (GDPR 6 art. 1 kohta c): Kirjanpitolain mukaiset velvoitteet.

5. Kerättävät henkilötiedot

5.1 Rekisteröitymisessä kerättävät tiedot

• Nimi
• Sähköpostiosoite
• Yrityksen nimi (valinnainen)

5.2 Maksutiedot

Maksukortin tiedot käsittelee Stripe, Inc. (PCI DSS -sertifioitu maksupalveluntarjoaja). Emme tallenna maksukortin tietoja omiin järjestelmiimme. Säilytämme ainoastaan Stripen asiakas- ja tilaustunnisteet laskutuksen hallintaa varten.

5.3 Palvelun käytön yhteydessä syntyvät tiedot

• AI-assistentin keskusteluhistoria (tallennetaan asiakkaan omaan eristettyyn ympäristöön)
• Sähköposti- ja kalenterisisältö (tallennetaan asiakkaan omaan ympäristöön)
• Tekniset lokitiedot (IP-osoite, pyyntöjen aikaleimat, virheilmoitukset)
• LLM-käyttömäärät laskutusta ja budjettiseurantaa varten

6. Tietojen säilytys ja sijainti

6.1 Säilytyspaikat

• Google Cloud Platform (europe-north1, Hamina, Suomi): AI-ympäristöt, keskusteluhistoria, sähköposti- ja kalenteritiedot, tekniset lokitiedot.
• Supabase (EU-alue, Irlanti): Asiakasrekisteri, tilausten hallinta, järjestelmälogit.
• Stripe, Inc. (EU-alueen palvelimet): Maksu- ja laskutustiedot.

6.2 Säilytysajat

• Asiakastiedot: Sopimussuhteen ajan ja 6 kuukautta sen päättymisen jälkeen, ellei lakisääteinen velvoite edellytä pidempää säilytysaikaa.
• Keskusteluhistoria: Asiakkaan hallinnassa. Poistetaan kun asiakkuus päättyy ja asiakas pyytää poistoa tai viimeistään 30 päivän kuluessa asiakkuuden päättymisestä.
• Laskutustiedot: 6 vuotta kirjanpitolain mukaisesti.
• Tekniset lokit: 90 päivää.

7. Tietojen siirto ja luovutus

7.1 Alihankkijat ja kolmannet osapuolet

• Google Cloud Platform / Vertex AI — Infrastruktuuri ja LLM-mallit. AI-kyselyiden sisältö lähetetään Google Vertex AI -palveluun käsittelyä varten. Google ei käytä asiakkaiden dataa mallien kouluttamiseen Vertex AI:n käyttöehtojen mukaisesti.
  Sijainti: EU (europe-north1, europe-west1).
• Stripe, Inc. — Maksujen käsittely. Stripe on PCI DSS Level 1 -sertifioitu.
  Sijainti: EU-alueen palvelimet, yhtiön kotipaikka Yhdysvallat (EU:n vakiosopimuslausekkeet).
• Supabase, Inc. — Tietokanta- ja tunnistautumispalvelut.
  Sijainti: EU (Irlanti), yhtiön kotipaikka Yhdysvallat (EU:n vakiosopimuslausekkeet).
• Amazon Web Services (SES) — Sähköpostin lähettäminen.
  Sijainti: EU (Irlanti, eu-west-1).

7.2 Tietojen siirto EU:n ulkopuolelle

Emme siirrä henkilötietoja EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojamekanismeja. Alihankkijoidemme kanssa käytämme EU:n vakiosopimuslausekkeita (SCC) tai vastaavia GDPR:n mukaisia suojamekanismeja.

7.3 Muut luovutukset

Emme myy, vuokraa tai muutoin luovuta henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Tietoja voidaan luovuttaa viranomaisille lain niin vaatiessa.

8. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset seuraavat oikeudet:

• Oikeus saada pääsy tietoihin (15 art.): Voit pyytää kopion käsittelemistämme henkilötiedoistasi.
• Oikeus tietojen oikaisemiseen (16 art.): Voit pyytää virheellisten tai puutteellisten tietojen korjaamista.
• Oikeus tietojen poistamiseen (17 art.): Voit pyytää henkilötietojesi poistamista, ellei käsittelylle ole lakisääteistä perustetta.
• Oikeus käsittelyn rajoittamiseen (18 art.): Voit pyytää käsittelyn rajoittamista tietyissä tilanteissa.
• Oikeus siirtää tiedot järjestelmästä toiseen (20 art.): Voit pyytää tietojasi koneluettavassa muodossa.
• Vastustamisoikeus (21 art.): Voit vastustaa tietojesi käsittelyä oikeutetun edun perusteella.

Voit käyttää oikeuksiasi lähettämällä pyynnön osoitteeseen admin@suoja.ai. Vastaamme pyyntöihin 30 päivän kuluessa.

Jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja(at)om.fi
Verkkosivut: tietosuoja.fi

9. Evästeet

suoja.ai-sivusto käyttää ainoastaan välttämättömiä teknisiä evästeitä palvelun toiminnan varmistamiseksi (istuntoevästeet). Emme käytä analytiikka-, mainonta- tai seurantaevästeitä. Kolmannen osapuolen evästeitä ei ladata.

10. Tietoturva

Suojaamme henkilötietoja seuraavilla toimenpiteillä:

• Kaikki liikenne on TLS-salattua (HTTPS).
• Jokainen asiakas toimii omassa eristetyssä Docker-kontissa, omassa verkossa ja omilla avaimilla.
• Palvelimet sijaitsevat Google Cloudin konesalissa Suomessa, ja pääsy on rajoitettu.
• Salasanat ja avaimet säilytetään GCP Secret Managerissa tai Stripen turvallisessa ympäristössä.
• Säännölliset tietoturvapäivitykset ja -tarkastukset.

11. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan sähköpostitse ja/tai palvelun käyttöliittymässä. Päivitetty versio on aina saatavilla tällä sivulla.

12. Yhteystiedot

Kaikissa tietosuojaa koskevissa kysymyksissä ota yhteyttä:
Nopea Labs Oy
Sähköposti: admin@suoja.ai