Tietosuojaseloste
1. Rekisterinpitäjä
Viestivastaaja-palvelun rekisterinpitäjänä toimii Jet-100 Oy.
Yhteystiedot:
Hansaksentie 15c, 01150 Sipoo
3095609-7
Sähköposti: max@viestivastaaja.fi
2. Henkilötietojen käsittelyn peruste ja tarkoitus
Käsittelemme henkilötietojasi seuraavilla perusteilla ja tarkoituksilla:
- Sopimuksen täytäntöönpano: Palvelun tarjoaminen, puheluiden vastaanotto, äänitallenteiden transkriptio ja yhteenvetojen lähettäminen
- Oikeutettu etu: Palvelun kehittäminen, tekninen ylläpito, käyttöanalytiikka ja asiakastuki
- Lakisääteinen velvoite: Kirjanpito ja maksuliikenteen seuranta
- Suostumus: Markkinointiviestintä (vain erikseen pyydetyllä suostumuksella)
3. Kerättävät henkilötiedot
Keräämme ja käsittelemme seuraavia henkilötietoja:
| Tietotyyppi | Kuvaus | Käsittelyn tarkoitus |
|---|---|---|
| Yhteystiedot | Puhelinnumero, sähköpostiosoite | Käyttäjätunnistus, palvelun toimitus, laskutus |
| Äänitteet | Palveluun saapuvat puheviestit | Transkriptio ja yhteenvedon luonti |
| Maksutiedot | Stripe-asiakastunnus, tilaustiedot | Laskutus ja maksuliikenteen hallinta |
| Käyttötiedot | Anonymisoitu IP-osoite, selaintieto, istuntotunniste, käytetyt sivut | Palvelun toimivuus, analytiikka, tietoturva |
| Asetukset | Tervehdysviesti, järjestelmäasetukset | Palvelun personointi |
4. Tietojen säilytysaika
- Äänitteet: Käsitellään välittömästi ja poistetaan automaattisesti käsittelyn jälkeen (7 päivää tallennuksen valmistumisesta)
- Käyttäjätiedot: Säilytetään palvelun käytön ajan ja 30 päivää sopimuksen päättymisen jälkeen
- Maksutiedot: Säilytetään kirjanpitolain mukaisesti 6 vuotta
- Analytiikkatiedot: Säilytetään viisi vuotta keräämisestä
5. Tietojen käsittely ja kansainväliset tiedonsiirrot
Palvelumme arkkitehtuuri on suunniteltu suojaamaan henkilötietojasi korkeimpien tietoturva- ja tietosuojastandardien mukaisesti.
Ensisijainen tietojenkäsittely EU:ssa
Google Cloud Platform (Eurooppa):
- Kaikki keskeiset palvelut sijaitsevat europe-north1 -alueella (Suomi/Hamina)
- Cloud Storage: äänitallenteiden väliaikainen säilytys
- BigQuery: käyttöanalytiikan tallennus
- Vertex AI (Gemini 2.5 Pro): äänitallenteiden transkriptio ja yhteenvedon luonti
- Cloud Run: palvelun hosting ja suoritus
- Firestore-tietokanta (eur3 -alue, Belgia ja Alankomaat): käyttäjätietojen ja asetusten tallennus
- Google on sertifioitu GDPR-vaatimusten mukaisesti ja noudattaa EU:n tietosuojalainsäädäntöä
Tiedonsiirrot EU:n ulkopuolelle
Twilio Inc. (Yhdysvallat) – Puhelinliikenne ja viestintä:
- Käsittelee puheluliikenteen reitityksen, äänitallenteiden vastaanoton ja SMS-viestien lähettämisen
- Tiedonsiirtojen suojamekanismit:
- Sertifioitu EU-US Data Privacy Framework (DPF) -viitekehyksen mukaisesti
- Sertifioitu UK Extension to EU-US DPF ja Swiss-US DPF -viitekehysten mukaisesti
- Noudattaa Binding Corporate Rules (BCR) -säännöksiä sisäisille siirroille
- Käyttää EU:n komission hyväksymiä vakiosopimuslausekkeita (SCC)
- DPF-valvonta: U.S. Federal Trade Commission
- Twilio on sitoutunut GDPR-vaatimusten noudattamiseen Data Protection Addendum -sopimuksessa
Stripe Payments Europe Limited (Irlanti) – Maksupalvelut:
- EU-asiakkaat käsitellään Stripe Payments Europe Limited -yhtiön kautta (Irlanti)
- Sertifioitu EU-US Data Privacy Framework (DPF) -viitekehyksen mukaisesti
- Käyttää EU:n komission hyväksymiä vakiosopimuslausekkeita (SCC 2021/914)
- Stripe Technology Europe Limited toimii GDPR:n mukaisena päätoimipaikkana Euroopassa
Alikäsittelijätaulukko
| Alikäsittelijä | Toimipaikka | Käyttötarkoitus | Suojamekanismi |
|---|---|---|---|
| Google Cloud Platform | EU (europe-north1) | Hosting, tietovarasto, AI-käsittely | GDPR-sertifiointi, EU-sijainti, DPA |
| Twilio Inc. | Yhdysvallat | Puhelinliikenne, SMS | EU-US DPF, BCR, SCC, DPA |
| Stripe Payments Europe Ltd | Irlanti (EU) | Maksupalvelut | GDPR-sertifiointi, EU-US DPF, SCC, DPA |
Kaikkien alikäsittelijöiden kanssa on tehty GDPR-vaatimusten mukaiset tietojenkäsittelysopimukset (Data Processing Agreements), jotka varmistavat henkilötietojesi asianmukaisen suojan.
6. Rekisteröidyn oikeudet
Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn:
- Oikeus tarkastaa tiedot: Voit pyytää kopion kaikista sinusta tallennetuista henkilötiedoista
- Oikeus oikaista tietoja: Voit pyytää virheellisten tai epätäydellisten tietojen korjaamista
- Oikeus poistaa tiedot: Voit pyytää tietojesi poistamista tietyissä tilanteissa ("oikeus tulla unohdetuksi")
- Oikeus rajoittaa käsittelyä: Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa
- Oikeus siirtää tiedot: Voit pyytää tietojesi siirtämistä koneluettavassa muodossa toiselle rekisterinpitäjälle
- Oikeus vastustaa käsittelyä: Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä
- Oikeus peruuttaa suostumus: Voit milloin tahansa peruuttaa antamasi suostumuksen tietojenkäsittelyyn
- Oikeus tehdä valitus: Voit tehdä valituksen Tietosuojavaltuutetulle, jos epäilet tietojenkäsittelyn olevan lainvastaista
Oikeuksiesi käyttämiseksi ota yhteyttä asiakaspalveluumme sähköpostitse osoitteeseen max@viestivastaaja.fi
7. Tietoturvatoimenpiteet
Suojaamme henkilötietojasi asianmukaisin teknisin ja organisatorisin toimenpitein:
- Salattu HTTPS-tiedonsiirto kaikessa verkkoliikenteessä (TLS 1.3)
- Salasanat ja API-avaimet tallennetaan turvallisesti Google Cloud Secret Manageriin
- Äänitteet poistetaan automaattisesti käsittelyn jälkeen
- Pääsyvalvonta ja käyttöoikeuksien hallinta palvelun kaikkiin osiin
- Säännöllinen varmuuskopiointi ja tietokantojen replikointi
- Automaattinen istuntojen vanheneminen
- Webhook-pyyntöjen vahvistus ja allekirjoitusten tarkistus
- Lokin ja analytiikan avulla epäilyttävän toiminnan havaitseminen
8. Evästeet ja seuranta
Käytämme välttämättömiä evästeitä palvelun toiminnan mahdollistamiseksi:
- Istuntoevästeet: Käyttäjän tunnistamiseen ja kirjautumistilan ylläpitämiseen
- Analytiikka: Keräämme anonyymiä käyttödataa ilman evästeitä palvelun kehittämiseksi. IP-osoitteet anonymisoidaan automaattisesti välittömästi palvelimella poistamalla viimeinen oktetti (esim. 192.168.1.123 → 192.168.1.0), jolloin ne eivät enää ole henkilötietoja GDPR:n mukaan.
Emme käytä kolmannen osapuolen analytiikkatyökaluja tai mainosevästeitä. Koska analytiikkamme on täysin evästeetön ja IP-osoitteet anonymisoidaan välittömästi, emme tarvitse käyttäjän suostumusta analytiikan suorittamiseen.
9. Automaattinen päätöksenteko ja profilointi
Palvelussamme käytetään tekoälyä äänitallenteiden transkriptioon ja yhteenvetojen luontiin. Tämä käsittely ei johda sinua koskeviin automaattisiin päätöksiin, jotka tuottaisivat oikeusvaikutuksia tai vastaavasti vaikuttaisivat sinuun merkittävästi. Emme harjoita profilointia markkinointi- tai muihin tarkoituksiin.
10. Tietosuojaselosteen muutokset
Pidätämme oikeuden päivittää tätä tietosuojaselostetta tarpeen mukaan. Merkittävistä muutoksista ilmoitamme asiakkaillemme sähköpostitse tai palvelun kautta. Suosittelemme tarkistamaan tämän sivun säännöllisesti pysyäksesi ajan tasalla käsittelytavoistamme.
Viimeksi päivitetty: 17.10.2025
11. Yhteystiedot ja lisätiedot
Jos sinulla on kysymyksiä tietosuojaselosteesta tai henkilötietojesi käsittelystä, ota yhteyttä:
Sähköposti: max@viestivastaaja.fi
Tietosuojavaltuutetun toimisto:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja.fi