työ.by vaivatta.beta

Tietosuojaseloste

Luonnos — selostetta tarkennetaan beta-vaiheen aikana.

Päivitetty 7. kesäkuuta 2026

1. Keitä olemme

työ-palvelua (“palvelu”) tarjoaa Innovategy Oy / Vaivatta Digipalvelut (Y-tunnus 3281265-2), PL 10, 15101 Lahti, Suomi (“me”).

Tässä selosteessa kuvatun tili- ja käyttödatan osalta olemme rekisterinpitäjä. Asiakasviestien ja sisällön osalta, joita tiimisi käsittelee työssä, sinä — yritysasiakkaamme — olet rekisterinpitäjä ja me toimimme käsittelijänäsi tietojenkäsittelysopimuksen mukaisesti (ks. kohta 11).

2. Mitä tietoja käsittelemme

Riippuen siitä, miten käytät työtä, käsittelemme:

  • Tili- ja tunnistetiedot — nimesi, työsähköpostisi, puhelinnumerosi, yrityksen nimen ja Y-tunnuksen sekä suostumusvalintasi.
  • Tiimitiedot — kutsumiesi henkilöiden nimet, roolit, sähköpostiosoitteet ja jäsenkohtainen kieli.
  • Asiakaskeskustelujen sisältö — asiakkaidesi lähettämät viestit, tekoälyn luonnostelemat vastaukset, tiimisi tekemät muokkaukset ja hyväksynnät sekä kääntämiseen tarvittavat kielitiedot.
  • Tietämyskanta — lisäämäsi faktat, UKK:t ja äänensävyasetukset, joiden avulla työ luonnostelee pohjustettuja vastauksia.
  • Käyttö- ja auditointilokit — työtilassasi tehdyt toimet (kuka hyväksyi tai lähetti mitä ja milloin), säilytetään vastuullisuuden vuoksi.
  • Laskutustiedot — pakettisi, laskut ja käyttömäärät. Maksukorttitiedot käsittelee suoraan Stripe; emme näe emmekä tallenna täydellisiä korttinumeroita.

3. Miksi käsittelemme tietoja ja käsittelyperusteet

Käsittelemme näitä tietoja:

  • palvelun tarjoamiseen ja ylläpitoon (peruste: sopimuksen täyttäminen);
  • tilisi vahvistamiseen ja palvelun turvallisuuden ylläpitoon (oikeutettu etu turvallisuudessa ja palvelun laadussa);
  • kirjanpito- ja muiden lakisääteisten velvoitteiden täyttämiseen (lakisääteinen velvoite);
  • tuotepäivitysten lähettämiseen, vain jos annat siihen luvan (suostumus, jonka voit peruuttaa milloin tahansa).

4. Miten työ käyttää tekoälyä

työ luonnostelee vastaukset tekoälyllä, mutta tiimisi ihminen hyväksyy jokaisen viestin ennen lähetystä — mitään ei lähetetä automaattisesti. Vastausta luonnosteltaessa kyseinen viesti ja tietämyskantasi lähetetään tekoälymalleillemme vain tätä yhtä pyyntöä varten. Kääntäminen tapahtuu vain rajapinnoilla, joten mallit käsittelevät kanonista tekstiä. Sisältöäsi ei käytetä tekoälymallien kouluttamiseen.

Käytämme Anthropicin Claude-malleja (Haiku, Sonnet ja Opus) Amazon Bedrockissa EU:ssa päättelyyn ja luonnosteluun sekä avointa Poro 2 -mallia suomenkielisiin tehtäviin. Semanttinen haku käyttää bge-m3-upotuksia.

5. Missä tietojasi säilytetään

Työtilasi data tallennetaan ja käsitellään EU:n/ETA:n sisällä. Ensisijainen tallennus on Hetznerin palvelimilla Tuusulassa, Suomessa. Tekoälypäättely tapahtuu Amazon Bedrockissa eu-central-1-alueella (Frankfurt, Saksa). Transaktiosähköpostit lähetetään Twilio SendGridillä EU-datasijainnilla. Tietosi eivät poistu EU:sta/ETA:sta — eivät edes varmuuskopioissa.

6. Kenen kanssa jaamme tietoja (alikäsittelijät)

Jaamme tietoja vain palvelun pyörittämiseen tarvittaville alikäsittelijöille, itse liittämillesi kolmansille osapuolille (esimerkiksi viestikanava) ja viranomaisille silloin, kun laki sitä edellyttää. Emme myy henkilötietojasi emmekä käytä niitä kolmansien osapuolten mainontaan. Alikäsittelijämme ovat:

  • Hetzner Online GmbH — palvelinten isännöinti (Tuusula, Suomi).
  • Amazon Web Services — tekoälypäättely Amazon Bedrockissa (Frankfurt, Saksa).
  • Stripe Payments Europe — maksut ja laskutus.
  • Meta Platforms Ireland — WhatsApp Business -viestintä, kun liität WhatsApp-numeron.
  • Twilio SendGrid (EU-datasijainti) — tili- ja ilmoitussähköpostit.
  • Fathom Analytics — yksityisyyttä kunnioittava, evästeetön verkkoanalytiikka, joka ei kerää henkilötietoja.

7. Kuinka kauan säilytämme tietoja

Säilytämme tietojasi niin kauan kuin työtilasi on aktiivinen. Kun suljet työtilasi, poistamme sen aktiivisen datan 30 päivän kuluessa, ja salatut varmuuskopiot tyhjennetään 90 päivän kuluessa. Laskutus- ja kirjanpitoaineistoa säilytetään niin kauan kuin Suomen kirjanpitolaki edellyttää. Voit pyytää yksittäisen asiakkaan viestien poistamista milloin tahansa.

8. Tietoturva

Suojaamme tietojasi teknisin ja organisatorisin toimenpitein, joihin kuuluvat: salaus siirrettäessä (TLS 1.3) ja salattu tallennus levossa; tuotantopääsy on rajattu pienelle, nimetylle tiimille pakollisella kaksivaiheisella tunnistautumisella ja vähimpien oikeuksien periaatteella; tuotantopääsyn ja työtilan toimien auditointiloki; automaattinen 24/7-valvonta; sekä säännölliset salatut varmuuskopiot toisessa EU-sijainnissa. Lähtevät viestit voivat vaatia toisen vahvistuksen ennen lähetystä.

Jos tietoturvaloukkaus koskee henkilötietojasi, ilmoitamme siitä ilman aiheetonta viivytystä ja 72 tunnin kuluessa sen havaitsemisesta, kuten GDPR edellyttää.

9. Oikeutesi

GDPR:n nojalla sinulla on oikeus saada pääsy tietoihisi, oikaista ne, poistaa ne, rajoittaa tai vastustaa niiden käsittelyä sekä saada niistä kopio siirrettävässä muodossa. Kun käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa.

Käyttääksesi näitä oikeuksia ota yhteyttä osoitteeseen [email protected]; vastaamme kuukauden kuluessa. Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi).

10. Evästeet ja analytiikka

työ käyttää vain sovelluksen toimintaan välttämättömiä evästeitä ja paikallista tallennusta (esimerkiksi pitääkseen sinut kirjautuneena ja muistaakseen kielesi). Analytiikkaan käytämme Fathomia — yksityisyyttä kunnioittavaa, evästeetöntä palvelua, joka ei aseta seurantaevästeitä eikä kerää henkilötietoja; näemme vain anonyymin, koostetun käytön palvelun parantamiseksi. Emme käytä mainosseurantaa.

11. Tietojenkäsittelysopimus

Kun käsittelet asiakkaidesi henkilötietoja työssä, olet rekisterinpitäjä ja me olemme käsittelijäsi. Tietojenkäsittelysopimuksemme — joka kattaa käsittelyn luonteen ja tarkoituksen, velvoitteemme, alikäsittelijät, tietoturvatoimet, avun rekisteröidyn pyyntöihin, loukkausilmoitukset, auditoinnit sekä tietojen poiston sopimuksen päättyessä — on osa sopimustamme yritysasiakkaiden kanssa. Ota yhteyttä saadaksesi kopion.

12. Muutokset tähän selosteeseen

Voimme päivittää tätä selostetta palvelun kehittyessä tai lainsäädännön muuttuessa. Julkaisemme uuden version täällä ja olennaisten muutosten osalta ilmoitamme siitä palvelussa tai sähköpostitse.

13. Yhteystiedot

Innovategy Oy / Vaivatta Digipalvelut, PL 10, 15101 Lahti, Suomi. Tietosuojakyselyt: [email protected] tai Yhteystiedot-sivun kautta.

Yhteystiedot