Tietosuojaseloste

Tämä tietosuojaseloste kuvaa miten TEHH IT Oy ("Bottinen", "me") käsittelee henkilötietoja Bottinen-chatbot-palvelun yhteydessä. Käsittelemme henkilötietoja Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain mukaisesti.

1. Rekisterinpitäjä

TEHH IT Oy
Y-tunnus: 3598311-5
Osoite: PL 13, 00561 Helsinki
Sähköposti: tuki@bottinen.fi

Tietosuoja-asioissa voit ottaa yhteyttä yllä olevaan sähköpostiosoitteeseen.

2. Bottisen kaksi roolia tietosuojassa

Bottinen toimii kahdessa eri roolissa riippuen siitä, kenen tiedoista on kyse:

Rekisterinpitäjänä — kun käsittelemme Bottisen omien asiakkaiden (palvelua tilanneiden yritysten ja henkilöiden) tietoja. Päätämme itse miten ja miksi näitä tietoja käsitellään.

Henkilötietojen käsittelijänä — kun käsittelemme loppukäyttäjien (asiakkaidemme verkkosivuilla chatbotin kanssa keskustelevien henkilöiden) tietoja. Tällöin asiakkaamme on rekisterinpitäjä, ja me käsittelemme tietoja heidän puolestaan sopimuksen mukaisesti.

Tämä seloste käsittelee ensisijaisesti rooliamme rekisterinpitäjänä. Loppukäyttäjien tietojen käsittelyn osalta noudatamme asiakkaidemme ohjeita ja Bottisen omaa tietoturvakäytäntöä.

3. Käsiteltävät henkilötiedot

3.1 Bottisen asiakkaat (rekisterinpitäjäroolimme)

Käsittelemme seuraavia tietoja palvelua tilaavista henkilöistä ja yrityksistä:

Sähköpostiosoite
Salasanan tiiviste (bcrypt-salattu, ei selkokielinen)
Yrityksen verkkotunnus
Yrityksen nimi
Maksutietojen tunniste (Stripe-tunnukset; itse maksukortti- ja pankkitietoja emme tallenna — niitä käsittelee Stripe)
Tilauksen tila (kokeilussa, aktiivinen, peruutettu jne.)
Palvelun käyttöön liittyvät lokit ja tilastotiedot
Asiakaspaneeliin syötetyt yrityksen tiedot (palvelukuvaukset, hinnat, FAQ-aineisto)

3.2 Loppukäyttäjien tiedot (käsittelijäroolimme)

Asiakkaidemme verkkosivuilla chatbotin kanssa keskustelevista henkilöistä käsittelemme:

Chatbot-keskustelujen sisältö (käyttäjän viestit ja botin vastaukset)
Asiakkaan keskustelussa antamat yhteystiedot, jos liidienkeruu on käytössä (nimi, puhelin, sähköposti, yritys — riippuen asiakkaan valitsemista kentistä)
Asiakkaan vapaaehtoisesti antamat lisätiedot (esimerkiksi kuvaus omasta tarpeesta)
Tekninen istuntotunniste (anonyymi UUID, ei henkilöllisyyttä paljastava)
Aikaleima keskustelusta

Emme tallenna IP-osoitteita, selaintunnisteita tai muuta seurantatietoa loppukäyttäjistä.

3.3 Verkkosivun (bottinen.fi) kävijät

Kun käytät bottinen.fi-sivustoa, käsittelemme anonyymejä kävijätilastoja itse ylläpitämällämme analytiikalla. Käytössä on yksi ensimmäisen osapuolen eväste (bn_sid), joka sisältää satunnaisen tunnisteen ja jonka avulla yksittäisen vierailun tapahtumat (esim. sivulataus, demon avaaminen) voidaan laskea yhdeksi sessioksi. Emme tallenna IP-osoitteita, emme käytä kolmansien osapuolten seurantaa (kuten Google Analyticsia) emmekä yhdistä tietoja henkilöllisyyteesi.

4. Tietojen käyttötarkoitukset ja oikeusperusteet

Bottinen-palvelun tarjoaminen ja ylläpito — Sopimus (GDPR 6.1.b)

Asiakkaan tilin hallinta ja kirjautuminen — Sopimus (GDPR 6.1.b)

Laskutus ja maksujen käsittely — Sopimus ja lakisääteinen velvoite (GDPR 6.1.b, 6.1.c)

Asiakastuki ja yhteydenpito — Sopimus (GDPR 6.1.b)

Loppukäyttäjien viestien käsittely chatbotissa — Asiakkaan toimeksianto (käsittelijäroolissa)

Palvelun tekninen kehitys ja virheenkorjaus — Oikeutettu etu (GDPR 6.1.f)

Verkkosivun käytön analysointi (oma anonyymi analytiikka) — Oikeutettu etu (GDPR 6.1.f)

Lakisääteisten velvoitteiden noudattaminen (esim. kirjanpito) — Lakisääteinen velvoite (GDPR 6.1.c)

5. Tietojen säilytysajat

Asiakkaan tili ja perustiedot — Niin kauan kuin asiakassuhde on voimassa

Laskutus- ja maksutiedot — 6 vuotta tilikauden päättymisestä (kirjanpitolaki)

Loppukäyttäjien keskustelut ja liidit — Niin kauan kuin asiakkaamme säilyttää tilinsä; asiakkaan vastuulla on hallita näitä tietoja

Käyttölokit ja tekniset lokit — 12 kuukautta

Tukikeskustelut sähköpostitse — 24 kuukautta yhteydenoton jälkeen

Kävijätilastot (oma analytiikka) — Anonyymit tapahtumatiedot, säilytys enintään 14 kuukautta

Kun asiakas poistaa tilinsä asiakaspaneelista "Poista tili" -toiminnolla, kaikki asiakkaan tiedot — mukaan lukien keskustelut ja liidit — poistetaan pysyvästi.

6. Tietojen sijainti ja siirrot

6.1 EU:n sisäinen säilytys

Bottisen tietokanta ja palvelimet sijaitsevat Saksassa Hetznerin palvelinkeskuksessa. Kaikki asiakas- ja keskustelutiedot säilytetään EU:n alueella.

6.2 Siirrot EU:n ulkopuolelle

Käytämme palvelumme tuottamiseen seuraavia EU:n ulkopuolella sijaitsevia alihankkijoita:

OpenAI (USA) — Käytämme OpenAI:n kielimallia (GPT-4o mini) chatbotin vastauksiin. Käyttäjien viestit lähetetään OpenAI:lle vastauksen tuottamiseksi ja palautetaan asiakkaalle. OpenAI ei käytä API-rajapinnan kautta lähetettyä dataa kielimallin opettamiseen. OpenAI säilyttää API-pyyntöjä enintään 30 päivää väärinkäytösten valvontaa varten.

Stripe (USA/Irlanti) — Maksunvälitys. Stripe käsittelee maksukortti- ja pankkitietoja itsenäisesti rekisterinpitäjänä. Stripellä on EU-yksikkö ja se noudattaa eurooppalaisia tietosuojakäytäntöjä.

EU:n ulkopuolelle tehtävät tiedonsiirrot perustuvat Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (Standard Contractual Clauses, SCC) ja muihin GDPR:n vaatimiin suojatoimiin.

6.3 Muut alihankkijat (EU)

Hetzner Online GmbH (Saksa) — palvelimet ja tietokanta

Cloudflare — verkkoliikenteen reititys ja suojaus (tarvittavilta osin)

Zoho Corporation B.V. (EU-datakeskus) — sähköpostien lähetys (palveluviestit ja liidi-ilmoitukset)

7. Rekisteröidyn oikeudet

GDPR:n mukaisesti sinulla on seuraavat oikeudet omiin henkilötietoihisi liittyen:

Oikeus saada pääsy tietoihin — voit pyytää kopion käsittelemistämme tiedoistasi

Oikeus tietojen oikaisemiseen — voit pyytää virheellisten tietojen korjaamista

Oikeus tietojen poistamiseen — voit pyytää tietojesi poistamista ("oikeus tulla unohdetuksi"), ellei meillä ole lakisääteistä velvoitetta säilyttää niitä

Oikeus käsittelyn rajoittamiseen — voit pyytää käsittelyn rajoittamista tietyissä tilanteissa

Oikeus siirtää tiedot järjestelmästä toiseen — voit pyytää tietosi koneluettavassa muodossa

Oikeus vastustaa käsittelyä — voit vastustaa oikeutettuun etuun perustuvaa käsittelyä

Oikeus peruuttaa suostumus — voit milloin tahansa peruuttaa antamasi suostumuksen

Oikeus tehdä valitus valvontaviranomaiselle — voit tehdä valituksen tietosuojavaltuutetun toimistolle (tietosuoja.fi)

Voit käyttää oikeuksiasi ottamalla yhteyttä sähköpostitse osoitteeseen tuki@bottinen.fi. Pyrimme vastaamaan pyyntöösi kuukauden kuluessa.

8. Loppukäyttäjien oikeuksien käyttäminen

Jos olet keskustellut chatbotin kanssa jonkin meidän asiakkaamme verkkosivuilla ja haluat käyttää tietosuojaoikeuksiasi, ota yhteyttä ensisijaisesti kyseiseen yritykseen. He toimivat rekisterinpitäjänä omien asiakkaidensa tietojen osalta. Voimme avustaa pyynnöissä asiakkaamme toimeksiannon mukaisesti.

9. Tietoturva

Suojaamme henkilötietoja teknisin ja organisatorisin toimenpitein:

Kaikki tiedonsiirto tapahtuu salattuna HTTPS-yhteydellä
Salasanat tallennetaan bcrypt-salattuina, ei selkokielisinä
Pääsy tietoihin on rajoitettu ja edellyttää tunnistautumista
Asiakkaat näkevät vain oman yrityksensä tiedot — pääsyn eristys on rakennettu järjestelmän pohjarakenteeseen
Pidämme palvelun ohjelmistot ajan tasalla tietoturvapäivityksin
Hyödynnämme alihankkijoita, joilla on vahvat tietoturvasertifikaatit (esim. Hetzner ISO 27001)

10. Evästeet ja paikallinen tallennus

10.1 Bottinen.fi-sivusto

Bottinen.fi-sivustolla käytetään evästeitä ja vastaavia tekniikoita seuraaviin tarkoituksiin:

Välttämättömät — sivuston toiminnan kannalta pakolliset, ei vaadi suostumusta

Analytiikka (oma anonyymi seuranta) — yksi ensimmäisen osapuolen eväste (bn_sid) anonyymien kävijätilastojen laskemiseen, ei henkilötietoja, ei kolmansia osapuolia

Sivustolla ei käytetä kolmansien osapuolten seurantaa eikä mainosevästeitä, joten erillistä suostumusbanneria ei tarvita. Analytiikka perustuu yhteen anonyymiin ensimmäisen osapuolen evästeeseen.

10.2 Asiakaspaneeli

Bottisen asiakaspaneeli käyttää selaimen paikallista tallennustilaa (localStorage) seuraaviin tarkoituksiin:

Kirjautumistunnisteen säilyttäminen (JWT-token)
Käyttäjäroolin ja tiliyhteyden muistaminen
Käyttöliittymän asetukset

Nämä ovat välttämättömiä palvelun toiminnan kannalta.

10.3 Chatbot-widget

Asiakkaidemme verkkosivuilla toimiva chatbot-widget käyttää selaimen paikallista tallennustilaa muistaakseen, onko käyttäjä sulkenut tervehdyspopupin (24 tunnin ajan). Tämä ei kerää henkilökohtaista tietoa.

11. Tietojen luovutus kolmansille osapuolille

Emme myy, vuokraa tai luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin. Tietoja luovutetaan vain:

Alihankkijoillemme palvelun tuottamista varten (luetellut kohdassa 6)
Viranomaisille lakisääteisten velvoitteiden niin vaatiessa

12. Selosteen päivittäminen

Voimme päivittää tätä tietosuojaselostetta tarvittaessa, esimerkiksi palvelun kehittyessä tai lainsäädännön muuttuessa. Päivityksistä ilmoitamme verkkosivulla, ja merkittävistä muutoksista lähetämme tiedotteen rekisteröidyille käyttäjille sähköpostitse.

13. Yhteystiedot

Tietosuoja-asioita koskevissa kysymyksissä ota yhteyttä:

TEHH IT Oy
Sähköposti: tuki@bottinen.fi