Aideon Group

Tietosuojaseloste

Päivitetty viimeksi: 2026-05-21

Haluatko selkokielisen version? Miten käsittelemme dataasi

1. Rekisterinpitäjä

Aideon Group Oy

Y-tunnus: 3602890-2

Osoite: Isolammenkatu 13 D 9, 33710 Tampere

Yhteyshenkilö: Tuomas Hietanen

Sähköposti: info@aideon.fi

2. Käsittelyn tarkoitus ja oikeusperuste

Aideon Hub on pieni operatiivinen työkalu, joka auttaa yrittäjiä ja pieniä tiimejä muistamaan asiakaskontaktit, sovitut asiat ja seuraavat askeleet. Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

Palvelun tarjoaminen — käyttäjätilin ylläpito, työtilan toiminta, tallennetun sisällön näyttäminen kirjautuneelle käyttäjälle. Oikeusperuste: sopimus käyttäjän kanssa.

Palvelun parantaminen — palautteen kerääminen, virheraporttien seuranta. Oikeusperuste: oikeutettu etu (palvelun kehittäminen).

Asiakasviestintä — vahvistus­sähköpostit, tukikeskustelut. Oikeusperuste: sopimus.

3. Henkilötiedot, joita käsittelemme

Käyttäjältä itseltään:

  • Sähköpostiosoite
  • Salasanan kryptattu tiiviste (käsittelee Supabase)
  • Workspace-nimi ja yritystiedot (jos käyttäjä antaa)

Käyttäjän tallentama sisältö:

  • Yhteyshenkilöt, organisaatiot, muistiinpanot, tehtävät, viestiluonnokset
  • Käyttäjän vapaa tekstisyöte, joka voi sisältää kolmansien osapuolten yhteystietoja (esim. asiakkaan nimi ja sähköposti)
  • HUOM: suodatamme automaattisesti sähköpostiosoitteet, puhelinnumerot ja Y-tunnukset ennen kuin teksti lähetetään AI-käsittelyyn

Tekninen tieto:

  • Kirjautumis­tapahtumat ja aikaleimat
  • IP-osoitteet (käsittelee Vercel ja Supabase väliaikaisesti pyynnön käsittelyn ajan)
  • Virheilmoitukset (käsittelee Sentry — ei sisällä käyttäjän sisältöä, vain teknisiä virhe­viestejä)
  • Maksutiedot (käsittelee Stripe Payments Europe Ltd. — nimi, sähköposti, maksukortti Stripen kautta; DPA-sopimus voimassa)

4. Henkilötietojen vastaanottajat ja käsittelijät

Käsittelemme tietoja seuraavissa palveluissa:

Supabase Inc. (Yhdysvallat, datakeskus EU:ssa) — tietokanta, todennus, käyttäjätilien hallinta. EU:n datakeskus.

OpenAI, LLC (Yhdysvallat) — tekoälypohjainen tekstin jäsennys, luonnostelu, sanelu (Whisper) ja äänivastaukset (TTS). Lähettämämme tekstit on suodatettu sähköposteista, puhelinnumeroista ja Y-tunnuksista. Saneluominaisuus lähettää äänen lyhyeksi ajaksi käsittelyyn; ääntä ei tallenneta palvelimelle — vain tekstimuoto säilyy työtilassasi. OpenAI ei käytä API-pyyntöjä mallien kouluttamiseen (perustuen OpenAI API:n käyttöehtoihin 27.4.2023 jälkeen).

OpenAI TTS (ääni): Kysy Hubilta -vastauksen kuuntelu — erillinen käyttötarkoitus tekstin jäsennyksestä. Katso osio AI-äänivastausten käsittely.

Vercel Inc. (Yhdysvallat) — palvelimen ja sivuston hosting.

Functional Software, Inc. (Sentry, Yhdysvallat) — virheloggaus. Konfiguroitu siten, ettei se kerää henkilökohtaisesti tunnistettavia tietoja (sendDefaultPii: false).

Resend Inc. (Yhdysvallat) — vahvistus­sähköpostien lähetys (jos käytössä).

PostHog Inc. (EU-hosting, datakeskus EU:ssa) — tuotekäytön analytiikka (esim. sivulataukset ja valitut tuotetapahtumat). Emme lähetä sähköposteja, asiakasnimiä tai muuta henkilökohtaista sisältöä analytiikkaan; tunnisteena käytetään vain käyttäjätilin teknistä tunnusta.

ActiveCampaign LLC / Postmark (Yhdysvallat) — sähköpostin tuonti Muistiin, kun käytät henkilökohtaista inbox-osoitetta. Katso osio Sähköpostin tuonti Muistiin.

Aideon Hub käsittelijänä (B2B)

Kun käytät Aideon Hubia, tallennat meille henkilötietoja sinun asiakkaistasi ja yhteyshenkilöistäsi. Näissä tiedoissa sinä olet rekisterinpitäjä ja Aideon Group Oy on käsittelijä (GDPR Art. 28).

Sitoudumme käsittelemään tietoja vain antamiesi ohjeiden mukaisesti:

  • Käsittelyn tarkoitus: Aideon Hub -palvelun tarjoaminen
  • Tietotyypit: nimet, sähköpostit, puhelinnumerot, yritysten nimet, vapaakenttäiset muistiinpanot, vuorovaikutushistoria, tehtävät
  • Sijainti: tiedot säilytetään Supabasen EU-palvelimilla (Frankfurt)
  • Aliprosessorit: Supabase Inc., OpenAI Inc. (AI-toiminnot ja TTS, redactoitu syöte), Vercel Inc. (web-hosting), Stripe Payments Europe Ltd. (maksut), Resend (sähköpostit), ActiveCampaign LLC / Postmark (sähköpostin tuonti Muistiin, opt-in), OpenStreetMap Foundation / Nominatim (osoitteiden geokoodaus, opt-in)
  • Säilytysaika: niin kauan kuin tilauksesi on voimassa + 12 kk pilottivaiheen päättymisestä
  • Tietojen poisto: voit pyytää poiston Asetukset > Tietosuoja ja data-sivulla milloin tahansa
  • Tietoturvaloukkaus: ilmoitamme sinulle 72 tunnin sisällä jos loukkaus vaikuttaa tietoihisi (GDPR Art. 33–34)

Rekisteröitymällä Aideon Hubiin hyväksyt yksinkertaistetun käsittelijäsopimuksen: Avaa DPA.

Tarvitsetko allekirjoitettavan DPA-sopimuksen yrityksellesi? Ota yhteyttä info@aideon.fi.

AI-äänivastausten (TTS) käsittely

Aideon Hub voi muuntaa AI:n tekstivastauksen ääneksi käyttäjän pyynnöstä (Kysy Hubilta -vastauksen kuuntelu).

Tekstistä lähetetään pyyntö OpenAI:n TTS-palvelulle (USA), joka generoi äänitiedoston. Henkilötunnukset, IBAN-tilit ja pankkikorttinumerot suodatetaan automaattisesti pois ennen lähetystä; sähköpostit, puhelinnumerot ja Y-tunnukset korvataan paikkamerkeillä samalla tavalla kuin muissa AI-toiminnoissa.

TTS-pyyntöjen tekstit voivat säilyä OpenAI:n järjestelmissä enintään 30 päivää OpenAI:n abuse-tarkistukseen, minkä jälkeen ne poistuvat. Lisätietoa: OpenAI Privacy Policy.

Generoidut äänitiedostot tallentuvat Aideon Hubin Supabase-tilille (EU, Frankfurt) jaettuun välimuistiin, jotta samaa vastausta ei generoida uudestaan. Välimuisti on jaettu tekstin ja äänen perusteella — ei työtilakohtainen. Käyttäjälle palautetaan vain allekirjoitettu kuuntelu-URL pyynnön yhteydessä.

Käyttäjä voi poistaa oman työtilansa generoimat äänitiedostot kohdasta Asetukset → AI-äänivastaukset (Poista TTS-välimuisti). Jaetut välimuistissa olevat vastaukset, jotka muut työtilat ovat luoneet, säilyvät.

Sähköpostin tuonti Muistiin

Jos otat käyttöön Hubin henkilökohtaisen sähköpostiosoitteen (muotoa inbox+…@hub.aideon.fi) sähköpostien tuontiin, viestit jotka lähetetään tai forwardataan tähän osoitteeseen vastaanottaa Postmark, ActiveCampaign LLC (Yhdysvallat) puolestamme. Postmark parsii viestin (lähettäjä, otsikko, runko) ja välittää sen meidän palveluumme, joka tallentaa sen Muistiisi.

Käsittelyn peruste: sopimuksen täytäntöönpano (GDPR 6(1)(b)) — otat ominaisuuden käyttöön ja tuot aktiivisesti dataa kanavaan jonka Hub tarjoaa.

EU-ulkopuolinen siirto: Postmark on yhdysvaltalainen toimija. Siirto perustuu EU–US Data Privacy Framework -sertifiointiin, jonka mukaisesti vastapuoli on sitoutunut EU-tasoiseen suojaan. Voit tarkistaa sertifioinnin Data Privacy Framework -listalta (haku: ActiveCampaign). Käsittelijäsopimus (DPA) on saatavilla pyynnöstä osoitteesta info@aideon.fi. Lisätietoa: Postmark Privacy Policy.

Säilytys: Postmark käsittelee viestin lähetyshetkellä ja säilyttää sen lokeissaan korkeintaan 45 päivää virheenetsintää varten. Hubissa viesti säilyy Muistissa kunnes käyttäjä poistaa sen.

Sisältö joka voi liikkua: Sinun tai kolmansien osapuolten kirjoittama viestiteksti, otsikko, lähettäjän ja vastaanottajan sähköpostiosoitteet. Voit valita itse mitä forwardaat. Sähköposti-osoitetta ei jaeta julkisesti Hubissa.

Riski jonka sinun pitää tietää: jos forwardaat sähköposteja jotka sisältävät kolmannen osapuolen henkilötietoja (asiakkaasi, kumppanisi), olet itse vastuussa siitä että sinulla on oikeus käsitellä näitä tietoja Aideon Hubissa. Tätä periaatetta selostetaan käyttöehdoissa erikseen.

Telegram-botin käyttö

Jos otat käyttöön Aideon Hubin Telegram-botin, viestit jotka lähetät botille kulkevat Telegram-palvelun (Telegram FZ-LLC, Yhdistyneet arabiemiirikunnat) kautta ennen kuin saavutamme niitä. Telegram on osa Telegram Messenger Inc. -konsernia. Telegramin omaa tietosuojaselostetta sovelletaan Telegramin omaan käsittelyyn: telegram.org/privacy.

Meidän osuutemme: Botti vastaanottaa viestin Telegram-API:n kautta, tallentaa sisällön Muistiisi ja yhdistää sen Telegram-tunnukseesi (numerinen ID + valinnaisesti käyttäjänimi) niin että tunnistamme jatkossa lähettäjän oikeaan työtilaan.

Käsittelyn peruste: sopimuksen täytäntöönpano (GDPR 6(1)(b)) — otat botin käyttöön itse Hubin asetuksista.

EU-ulkopuolinen siirto: Telegram-palvelimet ovat globaalisti, ja yhtiö on rekisteröity UAE:ssä. UAE ei ole EU- komission adekvaattisuuspäätöksen alainen. Käytät Telegramia omalla suostumuksellasi ja omilla Telegram-asetuksillasi; Aideon Hub välittää vain niitä viestejä jotka sinä lähetät botille.

Säilytys: Telegram säilyttää viestit oman politiikkansa mukaan; emme voi kontrolloida sitä. Meidän palvelussamme viestit ovat Muistissa kunnes poistat ne.

Voit purkaa linkityksen Hubin asetuksista milloin tahansa. Tämän jälkeen botin viestit eivät enää saavu Muistiin, mutta jo tallennetut viestit jäävät Muistiisi siihen asti kun poistat ne käsin.

Sijainti-toiminnot ja asiakasosoitteet

Hubissa on valinnainen sijainti-ominaisuus joka auttaa sinua tunnistamaan asiakkaita kun olet paikan päällä. Tämä toiminto on oletuksena pois päältä ja se pitää erikseen kytkeä käyttöön Hubin asetuksista.

Sinun sijaintisi: Kun toiminto on päällä, selaimesi pyytää sijaintilupaa. Tällöin sijaintisi pysyy puhelimessasi — emme tallenna sitä mihinkään palvelimellemme. Hubin koodi vertaa sijaintia paikallisesti niihin asiakasosoitteisiin jotka olet työtilaasi tallentanut, ja näyttää sinulle lähimmät.

Asiakkaiden osoitteet: Kun tallennat asiakkaalle osoitteen, lähetämme osoitteen geokoodausta varten Nominatim-palvelulle (OpenStreetMap Foundation, rekisteröity Iso-Britannia, palvelimet Saksassa). Nominatim palauttaa osoitteen koordinaatit (leveys- ja pituusaste), jotka tallennamme asiakaskorttiin. Lähetämme vain osoitteen, emme sinun nimeäsi, asiakkaan nimeä emmekä mitään muuta yhteyttä sinun työtilaasi.

Käsittelyn peruste: oikeutettu etu (GDPR 6(1)(f)) — ominaisuus on osa Hubin palvelua ja käyttäjä on sen erikseen aktivoinut. Käyttäjälle ilmoitetaan asiasta etukäteen ja hänellä on oikeus vastustaa käsittelyä (ks. osio 7).

EU/EEA-siirto: Nominatim toimii Saksassa, joka on EU/EEA. UK on EU-komission adekvaattisuuspäätöksen alainen. Lisäksi: lähetämme vain osoitteen, joka ei ole henkilötietoa jos osoite ei viittaa luonnolliseen henkilöön (yritysasiakkaan toimipaikka). Lisätietoa: OSM Foundation Privacy Policy.

Säilytys: Asiakkaan koordinaatit säilyvät asiakaskortilla niin kauan kun säilytät asiakkaan tiedot. Voit poistaa ne käsin tai poistamalla asiakkaan.

Voit kytkeä toiminnon pois Hubin asetuksista milloin tahansa. Asiakkaiden tallennetut koordinaatit säilyvät, mutta selain ei enää vertaile sijaintiasi.

Viestikuvakaappausten tuonti

Voit tuoda WhatsApp-, SMS- tai sähköpostikeskusteluja kuvakaappauksena. Teksti luetaan ensisijaisesti laitteellasi (OCR); kuvaa ei lähetetä OpenAI:lle. Tekoäly saa vain OCR-tekstin, josta selvästi tunnistettavat henkilötunnukset, IBAN-tilit ja korttinumerot redaktoidaan ennen käsittelyä samoin kuin muissa AI-toiminnoissa.

Tallennetut kuvat säilyvät työtilasi Supabase-tallennuksessa (EU) enintään 30 päivää, minkä jälkeen ne poistetaan automaattisesti. Kuukausittainen tuontiraja riippuu tilauksestasi.

AI-tietojen käsittely

Kun käytät AI-toimintoja (esim. epämuodollisen tekstin jäsennys yhteystietojen tuonnissa, pikakirjaus tai listan jäsennys), osa syöttämästäsi tekstistä lähetetään OpenAI:n API-palveluun (Yhdysvallat) jäsennystä varten.

Mitä lähetetään ja mitä ei

  • Lähetetään: teksti, josta AI yrittää tunnistaa nimiä, sähköposteja, puhelinnumeroita ja organisaatioita
  • Suodatetaan automaattisesti pois ennen lähetystä: sähköpostit, puhelinnumerot, Y-tunnukset ja URL-osoitteet korvataan paikkamerkeillä (esim. [EMAIL_1]) — alkuperäiset arvot palautetaan vain vastauksen käsittelyyn palvelimellamme
  • Emme lähetä henkilötunnuksia, IBAN-tilejä tai pankkikorttinumeroita AI:lle tarkoituksellisesti; älä syötä niitä vapaatekstiin

OpenAI käsittelee API-pyyntöjä EU:n ja Yhdysvaltojen infrastruktuurissa. Siirrot perustuvat vakiosopimuslausekkeisiin (SCC). OpenAI:n API-käytössä sovelletaan zero-data-retention -käytäntöä: API-syötteitä ei käytetä mallien kouluttamiseen eikä niitä säilytetä palveluntarjoajan puolella käsittelyn jälkeen. Lisätietoa: OpenAI Data Processing Addendum.

AI-jäsennystä varten pyydämme erillisen suostumuksen ensimmäisellä kerralla. Suostumus tallennetaan käyttäjätilillesi; uutta suostumusta ei pyydetä, ellei käytäntöä päivitetä olennaisesti.

5. Tietojen siirrot EU:n ulkopuolelle

Osa käsittelijöistä sijaitsee Yhdysvalloissa (OpenAI, Vercel, Sentry, Resend, Postmark). Postmarkin siirrot perustuvat EU–US Data Privacy Framework -sertifiointiin (ActiveCampaign LLC). Muut Yhdysvaltalaiset siirrot tehdään EU:n komission hyväksymillä vakiosopimuslausekkeilla (SCC) ja palveluntarjoajien omilla suojatoimilla. Telegram-palvelu (UAE) ei ole adekvaattisuuspäätöksen alainen — ks. osio Telegram-botin käyttö. Käyttäjä voi pyytää lisätietoja suojatoimista ottamalla yhteyttä yllä mainittuun sähköpostiosoitteeseen.

6. Säilytysaika

Säilytämme henkilötietoja niin kauan kuin käyttäjätili on aktiivinen. Tilin poistamisen jälkeen tiedot tuhotaan 30 päivän sisällä. Voit pyytää tilin tai sisällön poistoa milloin tahansa lähettämällä viestin osoitteeseen info@aideon.fi.

Pilottivaiheen aikana säilytämme palauteviestit ja virheraportit erikseen 12 kuukautta palvelun kehittämistä varten.

Jos liität bugiraporttiin screenshot-kuvan, sen sisältö voi näyttää näkymässäsi olleita tietoja (esim. kontakteja tai tehtäviä). Säilytämme kuvan vain niin kauan kuin bugia tutkitaan, enintään 90 päivää.

Pilottivaihe kestää 14 päivää aktivoinnista. Pilottivaiheen päätyttyä työtilasi siirtyy passiiviseen tilaan. Voit kirjautua sisään ja viedä tai poistaa tietosi. Säilytämme tietojasi enintään 12 kuukautta pilotin päättymisestä, jonka jälkeen ne poistetaan automaattisesti, ellet ole pyytänyt jatkoa tai poistanut tietoja itse aiemmin.

Säilytämme sähköpostiosoitteen, joka on käyttänyt ilmaiskokeilua, estääksemme väärinkäytön (useat peräkkäiset kokeilut samalla henkilöllä). Voit pyytää tämän tiedon poistoa ottamalla yhteyttä info@aideon.fi.

7. Käyttäjän oikeudet

Sinulla on oikeus:

  • Saada tietää, mitä tietoja sinusta käsittelemme
  • Pyytää virheellisten tietojen korjaamista
  • Pyytää tietojesi poistoa (oikeus tulla unohdetuksi)
  • Pyytää tietojesi siirtoa toiseen järjestelmään (datasiirto-oikeus)
  • Vastustaa käsittelyä tai rajoittaa sitä
  • Peruuttaa antamasi suostumus

Voit käyttää näitä oikeuksia lähettämällä viestin osoitteeseen info@aideon.fi. Vastaamme pyyntöön viikon kuluessa.

8. Valitusoikeus

Jos koet, että käsittelemme henkilötietojasi lain vastaisesti, sinulla on oikeus tehdä valitus tietosuoja­valtuutetun toimistolle. Yhteystiedot: https://tietosuoja.fi

9. Tietoturva

Käytämme alan vakiintuneita teknisiä ja organisatorisia toimia tietoturvan varmistamiseksi: TLS-salaus liikennetiedoille, salasanojen tiivistäminen, rivitason käyttöoikeudet (RLS), työtilakohtainen eristys, automaattiset varmuuskopiot.

10. Muutokset selosteeseen

Kehitämme palvelua aktiivisesti, joten päivitämme tätä selostetta tarpeen mukaan. Olennaisista muutoksista tiedotamme käyttäjiä sähköpostitse.

11. Yhteystiedot

Aideon Group Oy
Isolammenkatu 13 D 9, 33710 Tampere
info@aideon.fi