Tämä sivusto käyttää evästeitä
Asetukset
HylkääHyväksy

Tietosuojaseloste — Revdot Chatbot Käyttäjärekisteri

Päivitetty: 21. elokuuta 2025

Rekisterinpitäjä

Ecosta Global Oü (“Revdot”)  

Rekisteröintinumero: 16917717  

Osoite: Kesk-Ameerika tn 7-1, Tallinn, Viro  

Yhteyshenkilö: Eelis Rantanen  

Sähköposti: eelis@revdot.ai  

Puhelin: +358 45 231 1420  

Henkilötietorekisterin nimi

Revdot Chatbot Käyttäjärekisteri

Rekisterinpitäjän rooli

Toimimme rekisterinpitäjänä chatbot-palvelussamme, johon kuuluvat tuotekehitys, laadunhallinta, analytiikka sekä ylläpito. Tämä seloste kuvaa kyseisen käsittelyn.

Asiakkaidemme verkkosivuille toimittaessamme chatbot-palveluita toimimme henkilötietojen käsittelijänä erikseen sovituin ehdoin. Näitä tilanteita varten toimitamme asiakkaille erillisen, heidän sivuilleen upotettavan tietosuojatekstin.

Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käsittelyn tarkoitukset

1. Chatbot-palvelun tuottaminen ja kehittäminen

  – Keskustelujen välittäminen ja käsitteleminen

  – Palvelun toiminnallisuuden varmistaminen

  – Teknisten virheiden selvittäminen ja korjaaminen

  – Palvelun laadun ja käytettävyyden parantaminen

  – Uusien ominaisuuksien kehittäminen

2. Tuotekehitys ja palveluanalytiikka

  – Käyttötilastojen kerääminen ja analysointi

  – Käyttäjäkokemusten tutkiminen (session replay, heatmaps)

  – A/B-testaus ja ominaisuusliput (feature flags)

  – Palvelun suorituskyvyn seuranta

3. Asiakaspalvelu ja palvelun turvallinen toiminta

  – Teknisen tuen tarjoaminen

  – Väärinkäytösten tunnistaminen ja estäminen

  – Palvelun kuormituksen hallinta

  – Tietoturvapoikkeamien ehkäiseminen

Käsittelyn oikeusperusteet

Ensisijainen oikeusperuste: Oikeutettu etu (EU:n yleinen tietosuoja-asetus 6 artikla 1 kohta f)

Oikeutettuna etunämme pidämme:

– Tehokkaan ja laadukkaan asiakaspalvelun tarjoamista

– Käyttäjäkokemuksen jatkuvaa parantamista

– Palvelun teknisen toimivuuden ja turvallisuuden varmistamista

– Tuotekehityksen ja innovaation tukemista

Tasapainotustesti: Käsittelemme ainoastaan tarkoituksen kannalta välttämättömiä tietoja, minimoimme henkilöiden tunnistettavuuden käyttämällä satunnaisia tunnisteita, emme harjoita profilointia emmekä tee oikeusvaikutteisia automatisoituja päätöksiä. Rekisteröidyllä on mahdollisuus vastustaa käsittelyä ja käyttää kaikkia alla kuvattuja oikeuksiaan.

Muut sovellettavat oikeusperusteet:

– Sopimus (6 artikla 1 kohta b): Kun käyttäjä pyytää konkreettisia toimenpiteitä, kuten yhteydenottoa palautelomakkeen kautta

– Suostumus (6 artikla 1 kohta a): Asiakkaiden verkkosivustoilla evästeiden ja paikallisten tunnisteiden osalta ePrivacy-direktiivin mukaisesti

Käsiteltävät henkilötietoryhmät

Keskustelutiedot

– Käyttäjän chatbotille kirjoittamat viestit ja kysymykset

– Chatbotin antamat vastaukset

– Keskustelun aikaleima ja kesto

Huom: Henkilötietoja syntyy vain, jos käyttäjä itse antaa niitä keskustelussa

Tekniset tunnisteet

– Satunnaisesti luotu id-tunniste keskustelusession yksilöimiseksi

– Chatbotin välilehden yksilöllinen tunniste

– Istunnon tilatieto

Palautelomakkeen tiedot (jos toiminto on käytössä)

– Nimi (vapaaehtoinen)

– Yrityksen tai organisaation nimi (vapaaehtoinen)

– Sähköpostiosoite

– Puhelinnumero (vapaaehtoinen)

– Vapaamuotoinen palaute tai viesti

– Lomakkeen lähetysaika

Tekniset käyttötiedot

– Selaimen User-Agent -tietue

– Chatbotin käyttötapahtumat ja -toiminnot

– Käyttöliittymän vuorovaikutustiedot

Huomioitavaa IP-osoitteista: Emme tallenna tai käsittele IP-osoitteita tässä henkilötietorekisterissä. Verkkoinfrastruktuurimme (sisällönvälityspalvelut, tietoturvaratkaisut) voivat käsitellä IP-osoitteita osana teknistä toimintaansa, mutta emme hyödynnä näitä tietoja tässä rekisterissä.

Henkilötietojen lähteet

Henkilötiedot hankitaan pääasiassa:

1. Käyttäjältä chatbot-keskustelun tai palautelomakkeen kautta

2. Automaattisesti palvelun käytön yhteydessä syntyvistä teknisistä tapahtumista

3. Analytiikkapalvelusta (PostHog) käyttäjien toiminnan seuraamiseksi

Evästeet ja paikallinen tietojen tallennus

Selaimen sessionStorage

Chatbot hyödyntää selaimen sessionStorage-toiminnallisuutta keskustelun teknisen toimivuuden varmistamiseksi. Tallennetut tietuet ovat (esimerkki):

“`

abc_tab_123_chat_userId

abc_tab_123_chat_messages

“`

Jossa abc ja 123 ovat keskustelulle sekä välilehdelle satunnaisesti luotuja tunnisteita.

Tallennettu sisältö:

– Satunnaisesti generoitu käyttäjätunniste

– Keskustelun viestit ja tila

– Chatbotin välilehden tekninen tunniste

Säilyvyys: Tallennus poistuu automaattisesti selaimen välimuistin tyhjennystoiminnon yhteydessä tai viimeistään 30 päivän kuluttua.

PostHog-analytiikka (EU-alue)

Käytämme PostHog-analytiikkapalvelua EU-alueella. Palvelu voi käyttää ensimmäisen osapuolen evästeitä tai paikallisia tunnisteita asiakkaan verkkosivuston evästekäytännön mukaisesti.

Käytössä olevat toiminnallisuudet:

– Sivutapahtumien seuranta

– Räätälöidyt käyttötapahtumat (custom events)

– Istuntojen tallennus (session replay)

– Lämpökartat (heatmaps)

– Ominaisuusliput (feature flags)

Henkilötietojen vastaanottajat ja alihankkijat

Tietotyyppi Säilytysaika Perustelu
Keskusteluaineisto ja tunnisteet 7 vuotta (oletus) Palvelun kehittäminen, tekninen tuki, mahdolliset oikeudelliset vaatimukset
Palautelomakkeet 7 vuotta (oletus) Asiakaspalvelu, palvelun kehittäminen
PostHog-analytiikka PostHog EU:n säilytyskäytännön mukaisesti Palveluntarjoajan määrittelemä
Selaimen sessionStorage Enintään 30 päivää Tekninen toimivuus

Erityishuomio kielimalliteknologioista (OpenAI, Anthropic)

OpenAI Ireland Ltd (EU:n toiminta):

– Toimii henkilötietojen käsittelijänä (Data Processor) GDPR:n mukaisesti

– EU-asiakkaiden palvelut hoidetaan Irlannin kautta

– Käyttää EU:n vakiosopimuslausekkeita (SCC) kansainvälisiin tiedonsiirtoihin

– 30 päivän säilytys API-liikenteessä

– Prosessoi ainoastaan keskusteluviestien tekstisisältöä, ei IP-osoitteita tai tunnisteita

Anthropic:

– Kielimallien koulutuskäyttöä ei ole teknisesti estetty

– Voi käsitellä viestejä palveluehtojensa mukaisesti (laadun ja turvallisuuden parantaminen)

Suositus käyttäjille: Älä jaa keskustelussa arkaluonteisia henkilötietoja, liikesalaisuuksia tai muita luottamuksellisia tietoja.

Henkilötietojen luovutukset

Palautelomakkeiden käsittely

Palautelomakkeiden kautta kerätyt tiedot voidaan asiakkaan toimeksiannosta toimittaa heidän järjestelmiinsä tapauskohtaisesti:

– Sähköpostivälitykset

– CRM-järjestelmäintegraatiot  

– Muut asiakkaan määrittelemät vastaanottojärjestelmät

Kaikki luovutukset toteutetaan tietoturvallisesti ja sovitaan etukäteen asiakkaan kanssa.

Lakisääteiset luovutukset

Henkilötietoja voidaan luovuttaa viranomaisille, mikäli lainsäädäntö sitä edellyttää tai oikeuttaa.

Henkilötietojen säilytysajat

Palveluntarjoaja Toiminnallinen rooli Palvelun kuvaus Sijaintimaa / Datakeskus Siirtomekanismi EU/ETA:n ulkopuolelle Käsiteltävät tietotyypit Säilytysperiaate
Cloudflare Alusta, CDN, reititys Koodin isännöinti, liikenteen välitys ja DDoS-suojaus Globaali verkosto (mukaan lukien EU) Data Privacy Framework ja/tai vakiosopimuslausekkeet Verkkometadata, reititystiedot. Ei IP-tallennusta rekisteriin Infrastruktuurin oma lokikäytäntö
Cloudflare D1 Relaatiotietokanta Palautelomakkeiden tietojen pysyvä tallennus EU (sovellettaessa) Ei siirtoa tai vakiosopimuslausekkeet Lomakkeen sisältötiedot Salaus levossa (Data at Rest Encryption)
Hetzner (Helsinki) Sovelluspalvelin Anonymisoidun keskusteludatan tallennus Suomi (EU) Ei siirtoa Keskustelutekstit, satunnaiset tunnisteet Ei salausta levossa; 7 vuoden oletussäilytys
OpenAI Ireland Ltd Kielimalliteknologia Viestien välittäminen tekoälyyn vastausten generoimiseksi Irlanti (EU), Yhdysvallat EU:n vakiosopimuslausekkeet (SCC) EU:n ulkopuolisiin siirtoihin Ainoastaan viestien tekstisisältö 30 päivän säilytys API-liikenteessä (pidempään lain vaatiessa)
Anthropic Kielimalliteknologia Viestien välittäminen tekoälyyn vastausten generoimiseksi Yhdysvallat Vakiosopimuslausekkeet ja/tai Data Privacy Framework Ainoastaan viestien tekstisisältö Palveluntarjoajan oma tiedonhallintakäytäntö
PostHog (EU Cloud) Tuoteanalytiikka Käyttäjätapahtumien analysointi ja seuranta Euroopan unioni Ei siirtoa Käyttötapahtumat, tekniset tunnisteet, mahdolliset istuntotallenteet Palveluntarjoajan EU-säilytyskäytäntö

Säilytysaikoja voidaan muuttaa, mikäli:

– Lainsäädäntö edellyttää pidempää tai lyhyempää säilytystä

– Oikeudelliset vaatimukset tai riita-asiat sitä edellyttävät

– Teknisten vaatimusten täyttäminen sitä edellyttää

Henkilötietojen suojauksen toteuttaminen

Tekniset suojatoimenpiteet

Tietojen siirron suojaus:

– Kaikki verkkoliikenne salataan TLS/SSL-protokollilla

– End-to-end-salaus kriittisimmille tietovirtauksille

Tietojen säilytyksen suojaus:

– Cloudflare D1: Data at Rest Encryption -salaus käytössä

– Hetzner (Helsinki): Keskustelutiedot tallennetaan salaamattomina levyllä, pääsyoikeudet rajattuja

Pääsyoikeuksien hallinta:

– Vähimmän oikeuden periaate (principle of least privilege)

– Säännöllinen pääsyoikeuksien tarkistus ja päivitys

– Henkilökohtaiset käyttäjätunnukset ja vahva tunnistautuminen

Organisatoriset suojatoimenpiteet

Henkilöstön koulutus ja sitouttaminen:

– Säännöllinen tietosuojakoulutus

– Salassapitositoumukset ja tietosuojavelvoitteet

– Selkeät käyttöohjeet ja prosessit

**Valvonta ja seuranta:**

– Lokien säännöllinen tarkistus

– Poikkeamien automaattinen havaitseminen

Tietoturvapoikkeamien hallinta

Ilmoituskanavat:

– Sähköposti: eelis@revdot.ai (Kriittisten haavoittuvuuksien nopean ilmoittamisen kanava)

– Asiakkaiden Revdash-käyttäjäpaneeli

Henkilötietojen siirrot EU/ETA-alueen ulkopuolelle

Siirtomekanismit ja suojatoimet

Yhdysvaltoihin siirrettävät tiedot:

1. OpenAI ja Anthropic (kielimallit)

  – Siirtoperuste: EU:n vakiosopimuslausekkeet (SCC) ja/tai EU-US Data Privacy Framework

  – Siirrettävä sisältö: Ainoastaan keskusteluviestien tekstisisältö

  – Lisäsuojat: Ei henkilötunnisteiden liittämistä, käyttäjien ohjeistus

2. Cloudflare (globaali verkosto)

  – Siirtoperuste: Data Privacy Framework ja/tai vakiosopimuslausekkeet

  – Siirrettävä sisältö: Verkkometadata ja reititystiedot

  – Lisäsuojat: Hajautettu arkkitehtuuri, minimaalinen tiedonkeruu

EU-alueella pysyvät tiedot:

– PostHog EU Cloud: Kaikki analytiikkatiedot säilyvät EU:ssa

– Hetzner (Helsinki): Keskusteluaineisto ja tunnisteet

– Cloudflare D1 (EU-konfiguraatiossa): Palautelomakkeiden tiedot

Siirtojen arviointi ja seuranta

Arvioimme säännöllisesti siirtoperusteiden riittävyyttä ja ajantasaisuutta. Mikäli siirtoperusteet muuttuvat tai osoittautuvat riittämättömiksi, siirrymme vaihtoehtoisiin ratkaisuihin tai lopetamme siirrot kokonaan.

Rekisteröidyn oikeudet

Tiedonsaantioikeus (15 artikla)

Sinulla on oikeus saada tieto siitä, käsitelläänkö henkilötietojasi ja mitä tietoja sinusta on tallennettu.

Oikaisemisvaatimus (16 artikla)

Voit pyytää virheellisten tai puutteellisten henkilötietojen korjaamista tai täydentämistä.

Poistopyyntö (17 artikla)

Voit pyytää henkilötietojesi poistamista (“oikeus tulla unohdetuksi”), jos:

– Tiedot eivät ole enää tarpeellisia alkuperäiseen tarkoitukseen

– Peruutat suostumuksesi eikä muita oikeusperusteita ole

– Vastustat käsittelyä eikä oikeutettuja perusteita käsittelylle ole

– Tietoja on käsitelty lainvastaisesti

Käsittelyn rajoittaminen (18 artikla)

Voit vaatia henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa, kuten kun kiistät tietojen paikkansapitävyyden.

Vastustamisoikeus (21 artikla)

Sinulla on oikeus vastustaa oikeutettuun etuun perustuvaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.

Siirrettävyys (20 artikla)

Voit pyytää henkilötietojasi koneellisesti luettavassa muodossa siirtääksesi ne toiseen järjestelmään.

Oikeuksien käyttäminen

Yhteydenotto: eelis@revdot.ai

Vasteaika: Vastaamme pyyntöösi viimeistään 30 päivän kuluessa. Monimutkaisissa tapauksissa voimme pidentää aikaa 60 päivään ja ilmoitamme sinulle syyn viivästykseen.

Tunnistautuminen: Henkilöllisyytesi varmistamiseksi saatamme pyytää lisätietoja ennen pyynnön käsittelyä.

Valvontaviranomainen ja valitusoikeus

**Suomessa toimivaltainen valvontaviranomainen:**  

Tietosuojavaltuutetun toimisto  

Verkkosivu: https://www.tietosuoja.fi  

Sähköposti: tietosuoja@om.fi

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittely rikkoo voimassa olevaa tietosuojalainsäädäntöä.

Alaikäisten henkilötietojen käsittely

Chatbot-palvelumme ei kohdennu erityisesti alaikäisille.

Muutokset tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta aika ajoin seuraavista syistä:

– Palvelun toiminnallisuuden muutokset

– Lainsäädännön muutokset

– Valvontaviranomaisten ohjeiden päivitykset

– Teknologian kehittyminen ja teknologiamuutokset

Muutosten ilmoittaminen:

– Merkittävistä muutoksista ilmoitamme verkkosivustollamme

– Olennaisista muutoksista ilmoitamme suoraan rekisteröidyille, mikäli se on teknisesti mahdollista

**Voimaantulo:** Muutokset tulevat voimaan ilmoitetusta päivämäärästä lähtien. Palvelun jatkuva käyttäminen muutosten jälkeen katsotaan muutosten hyväksymiseksi.

*Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) sekä Suomen tietosuojalain vaatimusten mukaisesti.*

+358 45 231 1420
info@revdot.ai
© 2024 Revdot | Ecosta Global Oü - 16917717 | Tietosuojaseloste