Tietosuojaseloste

Joinas Oy (y-tunnus 3104598-1)
Kauppakatu 28 A 8, 40100 Jyväskylä
Sähköposti tietosuoja-asioissa: liido@joinas.fi

Liido-palvelua käytettäessä Joinas Oy toimii usein henkilötietojen käsittelijänä palvelun asiakasyrityksen (rekisterinpitäjän) lukuun. Kunkin asiakasyrityksen kävijöiden ja liidien osalta sovelletaan ensisijaisesti asiakasyrityksen omaa tietosuojaselostetta. Tämä seloste kuvaa Joinas Oy:n omaa käsittelyä liido.ai-sivuston kävijöistä ja Liido-palvelun käyttäjistä.

2.1 liido.ai-sivuston kävijät

• Yhteydenottolomakkeiden tiedot: nimi, sähköposti, puhelin, yritys, viesti.
• Sivuston kävijäanalytiikka Google Analytics 4:n ja Google Tag Managerin kautta (sivunäkymät, viitelähde, laitetieto, anonymisoitu IP).
• Tekniset evästeet ja paikalliseen tallennustilaan tallennetut tunnisteet (esim. istuntotunniste, suostumustila).
• UTM-parametrit ja viitelähteet markkinoinnin tehokkuuden mittaamiseksi.

2.2 Liido-palvelun rekisteröityneet käyttäjät

• Nimi, sähköposti, käyttäjäroolit, kirjautumislokit.
• Palveluun tallennetut sisällöt, asetukset ja integraatioavaimet.
• Laskutus- ja yritystiedot.

2.3 Liido-chatbotin kautta kerättävät tiedot

• Käyttäjän kirjoittamat viestit ja niistä tunnistetut yhteystiedot.
• Keskustelun tekniset tapahtumat (avaus, sulkeminen, klikkaukset).
• Kävijän tunniste (selaintason satunnainen visitor_id), sivun osoite, viitesivu, UTM-parametrit.

Asiakasyritysten omien chatbottien keräämä data tallennetaan asiakkaan tiliin ja näkyy vain kyseiselle asiakkaalle. Joinas Oy käsittelee tätä dataa ainoastaan palvelun tuottamiseksi ja kunkin asiakasyrityksen ohjeistuksen mukaan.

• Sopimuksen täytäntöönpano (GDPR 6.1.b): Liido-palvelun tuottaminen, käyttäjätilien hallinta, laskutus.
• Oikeutettu etu (GDPR 6.1.f): yhteydenottoihin vastaaminen, palvelun kehittäminen, väärinkäytösten estäminen, perustason kävijäanalytiikka.
• Suostumus (GDPR 6.1.a): markkinointi- ja analytiikkaevästeet, suoramarkkinointi sähköpostitse.
• Lakisääteinen velvoite (GDPR 6.1.c): kirjanpito- ja verolainsäädännön mukainen säilytys.

Liidon tietokanta ja tiedostotallennus toimivat pilvialustalla, jonka palvelimet sijaitsevat Euroopan unionin alueella (Irlanti, AWS eu-west-1). Data on salattuna levossa (AES-256) ja siirrossa (TLS 1.2+).

Pääsy tietoihin on rajattu rooliperusteisesti ja suojattu rivitason käyttöoikeuspolitiikoilla (RLS), jotka varmistavat, että kunkin asiakkaan data on saatavilla vain kyseisen asiakkaan tilille kirjautuneille käyttäjille.

Käytämme seuraavia luotettuja alihankkijoita palvelun tuottamiseen:

• Pilvi-infrastruktuuri — sovellusalusta, tietokanta, tiedostotallennus ja autentikointi. Palvelimet EU/Irlannissa (AWS eu-west-1).
• Tekoälypalvelu — chatbotin vastausten tuottaminen kielimallien avulla. Viestejä ei käytetä mallien koulutukseen.
• Sähköpostilähetys — transaktio- ja ilmoitussähköpostit lähetetään domainilta notify.liido.ai.
• Easoft-integraatio — liidien välittäminen asiakkaan CRM-järjestelmään, kun integraatio on aktivoitu.
• Google Analytics 4 ja Google Tag Manager (Google Ireland Ltd) — kävijäanalytiikka. Tiedonsiirto Yhdysvaltoihin perustuu EU–US Data Privacy Frameworkiin ja Googlen vakiosopimuslausekkeisiin.

Kaikkien alihankkijoiden kanssa on tehty GDPR 28 artiklan mukainen tietojenkäsittelysopimus.

• Liidot ja markkinointiyhteydenotot (liido.ai-sivustolta): 12 kuukautta viimeisestä yhteydenpidosta.
• Chat-keskustelut: 12 kuukautta keskustelun päättymisestä.
• Widget-tapahtumat ja analytiikka: 14 kuukautta.
• Käyttäjätilit: tilin aktiivisuuden ajan ja 24 kuukautta sen sulkemisesta.
• Lokit ja virheilmoitukset: 12 kuukautta.
• Kirjanpitoaineisto: kirjanpitolain mukaisesti 6 vuotta tilikauden päättymisestä.

Asiakasyritysten omien chatbottien keräämän datan säilytysajan määrittelee kukin asiakasyritys oman tietosuojakäytäntönsä mukaisesti.

liido.ai-sivustolla käytetään seuraavia evästetyyppejä:

• Välttämättömät evästeet — sivuston perustoiminta, kirjautumisistunto, suostumuksen tallennus. Eivät vaadi suostumusta.
• Analytiikkaevästeet — Google Analytics 4 (esim. _ga, _ga_*) ja Google Tag Manager. Tallennetaan vain suostumuksella.

Voit perua suostumuksesi milloin tahansa selaimesi asetuksista tai ottamalla yhteyttä osoitteeseen liido@joinas.fi.

Emme myy henkilötietoja kolmansille osapuolille. Tietoja luovutetaan ainoastaan:

• edellä mainituille alihankkijoille palvelun tuottamiseksi,
• asiakasyritykselle silloin, kun toimimme henkilötietojen käsittelijänä,
• viranomaisille lainsäädännön niin vaatiessa.

• Salaus levossa (AES-256) ja siirrossa (TLS 1.2+).
• Rooliperusteinen pääsynhallinta ja rivitason käyttöoikeuspolitiikat (RLS).
• Pääkäyttäjien vahva autentikointi ja istuntojen valvonta.
• Säännölliset varmuuskopiot ja palautusharjoitukset.
• Käsittelijöitä sitoo salassapitovelvollisuus.

Mahdollisesta tietoturvaloukkauksesta ilmoitamme valvovalle viranomaiselle 72 tunnin kuluessa GDPR 33 artiklan mukaisesti sekä tarvittaessa rekisteröidyille.

Sinulla on EU:n yleisen tietosuoja-asetuksen mukaan oikeus:

• saada pääsy itseäsi koskeviin tietoihin,
• pyytää virheellisten tietojen oikaisua,
• pyytää tietojen poistamista ("oikeus tulla unohdetuksi"),
• rajoittaa tai vastustaa käsittelyä,
• saada tietosi siirretyiksi toiselle rekisterinpitäjälle,
• peruuttaa antamasi suostumus milloin tahansa,
• tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi).

Pyynnöt osoitteeseen liido@joinas.fi. Vastaamme pyyntöihin viimeistään kuukauden kuluessa.

Liido-palvelussa käytetään tekoälyä keskusteluvastausten tuottamiseen ja liidien luokitteluun. Käsittelyyn ei liity GDPR 22 artiklan tarkoittamaa, rekisteröidyn kannalta merkittäviä oikeusvaikutuksia aiheuttavaa automaattista päätöksentekoa.

Päivitämme tätä selostetta tarvittaessa esimerkiksi palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitamme palvelussa tai sähköpostitse.