Päivitetty: 14.12.2025
1. Rekisterinpitäjä
Avenen Global Pte. Ltd.
UEN (Singapore): 202240953R
Tietosuojavastaava:
Antti Väänänen
Sähköposti: info@fiksuaspa.fi
Puhelin: +358 40 744 1674
2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
- Palvelun tuottaminen ja asiakassuhteen hoitaminen – Käyttäjätilin luominen, palvelun toimittaminen ja asiakasviestintä (oikeusperuste: sopimuksen täytäntöönpano)
- Palvelun kehittäminen – Käyttötilastojen analysointi palvelun parantamiseksi (oikeusperuste: oikeutettu etu)
- Markkinointi – Uutiskirjeet ja tarjoukset vain erikseen annetulla suostumuksella (oikeusperuste: suostumus)
- Lakisääteisten velvoitteiden täyttäminen – Kirjanpito ja viranomaisvaatimukset (oikeusperuste: lakisääteinen velvoite)
3. Kerättävät henkilötiedot
FiksuAspa-palvelussa käsitellään seuraavia henkilötietoja:
Asiakastiedot:
- Nimi ja yhteystiedot (sähköposti, puhelin)
- Yrityksen nimi ja Y-tunnus
- Laskutustiedot
Käyttötiedot:
- Kirjautumistiedot ja käyttöhistoria
- IP-osoite ja selaintiedot
- Palvelun käyttötilastot
Chat-keskustelut:
- Loppukäyttäjien kysymykset ja botin vastaukset
- Keskustelujen metatiedot (ajankohta, kesto)
Huomio: Henkilötunnistetietoja (nimi, sähköposti) ei lähetetä tekoälyjärjestelmille. AI käsittelee ainoastaan keskustelun sisältöä ja tietopankin dokumentteja.
4. Tietojen säilytysaika
Henkilötietoja säilytetään asiakassuhteen ajan ja enintään viisi (5) vuotta asiakassuhteen päättymisen jälkeen, ellei lainsäädäntö edellytä pidempää säilytysaikaa.
- Aktiiviset asiakastiedot: Asiakassuhteen ajan
- Chat-keskustelut: 12 kuukautta
- Kirjanpitomateriaali: 10 vuotta (kirjanpitolain mukaan)
5. Kolmannet osapuolet ja tiedonsiirrot
Palvelun tuottamiseksi käytämme seuraavia alihankkijoita:
EU/ETA-alueella:
- Supabase – Tietokanta (PostgreSQL), EU-palvelimet
- Vercel – Verkkosivujen hosting, EU-palvelimet
- AWS (Frankfurt) – Palvelininfrastruktuuri
EU:n ulkopuolella (DPA-sopimukset):
- OpenAI – Tekoälypalvelut (USA, EU Standard Contractual Clauses)
- Resend – Sähköpostipalvelu (USA, DPA)
Kaikki kumppanit ovat sitoutuneet noudattamaan GDPR:n mukaisia tietosuojavaatimuksia. EU:n ulkopuolelle siirrettävien tietojen osalta käytetään EU:n hyväksymiä vakiosopimuslausekkeita (SCC).
6. Rekisteröidyn oikeudet
GDPR:n mukaisesti sinulla on oikeus:
- Tarkastusoikeus – Saada tieto siitä, mitä henkilötietoja sinusta käsitellään
- Oikaisuoikeus – Pyytää virheellisten tietojen korjaamista
- Poisto-oikeus – Pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
- Käsittelyn rajoittaminen – Pyytää tietojen käsittelyn rajoittamista tietyissä tilanteissa
- Siirto-oikeus – Saada tiedot koneellisesti luettavassa muodossa
- Vastustamisoikeus – Vastustaa tietojen käsittelyä oikeutetun edun perusteella
Pyynnöt tulee osoittaa tietosuojavastaavalle. Vastaamme pyyntöihin kuukauden kuluessa.
7. Tietoturva
Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein:
- Kaikki yhteydet salattu (HTTPS/TLS)
- Tietokannat salattu levossa ja siirrossa
- Pääsynhallinta ja käyttöoikeuksien rajoitus
- Säännölliset varmuuskopiot
- Lokitus ja valvonta
8. Evästeet
Käytämme välttämättömiä evästeitä palvelun tekniseen toimintaan. Analytiikkaevästeitä (esim. Google Analytics) käytetään vain käyttäjän suostumuksella.
9. Valitusoikeus
Jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja.fi
Puhelin: 029 566 6700
10. Muutokset tietosuojaselosteeseen
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan asiakkaille. Suosittelemme tarkistamaan selosteen säännöllisesti.
11. Yhteystiedot
Tietosuojaa koskevissa kysymyksissä ota yhteyttä:
Tietosuojavastaava: Antti Väänänen
Sähköposti: info@fiksuaspa.fi
Puhelin: +358 40 744 1674
Katso myös käyttöehdot →