Tietosuojakäytäntö | Privacy Policy

1. Johdanto

Aivomaa Oy ("me", "meidän" tai "yritys") sitoutuu suojaamaan asiakkaidemme ja verkkosivustomme käyttäjien yksityisyyttä. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietojasi GDPR:n (EU 2016/679) ja Suomen tietosuojalainsäädännön mukaisesti.

                ⚡ Lyhyesti: Keräämme vain välttämättömät tiedot palveluidemme tarjoamiseen. Emme myy tietojasi kolmansille osapuolille. Voit milloin tahansa pyytää tietojesi poistamista.
            

2. Rekisterinpitäjä

Aivomaa Oy
Y-tunnus: 3592993-6
Osoite: Kankarepolku 5f B335, 00770 Helsinki
Sähköposti: info@aipoweredsolutions.fi
Puhelin: +358458481426

3. Mitä tietoja keräämme

3.1 Tiedot, jotka annat meille suoraan:

Yhteystiedot: Nimi, sähköpostiosoite, puhelinnumero
Yritystiedot: Yrityksen nimi, Y-tunnus, toimiala
Projektin tiedot: Palvelupyynnöt, projektin kuvaukset, viestintä AI-chatbotin kanssa
Maksutiedot: Laskutustiedot (emme säilytä luottokorttitietoja)

3.2 Automaattisesti kerätyt tiedot:

Tekniset tiedot: IP-osoite, selaintyyppi, laitetyyppi, käyttöjärjestelmä
Käyttötiedot: Sivun katseluajat, klikkaustiedot, vierailun kesto
Evästeet: Analytiikka ja toiminnalliset evästeet (katso evästekäytäntö)

3.3 AI-Chatbot vuorovaikutus:

Keskustelut AI-assistentin kanssa
Projektin vaatimukset ja budjetti-arviot
Palautuneet tiedot (anonyymisti analysoitu palvelun parantamiseksi)

4. Miten käytämme tietojasi

Käytämme kerättyjä tietoja seuraaviin tarkoituksiin:

Käyttötarkoitus	Oikeusperuste (GDPR)
Palvelun toimittaminen ja asiakaspalvelu	Sopimuksen täytäntöönpano (Art. 6(1)(b))
Yhteydenotto ja tarjousten lähettäminen	Oikeutettu etu (Art. 6(1)(f))
Laskutus ja kirjanpito	Lakisääteinen velvoite (Art. 6(1)(c))
Palvelun kehittäminen ja analytiikka	Oikeutettu etu (Art. 6(1)(f))
Markkinointiviestit (suostumuksella)	Suostumus (Art. 6(1)(a))

5. Tietojen jakaminen

Emme myy, vuokraa tai vaihda henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Voimme jakaa tietoja seuraavissa tilanteissa:

Alihankkijat: Hosting-palvelut, maksujärjestelmät, CRM (kaikki GDPR-yhteensopivia)
Lainmukaiset vaatimukset: Viranomaispyynnöt lakisääteisten velvoitteiden täyttämiseksi
Yrityskaupat: Mikäli yritys myydään tai sulautetaan

                🔐 Kolmannet osapuolet:
                Google Analytics (anonyymisti)
OpenAI API (chatbot-palvelu)
Verkkotunnuspalveluntarjoaja
Sähköpostipalvelu

            

6. Tietojen säilytysaika

Asiakastiedot: Sopimussuhteen ajan + 6 vuotta (kirjanpitovelvoite)
Tarjouspyynnöt: 2 vuotta, ellei muutu asiakassuhteeksi
Chatbot-keskustelut: 12 kuukautta (anonyymisti analysoitu)
Markkinointisuostumukset: Kunnes peruutetaan
Analytiikkatiedot: 26 kuukautta (Google Analytics)

7. Tietojen sijainti

Tietosi säilytetään ensisijaisesti EU/ETA-alueella. Jotkut palveluntarjoajat (esim. OpenAI) voivat sijaita EU:n ulkopuolella. Tällöin varmistamme riittävän suojan tason käyttämällä:

EU:n hyväksymiä vakiolausekkeita
EU-US Data Privacy Framework -sertifioituja palveluita
Anonymisoitua tai pseudonymisoitua dataa

8. Tietoturvakäytännöt

Suojaamme tietojasi seuraavilla tavoilla:

✅ SSL/TLS-salaus (HTTPS)
✅ Tietokantojen salaus
✅ Palomuuri ja DDoS-suojaus
✅ Säännölliset varmuuskopiot
✅ Rajoitettu pääsy henkilöstölle (need-to-know -periaate)
✅ Kahden tekijän tunnistautuminen hallintapaneelissa

9. Sinun oikeutesi (GDPR)

Sinulla on seuraavat oikeudet henkilötietoihisi:

Oikeus saada pääsy tietoihin (Art. 15): Voit pyytää kopion tallentamistamme tiedoista
Oikeus tietojen oikaisuun (Art. 16): Voit korjata virheelliset tiedot
Oikeus tietojen poistamiseen (Art. 17): "Oikeus tulla unohdetuksi"
Oikeus käsittelyn rajoittamiseen (Art. 18): Voit pyytää tietojen käsittelyn keskeyttämistä
Oikeus siirtää tiedot (Art. 20): Saat tiedot koneluettavassa muodossa
Oikeus vastustaa käsittelyä (Art. 21): Voit vastustaa profilointia ja suoramarkkinointia
Oikeus peruuttaa suostumus: Milloin tahansa ilman vaikutusta aiemmin annettuun suostumukseen

📧 Käytä oikeuksiasi:
Lähetä pyyntö osoitteeseen: info@aipoweredsolutions.fi
Vastaamme 30 päivän kuluessa (GDPR Art. 12)

10. Evästeet (Cookies)

Käytämme evästeitä parantaaksemme käyttökokemusta. Voit hallita evästeitä selaimen asetuksista.

Käyttämämme evästeet:

Välttämättömät: Istunnon hallinta, turvallisuus
Analytiikka: Google Analytics (anonymisoitu IP)
Toiminnalliset: Kielivalinta, chatbot-preferenssit

11. Lasten tietosuoja

Palvelumme on suunnattu yrityksille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja ilman huoltajan suostumusta.

12. Muutokset tietosuojakäytäntöön

Päivitämme tätä käytäntöä tarpeen mukaan. Merkittävistä muutoksista ilmoitamme:

Verkkosivustolla (ilmoitusbanneri)
Sähköpostitse rekisteröityneille käyttäjille

13. Valitusoikeus

Jos uskot, että emme käsittele henkilötietojasi asianmukaisesti, voit tehdä valituksen:

🇫🇮 Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkko: https://tietosuoja.fi

14. Yhteystiedot

Tietosuoja-asiat:
📧 Email: info@aipoweredsolutions.fi
📧 Yleinen: info@aipoweredsolutions.fi
🌐 Web: www.aipoweredsolutions.fi

1. Introduction

Aivomaa Oy ("we", "our" or "company") is committed to protecting the privacy of our customers and website users. This Privacy Policy explains how we collect, use, store and protect your personal data in accordance with GDPR (EU 2016/679) and Finnish data protection legislation.

                ⚡ In Brief: We only collect essential data to provide our services. We do not sell your data to third parties. You can request deletion of your data at any time.
            

2. Data Controller

Aivomaa Oy
Business ID: 3592993-6
Address: Kankarepolu 5f B335, 00770 Helsinki
Email: info@aipoweredsolutions.fi
Phone: +358458481426

3. What Data We Collect

3.1 Data You Provide Directly:

Contact Information: Name, email address, phone number
Company Information: Company name, business ID, industry
Project Information: Service requests, project descriptions, communication with AI chatbot
Payment Information: Billing details (we do not store credit card information)

3.2 Automatically Collected Data:

Technical Data: IP address, browser type, device type, operating system
Usage Data: Page view times, click data, visit duration
Cookies: Analytics and functional cookies (see cookie policy)

3.3 AI Chatbot Interaction:

Conversations with AI assistant
Project requirements and budget estimates
Feedback data (anonymously analyzed for service improvement)

4. How We Use Your Data

We use collected data for the following purposes:

Purpose	Legal Basis (GDPR)
Service delivery and customer support	Contract performance (Art. 6(1)(b))
Communication and sending offers	Legitimate interest (Art. 6(1)(f))
Billing and accounting	Legal obligation (Art. 6(1)(c))
Service development and analytics	Legitimate interest (Art. 6(1)(f))
Marketing communications (with consent)	Consent (Art. 6(1)(a))

5. Data Sharing

We do not sell, rent or trade your personal data to third parties for marketing purposes. We may share data in the following situations:

Subcontractors: Hosting services, payment systems, CRM (all GDPR compliant)
Legal Requirements: Authority requests to fulfill statutory obligations
Business Transactions: If the company is sold or merged

                🔐 Third Parties:
                Google Analytics (anonymized)
OpenAI API (chatbot service)
Domain service provider
Email service

            

6. Data Retention Period

Customer Data: Duration of contract + 6 years (accounting obligation)
Quote Requests: 2 years, unless converted to customer relationship
Chatbot Conversations: 12 months (anonymously analyzed)
Marketing Consents: Until withdrawn
Analytics Data: 26 months (Google Analytics)

7. Data Location

Your data is primarily stored in the EU/EEA area. Some service providers (e.g., OpenAI) may be located outside the EU. In such cases, we ensure adequate protection by using:

EU-approved Standard Contractual Clauses
EU-US Data Privacy Framework certified services
Anonymized or pseudonymized data

8. Data Security Practices

We protect your data in the following ways:

✅ SSL/TLS encryption (HTTPS)
✅ Database encryption
✅ Firewall and DDoS protection
✅ Regular backups
✅ Limited staff access (need-to-know principle)
✅ Two-factor authentication in admin panel

9. Your Rights (GDPR)

You have the following rights regarding your personal data:

Right of access (Art. 15): You can request a copy of the data we store
Right to rectification (Art. 16): You can correct incorrect information
Right to erasure (Art. 17): "Right to be forgotten"
Right to restriction of processing (Art. 18): You can request suspension of data processing
Right to data portability (Art. 20): Receive data in machine-readable format
Right to object (Art. 21): You can object to profiling and direct marketing
Right to withdraw consent: At any time without affecting previously given consent

📧 Exercise Your Rights:
Send request to: info@aipoweredsolutions.fi
We respond within 30 days (GDPR Art. 12)

10. Cookies

We use cookies to improve user experience. You can manage cookies from your browser settings.

Cookies We Use:

Essential: Session management, security
Analytics: Google Analytics (anonymized IP)
Functional: Language selection, chatbot preferences

11. Children's Privacy

Our service is intended for businesses. We do not knowingly collect personal information from individuals under 16 without parental consent.

12. Changes to Privacy Policy

We update this policy as needed. Significant changes will be announced via:

Website (notification banner)
Email to registered users

13. Right to Complain

If you believe we are not handling your personal data properly, you can file a complaint with:

🇫🇮 Office of the Data Protection Ombudsman
Visiting address: Lintulahdenkuja 4, 00530 Helsinki
Postal address: P.O. Box 800, 00531 Helsinki
Phone: +358 29 566 6700
Email: tietosuoja@om.fi
Web: https://tietosuoja.fi/en/

14. Contact Information

Privacy Matters:
📧 Email: info@aipoweredsolutions.fi
📧 General: info@aipoweredsolutions.fi
🌐 Web: www.aipoweredsolutions.fi

🔒 Tietosuojakäytäntö | Privacy Policy