TIETOSUOJASELOSTE – SOSIAALIGPT
Versio 2.0 – Voimassa 13.6.2025 alkaen
Tämä tietosuojaseloste kertoo, miten SosiAI Oy (”SosiAI”, ”me”) käsittelee SosiaaliGPT‑palvelun käyttäjien henkilötietoja.
1 ‒ Rekisterinpitäjä
SosiAI Oy
Alangontie 17, 90540 Oulu, Suomi
2 ‒ Yhteystiedot tietosuoja‑asioissa
Tietosuojavastaava (DPO): Janne Vepsäläinen
Sähköposti: janne.vepsalainen@zoturi.com
Postiosoite: sama kuin yllä
3 ‒ Käsittelyn tarkoitukset ja oikeusperusteet
Henkilötietojen käsittely perustuu palvelusopimukseen käyttäjän työnantajaorganisaation kanssa (GDPR 6 art 1 b). Sopimus kattaa myös palvelussa käytettävät välttämättömät ja analyyttiset evästeet. Lisäksi hyödynnämme oikeutettua etua (6 art 1 f) palvelun tietoturvan ylläpitämiseen ja käytön tilastointiin.
4 ‒ Kerättävät henkilötiedot
| Kategoria | Esimerkkejä | Lähde |
| Tilin tiedot | nimi, sähköposti, ammatti, käyttäjätunnus, valtuudet | käyttäjän työnantaja / Azure AD |
| Käyttäjäsisältö | käyttäjän syöttämät promptit, liitetiedostot, kuvat, ääni | käyttäjä |
| Viestintätiedot | tukipyynnöt, sähköpostit, some‑viestit | käyttäjä |
| Tekniset lokit | IP, selain & laite, tapahtumaleimat, virhelokit | käyttäjän laite & järjestelmä |
Huom. AI‑data: Promptit ja vastaukset tallennetaan pääasiassa tukipyyntöjen käsittelyyn ja palvelun optimointiin; niitä ei käytetä mallin jatkokoulutukseen.
5 ‒ Säilytysaika
| Tietokategoria | Säilytys | Peruste |
| Tili-, käyttäjäorganisaatio- ja käyttäjäsisältö | Sopimuksen voimassaolo + 6 kk | Sopimus & riidanratkaisujakso |
| Lokit & audit‑trail | 12 kk | Tietoturva & oikeutettu etu |
Poiston jälkeen tiedot anonymisoidaan tai hävitetään turvallisesti.
6 ‒ Vastaanottajat ja kansainväliset siirrot
| Vastaanottaja | Rooli | Sijainti |
| Microsoft Ireland Operations Ltd | Pilvi‑ ja AI‑alustan käsittelijä (Azure) | ETA (Dublin) |
Ei säännöllisiä siirtoja ETA‑alueen ulkopuolelle. Jos varmistuskopiointi tms. edellyttää siirtoa, käytämme EU‑komission vakiolausekkeita (SCC) tai muuta 46 artiklan mekanismia.
7 ‒ Evästeet ja vastaavat tekniikat
Palvelu käyttää:
- Välttämättömiä evästeitä (istunnon hallinta, CSRF‑suoja).
- Analyyttisiä evästeitä (käyttötilastot), jotka sisältyvät työnantajan ja SosiAI:n väliseen sopimukseen.
Käyttäjä voi halutessaan estää evästeet selaimen asetuksista; tämä voi rajoittaa toiminnallisuutta.
8 ‒ Profilointi ja automaattinen päätöksenteko
SosiaaliGPT luo vastauksia tilastollisen kielimallin avulla. Tulokset eivät muodosta sitovia päätöksiä käyttäjästä, eikä palvelu tee profilointia, joka tuottaisi merkittäviä oikeusvaikutuksia (GDPR 22 artikla).
9 ‒ Rekisteröidyn oikeudet
- Pääsy tietoihin
- Oikaisu
- Poisto (”oikeus tulla unohdetuksi”)
- Käsittelyn rajoittaminen
- Vastustamisoikeus & suostumuksen peruuttaminen
- Tietojen siirrettävyys
Pyyntö osoitetaan janne.vepsalainen@zoturi.com. Vastaamme yhden (1) kuukauden kuluessa.
10 ‒ Riskienhallinta ja suojatoimet
| Taso | Toimenpiteet |
| Tekniset | • TLS 1.3 salaus siirrettäessä • AES‑256 salaus levossa • Zero‑trust‑verkkomalli • Monivaiheinen tunnistautuminen (MFA) admin‑tilille • Reaaliaikainen uhkaympäristön valvonta & IDS • Säännölliset päivitykset & CVE‑skannaus |
| Organisatoriset | • DPIA (päivitetään vuosittain) • Rooleihin perustuvat käyttöoikeudet (RBAC) • Alihankkijoiden tietosuoja‑auditti • Tietoturvapolitiikka & henkilöstön koulutus • Sopimuksiin sisältyvät salassapito‑ ja turvallisuusvastuut |
| Operatiiviset | • 24/7 lokitus & audit‑trail • Varmuuskopiot (geo‑redundant, ETA) • Testatut toipumissuunnitelmat (RPO ≤ 4 h, RTO ≤ 24 h) • Tietoturvaloukkausten ilmoitus viranomaisille & asiakkaille 72 h kuluessa |
11 ‒ Käyttäjät
Palvelu on tarkoitettu vain ammattilaisille, jotka ovat työ- tai virkasuhteessa Tilaajaan tai Tilaajan valitsemiin luotettaviin organisaatiohin. Palvelua ei saa antaa asukkaiden käyttöön eikä sinne saa syöttää asukkaita yksilöivää tietoa.
12 ‒ Muutokset tähän selosteeseen
Julkaisemme muutokset tällä sivulla ja merkitsemme uuden versionumeron sekä voimaantulopäivän. Muutokset kommunikoidaan myös suoraan Tilaajalle.
13 ‒ Oikeus valittaa
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
www.tietosuoja.fi, tietosuoja@om.fi