Siirry pääsisältöön
Gosoft Connect
Suomi
Varaa esittely
← Tietosuoja

Tietosuojaseloste — henkilötietojen käsittelijä

Laadittu: ·Päivitetty:

1. Johdanto

Gosoft Oy (jäljempänä "me" tai "Gosoft") tarjoaa Gosoft Connectin — tekoälykeskustelun, live-chatin, liidienkeräyslomakkeet sekä konversioanalytiikan, jotka asiakkaamme ("Asiakas") upottavat omille verkkosivustoilleen ja tarjoavat kävijöilleen ("Sinä"). Kun käytät näitä työkaluja Asiakkaan verkkosivustolla, Gosoft toimii henkilötietojen käsittelijänä ja Asiakas on rekisterinpitäjä, joka päättää, miksi tietojasi kerätään. Tämä seloste kuvaa avoimesti, mitä käsittelemme Asiakkaan puolesta.

Niiden tietojen osalta, jotka Gosoft kerää rekisterinpitäjänä — esimerkiksi omalla sivustollamme gosoft.fi käyvien kävijöiden tai asiakassuhteidemme tiedot — katso erillinen rekisterinpitäjän tietosuojaseloste.

2. Ei evästeitä

Gosoft Connect ei aseta lainkaan evästeitä — ei ole evästebanneria eikä mitään, johon tällä perusteella tulisi antaa suostumusta. Toimiakseen widget säilyttää pienen määrän ehdottoman välttämättömiä tietoja selaimesi paikallismuistissa (kuvattu kohdassa 3). Toisin kuin evästeitä, paikallismuistia ei lähetetä automaattisesti jokaisen pyynnön mukana; se pysyy selaimessasi, kunnes se vanhenee tai tyhjennät sen.

3. Selaimessasi säilytettävät tiedot

Jotta chat säilyttäisi tilansa sivulatausten välillä, widget tallentaa selaimesi paikallismuistiin seuraavat tiedot Asiakkaan sivustokohtaisesti eroteltuna (sama selain kahdella eri Asiakkaan sivustolla ei ole linkitetty toisiinsa):

  • Kävijätietue — satunnainen kävijätunniste (ei nimesi), suojaustunnus ja salaisuus, jolla todennetaan omat tietopyyntösi (kohta 7).
  • Käynnissä oleva keskustelusi — avoimen chattisi viestit ja kaikki, mitä olet kirjoittanut chatin sisäisiin lomakkeisiin, jotta keskusteluketju säilyy sivun uudelleenlatauksen yli.
  • Pienet asetusmerkinnät — esimerkiksi se, että olet sulkenut proaktiivisen viestin, tai että kertaluonteinen ponnahdusikkuna on jo näytetty.

Useimmat näistä vanhenevat automaattisesti, kun olet poistunut sivustolta — oletuksena 30 minuuttia (Asiakkaan asettama) viimeisestä käynnistäsi tai vuorovaikutuksestasi — ja ne poistetaan yhdessä. Niin kauan kuin pidät sivuston välilehteä auki, istunto pysyy voimassa; aika alkaa kulua, kun poistut sivustolta tai suljet välilehden. Kertaluonteisen ponnahdusikkunan merkintä voi säilyä, kunnes tyhjennät selaimesi. Voit tyhjentää kaiken milloin tahansa chatin "Poista tietoni" -toiminnolla tai selaimesi asetuksista. (Jos Asiakas käyttää valinnaista "muista kieleni" -asetusta, myös valitsemasi kielikoodi tallennetaan; oletuksena näin ei tehdä.)

4. Palvelimillemme tallentamamme tiedot

Asiakkaan puolesta saatamme tallentaa:

  • Keskustelut ja viestit — tekstin, jota vaihdat chatin kanssa. Tämä on vapaata tekstiä ja voi sisältää mitä tahansa kirjoittamaasi, mukaan lukien yhteystietoja tai muita henkilötietoja.
  • Lomakelähetykset — sen, mitä syötät liidienkeräys- tai muihin lomakkeisiin, mukaan lukien kaikki lataamasi tiedostot (säilytetään palvelimillamme erillään tietokannasta).
  • Liidit — yhteystiedot (nimi, sähköposti, puhelin, viesti), jotka annat nimenomaisesti, jotta Asiakas voi olla sinuun yhteydessä.
  • Kävijäprofiilivain jos Asiakas on ottanut sen käyttöön (oletuksena pois päältä); katso kohta 8.
  • Analytiikkatapahtumat — sivunäytöt, klikkaukset, sivulla vietetty aika ja konversiot, sekä sivun URL-osoite, viittaaja, kieli ja selaintyyppi, linkitettynä selaimessasi olevaan kävijätunnisteeseen. Tämä analytiikka on pseudonyymiä, ei anonyymiä: se on sidottu kyseiseen tunnisteeseen, joten se voidaan yhdistää sinuun Asiakkaan sivuston sisällä — ja voit tarkastaa tai poistaa sen (kohta 7).
  • Tekoälyn käyttötietueet — kunkin tekoälyvastauksen osalta käytetty malli, tokenmäärät ja kustannus. Nämä eivät sisällä lainkaan viestien sisältöä ja säilytetään kirjanpitoaineistona (kohta 6).

Emme tallenna IP-osoitettasi. IP-osoitettasi käytetään vain hetkellisesti väärinkäytösten rajoittamiseen (rate limiting), eikä sitä koskaan kirjata analytiikka- tai keskustelutietueisiimme.

5. Tekoälykäsittely ja alihankkijat

Kun käytät tekoälykeskustelua, viestisi — yhdessä Asiakkaan oman tietämyskannan asiaankuuluvan sisällön ja viimeaikaisen keskustelun kanssa — lähetetään tekoälyalihankkijallemme OpenAI, L.L.C. (Yhdysvallat) vastauksen muodostamiseksi (oletusmalli: GPT-4o mini). Jokainen viesti lähetetään myös OpenAI:n sisällönmoderointipalveluun haitallisen sisällön seulomiseksi. OpenAI käsittelee näitä tietoja API-ehtojensa mukaisesti, joiden nojalla API:n kautta välitettyjä tietoja ei käytetä OpenAI:n mallien kouluttamiseen; EU/ETA-alueen ulkopuolelle tapahtuva siirto perustuu asianmukaisiin suojatoimiin (vakiosopimus- lausekkeet ja OpenAI:n tietojenkäsittelyliite).

Asiakkaan tietämyskannan haku ja järjestäminen tapahtuu paikallisesti omassa infrastruktuurissamme — tähän vaiheeseen ei osallistu kolmansia osapuolia. Emme käytä lainkaan kolmansien osapuolten mainonta- tai analytiikkaseuraimia (ei Google Analyticsia, ei mainospikseleitä, ei istunnontoiston tallennusta). Muut alihankkijat (kuten hosting-infrastruktuuri) on sitoutettu tietojenkäsittelysopimuksin, ja ensisijainen tietovarastomme sijaitsee EU/ETA-alueella.

6. Säilytysajat

Säilytysajat määrittää Asiakas (rekisterinpitäjä). Oletuksena:

  • Keskustelut, viestit, lomakelähetykset, ladatut tiedostot ja kävijäprofiilit — 90 päivää viimeisestä toiminnastasi.
  • Analytiikkatapahtumat — 365 päivää.
  • Liidit — 365 päivää.

Näiden ajanjaksojen jälkeen tiedot poistetaan automaattisesti. Tekoälyn käyttötietueet (malli, tokenmäärät ja kustannus — ei viestien sisältöä) säilytetään pidempään kirjanpitoaineistona, perustuen lakisääteiseen velvollisuuteemme säilyttää taloudellisia tietoja (GDPR Art. 17(3)(e)).

7. Oikeutesi — tarkastus ja poistaminen

Voit käyttää keskeisiä oikeuksia suoraan chat-widgetistä:

  • Tarkastus (Art. 15)"Lataa tietoni" palauttaa sen, mitä säilytämme sinusta kyseisellä Asiakkaan sivustolla: keskustelusi ja viestisi, lomakelähetykset, liidit, profiilin (jos sellainen on) sekä viimeaikaisen analytiikan (500 uusinta tapahtumaa).
  • Poistaminen (Art. 17)"Poista tietoni" poistaa keskustelusi ja viestisi, lomakelähetyksesi ja lataamasi tiedostot, liidit, kävijäprofiilin sekä analytiikan kyseisellä Asiakkaan sivustolla.

Molemmat todennetaan selaimessasi säilytettävällä salaisuudella, joten vain sinä voit tehdä pyynnön. Jos tyhjennät selaimesi tallennustilan tai istuntosi vanhenee, kyseinen salaisuus katoaa etkä voi enää todentaa itseäsi. Ota tässä tapauksessa yhteyttä Asiakkaaseen — sen verkkosivuston ylläpitäjään, jolla käytit chatia. Asiakas on rekisterinpitäjä ja päättää pyynnöstäsi; Gosoft käsittelijänä toimii Asiakkaan ohjeiden mukaisesti. Voit myös kirjoittaa osoitteeseen privacy@gosoft.fi, jolloin välitämme pyyntösi kyseiselle Asiakkaalle. (Huom: tiedot, jotka ovat meille vain pseudonyymejä — kuten selaimessa olevaan tunnisteeseen sidottu analytiikka — voidaan paikantaa vain kyseisen tunnisteen avulla eli sivun sisäisellä työkalulla; ilman sitä emme välttämättä pysty tunnistamaan, mitkä tiedot ovat sinun.)

Sinulla on myös oikeus tietojen oikaisuun, käsittelyn rajoittamiseen, vastustamiseen sekä tietojen siirtämiseen järjestelmästä toiseen. Osoita nämä Asiakkaalle (rekisterinpitäjälle); kun otat yhteyttä Gosoftiin käsittelijänä (privacy@gosoft.fi), välitämme pyynnön Asiakkaalle ja toimimme tämän ohjeiden mukaisesti.

8. Automaattinen kävijäprofilointi (valinnainen, oletuksena pois päältä)

Jos — ja vain jos — Asiakas ottaa sen käyttöön, Gosoft Connect rakentaa chat-keskustelusta automaattisen profiilin kävijästä. Se käyttää suurta kielimallia (OpenAI) päätelläkseen kenttiä, kuten nimen, yhteystiedot, yrityksen, roolin, kiinnostuksen kohteet, kielen ja todennäköisen tarkoituksen, sekä lyhyen vapaamuotoisen yhteenvedon Asiakkaan myynti- tai tukitiimille. Tämä on automaattista profilointia: silloin kun se on käytössä, Asiakas on siitä vastuussa oleva rekisterinpitäjä. Profiili säilytetään saman oletusarvoisen 90 päivän ajanjakson ajan, ja se poistetaan toiminnolla "Poista tietoni".

9. Tietoturva

Sovellamme teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. Huomaa, että selaimesi paikallismuistissa säilytettävät tiedot ovat luettavissa millä tahansa Asiakkaan omalla verkkosivustolla suoritettavalla skriptillä (kyseessä ei ole suojattu tallennustila); kävijäkohtainen poistamissalaisuus tallennetaan palvelimillemme ainoastaan yksisuuntaisena tiivisteenä (hash), ei koskaan selkokielisenä.

10. Yhteistyö viranomaisten kanssa

Toimimme tarvittaessa yhteistyössä tietosuojaviranomaisten kanssa varmistaaksemme lain noudattamisen.

11. Muutokset tähän selosteeseen

Saatamme päivittää tätä selostetta esimerkiksi laki- tai tuotemuutosten yhteydessä. Voimassa oleva versio julkaistaan aina täällä.

12. Yhteystiedot

Gosoft Oyprivacy@gosoft.fi