Tietosuojaseloste

Päivitetty viimeksi: 13.4.2026


1. Rekisterinpitäjä

Yritys: Nollet Oy
Verkkosivu: kuus.io
Yhteyshenkilö tietosuoja-asioissa: aapo@kuus.io

2. Mitä tämä seloste koskee

Tämä seloste kuvaa, miten käsittelemme henkilötietojasi, kun:

  • käytät kuus.io-verkkosivua

  • lähetät yhteydenoton verkkosivujen liidilomakkeella

  • käytät verkkosivuillamme näkyvää AI-chat-widgettiä

Seloste koskee seuraavia tilanteita:

  • verkkosivun käyttö

  • yhteydenotto- ja liidilomakkeet

  • chat-keskustelut botin kanssa

  • tekniset tunnisteet ja välttämättömät tekniset lokitiedot

3. Mitä tietoja kerätään

Kun käytät verkkosivua

Voimme käsitellä verkkosivun käytön yhteydessä seuraavia teknisiä tietoja:

  • IP-osoite tai siitä johdettu tekninen tunniste

  • selain- ja laitetyyppi

  • sivulatauksiin liittyvät tekniset lokitiedot

  • aikaleimat

  • tiedot siitä, mille sivuille siirryt verkkosivulla

Näitä tietoja käsitellään verkkosivun toimivuuden, tietoturvan ja väärinkäytösten estämisen vuoksi.

Kun täytät liidilomakkeen verkkosivuilla

Kun lähetät yhteydenottopyynnön verkkosivujen lomakkeella, voimme käsitellä esimerkiksi seuraavia tietoja:

  • nimi

  • sähköpostiosoite

  • puhelinnumero

  • yrityksen nimi

  • vapaaehtoinen viesti tai lisätiedot

  • lähetyksen aikaleima

Käsittelemme vain ne tiedot, jotka itse annat lomakkeella.

Kun käytät chat-bottia

Kun käytät AI-chat-widgettiä, voimme käsitellä seuraavia tietoja:

  • chat-viestit eli kirjoittamasi viestit ja botin vastaukset

  • tekninen tunniste, jonka avulla keskustelua voidaan jatkaa myöhemmin samassa selaimessa

  • aikaleimat siitä, milloin keskustelu alkoi ja milloin viestit lähetettiin

Mitä emme kerää

  • emme käytä mainos-evästeitä

  • emme jaa tietojasi mainosverkostoille

  • emme tee profilointia mainontaa varten

  • emme myy tietojasi eteenpäin

4. Käsittelyn tarkoitukset ja käsittelyperusteet

Verkkosivun käyttö

Käsittelyn tarkoitus on:

  • tarjota toimiva verkkosivu

  • varmistaa tietoturva

  • estää väärinkäytöksiä

  • ylläpitää palvelun teknistä toimintaa

Käsittelyperuste: oikeutettu etu (GDPR 6(1)(f))

Oikeutettu etumme on ylläpitää turvallista ja toimivaa verkkopalvelua.

Liidilomake ja yhteydenotot

Käsittelemme lomakkeella lähettämiäsi tietoja, jotta voimme:

  • vastata yhteydenottoosi

  • käsitellä tarjouspyyntöäsi tai muuta pyyntöäsi

  • jatkaa keskustelua pyytämästäsi palvelusta

Käsittelyperuste: suostumus (GDPR 6(1)(a)) tai pyynnöstäsi tehtävät toimenpiteet ennen mahdollista sopimusta (GDPR 6(1)(b))

Jos lomakkeella pyydetään nimenomainen suostumus, käsittely perustuu suostumukseen. Jos otat meihin yhteyttä saadaksesi tarjouksen tai pyytääksesi yhteydenottoa, käsittely voi perustua myös sopimusta edeltäviin toimenpiteisiin.

Chat-käyttö

Kun avaat chatin ja lähetät viestin, käsittelemme viestiäsi, jotta voimme tarjota sinulle välittömästi vastauksen kysymykseesi.

Käsittelyperuste: oikeutettu etu (GDPR 6(1)(f))

Olemme arvioineet, että:

  • aktiivinen chatin avaaminen ja viestin lähettäminen on selkeä tahdonilmaisu

  • käytämme vain minimaalisesti dataa vastauksen tuottamiseen

  • emme tee mainontaa, profilointia tai seurantaa

  • käsittely ei syrjäytä rekisteröidyn oikeuksia tai vapauksia

Voit halutessasi olla käyttämättä chatia ja ottaa yhteyttä sähköpostitse.

5. Tietojen säilytysaika

Verkkosivun tekniset lokit
Säilytysaika: enintään 12 kuukautta

Liidilomakkeella lähetetyt yhteystiedot
Säilytysaika: 12 kuukautta

Chat-keskustelut ja viestit
Säilytysaika: 90 päivää

Auditointimerkinnät tietopyyntöjen käsittelystä

Säilytysaika: 730 päivää

Vanhemmat tiedot poistetaan automaattisesti tai säännöllisten poistokäytäntöjen mukaisesti.

6. Kenelle tietoja luovutetaan

Käytämme palveluntarjoajia, jotka käsittelevät tietoja puolestamme ja joiden kanssa on tehty tarvittavat sopimukset henkilötietojen käsittelystä.

Framer
Käyttötarkoitus: verkkosivualusta ja liidilomake
Sijainti: palveluntarjoajan infrastruktuurin mukaisesti

OpenAI
Käyttötarkoitus: AI-vastausten generointi
Sijainti: USA

Resend
Käyttötarkoitus: sähköpostitoimitus
Sijainti: USA

Supabase
Käyttötarkoitus: tietokanta
Sijainti: EU

Vercel
Käyttötarkoitus: hosting
Sijainti: EU

Upstash
Käyttötarkoitus: liikenteen hallinta
Sijainti: EU

Kansainvälisissä tiedonsiirroissa käytetään tarvittaessa EU:n vakiosopimuslausekkeita (Standard Contractual Clauses).

Tärkeä huomio chatista: chat-viestit voidaan välittää OpenAI:lle USA:han vastauksen generointia varten. OpenAI ei käytä API-käytön yhteydessä lähetettyä sisältöä mallien kouluttamiseen palvelun vakioehdoissa tarkoitetulla tavalla. Älä lähetä chatissa arkaluontoisia tietoja, kuten henkilötunnusta, terveystietoja, pankkitietoja tai salasanoja.7. Sinun oikeutesi

GDPR antaa sinulle seuraavat oikeudet:

  • oikeus saada pääsy tietoihisi

  • oikeus vaatia virheellisten tietojen oikaisua

  • oikeus pyytää tietojen poistamista

  • oikeus pyytää käsittelyn rajoittamista

  • oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä

  • oikeus peruuttaa antamasi suostumus milloin tahansa

  • oikeus tehdä valitus Tietosuojavaltuutetulle

Miten käytät oikeuksiasi

Lähetä pyyntö sähköpostitse osoitteeseen hei@kuus.io.
Voit käyttää otsikkoa esimerkiksi:

  • GDPR-pyyntö: tarkastus

  • GDPR-pyyntö: oikaisu

  • GDPR-pyyntö: poisto

Vastaamme pyyntöön ilman aiheetonta viivytystä ja viimeistään 30 päivän kuluessa, ellei lain mukaan tarvita pidempää käsittelyaikaa.

8. Evästeet ja tekniset tunnisteet

Käytämme vain verkkosivun ja chatin toiminnan kannalta välttämättömiä teknisiä tallenteita.

Chatin tekninen tunniste

  • Visitor-token (localStorage): anonymisoitu tunniste, jota tarvitaan keskustelun jatkamiseen samassa selaimessa sekä väärinkäytön estämiseen

Verkkosivun tekniset tallenteet

Verkkosivu tai sen alusta voi käyttää teknisesti välttämättömiä tallenteita, joita tarvitaan esimerkiksi:

  • lomakkeen lähetyksen toimivuuteen

  • sivun turvalliseen toimintaan

  • palvelun tekniseen ylläpitoon

Emme käytä mainos-evästeitä, tracking-pikseleitä, fingerprinting-tekniikoita tai cross-site-cookieita.

Jos verkkosivulle lisätään myöhemmin analytiikkaa, markkinointievästeitä tai muita ei-välttämättömiä teknologioita, tätä selostetta ja mahdollisia evästeasetuksia päivitetään erikseen.

9. Tietoturva

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein. Käytössä olevia suojatoimia voivat olla esimerkiksi:

  • HTTPS-salaus verkkoliikenteessä

  • pääsynhallinta järjestelmiin

  • rajattu pääsy henkilötietoihin

  • lokitus ja valvonta

  • asiakaskohtainen dataeristys soveltuvin osin

  • automaattiset poistokäytännöt

  • väärinkäytön estävä liikenteenhallinta

Jos havaitsemme tietoturvaloukkauksen, joka todennäköisesti aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä soveltuvan lainsäädännön mukaisesti.

10. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta tarpeen mukaan esimerkiksi palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitetaan verkkosivuilla. Tarkista selosteen alusta viimeisin päivityspäivä.

11. Yhteystiedot

Kysymykset tästä selosteesta tai henkilötietojesi käsittelystä:

Sähköposti: hei@kuus.io