— Lailliset dokumentit

Tietosuojaseloste

GDPR (EU) 2016/679 -asetuksen mukainen tietosuojaseloste. Viimeksi päivitetty: 24. huhtikuuta 2026.

1. Rekisterinpitäjä

YritysKoukku Digital Oy
Y-tunnusRekisteröinti kesken
OsoiteTurku, Suomi
Sähköpostitietosuoja@koukku.ai
PuhelinSaatavilla pyydettäessä

Koukku Digital Oy (jäljempänä "KoukkuAi" tai "me") toimii henkilötietojesi rekisterinpitäjänä tässä selosteessa kuvattujen palveluiden osalta.

2. Mitä tietoja keräämme

Keräämme seuraavia henkilötietoja:

  • Perustiedot: Nimi ja sähköpostiosoite, jotka annat rekisteröityessäsi.
  • Yritystiedot: Yrityksen nimi (valinnainen kentässä rekisteröitymislomakkeessa).
  • Tunnistautumistiedot: Suojattu salasanatiiviste (emme koskaan tallenna salasanaa selkokielisenä).
  • Tekniset tiedot: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, istuntotiedot (NextAuth-sessiotoken).
  • Käyttötiedot: Sivuvierailut, klikit ja palvelussa suoritetut toiminnot.
  • CRM-tiedot: Rekisteröitymisen yhteydessä tietosi tallennetaan HubSpot-järjestelmäämme myynti- ja asiakaspalvelutarkoituksiin.

Emme kerää arkaluontoisia henkilötietoja (esim. terveystiedot, poliittiset mielipiteet, uskonnollinen vakaumus).

3. Mihin tietojasi käytämme

  • Palvelun tarjoaminen: Asiakasportaalin käyttöoikeuden hallinta, tilausten käsittely ja asiakastuen tarjoaminen.
  • Viestintä: Palvelua koskevat ilmoitukset, tilausvahvistukset ja tärkeät tietoturvailmoitukset.
  • Markkinointi (suostumuksella): Uutiskirjeet ja tarjoukset, mikäli olet antanut nimenomaisen suostumuksesi.
  • Palvelun kehittäminen: Käyttötilastojen analysointi palvelumme parantamiseksi (anonymisoitu data).
  • Lailliset velvoitteet: Kirjanpito- ja verolain velvoitteiden täyttäminen.

4. Käsittelyn oikeusperuste (GDPR art. 6)

  • Sopimuksen täyttäminen (art. 6.1.b): Rekisteröityminen, tilaukset ja palvelun tarjoaminen.
  • Oikeutettu etu (art. 6.1.f): Palvelun tietoturva, väärinkäytösten estäminen ja palvelun kehittäminen.
  • Suostumus (art. 6.1.a): Markkinointiviestintä — voit peruuttaa suostumuksesi milloin tahansa.
  • Lakisääteinen velvoite (art. 6.1.c): Kirjanpito ja verotus.

5. Tietojen säilytysaika

  • Asiakastili: Tietosi säilytetään niin kauan kuin tilisi on aktiivinen. Tilin poistamisen jälkeen tiedot poistetaan 30 päivän kuluessa.
  • Laskutustiedot: Säilytetään 7 vuotta kirjanpitolain mukaisesti.
  • Markkinointisuostumus: Kunnes peruutat suostumuksesi.
  • Lokitiedot: Säilytetään enintään 90 päivää.

6. Tietojen jakaminen kolmansille osapuolille

Emme myy henkilötietojasi. Jaamme tietoja vain seuraavissa tapauksissa:

  • HubSpot Inc. (CRM-järjestelmä) — EU–US Data Privacy Framework -sopimuksen puitteissa
  • Google LLC (OAuth-kirjautuminen, Google Cloud) — Käyttäjän valinnaisella suostumuksella
  • Paytrail Oyj (maksupalvelu) — Tilausten käsittelyn yhteydessä
  • Resend Inc. (sähköpostipalvelu) — Palvelusähköpostien lähettämiseen
  • Viranomaiset: Lain niin vaatiessa

7. Sinun oikeutesi (GDPR art. 15–22)

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

  • Oikeus saada tietoja (art. 15): Voit pyytää kopion kaikista sinua koskevista tiedoista.
  • Oikeus oikaista tietoja (art. 16): Voit pyytää virheellisten tietojen korjaamista.
  • Oikeus poistaa tiedot (art. 17): Voit pyytää tietojesi poistamista ("oikeus tulla unohdetuksi").
  • Oikeus rajoittaa käsittelyä (art. 18): Voit rajoittaa tietojesi käsittelyä tietyissä tilanteissa.
  • Oikeus siirtää tiedot (art. 20): Voit pyytää tietojasi koneluettavassa muodossa.
  • Oikeus vastustaa käsittelyä (art. 21): Voit vastustaa tietojesi käyttöä suoramarkkinointiin.

Lähetä pyyntösi osoitteeseen tietosuoja@koukku.ai. Vastaamme 30 päivän kuluessa.

8. Evästeet (cookies)

Käytämme evästeitä seuraaviin tarkoituksiin:

  • Välttämättömät evästeet: Kirjautumissessio ja turvallisuustoiminnot (ei vaadi suostumusta)
  • Analytiikkaevästeet: Käyttötilastojen kerääminen palvelun kehittämiseksi (suostumuksella)

Voit hallita evästeasetuksia selaimesi asetuksista. Välttämättömien evästeiden estäminen voi vaikuttaa palvelun toimintaan.

9. Tietoturva

Suojaamme henkilötietosi asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä:

  • HTTPS-salaus kaikessa tiedonsiirrossa
  • Bcrypt-salasanatiivistys (12 kierrosta)
  • Tietokantayhteydet salattu (Cloud SQL + TLS)
  • Pääsy tuotantojärjestelmiin rajoitettu vain tarpeellisille henkilöille
  • Säännölliset tietoturva-auditoinnit

Tietoturvaloukkauksesta ilmoitamme viipymättä asianomaisille tahoille GDPR:n art. 33–34 mukaisesti.

10. Valitusoikeus

Jos katsot, että henkilötietojesi käsittely loukkaa tietosuoja-asetusta, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto

PL 800, 00531 Helsinki | puh. 029 566 6700 | tietosuoja.fi

11. Yhteydenotto tietosuoja-asioissa

Kaikki tietosuojaan liittyvät kysymykset, pyynnöt ja yhteydenotot: tietosuoja@koukku.ai

12. Muutokset tähän selosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme sähköpostitse tai palvelun sisällä. Jatkamalla palvelun käyttöä hyväksyt päivitetyn selosteen.