Tietosuojaseloste

1. Yleistä

Tämä tietosuojaseloste koskee Lakimaatti Oy:n ("Lakimaatti") verkkopalvelua osoitteessa lakimaatti.fi, jonka kautta tarjoamme automatisoituja juridisia dokumentteja sekä tekoälypohjaisen chatbotin asiakkaillemme. Noudatamme kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR) sekä muuta soveltuvaa tietosuojalainsäädäntöä. Käsittelemme henkilötietoja vain siinä laajuudessa kuin se on välttämätöntä palvelumme tuottamiseksi, asiakassuhteen hoitamiseksi ja mahdollisten riitatilanteiden selvittämiseksi.

2. Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

• Asiakkaiden tunnistaminen ja käyttäjäistuntojen ylläpito
• Automatisoitujen juridisten dokumenttien tuottaminen ja toimittaminen asiakkaan antamien tietojen perusteella
• Palvelun käyttöön liittyvien sopimusten täytäntöönpano
• Tekoälypohjaisen chatbotin ylläpito ja asiakkaiden kysymyksiin vastaaminen
• Asiakaspalvelun hoitaminen ja asiakkaiden yhteydenottopyyntöihin vastaaminen
• Laskutus ja maksujen käsittely
• Tilausten ja tuotettujen asiakirjojen todentaminen mahdollisissa riitatilanteissa (auditointiloki)
• Palvelun kehittäminen ja tilastointi
• Lakisääteisten velvoitteiden täyttäminen

3. Käsittelyn oikeusperusteet

Henkilötietojesi käsittely perustuu seuraaviin oikeusperusteisiin:

• Sopimuksen täytäntöönpano — tietojen käsittely on välttämätöntä tilauksesi toteuttamiseksi ja asiakirjojen tuottamiseksi
• Oikeutettu etu — palvelun kehittäminen, tietoturva, väärinkäytösten estäminen ja riitatilanteiden selvittäminen
• Lakisääteinen velvoite — kirjanpitolain mukaiset velvoitteet

4. Käsiteltävät henkilötiedot

Keräämme ja käsittelemme seuraavia henkilötietoja:

• Tunnistetiedot: sähköpostiosoite (käytetään kirjautumiseen ja tilauksen yhdistämiseen)
• Asiakirjatiedot: avioehtosopimuksen laatimiseksi antamasi tiedot, mukaan lukien puolisoiden nimet, henkilötunnukset, todistajien tiedot sekä sopimuksen sisältöä koskevat valinnat
• Chatbot-keskustelut: tekoälybotin kanssa käydyt kysymykset ja vastaukset, mukaan lukien aikaleimat
• Tuotetut asiakirjat: palvelun tuottamat avioehtosopimukset ja niihin liittyvät metatiedot
• Maksutiedot: maksupalveluntarjoajan tapahtumatunnisteet ja maksun tila (emme tallenna maksukorttitietoja)
• Tekniset tiedot: IP-osoite, selaimen tyyppi, istuntotiedot

5. Auditointiloki

Tilauksen valmistuessa tallennamme salatun auditointilokin, joka sisältää kopion tilaustiedoista, lomakkeen vastauksista, tuotetun asiakirjan metatiedoista sekä tilaukseen liittyvistä chatbot-keskusteluista. Tämä loki on salattu AES-256-GCM-menetelmällä eikä sen sisältöä voida lukea ilman erillistä salausavainta. Loki on muuttumaton (sitä ei voi jälkikäteen muokata tai poistaa).

Auditointilokia käytetään ainoastaan mahdollisten riitatilanteiden selvittämiseen, ja siihen on pääsy vain Lakimaatin teknisellä ylläpidolla. Sähköpostiosoitteesi tallennetaan lokissa yksisuuntaisena tiivisteenä (SHA-256), jotta yksittäisen asiakkaan lokit voidaan tarvittaessa hakea ilman, että sähköpostiosoite on selkokielisesti luettavissa.

6. Tietolähteet

Henkilötiedot kerätään ensisijaisesti suoraan sinulta itseltäsi palvelun käytön yhteydessä: kirjautumislomakkeelta, avioehtolomakkeelta sekä chatbot-keskusteluista. Tekniset tiedot (IP-osoite, selaimen tyyppi) kerätään automaattisesti palvelinyhteyden yhteydessä.

7. Henkilötietojen vastaanottajat ja siirrot

Käytämme palvelumme tuottamisessa huolellisesti valittuja, GDPR-vaatimukset täyttäviä alihankkijoita seuraavissa rooleissa:

• Pilvi-infrastruktuuri ja tietokantapalvelut — verkkopalvelun ylläpito sekä tilausten ja asiakirjojen tallennus
• Maksunvälityspalvelu — PCI-DSS-sertifioitu maksupalveluntarjoaja, joka käsittelee maksukorttitiedot itsenäisesti rekisterinpitäjänä. Emme tallenna maksukorttitietoja omiin järjestelmiimme.
• Sähköpostipalvelu — kirjautumislinkkien ja tilausvahvistusten lähetys
• Tekoälypohjaisen chatbotin kielimallipalvelu — chatbotin vastausten tuottaminen. Emme välitä chatbotin kautta henkilötunnuksia, nimiä emmekä muita arkaluonteisia tietoja.
• Verkkosivuston analytiikka- ja käyttäjäkokemustyökalut — liikenteen ja käyttökokemuksen analysointi. Käytössä vain antamasi evästesuostumuksen perusteella (ks. kohta 11).
• Robotti- ja väärinkäytöstunnistus (CAPTCHA) — lomakkeiden suojaaminen automatisoidulta käytöltä

Pääosa käsittelystä tapahtuu EU/ETA-alueella. Mikäli henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, siirto tapahtuu aina Euroopan komission hyväksymien vakiosopimuslausekkeiden (Standard Contractual Clauses, SCC) tai muun GDPR:n edellyttämän asianmukaisen suojamekanismin nojalla.

Voit pyytää ajantasaisen luettelon käyttämistämme alihankkijoista ottamalla yhteyttä osoitteeseen asiakaspalvelu@lakimaatti.fi.

8. Henkilötietojen suojaus

Suojaamme henkilötietojasi seuraavilla toimenpiteillä:

• Kaikki liikenne on SSL/TLS-salattua (HTTPS)
• Tietokanta on suojattu rivitason pääsynhallinnalla (Row Level Security) — vain palvelinsovellus voi käsitellä tietoja
• Auditointilokit on salattu AES-256-GCM-menetelmällä — tietokantaan tallennetaan vain salattu data
• Salausavaimet säilytetään erillään tietokannasta palvelinympäristön muuttujissa
• Kirjautumisistunnot ovat HTTP-only, Secure ja SameSite=Strict -evästeitä
• Pääsy henkilötietoihin on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseksi

9. Henkilötietojen säilytysaika

• Tilaus- ja asiakirjatiedot: asiakassuhteen ajan ja enintään 6 vuotta viimeisestä tilauksesta (kirjanpitolain vaatimus)
• Auditointilokit: enintään 6 vuotta tilauksen valmistumisesta
• Chatbot-keskustelut: enintään 2 vuotta
• Istuntotiedot: 7 päivää viimeisestä kirjautumisesta
• Käyttäjä voi pyytää tietojensa poistamista milloin tahansa (ks. kohta 10)

10. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

• Oikeus saada pääsy tietoihisi
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen (ellei säilyttämistä vaadita lainsäädännön nojalla)
• Oikeus käsittelyn rajoittamiseen
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus vastustaa käsittelyä

Pyynnöt tulee osoittaa sähköpostitse osoitteeseen asiakaspalvelu@lakimaatti.fi. Vastaamme pyyntöihin kuukauden kuluessa. Voimme pyytää henkilöllisyyden todistamista ennen tietojen luovuttamista.

11. Evästeet

Käytämme palvelussamme seuraavia evästeitä:

• Välttämättömät evästeet: kirjautumisistunnon ylläpito, evästesuostumuksen tallennus, lomakkeiden robottitunnistus sekä maksunkäsittelyn vaatimat evästeet. Näitä ei voi poistaa käytöstä, koska palvelu ei toimi ilman niitä.
• Analytiikkaevästeet: käytämme Google Analytics (GA4) -palvelua liikenteen analysointiin sekä Microsoft Clarity -palvelua käyttäjäkokemuksen analysointiin lämpökarttojen ja anonymisoitujen istuntotallenteiden avulla. Nämä evästeet otetaan käyttöön vasta sen jälkeen, kun olet antanut suostumuksesi evästebannerin kautta.

Emme käytä markkinointievästeitä. Voit hallita analytiikkaevästeiden käyttöä evästebannerin kautta. Jos estät analytiikkaevästeet, Google Analytics ja Microsoft Clarity eivät kerää tietoja vierailustasi.

12. Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.

Tietosuojavaltuutetun toimisto: tietosuoja.fi

13. Alaikäiset

Palvelu ei ole tarkoitettu alle 18-vuotiaille. Emme tietoisesti kerää alaikäisten henkilötietoja.

14. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden muuttaa tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan palvelussa. Suosittelemme tarkistamaan tämän sivun säännöllisesti.