Tietosuojaseloste

1. Yleistä

Tämä tietosuojaseloste koskee Lakimaatti Oy:n ("Lakimaatti") verkkopalvelua osoitteessa lakimaatti.fi, jonka kautta tarjoamme automatisoituja juridisia dokumentteja sekä tekoälypohjaisen chatbotin asiakkaillemme. Noudatamme kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR) sekä muuta soveltuvaa tietosuojalainsäädäntöä. Käsittelemme henkilötietoja vain siinä laajuudessa kuin se on välttämätöntä palvelumme tuottamiseksi, asiakassuhteen hoitamiseksi ja mahdollisten riitatilanteiden selvittämiseksi.

2. Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

• Asiakkaiden tunnistaminen ja käyttäjäistuntojen ylläpito
• Automatisoitujen juridisten dokumenttien tuottaminen ja toimittaminen asiakkaan antamien tietojen perusteella
• Palvelun käyttöön liittyvien sopimusten täytäntöönpano
• Tekoälypohjaisen chatbotin ylläpito ja asiakkaiden kysymyksiin vastaaminen
• Asiakaspalvelun hoitaminen ja asiakkaiden yhteydenottopyyntöihin vastaaminen
• Laskutus ja maksujen käsittely
• Tilausten ja tuotettujen asiakirjojen todentaminen mahdollisissa riitatilanteissa (auditointiloki)
• Palvelun kehittäminen ja tilastointi
• Lakisääteisten velvoitteiden täyttäminen

3. Käsittelyn oikeusperusteet

Henkilötietojesi käsittely perustuu seuraaviin oikeusperusteisiin:

• Sopimuksen täytäntöönpano — tietojen käsittely on välttämätöntä tilauksesi toteuttamiseksi ja asiakirjojen tuottamiseksi
• Oikeutettu etu — palvelun kehittäminen, tietoturva, väärinkäytösten estäminen ja riitatilanteiden selvittäminen
• Lakisääteinen velvoite — kirjanpitolain mukaiset velvoitteet

4. Käsiteltävät henkilötiedot

Keräämme ja käsittelemme seuraavia henkilötietoja:

• Tunnistetiedot: sähköpostiosoite (käytetään kirjautumiseen ja tilauksen yhdistämiseen)
• Asiakirjatiedot: avioehtosopimuksen laatimiseksi antamasi tiedot, mukaan lukien puolisoiden nimet, henkilötunnukset, todistajien tiedot sekä sopimuksen sisältöä koskevat valinnat
• Chatbot-keskustelut: tekoälybotin kanssa käydyt kysymykset ja vastaukset, mukaan lukien aikaleimat
• Tuotetut asiakirjat: palvelun tuottamat avioehtosopimukset ja niihin liittyvät metatiedot
• Maksutiedot: Stripe-maksutapahtuman tunnisteet (emme tallenna luottokorttitietoja)
• Tekniset tiedot: IP-osoite, selaimen tyyppi, istuntotiedot

5. Auditointiloki

Tilauksen valmistuessa tallennamme salatun auditointilokin, joka sisältää kopion tilaustiedoista, lomakkeen vastauksista, tuotetun asiakirjan metatiedoista sekä tilaukseen liittyvistä chatbot-keskusteluista. Tämä loki on salattu AES-256-GCM-menetelmällä eikä sen sisältöä voida lukea ilman erillistä salausavainta. Loki on muuttumaton (sitä ei voi jälkikäteen muokata tai poistaa).

Auditointilokia käytetään ainoastaan mahdollisten riitatilanteiden selvittämiseen, ja siihen on pääsy vain Lakimaatin teknisellä ylläpidolla. Sähköpostiosoitteesi tallennetaan lokissa yksisuuntaisena tiivisteenä (SHA-256), jotta yksittäisen asiakkaan lokit voidaan tarvittaessa hakea ilman, että sähköpostiosoite on selkokielisesti luettavissa.

6. Tietolähteet

Henkilötiedot kerätään ensisijaisesti suoraan sinulta itseltäsi palvelun käytön yhteydessä: kirjautumislomakkeelta, avioehtolomakkeelta sekä chatbot-keskusteluista. Tekniset tiedot (IP-osoite, selaimen tyyppi) kerätään automaattisesti palvelinyhteyden yhteydessä.

7. Henkilötietojen vastaanottajat ja siirrot

Käytämme seuraavia ulkopuolisia palveluntarjoajia:

• Supabase (tietokanta) — tilaukset, asiakirjat ja chatbot-keskustelut tallennetaan Supabasen PostgreSQL-tietokantaan
• Vercel (palvelininfrastruktuuri) — verkkopalvelun ylläpito ja suoritus
• Stripe (maksupalvelu) — maksujen käsittely (luottokorttitiedot käsitellään ainoastaan Stripen toimesta)
• OpenAI (tekoäly) — chatbotin vastausten tuottaminen (kysymykset lähetetään OpenAI:n rajapintaan, mutta emme lähetä henkilötunnuksia tai nimiä chatbotin kautta)
• Google (Google Analytics, USA) — verkkosivuston liikenteen analysointi ja palvelun kehittäminen. Tiedot käsitellään EU:n vakiosopimuslausekkeiden (SCC) mukaisesti.
• Microsoft (Microsoft Clarity, USA) — käyttäjäkokemuksen analysointi lämpökarttojen ja istuntotallenteiden avulla. Tiedot käsitellään EU:n vakiosopimuslausekkeiden (SCC) mukaisesti.

Kaikki yhteistyökumppanimme noudattavat GDPR-vaatimuksia. Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle vain asianmukaisin suojamekanismein (EU:n vakiosopimuslausekkeet tai vastaava suojataso).

8. Henkilötietojen suojaus

Suojaamme henkilötietojasi seuraavilla toimenpiteillä:

• Kaikki liikenne on SSL/TLS-salattua (HTTPS)
• Tietokanta on suojattu rivitason pääsynhallinnalla (Row Level Security) — vain palvelinsovellus voi käsitellä tietoja
• Auditointilokit on salattu AES-256-GCM-menetelmällä — tietokantaan tallennetaan vain salattu data
• Salausavaimet säilytetään erillään tietokannasta palvelinympäristön muuttujissa
• Kirjautumisistunnot ovat HTTP-only, Secure ja SameSite=Strict -evästeitä
• Pääsy henkilötietoihin on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseksi

9. Henkilötietojen säilytysaika

• Tilaus- ja asiakirjatiedot: asiakassuhteen ajan ja enintään 6 vuotta viimeisestä tilauksesta (kirjanpitolain vaatimus)
• Auditointilokit: enintään 6 vuotta tilauksen valmistumisesta
• Chatbot-keskustelut: enintään 2 vuotta
• Istuntotiedot: 7 päivää viimeisestä kirjautumisesta
• Käyttäjä voi pyytää tietojensa poistamista milloin tahansa (ks. kohta 10)

10. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

• Oikeus saada pääsy tietoihisi
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen (ellei säilyttämistä vaadita lainsäädännön nojalla)
• Oikeus käsittelyn rajoittamiseen
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus vastustaa käsittelyä

Pyynnöt tulee osoittaa sähköpostitse osoitteeseen asiakaspalvelu@lakimaatti.fi. Vastaamme pyyntöihin kuukauden kuluessa. Voimme pyytää henkilöllisyyden todistamista ennen tietojen luovuttamista.

11. Evästeet

Käytämme palvelussamme seuraavia evästeitä:

• Välttämättömät evästeet: kirjautumisistunnon ylläpito (auth_session-eväste) sekä Stripen ja Supabasen toimintaan liittyvät evästeet. Näitä ei voi poistaa käytöstä.
• Analytiikkaevästeet: käytämme Google Analytics (GA4) -palvelua liikenteen analysointiin (evästeet: _ga, _ga_*) sekä Microsoft Clarity -palvelua käyttäjäkokemuksen analysointiin lämpökarttojen ja istuntotallenteiden avulla (evästeet: _clck, _clsk). Nämä evästeet otetaan käyttöön vasta sen jälkeen, kun olet antanut suostumuksesi evästebannerin kautta.

Emme käytä markkinointievästeitä. Voit hallita analytiikkaevästeiden käyttöä evästebannerin kautta. Jos estät analytiikkaevästeet, Google Analytics ja Microsoft Clarity eivät kerää tietoja vierailustasi.

12. Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.

Tietosuojavaltuutetun toimisto: tietosuoja.fi

13. Alaikäiset

Palvelu ei ole tarkoitettu alle 18-vuotiaille. Emme tietoisesti kerää alaikäisten henkilötietoja.

14. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden muuttaa tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan palvelussa. Suosittelemme tarkistamaan tämän sivun säännöllisesti.