Tietosuojaseloste
Summary in English
This privacy policy complies with the EU General Data Protection Regulation (GDPR). Key points:
- We collect limited data: IP addresses for rate limiting and security logging (retention per provider policies). Netlify also automatically records the sender's IP address alongside feedback form submissions.
- Conversations are processed via OpenRouter and third-party inference providers (such as Google; provider may vary per request); not stored long-term. We have opted out of routing to providers that use data for model training.
- Voluntary feedback submissions (error reports, praise, general feedback) are retained for a maximum of 24 months, then deleted. You may withdraw consent and request deletion of submitted feedback at any time.
- International data transfers (US infrastructure) are governed by the providers' own transfer mechanisms (see linked privacy policies).
- Local storage is used only to remember disclaimer acceptance and theme preference (light/dark).
- No tracking cookies.
Tämä tietosuojaseloste noudattaa EU:n yleistä tietosuoja-asetusta (GDPR). Se kattaa Autot.ai-verkkopalvelun ("Palvelu").
Tämä seloste on osa palvelun ehtoja. Katso myös Käyttöehdot.
1. Rekisterinpitäjä
Duckling Codehouse Oy
Y-tunnus: 3182841-7
Yhteyshenkilö: Heikki Saxén
Sähköposti: heikki@duckling.fi
Verkkosivu: www.duckling.fi
2. Henkilötietojen käsittelyn tarkoitus ja peruste
Palvelu on suunniteltu minimoimaan henkilötietojen kerääminen. Tietoja käsitellään ainoastaan palvelun käytön mahdollistamiseksi, palvelun turvallisuuden ylläpitämiseksi, väärinkäytösten estämiseksi ja lakisääteisten velvoitteiden noudattamiseksi.
Käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu palvelun turvallisuuden ja saatavuuden ylläpitämisessä. Vapaaehtoisten palautelähetysten osalta oikeusperuste on suostumus, joka annetaan palautelomakkeella (lomake sisältää linkin tähän tietosuojaselosteeseen).
3. Henkilötiedot
Palvelu kerää ja käsittelee seuraavia tietoja:
- IP-osoitteet: Käsitellään pyyntörajoitusta ja tietoturvaa varten. Palautelähetysten yhteydessä IP-osoite tallentuu myös osana palautetietoja (ks. palautelähetykset alla). Lokien säilytysaika määräytyy teknisten palveluntarjoajien käytäntöjen mukaisesti (ks. kohta 6).
- Vapaaehtoiset palautelähetykset: Kun lähetät palautetta "Lähetä palautetta" -toiminnolla, keräämme soveltuvin osin: esitetyn kysymyksen, tekoälyn vastauksen, valitsemasi palautetyypin ja mahdolliset korjaukset tai lisätiedot. Netlify tallentaa automaattisesti myös lähettäjän IP-osoitteen palautelähetyksen yhteyteen. Palautelähetykset (IP-osoite mukaan lukien) säilytetään enintään 24 kuukautta, jonka jälkeen ne poistetaan.
- Keskustelut: Välitetään Netlifyn kautta OpenRouterille ja tekoälyn laskentapalveluntarjoajille vastausten tuottamiseksi (ks. kohta 6), mutta niitä ei tallenneta pitkäaikaisesti.
4. Tietojen lähteet
Tiedot tulevat rekisteröidyiltä itseltään Palvelun käytön yhteydessä. IP-osoitteet välittyvät automaattisesti osana tavanomaisia internet-viestintäprotokollia.
5. Evästeet ja selaimen tallennus
5.1 Paikallinen tallennus
Palvelu käyttää selaimen paikallista tallennusta (localStorage) ainoastaan käyttöehtojen hyväksymisen ja teemavalinnan (vaalea/tumma) muistamiseen. Tieto säilyy kunnes käyttäjä tyhjentää selaimen tiedot. Käyttäjä voi poistaa tiedon selaimen asetuksista milloin tahansa.
Keskusteluhistoriaa ei tallenneta pysyvästi selaimeen – se säilyy vain selaimen muistissa istunnon ajan ja häviää kun Käyttäjä sulkee sivun tai päivittää sen. Palvelinpuolen käsittelystä ks. kohdat 3 ja 6.
5.2 Evästeet
Palvelu ei käytä evästeitä seurantaan, analytiikkaan, mainontaan tai käyttäjäprofilointiin. Vain välttämättömiä teknisiä evästeitä voidaan käyttää palvelun perustoiminnallisuuteen.
6. Tietojen luovuttaminen
Tietoja voidaan luovuttaa:
- Tekniset palveluntarjoajat:
- Netlify, Inc. – verkkoisännöinti, välityspalvelin ja palautelomakkeiden tallennus.
- OpenRouter, Inc. – tekoälyrajapinta ja reititys. Keskustelut välitetään OpenRouterin kautta tekoälyn laskentapalveluntarjoajille vastausten tuottamiseksi.
- Tekoälyn laskentapalveluntarjoajat: OpenRouter välittää keskustelut kolmannen osapuolen laskentapalveluntarjoajille (kuten Google, DeepInfra, Novita tai vastaavat). Palveluntarjoaja voi vaihdella pyynnöittäin. Olemme ottaneet käyttöön asetuksen, joka estää keskustelujen välittämisen palveluntarjoajille, jotka käyttävät käyttäjätietoja mallien kouluttamiseen.
- Toimivaltaiset viranomaiset: Sovellettavan lain niin vaatiessa.
Henkilötietoja ei luovuteta markkinointitarkoituksiin tai kolmansille osapuolille niiden omaan käyttöön.
7. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Osa teknisestä infrastruktuurista sijaitsee Yhdysvalloissa (Netlify, OpenRouter). Myös osa laskentapalveluntarjoajista voi sijaita EU:n tai ETA:n ulkopuolella. Koska henkilötietojen kerääminen on vähäistä, ovat kansainväliset siirrot rajallisia. Palveluntarjoajien tietosuojakäytännöt ja siirtomekanismit on kuvattu heidän omissa tietosuojaselosteissaan (linkitetty edellä).
8. Tietojen suojaaminen
Rekisterinpitäjä on toteuttanut tekniset ja organisatoriset toimenpiteet tietoturvan varmistamiseksi, mukaan lukien:
- TLS-salaus kaikessa viestinnässä.
- Pyyntörajoitukset ja väärinkäytösten estojärjestelmät.
- Väliaikainen tietojenkäsittely.
- Pääsynhallinta.
9. Rekisteröidyn oikeudet
Käyttäjällä on seuraavat oikeudet:
- Tarkastusoikeus: Käyttäjä voi pyytää vahvistusta henkilötietojensa käsittelystä ja saada kopion niistä.
- Oikeus oikaisuun: Käyttäjä voi pyytää virheellisten henkilötietojen korjaamista.
- Oikeus poistoon: Käyttäjä voi pyytää henkilötietojensa poistamista, kun käsittelylle ei ole pätevää perustetta.
- Oikeus rajoittamiseen: Käyttäjä voi pyytää käsittelyn rajoittamista tietyissä olosuhteissa.
- Oikeus siirrettävyyteen: Käyttäjä voi pyytää suostumukseen perustuvien tietojensa (kuten palautelähetysten) toimittamista jäsennellyssä, yleisesti käytetyssä muodossa.
- Vastustamisoikeus: Käyttäjä voi vastustaa oikeutettuun etuun perustuvaa henkilötietojen käsittelyä.
- Oikeus peruuttaa suostumus: Käyttäjä voi milloin tahansa peruuttaa palautelähetyksiin annetun suostumuksen ja pyytää aiemmin lähetettyjen palautetietojen (IP-osoite mukaan lukien) poistamista. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
- Oikeus tehdä valitus: Käyttäjä voi tehdä valituksen tietosuojavaltuutetulle.
Näiden oikeuksien käyttämiseksi Käyttäjä voi ottaa yhteyttä osoitteeseen heikki@duckling.fi. Vastaamme GDPR:n edellyttämässä ajassa (yleensä kuukauden kuluessa).
10. Tietojen säilytysaika
Tietojen säilytysajat:
- IP-osoitteet (pyyntörajoitus ja lokit): Säilytysaika määräytyy teknisten palveluntarjoajien käytäntöjen mukaisesti (ks. kohta 6).
- Keskustelut: Ei tallenneta pitkäaikaisesti palvelimillemme (paitsi vapaaehtoisesti palautelomakkeella lähetettynä).
- Palautelähetykset (IP-osoite mukaan lukien): Säilytetään enintään 24 kuukautta, jonka jälkeen poistetaan. Käyttäjä voi pyytää poistamista milloin tahansa (ks. kohta 9).
11. Muutokset tietosuojaselosteeseen
Rekisterinpitäjä varaa oikeuden tehdä muutoksia tähän selosteeseen. Muutokset julkaistaan tällä sivulla.
12. Yhteystiedot
Tätä tietosuojaselostetta tai henkilötietoja koskevissa kysymyksissä Käyttäjä voi ottaa yhteyttä:
Duckling Codehouse Oy
Y-tunnus: 3182841-7
Yhteyshenkilö: Heikki Saxén
Sähköposti: heikki@duckling.fi
Verkkosivu: www.duckling.fi
Sisällytä pyyntöösi yhteystietosi, mutta vältä tarpeettomien henkilötietojen tai arkaluontoisten tietojen lähettämistä.