Tietosuojaseloste
Voimassa: 1.5.2026 | Luukku AI / luukkuai.win
EU:n yleinen tietosuoja-asetus (GDPR) 2016/679 mukainen seloste
1. Rekisterinpitäjä
WP Saavutettavuus / Luukku AI
Y-tunnus: 3404806-1
Sähköposti: [email protected]
2. Mitä tietoja keräämme ja miksi
| Tieto | Tarkoitus | Peruste | Säilytys |
|---|---|---|---|
| Lataamasi PDF-tiedosto | Analyysin tuottaminen | Sopimus (palvelun käyttö) | Poistetaan analyysin jälkeen — ei tallenneta |
| Sähköpostiosoite | PDF-raportin toimittaminen | Sopimus (tilauksen täyttäminen) | Poistetaan raportin lähetyksen jälkeen (Resend-lokia lukuun ottamatta, ks. kohta 4) |
| Analyysitulos (muisti) | Maksu–toimitus-yhteys | Oikeutettu etu (maksuvarmennus) | Poistetaan automaattisesti 30 minuutin kuluttua tai raportin lähetyksen jälkeen |
| Maksutieto | Maksun käsittely | Sopimus | Käsittelee Stripe — emme tallenna korttitietoja |
Palvelu ei vaadi rekisteröitymistä eikä käytä evästeitä seurantaan. Emme yhdistä käyttäjätietoja muihin järjestelmiin tai kerää tietoja muuhun tarkoitukseen kuin yllä mainittuun.
3. PDF-tiedostosi sisältö
Lataamasi isännöitsijäntodistus tai tilinpäätös lähetetään Anthropicin Claude-tekoälymallin käsiteltäväksi analyysiä varten. Tämä tarkoittaa, että asiakirjan tekstisisältö siirtyy Anthropicin palvelimille käsittelyä varten. Anthropic käsittelee tietoja API-sopimuksensa mukaisesti; katso Anthropicin tietosuojakäytäntö osoitteesta anthropic.com/privacy.
Älä lataa asiakirjoja, jotka sisältävät arkaluonteisia henkilötietoja (esim. osakkeen omistajan henkilötunnus tai muut erityiset henkilötiedot). Isännöitsijäntodistus sisältää tyypillisesti taloyhtiön tietoja, ei henkilötietoja — tarkista asiakirja ennen lataamista.
4. Alihankkijat (henkilötietojen käsittelijät)
- Anthropic (USA) — tekoälyanalyysi. Tiedonsiirto EU:n ulkopuolelle Anthropicin EU–US Data Privacy Framework -sitoumusten perusteella.
- Stripe (USA) — maksunvälitys. Stripe on sertifioitu PCI DSS -standardin mukaisesti.
- Resend (USA) — sähköpostin toimitus. Resend käsittelee sähköpostiosoitteesi ja PDF-liitteen lähetyksen yhteydessä. Resend säilyttää lähetyslogia (vastaanottajan osoite, lähetysaika) enintään 30 päivää.
- Hetzner (Saksa) — palvelinhostaus. Palvelimet sijaitsevat EU:ssa.
5. Oikeutesi
Sinulla on GDPR:n mukainen oikeus:
- Saada tietoa — mitä tietoja meillä on sinusta
- Oikaista — virheelliset tiedot
- Poistaa — pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
- Rajoittaa käsittelyä — tietyissä tilanteissa
- Tehdä valitus — valvontaviranomaiselle (Suomessa: tietosuoja.fi)
Koska emme tallenna tietoja pitkäaikaisesti, useimmat pyynnöt voidaan toteuttaa toteamalla, että tietoja ei enää ole. Yhteydenotot: [email protected]
6. Tietoturva
Palvelin sijaitsee Hetznerillä (EU). Liikenne on salattu TLS:llä. Analyysitulokset tallennetaan palvelinmuistiin enintään 30 minuutiksi session ID:llä viitaten — ei käyttäjätunnuksella tai henkilötiedolla. Emme tallenna PDF-tiedostoja levylle.
7. Muutokset tähän selosteeseen
Päivitämme selostetta tarvittaessa. Merkittävistä muutoksista ilmoitamme sivustolla. Ajantasainen versio on aina saatavilla osoitteessa luukkuai.win/tietosuoja.