Tietosuojaseloste
Päivitetty: 2.6.2026
Tämä tietosuojaseloste koskee PuroCRM Oy:n ylläpitämää PuroCRM-palvelua sekä siihen liittyvää markkinointisivustoa. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679), tietosuojalain (1050/2018) sekä sähköisen viestinnän palveluista annetun lain (917/2014, TSL) 205 §:n mukaisesti.
PuroCRM Oy käsittelee henkilötietoja kahdessa eri roolissa, jotka on tässä selosteessa erotettu toisistaan:
- Rekisterinpitäjä (Rooli A) - kun käsittelemme markkinointisivuston kävijöiden, rekisteröityneiden käyttäjien, tenanttien pääkäyttäjien sekä sopimus- ja laskutustietoja.
- Henkilötietojen käsittelijä (Rooli B) - kun asiakasyrityksemme (tenantit) tallentavat omien asiakkaidensa ja markkinointikohteidensa tietoja PuroCRM-palveluun. Näissä tilanteissa tenantti on rekisterinpitäjä ja PuroCRM Oy toimii sen lukuun käsittelijänä (GDPR 28).
1. Rekisterinpitäjä ja yhteystiedot
PuroCRM Oy
Y-tunnus: TODO-BUSINESS-ID
Osoite: TODO-ADDRESS
Verkkotunnus: purocrm.fi
Tietosuoja-asioiden yhteyshenkilö: Juha-Pekka Teirikangas
Sähköposti: juha-pekka@purocrm.fi
Tietosuojavastaava (DPO): Juha-Pekka Teirikangas
DPO-sähköposti: juha-pekka@purocrm.fi
Valvontaviranomaisena Suomessa toimii Tietosuojavaltuutetun toimisto (PL 800, 00531 Helsinki, tietosuoja@om.fi).
2. Rekisterin kuvaus
Rekisterin nimi on PuroCRM-palvelun käyttäjä- ja markkinointirekisteri. Rekisteri kattaa sekä julkisen markkinointisivuston kävijät, yhteydenotot ja mahdollisen uutiskirjeviestinnän että PuroCRM-palveluun rekisteröityneiden tenanttien pääkäyttäjät ja muut loppukäyttäjät, käyttöoikeudet, sopimus- ja laskutustiedot sekä palvelun turvalliseen käyttöön liittyvät lokit. Seloste kattaa sekä itsepalveluna tehtävän rekisteröitymisen että myyntivetoisen käyttöönoton.
3. Mitä henkilötietoja käsittelemme
3.1 Markkinointisivuston kävijät
IP-osoite, käyttäjäagentti ja palvelinlokit; yhteydenotto- ja kumppanihakemuslomakkeiden tiedot (nimi, yritys, sähköposti, puhelin, viesti); valittu kieli ja ulkoasu evästeiden kautta tallennettuna. Yhteydenottolomakkeilla käytämme Cloudflare Turnstile -botinsuojaa, jolloin IP-osoite ja laitetunnisteet voidaan siirtää Cloudflarelle roskapostin estämiseksi. Keräämme myös anonyymejä, aggregoituja sivunäyttötilastoja (sivun polku, päivämäärä, laitekategoria, viittaava verkkotunnus sekä IP-osoitteesta johdettu maa). IP-osoitetta käytetään vain maan selvittämiseksi eikä sitä tallenneta. Tilastoja ei voi yhdistää yksittäiseen kävijään.
3.2 Rekisteröityneet käyttäjät ja tenanttien pääkäyttäjät
Nimi, sähköpostiosoite, bcryptillä tiivistetty salasana, käyttäjärooli, monivaiheisen tunnistautumisen (MFA) asetukset, kielivalinta, tilin voimassaolon päättymispäivä, kutsutiedot (kutsujan tunniste ja kutsun lähetysaika), viimeisin kirjautumisaika sekä kirjautumiseen liittyvät IP-osoitteet ja selainmetatiedot.
3.3 Laskutus- ja sopimustiedot (tenanttitasolla)
Laskutusnimi, Y-tunnus, laskutusosoite, postinumero, kaupunki, maa, laskutusmenetelmä, sopimuskohtainen hinnoittelu, luottosaldo sekä käyttömittaustiedot (esim. lähetetyt sähköpostit, tekoälykäyttö). Yhteyshenkilötiedot ovat henkilötietoja silloin kun ne liittyvät luonnollisiin henkilöihin.
3.4 Tietoturva- ja hallintalokit
Audit-lokit käyttäjätoimista, webhook-toimituslokit sekä julkisen API-rajapinnan avainten käytön lokit.
3.5 Sähköisen allekirjoituksen tapahtumatiedot
Allekirjoittajan IP-osoite, käyttäjäagentti ja aikaleima. PuroCRM:n sähköinen allekirjoitus on tekninen näyttömekanismi - se ei ole eIDAS-asetuksen tarkoittama kvalifioitu sähköinen allekirjoitus eikä siihen liity vahvaa tunnistautumista. Sopii kevyisiin B2B-sopimuksiin; merkittäviin oikeustoimiin suosittelemme vahvaa tunnistautumista tukevaa palvelua.
3.6 Sosiaalisen median tilien yhdistäminen
Kun tenantin pääkäyttäjä yhdistää tenantin oman LinkedIn-, Meta- (Facebook/Instagram), X- tai TikTok-kehittäjäsovelluksen PuroCRM:ään (ns. bring your own app -malli), tallennamme OAuth-pääsy- ja päivitystokenit salattuina, sekä yhdistettyyn sivuun/tiliin liittyvän tunnisteen, näyttönimen, myönnetyt scopet ja tokenin voimassaoloajan. Näitä tokeneita käytetään ainoastaan tenantin PuroCRM:n kautta ajastamien julkaisujen lähettämiseen kyseiseen palveluun. Yhdistämisen voi purkaa pääkäyttäjän asetuksista, jolloin tokenit ja niihin liittyvät tunnisteet poistetaan.
3.7 Sähköpostiyhteydet (sähköpostiavustaja)
Kun käyttäjä yhdistää oman Gmail- tai Zoho Mail -postilaatikkonsa PuroCRM:n sähköpostiavustajaan OAuth-valtuutuksella, tallennamme salattuina kyseisen yhteyden pääsy- ja päivitystokenit sekä yhdistetyn sähköpostiosoitteen, palveluntarjoajan, myönnetyt käyttöoikeudet (scopet), tokenin voimassaoloajan, synkronointikohdistimen ja (Zoho) käyttäjän valitsemat kansiotunnisteet. Gmailin käyttöoikeudet kattavat viestien lukemisen, lähettämisen ja muokkaamisen sekä kansioiden/tunnisteiden ja suodattimien hallinnan, ja Zohon käyttöoikeudet viestien, kansioiden ja suodattimien hallinnan; niitä käytetään saapuvien viestien noutamiseen, käyttäjän hyväksymien vastausten lähettämiseen, viestien lajitteluun kansioihin/tunnisteisiin sekä — käyttäjän erikseen pyytäessä — palveluntarjoajan puolelle luotaviin suodatinsääntöihin (esim. roskapostin estämiseksi jo postilaatikossa). Tekoälyn laatimat vastausluonnokset säilytetään, kunnes käyttäjä lähettää tai hylkää ne. Yhteyden voi purkaa asetuksista, jolloin tokenit ja kaikki niihin liittyvät triage-merkinnät poistetaan. Saapuvien sähköpostien sisällön käsittely on kuvattu kohdassa 11 (käsittelijärooli).
Läpinäkyvyyden vuoksi kuvaamme alla myös kolme käsittelijäroolissamme (Rooli B) käsiteltävää tietoryhmää: kampanjasähköpostien seurantatapahtumat, mobiilisovelluksella ladatun kokousaudion, transkription ja tekoälytiivistelmän sekä sähköpostiavustajan käsittelemän saapuvan sähköpostin sisällön. Vastuunjako on kuvattu kohdassa 11.
4. Käsittelyn tarkoitukset ja oikeusperusteet
Sama tieto voi liittyä useampaan käsittelytarkoitukseen. Evästeiden tallentamiseen käyttäjän päätelaitteelle sovelletaan GDPR:n ohella TSL 205 §:ää (ks. erillinen Evästekäytäntö).
| Tarkoitus | Tiedot | Oikeusperuste | Säilytysaika |
|---|---|---|---|
| Verkkosivuston tekninen toimivuus ja tietoturva | IP-osoite, käyttäjäagentti, palvelinlokit | Oikeutettu etu (GDPR 6(1)(f)) | 90 päivää |
| Yhteydenottojen, kumppanihakemusten ja demopyyntöjen käsittely | Nimi, yritys, sähköposti, puhelin, viesti | Sopimusta edeltävät toimet (GDPR 6(1)(b)) tai oikeutettu etu (GDPR 6(1)(f)) | 12 kk viimeisestä kontaktista |
| Roskapostin ja bot-liikenteen esto (Turnstile) | IP-osoite, laitetunnisteet (Cloudflarelle) | Oikeutettu etu: lomakkeiden väärinkäytön esto (GDPR 6(1)(f)) | Cloudflaren omat säilytysajat |
| Itsepalvelurekisteröityminen ja tenantin perustaminen | Pääkäyttäjän nimi ja sähköposti, yritystiedot, tenantin perustiedot | Sopimuksen täytäntöönpano (GDPR 6(1)(b)) | Sopimussuhteen ajan + 30 päivää |
| Myyntivetoisen käyttöönoton toteutus | Yhteyshenkilöt, tenantin perustiedot | Sopimuksen täytäntöönpano (GDPR 6(1)(b)) | Sopimussuhteen ajan + 30 päivää |
| Käyttäjätilin hallinta ja pääsynvalvonta | Nimi, sähköposti, salasanatiiviste, rooli, MFA, kirjautumismetatiedot | Sopimus (GDPR 6(1)(b)); tietoturva (GDPR 6(1)(f)) | Tili aktiivinen + 30 päivää |
| Laskutus, käyttömittaus ja kirjanpito | Laskutusnimi, Y-tunnus, osoite, käyttömittaustiedot, laskut | Sopimus (GDPR 6(1)(b)); lakisääteinen velvoite (GDPR 6(1)(c), KPL 2:10) | 6 vuotta tilikauden päättymisestä |
| Audit-, webhook- ja API-käyttölokit | Käyttäjätoimet, aikaleimat, tekniset tunnisteet | Oikeutettu etu: jäljitettävyys ja tietoturva (GDPR 6(1)(f)) | 12 kuukautta |
| Sähköpostiyhteyksien hallinta (sähköpostiavustaja) | Salatut OAuth-tokenit, sähköpostiosoite, käyttöoikeudet, synkronointimetatiedot | Sopimuksen täytäntöönpano (GDPR 6(1)(b)); oikeutettu etu (GDPR 6(1)(f)) | Kunnes käyttäjä purkaa yhteyden |
| Saapuvien sähköpostien tekoälytriage (käsittelijärooli) | Lähettäjä, otsikko ja viestin runko (enintään 8000 merkkiä) välitetään Vertex AI:lle; tallennetaan tekoälyn tuottama tiivistelmä, aikomus, prioriteetti, toimintaehdotukset, kansiolajittelu sekä mahdollinen tekoälyn laatima vastausluonnos (kunnes lähetetään tai hylätään) | Käsitellään tenantin ohjeiden mukaan tenantin oikeutetun edun perusteella (GDPR 6(1)(f)) | Oletuksena 90 päivää (tenantti voi säätää 7–365 päivää), jonka jälkeen automaattinen poisto |
| Vapaaehtoinen markkinointiviestintä | Sähköposti, suostumustieto | Suostumus (GDPR 6(1)(a), 7) | Kunnes suostumus peruutetaan |
| Välttämättömät kirjautumis- ja suojausevästeet | purocrm-session, XSRF-TOKEN, remember_web_* | Ei edellytä evästesuostumusta (TSL 205 § välttämättömyyspoikkeus) | Ks. evästekäytäntö |
| Kielen, teeman ja UI-asetusten tallentaminen | locale, appearance, sidebar:state | Päätelaitesuostumus (TSL 205 §) | Enintään 12 kuukautta |
| Anonyymi sivustokävijätilasto | Aggregoidut sivunäyttömäärät sivuittain, päivittäin, laitetyypeittäin, viittaavan verkkotunnuksen ja maan mukaan | Oikeutettu etu: markkinointisivuston käytön ymmärtäminen palvelun kehittämiseksi (GDPR 6(1)(f)) | 24 kuukautta |
5. Tietojen lähteet
Tietoja saadaan ensisijaisesti suoraan rekisteröidyltä itseltään (verkkosivuston käyttö, yhteydenotto, rekisteröityminen, kutsun hyväksyminen) sekä asiakasyrityksiltämme (esim. kun tenantin pääkäyttäjä luo käyttäjätilejä muille). Julkisista yritystietolähteistä ja kaupallisista yritystietopalveluista (kuten ProFinder) voidaan täydentää yritys- ja yhteyshenkilötietoja sovellettavan lain puitteissa. Teknisiä tietoja saadaan käyttäjän selaimelta ja päätelaitteelta osana palvelun turvallista toimintaa.
6. Tietojen luovutukset ja siirrot EU/ETA-alueen ulkopuolelle
Käytämme henkilötietojen käsittelyssä huolellisesti valittuja alihankkijoita. Jokaisen kanssa on henkilötietojen käsittelysopimus (GDPR 28), ja kolmansiin maihin tehtävät siirrot perustuvat Euroopan komission vakiolausekkeisiin (SCC, GDPR 46(2)(c)) sekä tarvittaviin lisäsuojatoimiin.
| Palveluntarjoaja | Käyttötarkoitus | Sijainti | Siirtoperuste |
|---|---|---|---|
| DigitalOcean | Hosting (palvelin + tietokanta) | Saksa (Frankfurt) | Ei EU/ETA-ulkopuolista siirtoa |
| Mailgun (Sinch Email) | Transaktio- ja kampanjasähköpostit | EU (api.eu.mailgun.net) | Ei EU/ETA-ulkopuolista siirtoa |
| Plivo | SMS-lähetys | Yhdysvallat | DPA + SCC |
| Google LLC (Vertex AI - Gemini, Imagen; Gmail API; Calendar API; Pub/Sub; Firebase Cloud Messaging) | Tekoälyn teksti- ja kuvangenerointi; sähköpostien vastaanotto, luokittelu ja tiivistäminen; kalenterisynkronointi; mobiilisovelluksen push-ilmoitusten välitys (Android) | europe-north1; osa API:sta globaaleja | Google Cloud DPA + SCC |
| Apple Distribution International Ltd. | Mobiilisovelluksen push-ilmoitusten välitys iOS-laitteille (Apple Push Notification service) | Irlanti (EU); Apple-konsernin sisäisesti myös USA | DPA + SCC |
| Zoho Corporation B.V. | Postilaatikkoyhteys sähköpostiavustajalle (vain kun käyttäjä on yhdistänyt Zoho Mail -tilin) | Yhdistetyn alueen mukaan (EU-alue mail.zoho.eu käytettävissä) | DPA + SCC |
| ElevenLabs Inc. | Kokousaudion transkriptio (Scribe v2) | Yhdysvallat | DPA + SCC |
| Brave Software Inc. | Uutisseuranta (Brave Search API) | Yhdysvallat | SCC; hakuja tehdään yritysten nimillä, ei henkilötiedoilla |
| Cloudflare Inc. | Turnstile-botinsuoja markkinointilomakkeilla | Yhdysvallat / globaali | DPA + SCC |
| ProFinder | B2B-yritystietojen haku | Suomi | Ei EU/ETA-ulkopuolista siirtoa |
| Vainu Finland Oy | B2B-yritystietojen haku | Suomi (EU) | Ei EU/ETA-ulkopuolista siirtoa |
| LinkedIn Ireland Unlimited Company | Sosiaalisen median julkaisut (vain kun tenantti on yhdistänyt LinkedIn-sovelluksen) | Irlanti (EU); LinkedIn-konsernin sisäisesti myös USA | LinkedIn DPA + SCC (tenantin oma sovellus, tenantti rekisterinpitäjänä) |
| Meta Platforms Ireland Ltd. (Facebook, Instagram) | Sosiaalisen median julkaisut (vain kun tenantti on yhdistänyt Meta-sovelluksen) | Irlanti (EU); Meta-konsernin sisäisesti myös USA | Meta DPA + SCC (tenantin oma sovellus, tenantti rekisterinpitäjänä) |
| X Corp. | Sosiaalisen median julkaisut (vain kun tenantti on yhdistänyt X-sovelluksen) | Yhdysvallat | DPA + SCC (tenantin oma sovellus, tenantti rekisterinpitäjänä) |
| TikTok Technology Limited / TikTok Inc. | Sosiaalisen median julkaisut (vain kun tenantti on yhdistänyt TikTok-sovelluksen) | Irlanti (EU) / Yhdysvallat | TikTok DPA + SCC (tenantin oma sovellus, tenantti rekisterinpitäjänä) |
Google ei käytä Vertex AI -rajapinnan kautta lähetettyä asiakasdataa mallien kouluttamiseen tai hienosäätöön ilman asiakkaan nimenomaista ohjetta. Vertex AI -alueeksi konfiguroimme lähtökohtaisesti EU-alueen (europe-north1), jotta tekoälykäsittely tapahtuu EU:n sisällä.
7. Säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin, sopimuksen hoitamiseen, oikeuksien puolustamiseen tai lakisääteisten velvoitteiden noudattamiseen.
- Audit-lokit: 12 kuukautta (automaattinen ajastettu poisto).
- Mobiilisovelluksella ladattu raakaääni: 30 päivää (automaattinen poisto). Transkriptio ja tekoälytiivistelmä säilyvät tenantin hallinnassa.
- Sähköpostiavustajan triage-merkinnät: oletuksena 90 päivää (tenantti voi säätää 7–365 päivää), automaattinen poisto; poistetaan välittömästi, kun postilaatikkoyhteys puretaan. Viestien runkoa ei tallenneta.
- Kirjanpitoaineisto: vähintään 6 vuotta tilikauden päättymisvuoden lopusta (KPL 2:10).
- Aktiiviset käyttäjätilit: asiakassuhteen ajan. Sen jälkeen tiedot poistetaan tai anonymisoidaan 30 päivän kuluessa, ellei säilyttämiseen ole lakisääteistä perustetta.
- Evästeet: enintään evästekäytännössä kuvatun ajan.
Käsittelijäroolissa käsittelemämme tenanttien CRM-tiedot, kampanjaseurantatapahtumat, transkriptiot ja tekoälytiivistelmät säilytetään tenantin ohjeiden ja käsittelysopimuksen (DPA) mukaisesti.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on GDPR:n mukaan oikeus:
- saada vahvistus siitä, käsittelemmekö häntä koskevia tietoja, ja saada pääsy tietoihin (GDPR 15);
- pyytää virheellisten tietojen oikaisua (GDPR 16);
- pyytää tietojen poistamista tietyissä tilanteissa (GDPR 17);
- pyytää käsittelyn rajoittamista (GDPR 18);
- siirtää tiedot järjestelmästä toiseen (GDPR 20);
- vastustaa käsittelyä, joka perustuu oikeutettuun etuun tai suoramarkkinointiin (GDPR 21);
- peruuttaa antamansa suostumus milloin tahansa (GDPR 7(3));
- tehdä valitus Tietosuojavaltuutetun toimistolle (GDPR 77).
PuroCRM tarjoaa kirjautuneille käyttäjille GDPR-vientitoiminnon, jolla omat tiedot voi ladata yhdellä kertaa. Muut oikeuspyynnöt voi toimittaa osoitteeseen juha-pekka@purocrm.fi. Vastaamme pyyntöön ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa (GDPR 12(3)). Manuaalinen poisto toteutetaan 30 päivän kuluessa. Poistoa voidaan rajata siltä osin kuin tietojen säilytys on edelleen välttämätöntä kirjanpitolain tai muun oikeusvaateen vuoksi (GDPR 17(3)).
8.1 Tilin ja sovellusdatan poistaminen (mobiilisovellus)
PuroCRM-mobiilisovellus (Google Play -sovellustunnus fi.purocrm.app) ei tarjoa itsepalveluna tehtävää rekisteröitymistä. Käyttäjätilit luo asiakasyrityksen (tenantin) pääkäyttäjä web-sovelluksen kautta. Mobiilisovellus kerää sinusta käyttäjänä seuraavia tietoja:
- Käyttäjäprofiili: nimi ja sähköpostiosoite.
- Kirjautumistunniste (Sanctum API-token) laitteen suojatussa muistissa (Keychain / EncryptedSharedPreferences).
- Push-ilmoitusten laitetunniste (Firebase FCM-token), jos otat ilmoitukset käyttöön kirjautumisen jälkeen.
- Tapaamisten äänitallenteet sekä niistä tuotetut transkriptiot ja tekoälytiivistelmät, kun käytät tapaamisten nauhoitustoimintoa.
- Sähköpostiavustajan ja tekoälyavustajan sisältö (saapuvien myyntisähköpostien tiedot, tekoälytiivistelmät, ehdotukset ja keskustelut), jotka näytetään sovelluksessa silloin kun tenanttisi on ottanut nämä ominaisuudet käyttöön. Jos sallit push-ilmoitukset, ilmoitus voi sisältää myyntisähköpostin aiheen ja tekoälytiivistelmän; ilmoitukset välitetään laitteelle Firebase Cloud Messagingin (Android) ja Apple Push Notification servicen (iOS) kautta.
- Kaatumisraportit ja diagnostiikkadata Firebase Crashlyticsin kautta (vain tuotantoversiot).
- Offline-kirjoitusjonoon tallennetut muutokset, joita sovellus ei ole vielä ehtinyt synkronoida palvelimelle.
Miten pyydät tilin ja datan poistoa:
- Lähetä sähköposti osoitteeseen juha-pekka@purocrm.fi otsikolla "Poistopyyntö (PuroCRM-mobiilisovellus)".
- Kerro viestissä:
- tilisi sähköpostiosoite (sama, jolla kirjaudut sovellukseen);
- haluatko poistaa koko tilin vai vain tietyt datatyypit (esim. tapaamisäänitallenteet, push-token tai kaatumisraportit).
- Vahvistamme pyynnön vastaanotetuksi sähköpostitse. Tarvittaessa pyydämme vahvistamaan henkilöllisyytesi vastaamalla viestiin samasta sähköpostiosoitteesta, johon tili on rekisteröity (GDPR 12(6)).
- Toteutamme poiston viimeistään 30 päivän kuluessa. GDPR 12(3) edellyttää vastauksen viimeistään kuukauden kuluessa.
Mitä pyynnön yhteydessä poistetaan: käyttäjätili, nimi ja sähköposti, FCM-push-token palvelimelta, Crashlyticsin käyttäjätunniste, tiliin liittyvät tapaamisäänitallenteet (mikäli ne eivät ole jo poistuneet 30 päivän automaattisen säilytysajan perusteella), tilin itse luomat transkriptiot ja tiivistelmät (mikäli tenantti ei ole määrännyt niiden säilyttämistä rekisterinpitäjänä), sekä laitteelle tallennettu istuntotoken ja offline-kirjoitusjono.
Mitä voidaan säilyttää ja miksi:
- Kirjanpito- ja laskutustiedot vähintään 6 vuotta kirjanpitolain (KPL 2:10) mukaisesti.
- Audit-lokit 12 kuukautta jäljitettävyys- ja tietoturvasyistä (GDPR 6(1)(f)).
- Anonymisoidut käyttötilastot, joista yksittäistä henkilöä ei voi tunnistaa.
- Tenantin omistama CRM-data (yritys- ja yhteyshenkilörekisterit, myyntiputki, kokouskontekstit). Jos käytät sovellusta työnantajasi tenantin kautta, rekisterinpitäjä on tenantti, ja tähän dataan kohdistuva poistopyyntö on osoitettava suoraan tenantille. Ks. kohta 11.
Jos haluat vain lopettaa push-ilmoitukset etkä poistaa tiliä, kirjaudu ulos sovelluksesta - uloskirjautumisen yhteydessä FCM-token poistetaan palvelimeltamme automaattisesti. Ladattu kokousaudio poistuu 30 päivän automaattisen säilytysajan jälkeen ilman erillistä pyyntöä.
9. Automaattinen päätöksenteko ja profilointi
PuroCRM ei tee GDPR 22 artiklassa tarkoitettua rekisteröityä koskevaa päätöstä, joka perustuisi yksinomaan automaattiseen käsittelyyn ja jolla olisi oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia. Tekoälyominaisuudet tuottavat luonnoksia, ehdotuksia, transkriptioita ja tiivistelmiä; kaikki lopulliset päätökset ja hyväksynnät tekee ihminen.
10. Tietoturva
Suojaamme henkilötiedot riskitasoon nähden asianmukaisin teknisin ja organisatorisin toimenpitein (GDPR 32). Käytössä ovat muun muassa:
- HTTPS/TLS-salaus kaikessa tiedonsiirrossa;
- salasanojen tiivistys bcryptillä;
- istuntoevästeiden
HttpOnly- jaSameSite-asetukset sekä HTTPS-pakotus tuotannossa; - monivaiheinen tunnistautuminen (MFA) niille käyttäjille, joille se on aktivoitu;
- roolipohjainen pääsynhallinta ja kunkin tenantin tietojen looginen eristys;
- audit-lokit kriittisistä toimista;
- säännölliset varmuuskopiot ja palautustestaus.
Mahdollisista tietoturvaloukkauksista ilmoitetaan viranomaiselle ja tarvittaessa rekisteröidyille GDPR 33–34 artiklojen mukaisesti.
11. PuroCRM Oy henkilötietojen käsittelijänä (Rooli B)
Kun asiakasyritys (tenantti) tallentaa PuroCRM-palveluun omien asiakkaidensa, liidiensä tai markkinointikohteidensa henkilötietoja, tenantti on rekisterinpitäjä ja PuroCRM Oy on GDPR 28 artiklan mukainen käsittelijä. Tähän kuuluvat esimerkiksi tenantin asiakas- ja yhteyshenkilörekisterit, myyntiputken tiedot, kampanjasähköpostien avaus- ja klikkiseuranta sekä mobiilisovelluksella ladattu kokousaudio ja siitä tuotettu transkriptio ja tiivistelmä.
Näissä tilanteissa emme omista tietoja emmekä määritä käsittelyn tarkoituksia, vaan käsittelemme tietoja vain tenantin dokumentoitujen ohjeiden mukaisesti. Käsittelyä koskee erillinen henkilötietojen käsittelysopimus (DPA), joka on osa palvelusopimusta tai sen liite.
Jos olet rekisteröity jonkin PuroCRM:n asiakasyrityksen rekisterissä ja haluat käyttää oikeuksiasi kyseisiin tietoihin, ota yhteyttä ensisijaisesti siihen yritykseen (rekisterinpitäjään). PuroCRM avustaa tenantteja oikeuspyyntöjen toteuttamisessa DPA:n mukaisesti.
Tenantin lähettämissä kampanjasähköposteissa voidaan käyttää avaus- ja klikkiseurantaa ensimmäisen osapuolen allekirjoitetuilla tunnisteilla - kolmannen osapuolen evästeitä ei käytetä. Tallennettavia teknisiä tietoja voivat olla vastaanottajan IP-osoite, käyttäjäagentti, tapahtumatyyppi ja aikaleima. Vastaanottajien informointivastuu kuuluu tenantille rekisterinpitäjänä.
Sähköpostiavustaja käsittelee tenantin käyttäjän yhdistämään postilaatikkoon saapuvia viestejä tenantin lukuun käsittelijänä (GDPR 28). Viestin lähettäjä, otsikko ja enintään 8000 merkkiä rungosta välitetään luokittelua ja tiivistämistä varten Google Vertex AI:lle; viestien runkoa tai liitteiden sisältöä ei tallenneta - tallennamme vain tekoälyn tuottaman tiivistelmän, aikomuksen, prioriteetin ja toimintaehdotukset sekä lähettäjän osoitteen ja otsikon. Tekoäly voi lisäksi käyttäjän lukuun lajitella viestejä postilaatikon kansioihin/tunnisteisiin, laatia valmiita vastausluonnoksia (jotka säilytetään, kunnes käyttäjä lähettää tai hylkää ne) ja käyttäjän pyynnöstä luoda postilaatikkoon suodatinsääntöjä roskapostin estämiseksi. Kaikki lähtevät vastaukset edellyttävät käyttäjän hyväksyntää (ks. kohta 9, ei automaattista päätöksentekoa). Triage-merkinnät ja vastausluonnokset poistuvat automaattisesti säilytysajan päätyttyä (oletus 90 päivää) ja välittömästi, kun yhteys puretaan. Tenantti toimii rekisterinpitäjänä ja vastaa viestien lähettäjien informoinnista.
Sosiaalisen median julkaisutoiminto välittää tenantin laatiman julkaisusisällön (teksti ja siihen liitetyt kuvat) tenantin valitsemille alustoille (LinkedIn, Meta, X, TikTok) tenantin oman OAuth-sovelluksen kautta. Kuvat tehdään julkaisuhetkellä saataville julkisesta tiedostokansiostamme, jotta sosiaalisen median alusta voi noutaa ne julkaisua varten. Käytämme näitä toimintoja tenantin dokumentoitujen ohjeiden mukaisesti henkilötietojen käsittelijänä; tenantti vastaa rekisterinpitäjänä julkaistavan sisällön lainmukaisuudesta sekä kunkin sosiaalisen median palvelun käyttöehtojen ja kehittäjäsopimusten noudattamisesta.
12. Evästeet
PuroCRM käyttää ensisijaisesti välttämättömiä ja rajattuja toiminnallisia ensimmäisen osapuolen evästeitä. Analytiikka- tai markkinointievästeitä emme käytä. Yhteydenotto- ja kumppanihakemuslomakkeilla käytämme Cloudflare Turnstile -botinsuojaa, joka voi asettaa Cloudflaren evästeitä tai vastaavia tunnisteita lomakesivuilla roskapostin estämiseksi. Tarkempi kuvaus, kategoriat ja voimassaoloajat on kuvattu erillisessä Evästekäytännössä.
13. Muutokset tähän selosteeseen
Voimme päivittää tätä tietosuojaselostetta, kun palvelu, käsittelytavat, alihankkijat tai lainsäädäntö muuttuvat. Olennaisista muutoksista - erityisesti niistä, jotka vaikuttavat rekisteröidyn oikeuksiin, käsittelyn tarkoituksiin tai siirtoperusteisiin - ilmoitamme selkeästi verkkosivustolla tai palvelussa ennen muutoksen voimaantuloa. Päivitetty versio julkaistaan tällä sivulla päivämäärätietoineen.