Käyttöehdot
Päivitetty: 2.6.2026
Palveluntarjoaja: PuroCRM Oy (Y-tunnus: TODO-BUSINESS-ID), TODO-ADDRESS
Yhteyshenkilö ja tietosuoja: Juha-Pekka Teirikangas, juha-pekka@purocrm.fi
Verkkosivusto: purocrm.fi
Nämä käyttöehdot koskevat PuroCRM-palvelun, siihen liittyvän mobiilisovelluksen (fi.purocrm.app), julkisen rajapinnan ja niihin liittyvien ominaisuuksien käyttöä. Palvelu on tarkoitettu yksinomaan yrityksille ja muille elinkeinotoiminnassa tai muussa ammattimaisessa toiminnassa toimiville organisaatioille. Palvelu ei ole kuluttajapalvelu, eikä näitä ehtoja ole laadittu kuluttajakauppaa varten.
PuroCRM on monitenanttinen pilvipohjainen myynnin ja markkinoinnin toiminnanohjausjärjestelmä, jota käytetään asiakashallintaan, myyntiputken hallintaan, kampanjoihin, aktiviteetteihin, raportointiin, tarjouksiin, sopimuksiin, sähköiseen allekirjoittamiseen, mobiilikäyttöön sekä tenantin hallinnoimiin integraatioihin ja API-käyttöön. Henkilötietojen käsittelystä kerrotaan lisäksi Tietosuojaselosteessa, ja evästeiden käytöstä Evästekäytännössä.
Yleiset tiedot ja soveltaminen
1. Sopimuksen hyväksyminen ja osapuolet. Sopimus PuroCRM-palvelun käytöstä syntyy, kun Tenantti tilaa palvelun, hyväksyy tarjouksen, tilauslomakkeen tai muun vastaavan kaupallisen asiakirjan, ja tenantin pääkäyttäjä tai muu Tenantin valtuuttama henkilö hyväksyy nämä käyttöehdot sähköisesti tai aloittaa palvelun käytön. Jos yksittäinen luonnollinen henkilö hyväksyy ehdot Tenantin puolesta, kyseinen henkilö vakuuttaa olevansa oikeutettu sitomaan Tenantin näihin ehtoihin. Tenantti vastaa siitä, että sen pääkäyttäjillä, käyttäjillä, API-avainten haltijoilla ja muilla sen lukuun toimivilla henkilöillä on oikeus käyttää palvelua Tenantin puolesta.
2. Palvelun soveltamisala. Nämä käyttöehdot soveltuvat kaikkeen PuroCRM-palvelun käyttöön, mukaan lukien verkkopalvelu, mobiilisovellus, julkinen API, dokumentaatio, tukipalvelut, ilmoitukset, webhookit, raportointi ja muut Palveluntarjoajan kulloinkin tarjoamat ominaisuudet, ellei yksittäisessä tilauksessa tai kirjallisessa sopimuksessa nimenomaisesti toisin sovita. Palvelu myönnetään Tenantille käyttöoikeutena, ei omistusoikeutena.
3. B2B-palvelu. Palvelu on tarkoitettu vain yritysasiakkaille. Tenantti vakuuttaa tilaavansa ja käyttävänsä palvelua osana omaa elinkeinotoimintaansa tai muuta ammattimaista toimintaa. PuroCRM:llä on oikeus kieltäytyä palvelun avaamisesta tai sulkea palvelu, jos ilmenee, että tilaaja tai käyttötilanne ei ole B2B-luonteinen.
4. Palvelun kuvaus ja muutokset. PuroCRM toimittaa monitenanttisen työtilapalvelun, jossa kullakin Tenantilla on oma loogisesti eristetty työtilansa. Palvelun ominaisuudet voivat sisältää esimerkiksi asiakasrekisterin, kampanjat, sähköpostit, sosiaalisen median suunnittelun, myyntiputken, tarjoukset, sopimukset, sähköisen allekirjoitusprosessin, aktiviteetit, kalenterin, soittolistat, ilmoitukset, uutisseurannan, raportoinnin, käyttäjähallinnan, API-avaimet, webhooks-rajapinnat, audit trail -lokit, GDPR-viennit, tekoälyominaisuudet, SMS-toiminnot sekä mobiilisovelluksen. Palveluntarjoajalla on oikeus kehittää, muuttaa, lisätä, poistaa, korjata tai korvata palvelun ominaisuuksia, käyttöliittymää, turvamekanismeja, käytettävyysrajoja, kolmannen osapuolen integraatioita ja teknisiä toteutuksia. Jos muutos olennaisesti heikentää Tenantin käytössä olevaa palvelua eikä muutos johdu laista, tietoturvasta, kolmannen osapuolen muutoksesta tai pakottavasta operatiivisesta tarpeesta, Palveluntarjoaja pyrkii ilmoittamaan muutoksesta vähintään 30 päivää etukäteen.
5. Palveluun liittyvät erilliset asiakirjat. Palvelun käyttöön sovelletaan näiden käyttöehtojen lisäksi soveltuvin osin tilausta tai tarjousta, mahdollista erillistä palvelukuvausta, henkilötietojen käsittelysopimusta (DPA), Tietosuojaselostetta, Evästekäytäntöä sekä kolmansien osapuolten palveluiden ehtoja niiltä osin kuin Tenantti käyttää kyseisiä integraatioita tai ominaisuuksia.
Määritelmät
Tietosuojaroolit ja sopimusnimikkeet tulkitaan niiden tosiasiallisen sisällön perusteella. Rekisterinpitäjän ja henkilötietojen käsittelijän asema ei määräydy pelkän nimikkeen vaan osapuolten todellisten roolien, päätösvallan ja käsittelytarkoitusten perusteella.
| Termi | Merkitys |
|---|---|
| Sopimus | Tenantin ja Palveluntarjoajan välinen kokonaisuus, johon kuuluvat ainakin tilaus tai tarjous, nämä käyttöehdot ja soveltuvin osin DPA. |
| Palvelu | PuroCRM-palvelu kokonaisuudessaan, mukaan lukien verkkopalvelu, mobiilisovellus, julkinen API, dokumentaatio ja siihen liittyvät ominaisuudet. |
| Tenantti | Yritys tai muu organisaatio, joka tekee sopimuksen PuroCRM-palvelusta ja saa oman työtilansa palveluun. |
| Pääkäyttäjä | Tenantin nimeämä hallinnollinen käyttäjä, jolla on oikeus hallita käyttäjätilejä, asetuksia, API-avaimia, laskutusta ja muita Tenantin hallinnollisia toimintoja. |
| Käyttäjä | Tenantin työntekijä tai muu Tenantin valtuuttama henkilö, jolle Tenantti on luonut käyttäjätilin palveluun. |
| Platform-admin | Palveluntarjoajan sisäinen ylläpitäjä tai muu valtuutettu henkilö, jolla on pääsy palvelun ylläpito- ja tukitoimintoihin. |
| Asiakasdata | Kaikki Tenantin tai sen käyttäjien palveluun tallentamat, lähettämät, lataamat, synkronoimat, tuottamat tai muuten palvelun kautta käsittelemät tiedot, mukaan lukien henkilötiedot, tiedostot, viestit, kampanjat, yhteystiedot, tarjoukset, sopimukset, transkriptiot, tiivistelmät ja muu sisältö. |
| Palveludata | Palvelun käytöstä syntyvät tekniset, hallinnolliset ja operatiiviset tiedot, kuten lokit, audit trail ‑merkinnät, mittaustiedot, diagnoositiedot, käyttötilastot, virheraportit ja laskutusta tukevat tapahtumatiedot. |
| Sisältö | Asiakasdatan osa, joka koostuu teksteistä, kuvista, tiedostoista, kampanjoista, sopimusluonnoksista, viesteistä, äänitteistä, sähköposteista, julkaisuaihioista tai muusta Tenantin tuottamasta tai tuottamaksi pyytämästä aineistosta. |
| API-avain | Tenantin hallinnoima tunniste, jolla päästään Tenantin julkisen API:n toimintoihin. |
| AI-tuotos | Tekoälyominaisuuden perusteella syntyvä teksti, kuva, yhteenveto, transkriptio, segmentointi, ennuste, tarjousehdotus, sopimusluonnos, somejulkaisu tai muu koneellisesti tuotettu aineisto. |
| Luottamukselliset tiedot | Kaikki toiselta osapuolelta saadut ei-julkiset kaupalliset, tekniset, sopimukselliset, tietoturvaan liittyvät tai muut luottamukselliset tiedot, mukaan lukien Asiakasdata, lähdekoodiin ja arkkitehtuuriin liittyvät tiedot sekä hinnoittelu ja liiketoimintasuunnitelmat. |
| DPA | Osapuolten välinen henkilötietojen käsittelysopimus, jolla täsmennetään henkilötietojen käsittelyä koskevat ehdot silloin, kun Palveluntarjoaja toimii Tenantin lukuun henkilötietojen käsittelijänä. |
| Kolmannen osapuolen palvelu | Palveluntarjoajan tai Tenantin käyttämä ulkoinen palvelu, integraatio, pilvi- tai viestintäpalvelu taikka tekoälypalvelu, jota käytetään osana Palvelun toimittamista tai käyttämistä. |
| Force majeure | Poikkeuksellinen ja osapuolesta riippumaton este, jota osapuoli ei ole voinut kohtuudella ennakoida eikä välttää tai voittaa. |
| Tilauskausi | Se kalenterijakso, määräaika tai toistaiseksi voimassa oleva sopimusjakso, jolta palvelua laskutetaan ja käytetään. |
Palvelun käyttö ja hyväksyttävä käyttö
6. Tilin luominen ja käyttäjävastuu. Tenantille avataan yksi tenanttitili yhtä yritystä tai muuta sopijayksikköä kohti, ellei kirjallisesti toisin sovita. Tenantti vastaa siitä, että kaikki rekisteröitymisen ja ylläpidon yhteydessä annetut tiedot ovat oikeita, ajantasaisia ja täydellisiä. Tenantin pääkäyttäjä vastaa käyttäjätilien perustamisesta, oikeuksien myöntämisestä, käyttäjien poistamisesta, laskutustietojen ylläpidosta, API-avainten hallinnasta ja muista Tenantin hallinnollisista toimenpiteistä. Tenantti vastaa kaikista pääkäyttäjän, käyttäjän, integraation ja API-avaimen kautta tehdyistä toimenpiteistä ikään kuin Tenantti olisi tehnyt ne itse.
7. Tunnusten turvallisuus. Käyttäjätunnukset ovat henkilökohtaisia. Tenantti ja sen käyttäjät eivät saa jakaa tunnuksia toisilleen tai kolmansille. Tenantti vastaa salasanojen, mahdollisten MFA-menetelmien, API-avainten, webhook-salaisuuksien, laitetunnisteiden sekä muiden pääsytietojen turvallisesta hallinnasta. Tenantin on viipymättä poistettava käyttöoikeudet henkilöiltä, joilla ei enää ole perustetta käyttää palvelua, kuten työsuhteen tai toimeksiannon päättyessä. Palveluntarjoaja voi vaatia monivaiheista tunnistautumista tietyissä rooleissa, riskitilanteissa tai ominaisuuksissa.
8. Käyttöoikeus. Tenantille myönnetään Sopimuksen voimassaolon ajaksi rajoitettu, ei-yksinomainen, ei-siirrettävä, peruutettavissa oleva käyttöoikeus käyttää palvelua omassa sisäisessä liiketoiminnassaan näiden ehtojen, tilauksen ja dokumentaation mukaisesti. Tenantti ei saa ilman Palveluntarjoajan etukäteistä kirjallista suostumusta jälleenmyydä palvelua, tarjota sitä palvelukeskuksena kolmansille, vuokrata sitä, alilisensoida sitä tai käyttää sitä pääasiallisesti kolmannen osapuolen hyödyksi.
9. Käyttörajoitukset. Tenantti ja sen käyttäjät eivät saa:
- kopioida, muokata, purkaa, takaisinmallintaa tai muuten yrittää selvittää palvelun lähdekoodia, paitsi pakottavan lain sallimissa rajoissa;
- käyttää palvelua lainvastaisesti, harhaanjohtavasti tai hyvän tavan vastaisesti;
- ladata, käsitellä tai levittää sisältöä, joka loukkaa immateriaalioikeuksia, liikesalaisuuksia tai tietosuojavelvoitteita;
- käyttää palvelua haittaohjelmien, phishing-viestien, petosten, identiteettihuijausten, luvattoman profiloinnin tai muun vahingollisen toiminnan toteuttamiseen;
- testata, skannata, kuormittaa, murtaa tai muutoin häiritä palvelun turvallisuutta ilman Palveluntarjoajan etukäteistä kirjallista lupaa;
- kiertää tai yrittää kiertää nopeusrajoituksia, käyttörajoja, autentikointia tai muita teknisiä kontrollimekanismeja;
- käyttää tekoälyominaisuuksia laittoman, syrjivän, harhaanjohtavan, vahingollisen tai oikeuksia loukkaavan aineiston tuottamiseen;
- käyttää yritystietohakuja (esim. ProFinder, Vainu), uutishakuja tai muita tietolähteitä perusteettomaan massahakuun, laittomaan markkinointiin tai muutoin ilman soveltuvaa käyttötarkoitusta.
10. Hyväksyttävä käyttö markkinoinnissa ja viestinnässä. Tenantti vastaa yksin siitä, että kaikki sähköposti-, SMS-, webhook- ja muut viestintätoiminnot toteutetaan lainmukaisesti. Tämä koskee erityisesti vastaanottajien informointia, mahdollisia suostumuksia, oikeutettuja etuja, kielto-oikeuksia, peruutus- ja opt-out-mekanismeja, viestien tunnistettavuutta markkinoinniksi sekä muita GDPR:n, tietosuojalain, sähköisen viestinnän palveluista annetun lain 24 luvun suoramarkkinointisäännösten ja vastaanottajamaan mahdollisten lisävaatimusten mukaisia velvollisuuksia. Palveluntarjoaja toimii viestinnän teknisenä välineenä eikä vastaa Tenantin markkinointitoimenpiteiden lainmukaisuudesta.
11. Oikeus puuttua väärinkäyttöön. Jos Palveluntarjoajalla on perusteltu syy epäillä näiden ehtojen, lain, kolmannen osapuolen ehtojen tai tietoturvan vaatimusten vastaista käyttöä, Palveluntarjoajalla on oikeus ilman ennakkoilmoitusta rajoittaa, estää tai keskeyttää palvelun käyttö kokonaan tai osittain, vaihtaa tunnuksia, peruuttaa API-avaimia, estää viestilähetyksiä, poistaa haitallista sisältöä tai ryhtyä muihin välttämättömiin suojaustoimiin. Palveluntarjoaja pyrkii ilmoittamaan toimenpiteistä Tenantille viivytyksettä, ellei ilmoittaminen vaaranna tutkintaa, tietoturvaa tai lain noudattamista.
12. Julkinen API. Palvelun julkinen API on tarkoitettu Tenantin omiin integraatioihin ja automaatioihin. API:n käyttö edellyttää Tenantin itse generoimia API-avaimia. Kaikilla Tenantin API-avaimilla on täysi pääsy kyseisen Tenantin dataan siinä laajuudessa kuin rajapinta kulloinkin mahdollistaa, eikä käyttöliittymässä ole endpoint-kohtaista käyttöoikeushallintaa. Tenantti vastaa siitä, että API-avaimia säilytetään turvallisesti, niitä käytetään vain valtuutettuihin tarkoituksiin, niitä kierrätetään säännöllisesti ja ne poistetaan heti, kun väärinkäyttöä epäillään. Palveluntarjoajalla on oikeus soveltaa, muuttaa ja valvoa rajapinnan nopeusrajoituksia sekä estää tai rajoittaa käyttöä tietoturva-, vakaus- tai kustannussyistä. Kulloinkin voimassa olevat nopeusrajoitukset on kuvattu API-dokumentaatiossa.
13. Mobiilisovelluksen erityisehdot. PuroCRM:n mobiilisovellus jaetaan Google Play Storessa ja Apple App Storessa nimellä fi.purocrm.app. Android-jakeluun sovelletaan soveltuvin osin Google Playn jakeluehtoja, ja iOS-jakelussa lisenssiin sovelletaan näitä ehtoja sekä siltä osin kuin App Store -jakelun ehdot sitä edellyttävät Applen Licensed Application End User License Agreementia tai muuta Apple-jakelussa kulloinkin pakottavasti sovellettavaa lisenssijärjestelyä. Sovellus lisensoidaan käyttäjälle, sitä ei myydä käyttäjälle. Push-ilmoitukset toimitetaan Firebase Cloud Messagingin välityksellä, ja release-versioissa voidaan käyttää Firebase Crashlyticsia sovelluksen virhe- ja kaatumisraportointiin.
14. Mobiilisovelluksen luvat, nauhoitus ja synkronointi. Mobiilisovellus voi pyytää oikeuksia internet-yhteyteen, mikrofonin käyttöön ja ilmoituksiin. Mikrofonin käyttö perustuu käyttäjän nimenomaiseen tallennuksen aloitukseen. Käyttäjä vastaa yksin siitä, että kokouksen, puhelun tai muun tapaamisen tallentaminen on lainmukaista kaikissa soveltuvissa maissa, toimialoilla ja sopimusympäristöissä, ja että kaikki tarpeelliset ilmoitukset, suostumukset tai muut edellytykset on täytetty ennen tallennuksen aloittamista. PuroCRM ei vastaa tallennuksen laillisuudesta eikä siitä, täyttääkö yksittäinen tallennustilanne paikallisen lain vaatimukset. Tallennettu ääni voidaan lähettää käsittelyyn ElevenLabsille tai Google Cloudin tekoälypalvelulle transkriptiota ja tiivistelmää varten. Tällaiset tuotokset syntyvät koneellisesti ja voivat sisältää virheitä, minkä vuoksi Tenantin ja käyttäjän on aina tarkistettava niiden oikeellisuus ennen päätöksentekoa tai muuta merkittävää käyttöä. Sovellus voi toimia myös offline-tilassa; tällöin muutokset tallennetaan paikallisesti ja synkronoidaan yhteyden palattua. Mahdollisissa ristiriitatilanteissa sovelletaan lähtökohtaisesti last-write-wins-periaatetta. Palveluntarjoaja voi vaatia sovelluksen minimiversion käyttämistä tietoturvan, yhteensopivuuden tai toimivuuden varmistamiseksi.
Hinnat, laskutus ja sopimusaika
15. Hinnat. Palvelun hinnat, tilaustyyppi, laskutusperusteet, mahdolliset käyttökiintiöt, käyttäjämäärät ja muut kaupalliset ehdot sovitaan erikseen palvelun tilaamisen yhteydessä. Hinnat voidaan sopia esimerkiksi kuukausi- tai vuosimaksuina, käyttäjämäärään perustuvina maksuina, ominaisuuskohtaisina lisämaksuina, käyttöperusteisina maksuina tai näiden yhdistelminä. Ellei toisin ilmoiteta, hinnat ilmoitetaan ilman arvonlisäveroa ja muita viranomaismaksuja.
16. Laskutus ja maksuehto. Laskutus hoidetaan lähtökohtaisesti manuaalisesti sovitun käytännön mukaan, esimerkiksi sähköpostitse toimitettavalla laskulla tai muulla osapuolten sopimalla laskutustavalla. Mobiilisovelluksessa ei käytetä in-app purchase -ostomekanismia. Tavanomainen maksuehto on 14 päivää netto laskun päiväyksestä, ellei tilauksessa toisin sovita. Tenantti vastaa siitä, että laskutusosoite, verkkolaskutiedot, yhteyshenkilöt ja muut laskutuksen kannalta olennaiset tiedot ovat ajan tasalla.
17. Käytön mittaus ja käytön mukainen veloitus. Palveluntarjoajalla on oikeus mitata, kirjata ja analysoida Tenantin palvelunkäyttöä laskutusta, kapasiteetin hallintaa, väärinkäytösten ehkäisyä, teknistä tukea, kustannusten kohdistamista ja palvelun kehittämistä varten. Mittaus voi koskea esimerkiksi käyttäjämääriä, lähetettyjä sähköposteja, SMS-viestejä, tekoälypyyntöjä, uutishakuja, transkriptioita, rajapintakutsuja, tallennustilaa, webhook-liikennettä tai muita käyttöön perustuvia tapahtumia. Jos Tenantti ylittää sovitun käyttökiintiön tai käyttää palvelua yli sovitun kaupallisen tason, Palveluntarjoajalla on oikeus veloittaa ylikäyttö hinnaston, tilauksen tai muutoin kohtuullisen ja ennalta ilmoitetun periaatteen mukaisesti taikka rajoittaa käyttöä siihen asti, kunnes lisäkapasiteetista on sovittu.
18. Viivästys ja perintä. Jos Tenantti ei maksa laskua eräpäivään mennessä, Palveluntarjoajalla on oikeus periä viivästyskorkoa korkolain mukaisesti sekä kohtuulliset perintäkulut. Palveluntarjoaja voi lisäksi keskeyttää palvelun käytön, jos erääntynyt saatava on maksamatta eikä Tenantti korjaa laiminlyöntiä kohtuullisessa lisäajassa. Maksun viivästyminen ei vapauta Tenanttia sopimusvelvoitteistaan.
19. Hintojen muuttaminen. Palveluntarjoajalla on oikeus muuttaa hintoja, laskutusperusteita, käyttökiintiöitä ja muita kaupallisia ehtoja ilmoittamalla muutoksesta vähintään 60 päivää ennen seuraavan laskutuskauden alkua. Jos muutos on Tenantille olennaisesti epäedullinen eikä perustu lakiin, viranomaispäätökseen, veromuutokseen, kolmannen osapuolen kustannusmuutokseen tai pakottavaan tietoturvatoimeen, Tenantilla on oikeus irtisanoa sopimus päättymään ennen muutoksen voimaantuloa ilmoittamalla siitä kirjallisesti ennen muutoksen voimaantulopäivää.
20. Demo, pilotti ja mahdollinen ilmaiskokeilu. Jos Palveluntarjoaja tarjoaa demotilin, pilotin, kokeilujakson tai muun rajoitetun käytön jakson, siihen sovelletaan näitä ehtoja, ellei kirjallisesti toisin sovita. Palveluntarjoajalla on oikeus rajoittaa tällaisen käytön ominaisuuksia, tallennusaikoja, tukitasoa, integraatioita ja palvelutasoa sekä lopettaa tai muuttaa kokeilujakso milloin tahansa. Ellei muuta ole sovittu, Palveluntarjoajalla ei ole velvollisuutta säilyttää kokeilujakson dataa sen päätyttyä.
21. Sopimuksen kesto ja irtisanominen. Sopimus on voimassa tilauksessa sovitun ajan. Ellei muuta sovita, sopimus on joko määräaikainen tai toistaiseksi voimassa oleva. Toistaiseksi voimassa oleva sopimus voidaan irtisanoa kirjallisesti yhden kuukauden irtisanomisajalla. Määräaikainen sopimus sitoo osapuolia sovitun määräajan, ellei sopimuksessa toisin todeta. Palveluntarjoajalla on oikeus irtisanoa tai purkaa sopimus välittömästi, jos Tenantti olennaisesti rikkoo näitä ehtoja, käyttää palvelua lainvastaisesti, vaarantaa tietoturvan, rikkoo hyväksyttävää käyttöä, jättää maksuja toistuvasti suorittamatta tai joutuu maksukyvyttömyysmenettelyyn, joka olennaisesti vaarantaa sopimuksen täyttämisen.
Data, tietosuoja, immateriaalioikeudet ja teknologiaehdot
22. Asiakasdatan omistus ja käyttöoikeus. Tenantti säilyttää omistus- sekä muut oikeutensa Asiakasdataan. Näillä ehdoilla ei siirretä Palveluntarjoajalle omistusoikeutta Tenantin Asiakasdataan. Tenantti myöntää Palveluntarjoajalle kuitenkin Sopimuksen voimassaolon ajaksi rajoitetun oikeuden käsitellä, tallentaa, kopioida, järjestellä, siirtää, varmuuskäsitellä, muuntaa ja muutoin käyttää Asiakasdataa siinä laajuudessa kuin se on tarpeen palvelun toimittamiseksi, ylläpitämiseksi, suojaamiseksi, tukemiseksi, kehittämiseksi, laskuttamiseksi, väärinkäytösten ehkäisemiseksi ja Tenantin antamien ohjeiden toteuttamiseksi.
23. Tenantin vastuu Asiakasdatasta. Tenantti vastaa siitä, että sillä on oikeus tallentaa, käyttää ja käsitellä kaikkea Palveluun tuomaansa dataa ja että kyseinen käsittely on lainmukaista. Tenantti vastaa myös siitä, että Asiakasdata on riittävän oikeaa, tarkoituksenmukaista ja ajantasaista suhteessa Tenantin omaan käyttötarkoitukseen. Palveluntarjoaja ei vastaa Asiakasdatan sisällöstä, laillisuudesta, eheydestä, oikeellisuudesta tai siitä, soveltuuko Asiakasdata Tenantin liiketoiminnallisiin, verotuksellisiin, kirjanpidollisiin tai oikeudellisiin tarpeisiin.
24. Tietosuojaroolit ja DPA. Kun Tenantti tallentaa palveluun henkilötietoja omiin tarkoituksiinsa, Tenantti toimii lähtökohtaisesti rekisterinpitäjänä ja Palveluntarjoaja henkilötietojen käsittelijänä siltä osin kuin Palveluntarjoaja käsittelee kyseisiä henkilötietoja Tenantin lukuun palvelun toimittamiseksi. Palveluntarjoaja toimii kuitenkin itsenäisenä rekisterinpitäjänä omien asiakassuhde-, laskutus-, sopimus-, tietoturva-, loki- ja lakisääteisten velvoitteidensa osalta siltä osin kuin se itse määrittää käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelyä tarkennetaan DPA:ssa, joka muodostaa osan Sopimusta silloin, kun GDPR:n 28 artikla sitä edellyttää.
25. Alikäsittelijät ja kansainväliset siirrot. Palveluntarjoaja voi käyttää palvelun toimittamisessa alikäsittelijöitä ja muita teknisiä palveluntuottajia. Tenantti hyväksyy tämän, kun alikäsittelijän käyttö on tarpeen palvelun toimittamiseksi ja alikäsittelijä sitoutetaan asianmukaisiin tietosuoja- ja tietoturvavelvoitteisiin. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle voidaan tehdä muun muassa komission hyväksymien vakiolausekkeiden (SCC) nojalla silloin, kun muuta soveltuvaa siirtoperustetta ei ole.
Palvelussa voidaan käyttää seuraavia kolmansia osapuolia ja alikäsittelijöitä:
| Palvelu | Rooli | Pääasiallinen käsittelysijainti / siirtoperuste |
|---|---|---|
| DigitalOcean | Hosting | Saksa (EU) |
| Mailgun (Sinch Email) | Sähköpostit | EU (api.eu.mailgun.net) |
| Plivo | SMS | USA (SCC) |
| Google Cloud (Vertex AI, Gmail API, Calendar API, Pub/Sub) | AI-generointi, sähköpostien vastaanotto, kalenteri | europe-north1 ensisijaisesti |
| ElevenLabs Inc. | Kokousaudion transkriptio | USA (SCC) |
| Brave Software Inc. | Uutishaku | USA (SCC) |
| ProFinder | B2B-yritystietohaku | Suomi |
| Vainu Finland Oy | B2B-yritystietohaku | Suomi (EU) |
| Firebase (Google) | Push-ilmoitukset ja kaatumisraportointi mobiilisovelluksessa | Globaali |
26. Tietoturva. Palveluntarjoaja toteuttaa kohtuulliset tekniset ja organisatoriset toimenpiteet palvelun turvallisuuden, eheysvaatimusten ja luottamuksellisuuden suojaamiseksi suhteessa palvelun luonteeseen. Palveluntarjoaja voi käyttää lokitietoja, audit trail ‑merkintöjä, käyttöanalytiikkaa, virheraportteja ja muita suojausmekanismeja turvallisuuden valvontaan, poikkeamien selvittämiseen, väärinkäytösten estämiseen ja palvelun kehittämiseen. Platform-adminin pääsy Tenantin dataan rajoitetaan tilanteisiin, joissa pääsy on tarpeen palvelun toimittamisen, tuen, vianmäärityksen, tietoturvan, lakisääteisen velvoitteen tai Tenantin pyynnön käsittelemiseksi.
27. Säilytysajat ja poistaminen. Ellei pakottavasta laista muuta johdu tai Tenantti poista aineistoa itse ennen sitä, Palvelussa noudatetaan lähtökohtaisesti seuraavia säilytysaikoja: mobiilisovelluksella ladattu raakaääni poistetaan automaattisesti 30 päivän kuluttua, audit-lokit säilytetään lähtökohtaisesti 12 kuukautta, käyttäjätili voidaan säilyttää sopimussuhteen ajan sekä enintään 30 päivän poistumis- tai palautusajan, ja Tenantin hallinnassa olevat transkriptiot sekä tiivistelmät säilyvät, kunnes Tenantti poistaa ne tai sopimus päättyy. Siltä osin kuin palvelussa syntyy tai säilytetään kirjanpitolain tarkoittamaa aineistoa, säilytysaika määräytyy lain mukaan; osa aineistosta on säilytettävä vähintään kuusi vuotta ja kirjanpitokirjat vähintään kymmenen vuotta tilikauden päättymisestä. Tenantin käytössä voi olla sisäänrakennettuja vienti- ja tietopyyntöominaisuuksia, joita Tenantin tulee käyttää omien tietosuojavelvoitteidensa täyttämiseksi.
28. Immateriaalioikeudet palveluun. Kaikki palveluun, ohjelmistoon, tietokantarakenteisiin, käyttöliittymään, dokumentaatioon, tavaramerkkeihin, verkkosisältöihin, mallipohjiin, analytiikkaan, järjestelmälogiikkaan ja muuhun Palveluntarjoajan toimittamaan aineistoon liittyvät immateriaalioikeudet kuuluvat Palveluntarjoajalle tai sen lisenssinantajille. Tenantti ei saa poistaa tai peittää tekijänoikeus- tai muita oikeusilmoituksia eikä käyttää PuroCRM:n nimeä, tavaramerkkejä tai materiaaleja tavalla, joka voisi johtaa sekaannukseen omistuksesta tai lähteestä.
29. Palaute ja kehitysehdotukset. Jos Tenantti tai sen käyttäjä antaa Palveluntarjoajalle palautetta, kehitysehdotuksia, virheilmoituksia, kommentteja tai muita palvelun kehittämiseen liittyviä ideoita, Palveluntarjoajalla on oikeus käyttää niitä ilman erillistä korvausta osana palvelun kehittämistä, parantamista ja kaupallistamista, kuitenkin siten, ettei Tenantin Luottamuksellisia tietoja paljasteta vastoin näitä ehtoja.
30. Tekoälyominaisuudet ja AI-tuotokset. PuroCRM voi käyttää Google Vertex AI -palveluja tekstin, kuvien, segmentointien, ennusteiden, tarjousluonnosten, sopimusluonnosten, kampanjasisällön, somejulkaisujen, uutisarvioiden, transkriptioiden ja muiden AI-tuotosten luomiseen. AI-tuotokset syntyvät todennäköisyyspohjaisesti, voivat olla virheellisiä, puutteellisia, puolueellisia, vanhentuneita, toisia tuotoksia muistuttavia tai kolmansien osapuolten oikeuksia loukkaavia ilman, että Palveluntarjoaja havaitsee sitä. Tenantti vastaa siitä, että se tarkastaa AI-tuotokset ennen niiden käyttöä, eikä käytä niitä sellaisinaan ilman ammattimaista harkintaa tilanteissa, joissa virhe voi aiheuttaa oikeudellista, taloudellista, tietosuoja- tai mainehaittaa. Google Cloud ilmoittaa, ettei Vertex AI:n managed model -palveluissa asiakasdataa käytetä mallien kouluttamiseen tai hienosäätämiseen ilman asiakkaan ennakkolupaa tai ohjetta. EU:n tekoälyasetuksen mukaan tietyissä tilanteissa tekoälyjärjestelmien tuottama synteettinen sisältö tulee merkitä koneellisesti tunnistettavaksi silloin, kun se on teknisesti mahdollista. Tenantti vastaa siitä, että se noudattaa omassa toiminnassaan kaikkia soveltuvia tekoälyn käyttöä, läpinäkyvyyttä, merkintää, tekijänoikeuksia, tietosuojaa ja toimialasääntelyä koskevia velvoitteita.
31. Oikeudet AI-tuotoksiin. Siltä osin kuin AI-tuotokseen syntyy siirrettävissä oleva tekijänoikeus tai muu immateriaalioikeus ja Palveluntarjoajalla on siihen luovutettavissa oleva oikeus, tällainen oikeus siirtyy Tenantille tai Tenantille myönnetään siihen laaja käyttöoikeus osana Sopimusta. Palveluntarjoaja ei kuitenkaan siirrä oikeuksia palvelun taustalla oleviin malleihin, algoritmeihin, ohjelmistoihin, dokumentaatioon tai kolmansien osapuolten teknologiaan, eikä takaa AI-tuotosten yksinoikeutta, uutuutta, tekijänoikeuskelpoisuutta tai loukkaamattomuutta.
32. Sopimukset ja sähköinen allekirjoitus. PuroCRM voi tarjota sopimusluonnin ja sähköisen allekirjoitusprosessin osana palvelua. PuroCRM:n sähköinen allekirjoitus ei ole eIDAS-asetuksen mukainen kvalifioitu sähköinen allekirjoitus eikä siihen sisälly oletusarvoisesti vahvaa sähköistä tunnistautumista. Tenantti ymmärtää, että eri sähköisen allekirjoituksen tasoihin sovelletaan eri oikeusvaikutuksia: sähköiseltä allekirjoitukselta ei saa evätä oikeusvaikutusta pelkästään siksi, että se on sähköinen tai ei ole kvalifioitu, mutta vain kvalifioidulla sähköisellä allekirjoituksella on koko EU:ssa nimenomaisesti sama oikeusvaikutus kuin käsinkirjoitetulla allekirjoituksella. Tenantin tulee käyttää merkittäviin oikeustoimiin, viranomaisasiointiin, toimialasääntelyn alaisiin asiakirjoihin tai tilanteisiin, joissa tarvitaan korkea varmennustaso, erillistä vahvan tunnistamisen tai kvalifioidun allekirjoituksen palvelua.
33. Kolmannet osapuolet ja integraatiot. Palvelun osaominaisuudet voivat riippua kolmannen osapuolen palveluista, kuten Mailgunista, Plivosta, Google Cloudista, ElevenLabsista, Brave Search API:sta, ProFinderista ja Firebasesta. Tenantti sitoutuu noudattamaan näihin liittyviä soveltuvia käyttöehtoja, teknisiä rajoituksia ja tietosuojakäytäntöjä siltä osin kuin Tenantti käyttää kyseisiä toimintoja. Palveluntarjoaja ei vastaa kolmannen osapuolen palvelun katkoksista, viiveistä, hinnoittelumuutoksista, ominaisuuksien poistumisesta, rajapintamuutoksista, toimitettavuudesta, tunnistetietojen epäämisestä, alustasanktioista tai siitä, että kolmannen osapuolen palvelu toimii virheettömästi yhdessä PuroCRM:n kanssa.
34. Palvelutaso ja tuki. Palveluntarjoaja pyrkii ylläpitämään palvelun hyvää käytettävyyttä ja saatavuutta, ja tavoittelee kuukausitasolla noin 99,5 prosentin saatavuutta pois lukien suunnitellut huoltokatkot, kolmansien osapuolten häiriöt, Tenantin tai tämän integraatioiden aiheuttamat häiriöt, force majeure -tilanteet sekä muut Palveluntarjoajan kohtuullisen vaikutusvallan ulkopuoliset seikat. Tämä tavoitetaso on ainoastaan tavoite eikä sitova palvelutakuu tai hyvityksen peruste. Palveluntarjoajalla on oikeus tehdä suunniteltuja huoltotoimia ensisijaisesti sunnuntaisin klo 02.00–06.00 Suomen aikaa tai muuna kohtuullisena ajankohtana. Tukea annetaan ensisijaisesti sähköpostitse osoitteessa juha-pekka@purocrm.fi. Mahdolliset reagointi- tai käsittelyajat ovat ohjeellisia, eivät sitovia, ellei erikseen kirjallisesti toisin sovita.
Vastuut, päättyminen ja muut ehdot
35. Luottamuksellisuus. Kumpikin osapuoli sitoutuu pitämään toisen osapuolen Luottamukselliset tiedot salassa ja käyttämään niitä vain Sopimuksen mukaisten oikeuksien ja velvollisuuksien toteuttamiseen. Luottamuksellisia tietoja ei saa luovuttaa kolmansille ilman tiedon antaneen osapuolen etukäteistä kirjallista suostumusta, paitsi jos luovutus on tarpeen Sopimuksen toteuttamiseksi, lakiin perustuvan velvoitteen täyttämiseksi, viranomaispyynnön noudattamiseksi tai sallitulle alihankkijalle Sopimuksen mukaisessa tarkoituksessa. Salassapitovelvollisuus ei koske tietoa, joka on julkista ilman vastaanottaneen osapuolen rikkomusta, oli vastaanottajan hallussa laillisesti ennen luovutusta, on saatu laillisesti kolmannelta ilman salassapitovelvoitetta tai jonka vastaanottaja on kehittänyt itsenäisesti. Salassapitovelvoite on voimassa Sopimuksen aikana ja viisi vuotta sen päättymisen jälkeen.
36. Takuiden rajoitus. Palvelu tarjotaan sellaisena kuin se on ja sellaisena kuin se on saatavilla. Palveluntarjoaja ei takaa, että palvelu on täysin virheetön, keskeytyksetön, yhteensopiva kaikkien laitteiden, selainten, käyttöjärjestelmien tai kolmannen osapuolen järjestelmien kanssa, tai että jokainen ominaisuus täyttää Tenantin erityiset liiketoimintavaatimukset. Siltä osin kuin pakottava laki sallii, kaikki nimenomaiset tai konkludenttiset takuut, mukaan lukien oletetut takuut kaupallisesta hyödynnettävyydestä, soveltuvuudesta tiettyyn tarkoitukseen ja loukkaamattomuudesta, suljetaan pois.
37. Vastuunrajoitus. Kumpikaan osapuoli ei vastaa välillisestä tai epäsuorasta vahingosta, kuten menetetystä liikevoitosta, liikevaihdosta, asiakassuhteista, maineesta, odotetusta säästöstä tai tuotannosta, taikka kolmannen osapuolen vaatimuksesta aiheutuvasta välillisestä tappiosta, ellei pakottava laki muuta vaadi. Palveluntarjoajan Sopimukseen perustuva kokonaisvastuu Tenantille samasta vahinkotapahtumasta tai toisiinsa liittyvistä vahinkotapahtumista on enintään määrä, joka vastaa Tenantin Palveluntarjoajalle vahinkotapahtumaa välittömästi edeltäneiden 12 kuukauden aikana maksamia palvelumaksuja. Jos Sopimus on ollut voimassa alle 12 kuukautta, vastuun enimmäismäärä on Tenantin tosiasiallisesti maksamien maksujen määrä kyseiseltä ajalta. Vastuunrajoitukset eivät koske vahinkoa, joka on aiheutettu tahallisesti tai törkeällä huolimattomuudella, eikä sellaista vastuuta, jota ei voida pakottavan lain mukaan rajoittaa. Tenantin maksuvelvollisuuksia ei rajoiteta tällä kohdalla.
38. Korvausvelvollisuus Tenantin toiminnasta. Tenantti sitoutuu puolustamaan ja pitämään Palveluntarjoajan, sen henkilöstön ja alihankkijat vahingottomina kaikista kolmannen osapuolen vaatimuksista, sakoista, seuraamuksista, kustannuksista ja vahingoista, jotka johtuvat Tenantin Asiakasdatasta, Tenantin käyttäjien toiminnasta, Tenantin lähettämästä markkinoinnista, Tenantin API- tai integraatiokäytöstä, Tenantin antamien ohjeiden lainvastaisuudesta tai siitä, että Tenantti on rikkonut näitä ehtoja, lakia tai kolmannen osapuolen oikeuksia. Tämä velvollisuus edellyttää, että Palveluntarjoaja ilmoittaa Tenantille vaatimuksesta kohtuullisessa ajassa ja sallii Tenantin ottaa asian hoitaakseen, kuitenkin siten, ettei Tenantti saa tehdä Palveluntarjoajaa sitovaa sovintoa ilman tämän kirjallista suostumusta, jos sovinto sisältää myöntämisen, maksuvelvollisuuden tai muun haitallisen velvoitteen Palveluntarjoajalle.
39. Keskeytys ja päättymisen vaikutukset. Sopimuksen päättyessä Tenantin käyttöoikeus palveluun päättyy, jollei sopimuksessa tai pakottavassa laissa muuta seuraa. Tenantin tulee viedä tarvitsemansa data palvelusta 30 päivän kuluessa sopimuksen päättymisestä, ellei kirjallisesti toisin sovita. Tämän jälkeen Palveluntarjoajalla on oikeus poistaa tai anonymisoida Tenantin Asiakasdata ja käyttäjätilit Tietosuojaselosteen, DPA:n ja näiden ehtojen mukaisesti, lukuun ottamatta sellaista aineistoa, joka on säilytettävä lain, turvallisuuden, riidanratkaisun tai kirjanpidon vuoksi. Jos Tenantin palvelu on keskeytetty maksun laiminlyönnin tai sopimusrikkomuksen vuoksi, Palveluntarjoajalla ei ole velvollisuutta ylläpitää palvelun saatavuutta, synkronointeja tai integraatioita keskeytyksen aikana.
40. Force majeure. Osapuoli vapautuu viivästyksestä tai laiminlyönnistä siltä osin kuin se johtuu force majeure ‑tilanteesta. Force majeureksi katsotaan muun muassa sähköverkon laaja häiriö, internetin tai televerkon laaja toimintahäiriö, pilvipalveluntarjoajan merkittävä käyttökatko, kyberhyökkäys, viranomaisen toimenpide, sota, kapina, lakko, työsulku, luonnonilmiö, pandemia, tuonti- tai vientirajoitus, tietoliikennekatko tai muu vastaava poikkeuksellinen ja osapuolesta riippumaton tapahtuma. Osapuolen tulee ilmoittaa force majeure ‑tilanteesta toiselle osapuolelle ilman aiheetonta viivytystä, kun se on kohtuudella mahdollista.
41. Muutokset ehtoihin. Palveluntarjoajalla on oikeus muuttaa näitä käyttöehtoja esimerkiksi lainmuutoksen, viranomaismääräyksen, palvelun kehityksen, tietoturvasyiden, kolmannen osapuolen muutoksen tai liiketoimintamallin muutoksen perusteella. Olennaisista muutoksista ilmoitetaan vähintään 30 päivää ennen niiden voimaantuloa esimerkiksi sähköpostitse Tenantin pääkäyttäjälle, palvelussa näkyvällä ilmoituksella tai muulla kohtuullisella tavalla. Jatkamalla palvelun käyttöä muutoksen voimaantulon jälkeen Tenantti hyväksyy päivitetyt ehdot. Jos Tenantti ei hyväksy olennaista muutosta, Tenantin tulee lopettaa palvelun käyttö ja irtisanoa sopimus ennen muutoksen voimaantuloa.
42. Viestintä. Palveluntarjoaja voi antaa sopimukseen liittyvät ilmoitukset sähköpostitse Tenantin ilmoittamaan yhteysosoitteeseen, pääkäyttäjän tiliin, palvelun sisäiseen ilmoitustoimintoon tai muulla kohtuullisella sähköisellä tavalla. Tenantin vastuulla on huolehtia siitä, että yhteystiedot ovat oikeat ja että Tenantti seuraa ilmoituksia aktiivisesti. Sähköistä viestintää pidetään pätevänä tiedoksiantona Sopimuksen puitteissa.
43. Sopimuksen siirtäminen. Palveluntarjoajalla on oikeus siirtää Sopimus tai siihen perustuvat oikeudet ja velvollisuudet kokonaan tai osittain samaan konserniin kuuluvalle yhtiölle tai liiketoimintakaupan, sulautumisen, jakautumisen, yritysjärjestelyn tai muun vastaavan järjestelyn yhteydessä ilman Tenantin erillistä suostumusta. Tenantti ei saa siirtää Sopimusta tai siihen perustuvia oikeuksiaan tai velvollisuuksiaan ilman Palveluntarjoajan etukäteistä kirjallista suostumusta.
44. Koko sopimus ja etusijajärjestys. Sopimus muodostaa osapuolten välisen koko sopimuksen palvelun käytöstä ja korvaa aiemmat suulliset ja kirjalliset keskustelut siltä osin kuin ne koskevat samaa asiaa. Jos asiakirjojen välillä on ristiriita, sovelletaan seuraavaa etusijajärjestystä: (i) tilaus, tarjous tai muu yksilöllinen kaupallinen sopimus, (ii) nämä käyttöehdot, (iii) DPA ja (iv) Tietosuojaseloste. Siltä osin kuin henkilötietojen käsittelyä koskevassa yksittäisessä kysymyksessä DPA:n nimenomainen määräys tai pakottava tietosuojalainsäädäntö edellyttää poikkeavaa lopputulosta, sovelletaan kyseisessä käsittelykysymyksessä ensisijaisesti DPA:ta tai pakottavaa lakia.
45. Erottuvuus ja luopumattomuus. Jos jokin näiden ehtojen määräys todetaan pätemättömäksi, täytäntöönpanokelvottomaksi tai lainvastaiseksi, muut ehdot jäävät voimaan. Pätemätön määräys korvataan tulkinnalla tai määräyksellä, joka mahdollisimman hyvin vastaa alkuperäisen määräyksen tarkoitusta lain sallimissa rajoissa. Se, että osapuoli ei vaadi jonkin oikeutensa käyttämistä, ei tarkoita luopumista kyseisestä oikeudesta tai mistään muustakaan oikeudesta.
46. Sovellettava laki ja riidanratkaisu. Sopimukseen sovelletaan Suomen lakia, pois lukien sen lainvalintasäännöt. Kaikki Sopimuksesta tai palvelun käytöstä aiheutuvat riidat pyritään ensisijaisesti ratkaisemaan osapuolten välisin neuvotteluin. Ellei sovintoa saavuteta kohtuullisessa ajassa, riita ratkaistaan ensimmäisenä oikeusasteena Helsingin käräjäoikeudessa.
Nämä käyttöehdot voivat päivittyä palvelun kehittyessä, lainsäädännön muuttuessa, tietoturvavaatimusten tarkentuessa tai kolmansien osapuolten palveluiden muuttuessa. Tenantin on suositeltavaa säilyttää oma kopionsa kulloinkin voimassa olevista ehdoista.