Siirry sisältöön

Tietosuojaseloste

Tietosuojaselosteessa kerromme, miten Vahti Service Oy käsittelee henkilötietoja silloin, kun se toimii rekisterinpitäjänä. Erilliset DPA, Subprocessors ja Cookie Policy -dokumentit täydentävät tätä selostetta asiakkaan palveludatan, alikäsittelijöiden ja evästekäytäntöjen osalta.

Tietosuojaseloste

Vahti Service Oy / vahti.ai
Päivitetty: 23.4.2026

1. Rekisterinpitäjä

Vahti Service Oy
Y-tunnus: 3598836-2
Kauppakatu 39, 40100 Jyväskylä
Sähköposti: contact@vahti.ai
Verkkosivusto: https://vahti.ai

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä:

Vahti Service Oy
Tietosuoja-asioiden yhteyshenkilö: Teemu Tapper
Sähköposti: teemu@vahti.ai
Yleinen yhteysosoite: contact@vahti.ai

3. Mitä tämä seloste koskee

Tämä tietosuojaseloste koskee Vahti Service Oy:n henkilötietojen käsittelyä silloin, kun Vahti Service Oy toimii rekisterinpitäjänä.

Tämä seloste koskee erityisesti seuraavia tilanteita:

  • verkkosivun kävijät
  • liidit, demopyynnöt ja yhteydenotot
  • asiakkaiden yhteyshenkilöt ja käyttäjät
  • laskutusyhteyshenkilöt
  • tukipyynnöt ja asiakasviestintä
  • rajattu B2B-myynti- ja asiakasviestintä

Kun Vahti Service Oy käsittelee asiakkaan Microsoft 365 -tenant-dataa asiakkaan puolesta vahti.ai-palvelun tuottamiseksi, asiakas toimii rekisterinpitäjänä ja Vahti Service Oy henkilötietojen käsittelijänä. Tästä käsittelystä sovitaan erillisessä tietojenkäsittelysopimuksessa (DPA): Tietojenkäsittelysopimus (DPA).

Tämä seloste koskee Vahdin omaa rekisterinpitäjäroolia, kuten verkkosivua, myyntiä, asiakassuhdetta, käyttäjätilejä, laskutusta, tukea ja omaa palvelunhallintaa.

4. Mitä henkilötietoja käsittelemme

Käsittelemämme tiedot riippuvat siitä, missä yhteydessä olet tekemisissä Vahti Service Oy:n kanssa.

Verkkosivun kävijät

  • verkkosivun tekniset käyttö- ja lokitiedot, kuten IP-osoite, ajankohta, selain- ja laitetiedot sekä sivupyyntöihin liittyvät tiedot
  • HubSpotin kautta kerättävät verkkosivun käyttöön, lomakkeisiin ja asiakkuuden hoitoon liittyvät tiedot
  • palvelun toiminnan ja tietoturvan kannalta tarpeelliset loki- ja tapahtumatiedot

Liidit, demopyynnöt ja yhteydenotot

  • nimi, työsähköposti, puhelinnumero, yritys ja tehtävänimike
  • viestin sisältö, aihe, yhteydenottohistoria ja myyntiprosessin tila
  • HubSpotiin tallennettavat asiakkuuden, myynnin ja markkinoinnin hoitoon liittyvät tiedot

Asiakkaiden yhteyshenkilöt ja käyttäjät

  • nimi, työsähköposti, yritys, käyttäjärooli ja käyttäjätilan tila
  • kutsu- ja aktivointitiedot, kieli-, aikavyöhyke- ja ilmoitusasetukset
  • kirjautumiseen ja käyttöoikeuksien hallintaan liittyvät tunnistetiedot
  • rajatut palvelun käyttöä kuvaavat tiedot, kuten avatun näkymän tai toiminnon tiedot

Laskutusyhteyshenkilöt

  • nimi, sähköposti ja yritys
  • tilaus- ja laskutustiedot
  • palvelupakettiin ja laskutuskauteen liittyvät tiedot
  • maksun tilaa koskevat tiedot
  • maksutapaan liittyvä rajattu yhteenvetotieto, jos se välittyy maksupalveluntarjoajalta palveluun

Tukipyynnöt ja asiakasviestintä

  • lähettäjän nimi ja sähköposti
  • yritys
  • viestin sisältö
  • tukipyynnön kohde, tila ja käsittelyhistoria
  • mahdolliset viite- ja taustatiedot asian käsittelyä varten

5. Mistä tiedot saadaan

Saamme henkilötietoja:

  • suoraan rekisteröidyltä, esimerkiksi yhteydenoton, demopyynnön, trial-rekisteröitymisen tai palvelun käytön yhteydessä
  • asiakasyritykseltä, esimerkiksi kun yritys nimeää yhteyshenkilöitä tai käyttäjiä
  • asiakkaan käyttämistä tunnistautumis- ja käyttöoikeusjärjestelyistä
  • maksamiseen ja laskutukseen liittyvistä palveluista, kuten Stripeltä
  • verkkosivun ja palvelun käytön yhteydessä automaattisesti muodostuvista teknisistä lokeista ja käyttötelemetriasta
  • sähköposti- ja tukiviestinnästä
  • asiakkuudenhallinnan, myynnin ja viestinnän järjestelmistä, kuten HubSpotista, silloin kun tietoja käsitellään asiakassuhteen, yhteydenottojen tai B2B-viestinnän hoitamiseksi

6. Mihin tarkoituksiin tietoja käsitellään

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • verkkosivun ja palvelun tarjoamiseen
  • yhteydenottoihin, demopyyntöihin ja trial-pyyntöihin vastaamiseen
  • asiakassuhteen hoitamiseen
  • käyttäjätilien luomiseen, tunnistamiseen ja käyttöoikeuksien hallintaan
  • palvelun toimittamiseen ja ylläpitoon
  • laskutukseen, maksujen käsittelyyn ja tilausten hallintaan
  • tukipyyntöjen ja asiakasviestinnän käsittelyyn
  • rajattuun B2B-myynti- ja asiakasviestintään
  • palvelun tietoturvan, valvonnan ja väärinkäytösten estämisen varmistamiseen
  • rajattuun palvelun käyttöanalytiikkaan ja palvelun kehittämiseen
  • lakisääteisten velvoitteiden täyttämiseen, kuten kirjanpitoon

7. Käsittelyn oikeusperusteet

Käsittelyn oikeusperuste vaihtelee käyttötarkoituksen mukaan.

Käyttötarkoitus Tyypillinen oikeusperuste
Verkkosivun tekninen toiminta, välttämättömät evästeet, lokitus ja tietoturva Oikeutettu etu
Yhteydenottoihin, demopyyntöihin ja trial-pyyntöihin vastaaminen Sopimuksen valmistelu ja/tai oikeutettu etu
Asiakassuhteen hoitaminen ja palvelun toimittaminen Sopimus ja/tai oikeutettu etu
Käyttäjätilien luominen, tunnistaminen ja käyttöoikeuksien hallinta Sopimus ja/tai oikeutettu etu
Laskutus, maksujen käsittely ja tilausten hallinta Sopimus ja lakisääteinen velvoite
Tukipyyntöjen ja asiakasviestinnän käsittely Sopimus ja/tai oikeutettu etu
B2B-myynti- ja asiakasviestintä Oikeutettu etu tai suostumus tilanteesta riippuen
Palvelun rajattu käyttöanalytiikka ja kehittäminen Oikeutettu etu
Kirjanpito, verotus ja viranomaispyyntöihin vastaaminen Lakisääteinen velvoite

Oikeutettu etu

Käsittely voi perustua Vahti Service Oy:n oikeutettuun etuun esimerkiksi silloin, kun vastaamme B2B-yhteydenottoihin, hoidamme asiakassuhdetta, käsittelemme tukipyyntöjä ja asiakasviestintää, seuraamme palvelun käyttöä rajatusti palvelun kehittämiseksi tai huolehdimme palvelun tietoturvasta, lokituksesta ja väärinkäytösten estämisestä.

Suostumus

Käsittely voi perustua suostumukseen siltä osin kuin käytämme muita kuin välttämättömiä evästeitä tai vastaavia teknologioita, tai jos jokin viestintä- tai markkinointitoimi edellyttää suostumusta sovellettavan lain perusteella.

8. Onko tietojen antaminen pakollista

Osa henkilötiedoista on tarpeen sopimuksen tekemiseksi, käyttäjätilin luomiseksi, palvelun toimittamiseksi, laskuttamiseksi, maksujen käsittelemiseksi tai tukipyynnön käsittelemiseksi. Jos näitä tietoja ei anneta, emme välttämättä voi tarjota palvelua, käsitellä tilausta, vastata pyyntöön tai täyttää lakisääteisiä velvoitteitamme.

Markkinointiin, vapaaehtoisiin yhteydenottoihin ja muihin vapaaehtoisiin tietoihin liittyvien henkilötietojen antaminen ei ole pakollista. Jos et anna tällaisia tietoja, emme välttämättä voi vastata yhteydenottoon tai lähettää pyydettyä materiaalia.

9. Kenelle tietoja luovutetaan tai ketkä käsittelevät niitä

Henkilötietoja käsittelevät vain ne henkilöt, joilla on siihen työtehtäviensä perusteella tarve.

Voimme luovuttaa tai antaa tietoja käsiteltäväksi:

  • Vahti Service Oy:n henkilöstölle
  • palvelun teknisille palveluntarjoajille
  • maksamisen ja laskutuksen palveluntarjoajille
  • sähköpostien toimituspalvelulle
  • asiakkuudenhallinnan ja myynnin järjestelmille
  • asiakkaan pyynnöstä tai asiakkaan asetusten mukaisesti asiakkaan nimeämälle tukikumppanille
  • viranomaisille, jos laki tai viranomaismääräys sitä edellyttää

Emme myy henkilötietoja kolmansille osapuolille.

10. Alihankkijat / alikäsittelijät

Käytämme henkilötietojen käsittelyssä palveluntarjoajia, jotka käsittelevät tietoja puolestamme tai tukevat palvelun tuottamista.

Tämänhetkisen tiedon mukaan tällaisia palveluntarjoajia ovat ainakin:

  • Google Cloud: infrastruktuuri, hosting, tietokanta, lokitus, monitorointi sekä Google Vertex AI / Gemini havaintojen selittämiseen ja ohjeiden tuottamiseen
  • Stripe: maksut, tilaukset ja laskutus
  • Postmark: sähköpostien toimitus
  • HubSpot: verkkosivun lomakkeet, asiakkuudenhallinta, myyntiprosessi ja asiakasviestinnän hallinta

Ajantasainen alikäsittelijälista julkaistaan erillisellä sivulla: Alikäsittelijälista.

11. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle

Vahti Service Oy käyttää palvelun ydintuotantoinfrastruktuurin osalta EU-alueella sijaitsevaa Google Cloud -ympäristöä.

Osa käyttämistämme palveluntarjoajista, kuten Stripe, Postmark ja HubSpot, voi kuitenkin käsitellä henkilötietoja tai antaa pääsyn henkilötietoihin EU/ETA-alueen ulkopuolelta palveluidensa tuottamiseksi, ylläpitämiseksi, tukemiseksi tai suojaamiseksi. Tällöin siirrot toteutetaan soveltuvan tietosuojalainsäädännön mukaisilla siirtoperusteilla, kuten Euroopan komission vakiosopimuslausekkeilla, EU-U.S. Data Privacy Framework -järjestelyllä tai muulla soveltuvalla suojamekanismilla.

Tarkemmat tiedot palveluntarjoajista ja mahdollisista kansainvälisistä siirroista kuvataan erillisellä alikäsittelijäsivulla: Alikäsittelijälista.

12. Tekoäly ja automaattinen päätöksenteko

Vahti Service Oy ei tee rekisteröityä koskevia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia aiheuttavia pelkästään automaattisia päätöksiä.

vahti.ai-palvelussa voidaan käyttää tekoälyä havaintojen selittämiseen, ohjeiden tuottamiseen, asiakkaan kysymyksiin vastaamiseen ja tietoturvasisällön tiivistämiseen. Tekoäly on neuvoa-antava kerros. Se ei luo, sulje, muuta tai priorisoi riskitilaa eikä tee päätöksiä asiakkaan Microsoft 365 -ympäristön muuttamisesta.

Asiakkaan tunnistettavaa tenant-dataa ei käytetä yleisten tekoälymallien kouluttamiseen.

13. Kuinka kauan tietoja säilytetään

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin tai lain edellyttämän ajan.

  • Verkkosivun tekniset lokitiedot: pääsääntöisesti enintään 12 kuukautta, ellei pidempi säilytys ole tarpeen tietoturvan, väärinkäytösten selvittämisen tai lakisääteisen velvoitteen vuoksi.
  • Yhteydenotot, demopyynnöt ja trial-liidit: enintään 24 kuukautta viimeisestä aktiivisesta yhteydenotosta, ellei niistä synny asiakassuhdetta tai ellei pidempi säilytys ole perusteltua B2B-myynnin ja asiakkuuden hoidon kannalta.
  • Asiakkaiden yhteyshenkilö- ja käyttäjätilitiedot: asiakassuhteen ajan ja enintään 12 kuukautta asiakassuhteen päättymisestä, ellei pidempi säilytys ole tarpeen laskutuksen, reklamaatioiden, tietoturvan tai oikeudellisten vaatimusten vuoksi.
  • Suljettujen käyttäjätilien tiedot: enintään 12 kuukautta tilin sulkemisesta, ellei pidempi säilytys ole tarpeen tietoturvan, väärinkäytösten selvittämisen tai lakisääteisten velvoitteiden vuoksi.
  • Tukipyynnöt ja asiakasviestintä: enintään 36 kuukautta asian päättymisestä, jotta voimme hoitaa jatkokysymykset, laadunvarmistuksen ja mahdolliset reklamaatiot.
  • Käyttötelemetria: enintään 24 kuukautta tapahtuman syntymisestä, ellei tieto ole anonymisoitu tai yhdistetty tilastolliseksi tiedoksi.
  • Turvallisuuslokit: pääsääntöisesti enintään 12 kuukautta, ellei pidempi säilytys ole tarpeen tietoturvapoikkeaman selvittämiseksi.
  • Sähköpostien lähetys- ja toimituslokit: enintään 24 kuukautta viestin lähettämisestä, ellei pidempi säilytys ole tarpeen toimitusongelmien, suostumusten, estolistojen tai väärinkäytösten selvittämiseksi.
  • Laskutus- ja kirjanpitoaineisto: kirjanpitolainsäädännön edellyttämän ajan.

Kun tietoja ei enää tarvita, ne poistetaan tai anonymisoidaan kohtuullisessa ajassa.

Asiakkaan puolesta käsiteltävän palveludatan poistamisesta ja palauttamisesta sovitaan erillisessä tietojenkäsittelysopimuksessa (DPA).

14. Miten suojaamme tietoja

Suojaamme henkilötietoja teknisillä ja organisatorisilla toimenpiteillä, kuten:

  • käyttöoikeuksien rajaamisella ja roolipohjaisella pääsynhallinnalla
  • tunnistautumisella ja tenant-kohtaisella valtuutuksella
  • salatulla liikenteellä selaimen ja palvelun välillä
  • salaisuuksien hallinnalla erillisessä salaisuuksienhallintapalvelussa
  • lokituksella, monitoroinnilla ja väärinkäytösten havaitsemisella
  • lokien minimoinnilla siten, ettei lokeihin tarkoituksella kirjata esimerkiksi access tokeneita, maksukortin kokonaisia tietoja tai tarpeetonta arkaluonteista sisältöä
  • rajatulla operaattori- ja tukipääsyllä
  • järjestelmä- ja ympäristötason suojaustoimilla
  • varmuuskopiointi- ja palautumismenettelyillä
  • henkilöstön ohjeistuksella
  • sopimus- ja palveluntarjoajahallinnalla

Emme kuvaa kaikkia suojaustoimia yksityiskohtaisesti julkisessa selosteessa.

15. Rekisteröidyn oikeudet

Rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti oikeus:

  • saada tieto henkilötietojensa käsittelystä
  • tarkastaa itseään koskevat tiedot
  • pyytää virheellisten tietojen oikaisua
  • pyytää tietojen poistamista, jos poistamisen edellytykset täyttyvät
  • pyytää käsittelyn rajoittamista
  • vastustaa käsittelyä siltä osin kuin käsittely perustuu oikeutettuun etuun
  • vastustaa suoramarkkinointia milloin tahansa
  • saada tiedot siirrettyä järjestelmästä toiseen, jos oikeus soveltuu
  • peruuttaa suostumus, jos käsittely perustuu suostumukseen

Jos Vahti Service Oy käsittelee henkilötietoja asiakkaan puolesta käsittelijänä, oikeuksia koskeva pyyntö tulee yleensä osoittaa ensisijaisesti kyseiselle asiakkaalle rekisterinpitäjänä.

Oikeuksia koskevat pyynnöt voi lähettää osoitteeseen teemu@vahti.ai.

16. Evästeet ja vastaavat teknologiat

Käytämme verkkosivulla ja palvelussa vain palvelun toiminnan, tietoturvan, kirjautumisen, asetusten muistamisen ja asiakkuuden hoidon kannalta tarpeellisia evästeitä ja vastaavia teknologioita.

Emme käytä muita kuin välttämättömiä evästeitä ilman erillistä päätöstä ja tarvittaessa suostumusta. Evästeistä ja vastaavista teknologioista kerrotaan tarkemmin erillisessä Cookie Policy -dokumentissa: Cookie Policy.

17. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle.

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto: https://tietosuoja.fi

18. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta, jos palvelu, lainsäädäntö tai henkilötietojen käsittely muuttuu. Ajantasainen versio julkaistaan verkkosivuillamme, ja päivitämme selosteen yläosaan viimeisimmän päivityspäivän.