Siirry sisältöön

Tietosuojaseloste

Tietosuojaselosteessa kerromme, miten Vahti Service Oy käsittelee henkilötietoja silloin, kun se toimii rekisterinpitäjänä. Erilliset DPA, Subprocessors ja Cookie Policy -dokumentit täydentävät tätä selostetta asiakkaan palveludatan, alikäsittelijöiden ja evästekäytäntöjen osalta.

Tietosuojaseloste

Vahti Service Oy / vahti.ai
Päivitetty: 23.4.2026

1. Rekisterinpitäjä

Vahti Service Oy
Y-tunnus: 3598836-2
Kauppakatu 39, 40100 Jyväskylä
Sähköposti: contact@vahti.ai
Verkkosivusto: https://vahti.ai

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä:

Vahti Service Oy
Tietosuoja-asioiden yhteyshenkilö: Teemu Tapper
Sähköposti: teemu@vahti.ai
Yleinen yhteysosoite: contact@vahti.ai

3. Mitä tämä seloste koskee

Tämä tietosuojaseloste koskee Vahti Service Oy:n henkilötietojen käsittelyä silloin, kun Vahti Service Oy toimii rekisterinpitäjänä.

Tämä seloste koskee erityisesti seuraavia tilanteita:

  • verkkosivun kävijät
  • liidit, demopyynnöt ja yhteydenotot
  • asiakkaiden yhteyshenkilöt ja käyttäjät
  • laskutusyhteyshenkilöt
  • tukipyynnöt ja asiakasviestintä

Tämä seloste ei kuvaa tyhjentävästi kaikkea asiakkaan lukuun tapahtuvaa henkilötietojen käsittelyä vahti.ai-palvelussa. Siltä osin kuin Vahti Service Oy käsittelee asiakkaan palveludataa asiakkaan puolesta, käsittelystä kerrotaan erillisessä tietojenkäsittelysopimuksessa (DPA).

4. Mitä henkilötietoja käsittelemme

Käsittelemämme tiedot riippuvat siitä, missä yhteydessä olet tekemisissä Vahti Service Oy:n kanssa.

Verkkosivun kävijät

  • verkkosivun tekniset käyttö- ja lokitiedot, kuten IP-osoite, ajankohta, selain- ja laitetiedot sekä sivupyyntöihin liittyvät tiedot
  • HubSpotin kautta kerättävät verkkosivun käyttöön, lomakkeisiin ja asiakkuuden hoitoon liittyvät tiedot
  • palvelun toiminnan ja tietoturvan kannalta tarpeelliset loki- ja tapahtumatiedot

Liidit, demopyynnöt ja yhteydenotot

  • nimi, työsähköposti, puhelinnumero, yritys ja tehtävänimike
  • viestin sisältö, aihe, yhteydenottohistoria ja myyntiprosessin tila
  • HubSpotiin tallennettavat asiakkuuden, myynnin ja markkinoinnin hoitoon liittyvät tiedot

Asiakkaiden yhteyshenkilöt ja käyttäjät

  • nimi, työsähköposti, yritys, käyttäjärooli ja käyttäjätilan tila
  • kutsu- ja aktivointitiedot, kieli-, aikavyöhyke- ja ilmoitusasetukset
  • kirjautumiseen ja käyttöoikeuksien hallintaan liittyvät tunnistetiedot
  • rajatut palvelun käyttöä kuvaavat tiedot, kuten avatun näkymän tai toiminnon tiedot

Laskutusyhteyshenkilöt

  • nimi, sähköposti ja yritys
  • tilaus- ja laskutustiedot
  • palvelupakettiin ja laskutuskauteen liittyvät tiedot
  • maksun tilaa koskevat tiedot
  • maksutapaan liittyvä rajattu yhteenvetotieto, jos se välittyy maksupalveluntarjoajalta palveluun

Tukipyynnöt ja asiakasviestintä

  • lähettäjän nimi ja sähköposti
  • yritys
  • viestin sisältö
  • tukipyynnön kohde, tila ja käsittelyhistoria
  • mahdolliset viite- ja taustatiedot asian käsittelyä varten

5. Mistä tiedot saadaan

Saamme henkilötietoja:

  • suoraan rekisteröidyltä, esimerkiksi yhteydenoton, demopyynnön, trial-rekisteröitymisen tai palvelun käytön yhteydessä
  • asiakasyritykseltä, esimerkiksi kun yritys nimeää yhteyshenkilöitä tai käyttäjiä
  • asiakkaan käyttämistä tunnistautumis- ja käyttöoikeusjärjestelyistä
  • maksamiseen ja laskutukseen liittyvistä palveluista, kuten Stripeltä
  • verkkosivun ja palvelun käytön yhteydessä automaattisesti muodostuvista teknisistä lokeista ja käyttötelemetriasta
  • sähköposti- ja tukiviestinnästä

6. Mihin tarkoituksiin tietoja käsitellään

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • verkkosivun ja palvelun tarjoamiseen
  • yhteydenottoihin, demopyyntöihin ja trial-pyyntöihin vastaamiseen
  • asiakassuhteen hoitamiseen
  • käyttäjätilien luomiseen, tunnistamiseen ja käyttöoikeuksien hallintaan
  • palvelun toimittamiseen ja ylläpitoon
  • laskutukseen, maksujen käsittelyyn ja tilausten hallintaan
  • tukipyyntöjen ja asiakasviestinnän käsittelyyn
  • palvelun tietoturvan, valvonnan ja väärinkäytösten estämisen varmistamiseen
  • rajattuun palvelun käyttöanalytiikkaan ja palvelun kehittämiseen
  • lakisääteisten velvoitteiden täyttämiseen, kuten kirjanpitoon

7. Käsittelyn oikeusperusteet

Käsittelyn oikeusperuste vaihtelee käyttötarkoituksen mukaan.

Sopimus tai sopimuksen valmistelu

Käsittely voi perustua sopimukseen tai sopimuksen valmisteluun esimerkiksi silloin, kun yritys rekisteröityy asiakkaaksi, käyttäjätili luodaan ja sitä hallitaan, palvelua toimitetaan asiakkaalle tai demopyyntö tai trial-pyyntö liittyy palvelun käyttöönottoon.

Oikeutettu etu

Käsittely voi perustua Vahti Service Oy:n oikeutettuun etuun esimerkiksi silloin, kun vastaamme B2B-yhteydenottoihin, hoidamme asiakassuhdetta, käsittelemme tukipyyntöjä ja asiakasviestintää, seuraamme palvelun käyttöä rajatusti palvelun kehittämiseksi tai huolehdimme palvelun tietoturvasta, lokituksesta ja väärinkäytösten estämisestä.

Lakivelvoite

Käsittely voi perustua lakivelvoitteeseen esimerkiksi kirjanpito- ja verolainsäädännön noudattamisessa sekä viranomaispyyntöihin vastaamisessa.

Suostumus

Käsittely voi perustua suostumukseen siltä osin kuin käytämme muita kuin välttämättömiä evästeitä tai vastaavia teknologioita.

8. Kenelle tietoja luovutetaan tai ketkä käsittelevät niitä

Henkilötietoja käsittelevät vain ne henkilöt, joilla on siihen työtehtäviensä perusteella tarve.

Voimme luovuttaa tai antaa tietoja käsiteltäväksi:

  • Vahti Service Oy:n henkilöstölle
  • palvelun teknisille palveluntarjoajille
  • maksamisen ja laskutuksen palveluntarjoajille
  • sähköpostien toimituspalvelulle
  • asiakkuudenhallinnan ja myynnin järjestelmille
  • asiakkaan pyynnöstä tai asiakkaan asetusten mukaisesti asiakkaan nimeämälle tukikumppanille
  • viranomaisille, jos laki tai viranomaismääräys sitä edellyttää

Emme myy henkilötietoja kolmansille osapuolille.

9. Alihankkijat / alikäsittelijät

Käytämme henkilötietojen käsittelyssä palveluntarjoajia, jotka käsittelevät tietoja puolestamme tai tukevat palvelun tuottamista.

Tämänhetkisen tiedon mukaan tällaisia palveluntarjoajia ovat ainakin:

  • Google Cloud: infrastruktuuri ja hosting
  • Stripe: maksut ja laskutus
  • Postmark: sähköpostien toimitus
  • HubSpot: verkkosivun lomakkeet, asiakkuudenhallinta, myyntiprosessi ja asiakasviestinnän hallinta

Ajantasainen alikäsittelijälista julkaistaan erillisellä Subprocessors-sivulla.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle

Vahti Service Oy pyrkii käyttämään palvelun oman tuotantoinfrastruktuurin osalta EU-alueella sijaitsevaa Google Cloud -ympäristöä.

Osa käyttämistämme palveluntarjoajista, kuten Stripe, Postmark ja HubSpot, voi kuitenkin käsitellä henkilötietoja tai antaa pääsyn henkilötietoihin EU/ETA-alueen ulkopuolelta palveluidensa tuottamiseksi, ylläpitämiseksi, tukemiseksi tai suojaamiseksi. Tällöin siirrot toteutetaan soveltuvan tietosuojalainsäädännön mukaisilla siirtoperusteilla, kuten Euroopan komission vakiosopimuslausekkeilla, EU-U.S. Data Privacy Framework -järjestelyllä tai muulla soveltuvalla suojamekanismilla.

Tarkemmat tiedot palveluntarjoajista ja mahdollisista kansainvälisistä siirroista kuvataan erillisellä Subprocessors-sivulla.

11. Kuinka kauan tietoja säilytetään

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin tai lain edellyttämän ajan.

  • Verkkosivun tekniset lokitiedot: pääsääntöisesti enintään 12 kuukautta, ellei pidempi säilytys ole tarpeen tietoturvan, väärinkäytösten selvittämisen tai lakisääteisen velvoitteen vuoksi.
  • Yhteydenotot, demopyynnöt ja trial-liidit: enintään 24 kuukautta viimeisestä aktiivisesta yhteydenotosta, ellei niistä synny asiakassuhdetta tai ellei pidempi säilytys ole perusteltua B2B-myynnin ja asiakkuuden hoidon kannalta.
  • Asiakkaiden yhteyshenkilö- ja käyttäjätilitiedot: asiakassuhteen ajan ja enintään 12 kuukautta asiakassuhteen päättymisestä, ellei pidempi säilytys ole tarpeen laskutuksen, reklamaatioiden, tietoturvan tai oikeudellisten vaatimusten vuoksi.
  • Suljettujen käyttäjätilien tiedot: enintään 12 kuukautta tilin sulkemisesta, ellei pidempi säilytys ole tarpeen tietoturvan, väärinkäytösten selvittämisen tai lakisääteisten velvoitteiden vuoksi.
  • Tukipyynnöt ja asiakasviestintä: enintään 36 kuukautta asian päättymisestä, jotta voimme hoitaa jatkokysymykset, laadunvarmistuksen ja mahdolliset reklamaatiot.
  • Käyttötelemetria: enintään 24 kuukautta tapahtuman syntymisestä, ellei tieto ole anonymisoitu tai yhdistetty tilastolliseksi tiedoksi.
  • Turvallisuuslokit: pääsääntöisesti enintään 12 kuukautta, ellei pidempi säilytys ole tarpeen tietoturvapoikkeaman selvittämiseksi.
  • Sähköpostien lähetys- ja toimituslokit: enintään 24 kuukautta viestin lähettämisestä, ellei pidempi säilytys ole tarpeen toimitusongelmien, suostumusten, estolistojen tai väärinkäytösten selvittämiseksi.
  • Laskutus- ja kirjanpitoaineisto: kirjanpitolainsäädännön edellyttämän ajan.

Kun tietoja ei enää tarvita, ne poistetaan tai anonymisoidaan kohtuullisessa ajassa.

12. Miten suojaamme tietoja

Suojaamme henkilötietoja teknisillä ja organisatorisilla toimenpiteillä, kuten:

  • käyttöoikeuksien rajaamisella
  • tunnistautumisella ja pääsynhallinnalla
  • lokituksella ja valvonnalla
  • järjestelmä- ja ympäristötason suojaustoimilla
  • henkilöstön ohjeistuksella
  • sopimus- ja palveluntarjoajahallinnalla

Emme kuvaa kaikkia suojaustoimia yksityiskohtaisesti julkisessa selosteessa.

13. Rekisteröidyn oikeudet

Rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti oikeus:

  • saada tieto henkilötietojensa käsittelystä
  • tarkastaa itseään koskevat tiedot
  • pyytää virheellisten tietojen oikaisua
  • pyytää tietojen poistamista, jos poistamisen edellytykset täyttyvät
  • pyytää käsittelyn rajoittamista
  • vastustaa käsittelyä siltä osin kuin käsittely perustuu oikeutettuun etuun
  • saada tiedot siirrettyä järjestelmästä toiseen, jos oikeus soveltuu
  • peruuttaa suostumus, jos käsittely perustuu suostumukseen

Jos Vahti Service Oy käsittelee henkilötietoja asiakkaan puolesta käsittelijänä, oikeuksia koskeva pyyntö tulee yleensä osoittaa ensisijaisesti kyseiselle asiakkaalle rekisterinpitäjänä.

Oikeuksia koskevat pyynnöt voi lähettää osoitteeseen teemu@vahti.ai.

14. Evästeet ja vastaavat teknologiat

Käytämme verkkosivulla ja palvelussa vain palvelun toiminnan, tietoturvan, kirjautumisen, asetusten muistamisen ja asiakkuuden hoidon kannalta tarpeellisia evästeitä ja vastaavia teknologioita.

Emme käytä muita kuin välttämättömiä evästeitä ilman erillistä päätöstä ja tarvittaessa suostumusta. Evästeistä ja vastaavista teknologioista kerrotaan tarkemmin erillisessä Cookie Policy -dokumentissa.

15. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle.

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto: https://tietosuoja.fi

16. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta, jos palvelu, lainsäädäntö tai henkilötietojen käsittely muuttuu. Ajantasainen versio julkaistaan verkkosivuillamme, ja päivitämme selosteen yläosaan viimeisimmän päivityspäivän.