1. Keitä olemme
Palaute24 ("me") ylläpitää sovellusta Palaute24 osoitteessa palaute24.fi. EU:n ja Yhdistyneen kuningaskunnan tietosuojasäännösten mukaan toimimme asiakkaidemme synkronoiman Google Business Profile -sisällön henkilötietojen käsittelijänä ja rekisterinpitäjänä rajoitetulle tilitiedolle (sähköposti, nimi, laskutus).
Rekisteröidyn yrityksen nimi, rekisteröity toimipaikka ja yritystunnus ovat saatavilla pyynnöstä osoitteesta info@palaute24.fi.
2. Mitä keräämme
2.1 Tilitiedot
Rekisteröityessä tallennamme sähköpostiosoitteesi, nimesi (jos OAuth toimittaa sen), organisaatiosi ja roolisi organisaatiossa. Laskutustiedot käsittelee maksupalveluntarjoajamme (Stripe); saamme vain tilauksen tilan ja asiakasviitteen, emme korttinumeroita.
2.2 Google Business Profile -sisältö
Kun yhdistät Google-tilin, saamme OAuth-valtuutuksen, jonka ainoa käyttöoikeus on https://www.googleapis.com/auth/business.manage. Tällä käyttöoikeudella luemme:
- Luettelon toimipisteistä, joita yhdistetty tili voi hallita.
- Näiden toimipisteiden arvostelut, mukaan lukien arvostelijan nimi, tähtiluokitus, arvostelun teksti ja aikaleimat.
- Olemassa olevat vastaukset näihin arvosteluihin.
- Kirjoittaa ja julkaista arvosteluvastauksia, jotka lähetät tai valtuutat nimenomaisesti (mukaan lukien automaattivastausmoottori nimenomaisen suostumuksen jälkeen).
Emme pyydä, vastaanota tai käsittele mitään muuta Google-dataa. Gmail, Kalenteri, Drive, Yhteystiedot, Kuvat, YouTube ja muut Google-palvelut ovat ulkopuolella.
2.3 Operatiiviset metatiedot
Kirjaamme aikaleimoja, pyyntötunnisteita, auditointitapahtumia (kuka teki mitä, milloin) ja käyttömääriä. Lokit eivät sisällä Google-arvostelujen sisältöä.
2.4 Oikeusperusteet, säilytys ja alikäsittelijät (GDPR)
Alla oleva taulukko tiivistää, miksi käsittelemme henkilötietoja, kuinka kauan säilytämme niitä ja mitkä alikäsittelijät ovat mukana. Kun toimit Google Business Profile -sisällön käsittelijänä, sinä määrität laillisen perusteen kyseisen sisällön keräämiselle; käsittelemme sitä vain Palvelun tarjoamiseksi ohjeidesi mukaan.
| Tarkoitus | Tiedot | Oikeusperuste | Säilytys | Alikäsittelijät |
|---|---|---|---|---|
| Tili ja laskutus | Sähköposti, nimi, organisaatiojäsenyys, rooli, tilauksen tila, Stripe-asiakasviite | Sopimus (6 art. 1 kohta b); oikeutettu etu petosten estoon ja palvelun turvallisuuteen | Tilin voimassaolon ajan ja lainmukaisen sekä varmuuskopiosäilytyksen verran | Supabase, Stripe |
| Google Business Profile -synkronointi ja vastaukset | Toimipisteet, arvostelut, arvostelijoiden nimet, tähdet, vastausteksti, OAuth-tunnisteet (salattuina) | Sopimus käsittelijänä ohjeidesi mukaan; suostumus (6 art. 1 kohta a) automaattiseen julkaisuun nimenomaisen opt-inin jälkeen | Arvostelutekstit: enintään 30 päivän välimuisti; operatiiviset tietueet (lähetetyt vastaukset, säännöt): tilauksen kesto | Supabase, Google, OpenAI (tarpeen mukaan) |
| Automaattivastausten suostumustiedot | Suostumusversio, suostumustekstin tilannevedos, ylläpitäjän käyttäjätunnus, myöntämis- ja peruutusaikaleimat | Suostumus automaattisiin julkaisuihin; oikeutettu etu auditointiin ja vaatimustenmukaisuuteen | Kunnes organisaatio poistetaan; peruutustapahtumat säilyvät auditointilokissa | Supabase |
| Tekoälyluonnokset | Asiaankuuluva arvostelun pätkä, ääni- ja sävymääritykset | Sopimus / ohjeesi | Luonnos tietokannassasi; tarjoajan säilytys OpenAI API -käytäntöjen mukaan | OpenAI |
| Evästeet ja analytiikka | Suostumusvalinnat, pseudonymisoidut käyttömittarit | Suostumus (6 art. 1 kohta a) | Evästekäytännön ja toimittajien oletusten mukaan | Google (GA4, jos hyväksytty) |
| Tietoturva ja luotettavuus | Pyyntötunnisteet, auditointimetatiedot, puhdistetut pinonjäljitykset (ei arvostelutekstiä) | Oikeutettu etu (6 art. 1 kohta f) | Lyhyet pyörivät ikkunat alikäsittelijöittäin | Vercel, Sentry |
3. 30 päivän välimuistisääntö
Googlen Business Profile API:n "Content Storage" -käytännön mukaan välimuistissa oleva arvostelusisältö (teksti, nimet, tähdet) säilyy enintään 30 päivää siitä, kun viimeksi haimme sen Googlelta. Yöllinen työ (/api/cron/prune-content) poistaa rivit, joiden välimuistiaikaleima on vanhempi kuin 30 päivää. Jos arvostelu haetaan uudelleen Googlelta ennen sitä, 30 päivän laskenta nollautuu.
Sovelluksessa syntyneet operatiiviset tietueet (lähettämäsi vastaukset, määrittämäsi säännöt, auditointi) säilyvät tilauksen voimassaolon ajaksi sekä varmuuskopioiden säilytyksen verran.
Kun katkaiset Google-yhteyden tai poistat organisaation, kaikki välimuistissa oleva Google Business Profile -sisältö poistetaan heti.
4. Mitä teemme tiedoilla
4.1 Palvelun toiminta
Näytämme arvostelusi organisaatiosi valtuutetuille jäsenille, generoimme tekoälyluonnoksia pyynnöstä ja julkaisemme vastaukset (manuaalisesti tai automaattisesti, jos olet antanut nimenomaisen suostumuksen) Googlelle puolestasi.
4.2 Tekoälygenerointi
Kun generoit vastausluonnoksen, asiaankuuluva arvosteluteksti ja ääni-/sävymääritykset lähetetään mallintarjoajalle (tällä hetkellä OpenAI) suojatun API:n kautta. Tarjoaja palauttaa ehdokkaita; hylkäämme vastauksen tallennettuamme valitun luonnoksen tietokantaan. API-sopimuksen mukaan tietojasi ei käytetä mallien koulutukseen. OpenAI:n puolella säilytys noudattaa heidän API-datan käyttökäytäntöään (mukaan lukien rajattu säilytys väärinkäytösten ja turvallisuuden valvontaan).
4.3 Mitä emme koskaan tee
- Emme tallenna indeksejä, upotuksia, yhteenvetoja, analytiikkaa, koosteita tai johdettuja aineistoja Google Business Profile -sisällöstä. Välimuistissa olevan sisällön näyttö, suodatus ja laskenta on rajattu organisaatiosi valtuutettuun käyttöliittymään ja 30 päivän välimuistirajaan.
- Emme myy, vuokraa tai jaa arvosteluitasi kolmansille markkinointiin, analytiikkaan, koulutukseen tai muuhun.
- Emme käytä arvosteluitasi tekoälymallien koulutukseen, myöskään omiin malleihimme.
- Emme käytä tietojasi mainontaan, profilointiin tai erillisten analytiikkatuotteiden rakentamiseen.
5. Evästeet, analytiikka ja Google-tagit (Consent Mode)
Käytämme välttämättömiä evästeitä ja vastaavia teknologioita, jotta voit kirjautua, pysyä turvassa ja muistaa evästevalintasi. Suostumuksen antaneille voimme ladata Google Analytics 4:n (GA4) mittaamaan markkinointisivuston ja sovelluksen käyttöä. GA4:ää operoi Google Ireland Limited / Google LLC Googlen tietosuojakuvauksen mukaisesti.
Toteutamme Google Consent Mode v2:n: ETA-, UK- ja Sveitsi-vierailijoille analytics_storage, ad_storage, ad_user_data ja ad_personalization ovat oletuksena estettyjä, kunnes hyväksyt ne evästepalkissa tai evästeasetuksissa. Peruuta suostumus ensisijaisesti sivuston evästeasetuksista — se päivittää tilan heti ja tallentaa valinnan myöhempiä sivulatauksia varten. Voit myös tyhjentää sivustodataa domainille palaute24.fi selaimessasi varmuuskeinona.
Kun laskutus- tai virhetelemetria on käytössä, erilliset alikäsittelijät (Stripe, Sentry) astuvat voimaan alla kuvatusti; evästepalkki ei aktivoi niitä, ellei käytä kyseisiä ominaisuuksia.
6. Alikäsittelijät
Käytämme rajattua joukkoa alikäsittelijöitä. Kaikki on sidottu vähintään tämän kuvauksen tasoisilla käsittelyehtoilla.
- Supabase (Postgres-hostaus, West EU — Irlanti): tallentaa kaiken sovellusdatan, mukaan lukien 30 päivän arvosteluvälimuistin.
- Vercel (sovellus-hostaus, Tukholma): palvelee verkkosovellusta ja ajaa cron-tehtäviä.
- OpenAI (tekoälymalli): vastaanottaa arvostelutekstin ja sävymääritykset luonnostelua varten; ei käytä tietojasi mallien koulutukseen; säilyttää API-liikennettä OpenAI:n API-datan käyttökäytännön mukaan.
- Stripe (maksut): käsittelee laskutuksen.
- Sentry (virheraportointi): kerää pinonjäljityksiä; arvosteluteksti, arvostelijoiden nimet, OAuth-tunnisteet ja toimipistetunnisteet poistetaan ennen lähetystä.
- Google (Analytics / mainostagit): suostumuksella voi vastaanottaa laite- ja käyttötietoja mittausta varten ja, jos hyväksyt erikseen mainossignaalit, mainosten personointia Consent Moden mukaisesti.
7. Oikeutesi
Sovellettavan lain mukaan sinulla on oikeus tarkastaa, oikaista, siirtää ja poistaa henkilötietojasi. Useimmat pyynnöt hoituvat sovelluksessa:
- Katkaise Google-yhteys. Asetukset-sivun painike mitätöi OAuth-valtuutuksen Googlella, poistaa välimuistissa olevat arvostelut ja toimipisteet, poistaa käytöstä automaattivastaussäännöt ja peruuttaa automaattivastausten suostumuksen.
- Peru automaattivastausten suostumus. Suostumussivu osoitteessa /settings/auto-replies/consent pysäyttää kaikki live-automaattivastaussäännöt välittömästi.
- Vie vastauksesi. Vastaushistoria näkyy sovelluksen postilaatikossa ja tapahtumalokissa.
- Peruutus suoraan Googlella. Voit peruuttaa käyttöoikeutemme milloin tahansa Google-tilin käyttöoikeussivulla.
Rekisteröidyn pyynnöt, joita ei voi hoitaa tuotteessa (esim. täydellinen tilin poisto, GDPR-/CCPA-tarkastuspyyntö): lähetä sähköpostia info@palaute24.fi ja vastaamme 30 päivän kuluessa.
8. Tietoturva
Tietoturvakontrollit (salatut OAuth-tunnisteet, rivitason suojaus, HMAC-allekirjoitettu OAuth-tila, palvelinpuolen moderointi, auditointiloki) toteutetaan tämän kuvauksen ja yllä mainittujen alikäsittelijöiden mukaisesti. Operatiivisissa lokeissa ja virheraporteissa käytämme tunnisteita (esim. review_id, org_id) arvostelusisällön sijaan. Virheraportointi on konfiguroitu niin, ettei arvostelusisältöä, arvostelijoiden nimiä, OAuth-tunnisteita tai Google-toimipistetunnisteita sisällytetä poikkeusdataan, pyyntörunkoihin, navigointijäljitykseen tai strukturoituihin lokimerkintöihin.
9. Kansainväliset siirrot
Sovellusdata isännöidään ensisijaisesti Euroopan talousalueella: Supabase (West EU — Irlanti) tietokannalle ja tunnistautumiselle sekä Vercel (Tukholma, Ruotsi) verkkosovellukselle ja ajastetuille tehtäville. Jotkin kohdassa 6 listatuista alikäsittelijöistä (esimerkiksi OpenAI, Stripe, Google tai Sentry) voivat käsitellä tietoja Yhdysvalloissa tai muissa maissa. Kun henkilötietoja siirretään ETA:n tai UK:n ulkopuolelle, turvaudumme EU-komission vakiosopimuslausekkeisiin (moduuli 2: rekisterinpitäjä–käsittelijä ja moduuli 3: käsittelijä–käsittelijä) sinun ja meidän sekä meidän ja alikäsittelijöiden välillä tai vastaaviin suojatoimiin. UK-henkilötiedoissa sovellamme tarvittaessa UK International Data Transfer Addendumia tai IDTA:ta. Emme replikoi Google Business Profile -arvostelusisältöä muihin alueisiin Palvelun toiminnan edellyttämää laajempaa.
10. Muutokset tähän kuvaukseen
Julkaisemme olennaiset muutokset täällä ja tarvittaessa lähetämme sähköposti-ilmoituksen vähintään 14 päivää ennen voimaantuloa. Sivun yläosan "viimeksi päivitetty" -päivämäärä on määräävä.
11. Yhteystiedot
Kysymykset tästä kuvauksesta: sähköposti info@palaute24.fi. Tietoturva-asiat: sähköposti info@palaute24.fi.