Kaiku

Tietosuojakäytäntö

Päivitetty viimeksi: 25.4.2026 (versio 3.2)

1. Yleiskatsaus ja rekisterinpitäjä

Kaiku ("Palvelu", kaiku.live ja Kaiku-mobiilisovellus) on tekoälyavusteinen hyvinvointisovellus — parisuhdeneuvonta, itsereflektointi ja hyvinvointisparraaja. Tämä tietosuojakäytäntö kuvaa GDPR (EU 2016/679) artikloiden 13 ja 14 mukaisesti, mitä henkilötietoja käsittelemme, mihin tarkoituksiin ja millä oikeusperusteella. Rekisterinpitäjä: Tomi Ansamaa, Mannerheimintie 12 A, 00100 Helsinki, Suomi (Y-tunnus tulossa), tomi.ansamaa@gmail.com. Tietosuojayhteyspiste: team@kaiku.live. Palvelussa voidaan käyttäjän suostumuksella käsitellä GDPR:n artiklan 9 mukaisia erityisiä henkilötietoryhmiä (esim. mieliala- ja stressi-itsearviot, terveystiedot wearable-laitteista), joten näiden osalta käsittely perustuu nimenomaiseen suostumukseesi (Art. 9(2)(a)) ja muilta osin sopimuksen täytäntöönpanoon (Art. 6(1)(b)). Suostumus pyydetään erikseen kustakin käsittelytarkoituksesta ja on peruutettavissa milloin tahansa Asetuksissa ilman vaikutusta peruutusta edeltäneeseen käsittelyyn. Palvelusta on tehty GDPR Art. 35 mukainen tietosuojan vaikutustenarviointi (DPIA), saatavilla pyynnöstä.

2. Kerätyt tietokategoriat

Tilitiedot ja tunnistautuminen

Rekisteröityessäsi keräämme sähköpostiosoitteesi, valinnaisesti näyttönimen, syntymävuoden (iän vahvistamiseen), kielivalinnan ja aikavyöhykkeen. Jos kirjaudut Google- tai Apple-tilillä (OAuth), saamme palveluntarjoajalta nimen, sähköpostin ja stabiilin tunnisteen. Salasanoja ei tallenneta — tunnistautuminen hoidetaan Supabase Auth -palvelun kautta. Oikeusperuste: Art. 6(1)(b) sopimuksen täytäntöönpano.

Keskustelut, äänisyöte ja muistot

Kaikki chat-viestit (teksti ja ääni) tallennetaan AES-256-GCM-salattuna. Kaiku oppii keskusteluistasi ja tallentaa 7 muistityyppiä: tunnemallit, tarpeet, triggerit, suhdedynamiikat, vahvuudet, tavoitteet ja oivallukset. Reaaliaikaisessa puheessa mikrofonisyötteesi käsitellään lähes-reaaliaikaisesti (Voice Activity Detection) ja muunnetaan tekstiksi — raakaääntä ei säilytetä pysyvästi session jälkeen, ellet erikseen tallenna sitä Moments-tilaan. Oikeusperuste: Art. 6(1)(b) + Art. 9(2)(a) jos sisältö on terveys-/mielidataa.

Check-init, elämänpyörä ja kliiniset arvioinnit

Päivittäiset check-init: mieliala-, yhteys- ja stressipisteet (1–10), vapaamuotoinen kiitollisuus- ja huoliteksti. Elämänpyörä (Life Wheel) arvioi 8 elämänaluetta. Kaiku tarjoaa myös validoituihin kliinisiin instrumentteihin perustuvia itsearviointeja: PHQ-9 (masennusoire), GAD-7 (ahdistusoire), ECR-R (kiintymystyyli), Columbia-protokollan turvallisuusseulonta, ja muita ohjattuja reflektiotyökaluja. Nämä eivät ole diagnooseja eivätkä korvaa ammattilaisen arviota — ks. Vastuulausekkeet. Kaikki tämä on Art. 9(2)(a) erityistä henkilötietoa, käsittely vain nimenomaisella suostumuksellasi.

Terveys-, fitness- ja lääkitysdata

Voit halutessasi yhdistää puettavia laitteita ja terveysalustoja: Apple Health, Google Health Connect, Oura, Whoop, Polar, Suunto, Withings, Strava. Synkronoituihin tietoihin voi kuulua: askeleet, syke, HRV, unen kesto/laatu, paino, aktiiviset kalorit, treenisuoritteet (mukaan lukien GPS-reittien polylinet), kuukautiskierto. Voit lisäksi kirjata lääkityksiä, lääkemuistutuksia, kipuja sekä ravintotietoja. Lääkemuistutukset eivät ole lääketieteellinen laite tai automaattinen annostelija — sinä päätät lääkityksestäsi. Voit valita synkronoitavat datatyypit ja katkaista yhteyden milloin tahansa. Oikeusperuste: Art. 9(2)(a) nimenomainen suostumus.

Tekniset tiedot ja sovellustelemetria

IP-osoite tallennetaan vain SHA-256-hashattuna audit-lokiin tietoturvan varmistamiseksi (säilytys 12 kk). Lisäksi käsittelemme: laitetyypin (mobiili/desktop), käyttöjärjestelmäversion, sovellusversion, kielivalinnan, sessioidentin, push-tokenin (jos suostut ilmoituksiin) ja kaatumisraportit (Sentry, sisältö pseudonymisoitu). Tarjoamme analytiikkaa PostHogin (EU-hosted) avulla suostumuksesi perusteella tuotteen kehittämiseksi — voit kieltäytyä ilman vaikutusta palvelun käyttöön. Oikeusperuste: Art. 6(1)(f) oikeutettu etu (tietoturva), Art. 6(1)(a) suostumus (analytiikka).

4. Käsittelyn tarkoitukset ja oikeusperusteet

Käytämme tietojasi seuraaviin tarkoituksiin: (1) Palvelun tuottaminen: AI-keskustelut, muistit, päivittäiset koosteet, paritila — Art. 6(1)(b) + 9(2)(a); (2) Personointi ja Knowledge Graph -rakentaminen — Art. 9(2)(a) suostumus; (3) Hyvinvointi-ilmoitukset (push, sähköposti) — Art. 6(1)(a) suostumus, peruutettavissa milloin tahansa; (4) Tietoturva ja väärinkäytön esto: kriisitunnistus, rate limiting, audit-lokit — Art. 6(1)(f) oikeutettu etu, joka painaa enemmän kuin yksityisyytesi koska kyseessä on hengen turvaaminen ja palvelun integriteetti; (5) Lakisääteiset velvollisuudet (kirjanpito, tietosuojaviranomaisen tiedustelut) — Art. 6(1)(c). **Emme käytä tietojasi mainontaan, profilointiin markkinointitarkoituksessa, emmekä myy niitä koskaan kolmansille osapuolille.** AI-palveluntarjoajat eivät käytä dataasi mallien koulutukseen (DPA-sopimukset Anthropicin, OpenAI:n ja Groqin kanssa ovat viimeistelyvaiheessa; ajantasainen tila saatavilla team@kaiku.live — ks. AI-osio).

3. Erityiset henkilötiedot (GDPR Art. 9)

Käsittelemme seuraavia Art. 9 erityisiä tietoryhmiä yksinomaan nimenomaisen suostumuksesi (Art. 9(2)(a)) perusteella: (a) terveystiedot — sykealueet, HRV, uni, paino, kuukautiskierto, treenidata, kipukirjaukset, lääkitys; (b) mielenterveyteen liittyvät tiedot — mieliala, stressi, journal-merkinnät, kriisitunnisteet, kuormitustason kartoitukset (PHQ-9/GAD-7/ECR-R reflektiotyökaluina); (c) seksuaalielämään ja parisuhteeseen liittyvät tiedot paritilassa — libidokeskustelut, intiimit reflektiot. Voit peruuttaa suostumuksesi yksittäiseen kategoriaan tai kaikkiin Asetukset → Suostumukset. Peruutus ei vaikuta sitä edeltäneeseen käsittelyyn. **Knowledge Graph -toiminnossa** voit syöttää myös tunnistettavia tietoja muista henkilöistä (kumppani, lapset, työkaverit). Kaiku käsittelee näitä tietoja vain sinun valtuutuksellasi henkilökohtaisen sparrauksen tukena; sinun on tiedotettava nämä henkilöt GDPR Art. 14 mukaisesti ellei kyse ole ns. kotitaloutta koskevasta poikkeuksesta (Art. 2(2)(c)). **Tulossa myöhemmässä versiossa (arvio Q4/2026):** biometrinen tunnetunnistus puhesyötteestä (Hume AI). Tämä toiminto julkaistaan vain erillisellä opt-in-suostumuksella, ja sitä ei tulla käyttämään työpaikka- tai oppilaitos-kontekstissa EU AI Act -kiellon mukaisesti.

4. Käsittelyn tarkoitukset ja oikeusperusteet

Käytämme tietojasi seuraaviin tarkoituksiin: (1) Palvelun tuottaminen: AI-keskustelut, muistit, päivittäiset koosteet, paritila — Art. 6(1)(b) + 9(2)(a); (2) Personointi ja Knowledge Graph -rakentaminen — Art. 9(2)(a) suostumus; (3) Hyvinvointi-ilmoitukset (push, sähköposti) — Art. 6(1)(a) suostumus, peruutettavissa milloin tahansa; (4) Tietoturva ja väärinkäytön esto: kriisitunnistus, rate limiting, audit-lokit — Art. 6(1)(f) oikeutettu etu, joka painaa enemmän kuin yksityisyytesi koska kyseessä on hengen turvaaminen ja palvelun integriteetti; (5) Lakisääteiset velvollisuudet (kirjanpito, tietosuojaviranomaisen tiedustelut) — Art. 6(1)(c). **Emme käytä tietojasi mainontaan, profilointiin markkinointitarkoituksessa, emmekä myy niitä koskaan kolmansille osapuolille.** AI-palveluntarjoajat eivät käytä dataasi mallien koulutukseen (DPA-sopimukset Anthropicin, OpenAI:n ja Groqin kanssa ovat viimeistelyvaiheessa; ajantasainen tila saatavilla team@kaiku.live — ks. AI-osio).

5. Tekoäly ja AI-käsittelyn läpinäkyvyys

**Olet vuorovaikutuksessa tekoälyn kanssa.** Kaiku käyttää generatiivisia AI-malleja (EU AI Act Art. 50 mukainen ilmoitus). Käytämme: (a) Anthropic Claude (Sonnet, Haiku) — keskustelut ja analyysit; (b) OpenAI Whisper (puhetekstiksi sihteeri- ja paritila-tilanteissa), TTS (tekstipuheeksi), Realtime API (reaaliaika-keskustelu); (c) Groq Whisper — nopea puheentunnistus chat-äänenapille ja Quick-Logille; (d) Anthropic Claude Vision — kuvien analyysi (ruoka, treeni, Moments). Sopimuksellisesti **mikään näistä palveluntarjoajista ei käytä dataasi mallien koulutukseen.** Anthropic ja OpenAI säilyttävät API-dataa enintään 30 päivää väärinkäytön valvontaan, minkä jälkeen se poistetaan. Tekoäly voi joskus tuottaa virheellistä tai puutteellista sisältöä — käytä omaa harkintaasi erityisesti lääketieteellisissä tai muuten tärkeissä päätöksissä. Kaiku on hyvinvointisovellus ja reflektointityökalu, ei lääkinnällinen laite, eikä se korvaa ammattilaista. Emme tee sinua koskevia automatisoituja päätöksiä, joilla on oikeudellisia tai vastaavia merkittäviä vaikutuksia (GDPR Art. 22) — AI ehdottaa, sinä päätät. Tulevia ominaisuuksia (esim. biometrinen tunnetunnistus äänestä, Hume AI) ei oteta käyttöön ilman erillistä opt-in-suostumustasi ja päivitettyä tietosuojakäytäntöä.

6. Automatisoidut päätökset ja profilointi (Art. 22)

Kaiku ei tee sinua koskevia päätöksiä, joiden seuraukset olisivat oikeudellisia tai elämääsi merkittävästi vaikuttavia. AI-mallit tuottavat ehdotuksia, oivalluksia ja koosteita — kaikki päätökset (esim. ottaa yhteyttä terapeuttiin, muuttaa lääkitystä, käydä lääkärissä, jättää kumppani) teet sinä itse. Profiloimme tietojasi ainoastaan henkilökohtaisen sparrauksen laadun parantamiseksi (mitä elämänalueita haluat työstää, mitä muistettavaa keskustelussa kannattaa palauttaa) — emme markkinointiin tai luokitteluun. Paritilan kommunikaatioanalyysi (tutkimusperustainen kommunikaatiomallien tunnistus) tunnistaa kommunikaatiomalleja ja saattaa nostaa esiin eskaloitumisriskin — tämä on **päätöksenteon tukea**, ei automaattinen interventio. Voit pyytää ihmissilmälle annettavaa tarkastelua tai koneenkäsittelyn rajoitusta: team@kaiku.live.

7. Paritila — erityissäännöt

Paritilassa kahden täysi-ikäisen käyttäjän välillä jaetaan keskusteluja, päivittäisiä kysymyksiä ja tutkimusperustaisia kommunikaatioanalyyseja. Tärkeää: (a) Liittyminen on aina vapaaehtoista — kutsuttu osapuoli antaa erillisen suostumuksen ennen jaetun datan käsittelyä; (b) Jaetut sisällöt näkyvät molemmille; **omat yksilökeskustelut Kaikun kanssa eivät jakaudu kumppanille**; (c) Kommunikaatioanalyysit (haitallisten viestintätapojen tunnistus, scorecard) ovat johdannaistietoa molempien viesteistä — emme jaa raakanalyyseja kolmansille osapuolille; (d) Voit purkaa paritilan yksipuolisesti milloin tahansa. Tavallinen purku katkaisee uuden jaon välittömästi; aiempi jaettu historia säilyy näkyvissä molemmille — voit pyytää historian poiston erikseen team@kaiku.live. **Pakopoista paritila** (Asetukset → Pakopoista paritila) on tarkoitettu IPV-kontekstiin: se poistaa jaetun datan molemmilta välittömästi ilman ilmoitusta kumppanille. **Turvallisuus parisuhdeväkivallan kontekstissa**: jos koet, ettei suostumuksesi ole vapaaehtoista tai pelkäät kumppania, voit (1) purkaa paritilan ilman ilmoitusta vastapuolelle, (2) käyttää 'Pakopoistoa' (Asetukset → Pakopoista paritila) joka poistaa jaetun datan kokonaan, (3) ottaa yhteyttä Nollalinjaan 080 005 005.

8. Tietojen jakaminen ja siirrot kolmansille osapuolille

Emme myy emmekä vuokraa henkilötietojasi. Käytämme seuraavia henkilötietojen käsittelijöitä. GDPR Art. 28 DPA-sopimusten tila: **allekirjoitettu** Supabase, Stripe, Apple, Google; **viimeistelyvaiheessa** Anthropic, OpenAI, Groq, Tavily, Expo, Vercel, Upstash, PostHog, Sentry. Ajantasainen luettelo: team@kaiku.live. **EU-pohjaiset:** Supabase (tietokanta, Frankfurt), PostHog EU (analytiikka), Upstash Redis (rate limit). **Yhdysvalloissa SCC-sopimuksilla + EU-US Data Privacy Framework -tarkistuksella:** Vercel (hosting), Anthropic (Claude AI), OpenAI (ääni & chat), Groq (Whisper STT), Tavily (web-haku — vain hakukyselyt, ei henkilötietoja), Sentry (kaatumisraportit, sisältö skrubattu), Stripe (maksut, PCI DSS Level 1), Apple (App Store + IAP), Google (Play Store + Billing + Calendar OAuth), Expo (push-notifikaatiot), Web Push -palveluntarjoajat (selain-push, VAPID). **Wearable-integraatiot** (Oura, Whoop, Polar, Suunto, Withings, Strava, Apple Health, Google Health Connect, Spotify) — käsittely vain pyynnöstäsi käyttäjäkohtaisilla OAuth-tokeneilla; voit irrottaa ne milloin tahansa. Lainkäyttöviranomaisen virallisen pyynnön perusteella voimme luovuttaa tietoja Suomen lain edellyttämässä laajuudessa — ilmoitamme sinulle ellei laki sitä kiellä.

9. Kansainväliset tiedonsiirrot

Osa palveluntarjoajistamme sijaitsee Yhdysvalloissa. Siirroissa käytetään Euroopan komission hyväksymiä Standard Contractual Clauses (SCC) -sopimuksia (Komission täytäntöönpanopäätös EU 2021/914) ja tarvittaessa lisäsuojatoimia (salaus at-rest ja in-transit, käyttöoikeuksien minimointi). Hyödynnämme myös EU-US Data Privacy Frameworkia silloin kun palveluntarjoaja on sertifioitu. Saat pyynnöstä jäljennöksen tiedonsiirroissa käytetyistä suojatoimista: team@kaiku.live.

10. Tietojen säilytysajat

Säilytämme tietojasi kategoriakohtaisesti seuraavasti: **Tilitiedot ja muistit:** tilin keston ajan + 30 päivää poistopyynnön jälkeen. **Chat-viestit ja sessiot:** tilin keston ajan, voit asettaa automaattisen poiston 90 päivän tai 1 vuoden jälkeen. **Wearable- ja terveystiedot:** 24 kk tai kunnes peruutat suostumuksen. **Audit-lokit (IP-hash, ei sisältöä):** 12 kk. **Maksudata Stripessä:** 7 vuotta kirjanpitolain mukaan. **AI-palveluntarjoajien API-välimuisti:** Anthropic ja OpenAI 30 pv, Groq ei pysyvää tallennusta. **Push-tokenit:** vain laitteen aktiivisen käytön ajan. **Knowledge Graph:** kunnes poistat entiteetin tai tilin. **Kriisitunnisteet ja Safety Plan:** tilin keston ajan turvallisuussyistä, voidaan poistaa pyynnöstä.

11. Oikeutesi GDPR:n mukaan

Sinulla on EU/ETA-käyttäjänä oikeus: (1) **Saada pääsy tietoihisi (Art. 15)** — Asetukset → Vie tietoni, JSON-muoto; (2) **Oikaista tietosi (Art. 16)** — Profiili-näkymä; (3) **Pyytää poistoa (Art. 17, 'oikeus tulla unohdetuksi')** — Asetukset → Poista tilini, käsittely 30 pv; (4) **Rajoittaa käsittelyä (Art. 18)** — kirjoita team@kaiku.live; (5) **Saada tiedot siirrettävässä muodossa (Art. 20)** — sama JSON-export; (6) **Vastustaa käsittelyä (Art. 21)** — voit kytkeä pois ilmoitukset, analytiikan, AI-suositukset; (7) **Peruuttaa suostumus (Art. 7(3))** — Asetukset → Suostumukset, peruutus ei vaikuta peruutusta edeltäneeseen käsittelyyn; (8) **Pyytää ihmissilmälle annettavaa tarkastelua automatisoiduista päätöksistä (Art. 22)** — team@kaiku.live; (9) **Tehdä valitus valvontaviranomaiselle**: Tietosuojavaltuutetun toimisto, tietosuoja@om.fi, www.tietosuoja.fi. Vastaamme pyyntöihin viipymättä, viimeistään 30 päivän sisällä (Art. 12(3)). Vastaamme maksutta paitsi ilmeisen perusteettomissa tai kohtuuttomissa toistuvissa pyynnöissä.

12. Tietoturvaloukkaukset

Mikäli henkilötietojen tietoturvaloukkaus aiheuttaa todennäköisesti riskin oikeuksillesi, ilmoitamme tietosuojavaltuutetun toimistoon 72 tunnin kuluessa havaitsemisesta (Art. 33) ja sinulle ilman aiheetonta viivytystä (Art. 34) — selkeällä kielellä, kuvaten loukkauksen luonteen, mahdolliset seuraukset, ryhdytyt toimenpiteet ja yhteyshenkilön. Sisäinen tietoturvaloukkausten hallintaprosessimme on dokumentoitu erillisessä Incident Response Playbookissa.

13. Evästeet

Verkkopalvelussa käytämme välttämättömiä evästeitä (autentikointi, kieli, CSRF-suojaus) ja suostumuksesi perusteella analytiikka- ja toiminnallisuusevästeitä. Yksityiskohtainen luettelo: ks. erillinen Evästeseloste. Mobiilisovelluksessa ei käytetä selainevästeitä; vastaava paikallinen tila tallennetaan suojatusti laitteelle (AsyncStorage/SecureStorage).

14. Alaikäiset käyttäjät

Kaiku on tarkoitettu **vähintään 16-vuotiaille** käyttäjille (GDPR:n mukainen lapsen suostumusikä Suomessa). Emme tietoisesti kerää tietoja alle 16-vuotiailta käyttäjiltä. Paritila ja sosiaaliset toiminnot ovat vain **täysi-ikäisille (18+)**. Vahvistamme iän rekisteröinnin yhteydessä — jos havaitsemme ikärajaa nuorempia tilejä, suljemme ne ja poistamme datan.

15. Ei lääkinnällinen laite

Kaiku on hyvinvointisovellus (wellness app) — parisuhdeneuvonta, itsereflektointi ja hyvinvointisparraaja. Se ei ole lääkinnällinen laite (Medical Device Regulation EU 2017/745), eikä se diagnosoi, hoida tai ennalta ehkäise sairauksia. Kaiku ei korvaa lääkäriä, terapeuttia, fysioterapeuttia, ravintoterapeuttia eikä psykiatria. Sovelluksen sisältämät itsereflektio-työkalut (PHQ-9, GAD-7 jne.) ovat hyvinvointikatsauksia eivätkä diagnooseja — samalla tavalla kuin muissa wellness-sovelluksissa (esim. Headspace, Calm, Woebot). Akuuteissa terveys- tai mielenterveystilanteissa ota yhteyttä hätänumeroon 112, kriisipuhelimeen MIELI 09 2525 0111, Sekasin-chattiin tai Nollalinjaan 080 005 005.

16. Muutokset tietosuojakäytäntöön

Voimme päivittää tätä käytäntöä. Olennaisista muutoksista (esim. uudet käsittelytarkoitukset, uudet alihankkijat, säilytysaikojen pidentäminen) ilmoitamme sovelluksen sisällä ja sähköpostitse vähintään 30 päivää etukäteen ja pyydämme tarvittaessa uuden suostumuksen. Aiemmat versiot ovat saatavilla pyynnöstä. **Versio 3.2 (25.4.2026):** yhdenmukaistettiin termistö Kaikun brändilinjan kanssa — käsittelyn sisältö, oikeusperusteet ja säilytysajat eivät muuttuneet.

17. Yhteystiedot ja valitusoikeus

Rekisterinpitäjä: Tomi Ansamaa, Mannerheimintie 12 A, 00100 Helsinki, Suomi, tomi.ansamaa@gmail.com. Tietosuojayhteyshenkilö: team@kaiku.live. Rekisteröidyn pyynnöt: team@kaiku.live (vastaamme 30 vrk kuluessa). Valvontaviranomainen Suomessa: Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki, tietosuoja@om.fi, www.tietosuoja.fi. EU/ETA-käyttäjillä on oikeus tehdä valitus omaan asuinmaahansa nimettyyn valvontaviranomaiseen.