Tietosuojakäytäntö

1. Yleiskatsaus

Kaiku ("Palvelu") on tekoälyavusteinen reflektio- ja tunnetyöskentelyalusta. Tämä tietosuojakäytäntö kuvaa, mitä tietoja keräämme, miten niitä käytämme ja miten suojaamme yksityisyyttäsi. Palvelua ylläpitää Tomi ("me", "meille"). Käyttämällä Kaikuiä hyväksyt tämän käytännön.

2. Kerätyt tiedot

Tilitiedot

Rekisteröityessäsi keräämme sähköpostiosoitteesi ja valinnaisesti näyttönimesi. Jos kirjaudut Google-tilillä, saamme nimesi ja profiili-URL:n Googlelta. Emme tallenna salasanaasi — autentikointi hoidetaan Supabase Auth -palvelun kautta.

Keskustelut

Kaikki chat-viestit (tekstimuotoiset) tallennetaan tietokantaan, jotta voimme tarjota keskusteluhistorian ja kontekstuaalisen AI-avustuksen. Viestit ovat salattu siirron aikana (TLS) ja suojattu tietokannassa käyttäjäkohtaisilla pääsyoikeuksilla (RLS).

Päivittäiset check-init

Tallentamamme check-in-tiedot sisältävät mieliala-, yhteys- ja stressipisteet (1–10), vapaamuotoisen kiitollisuus- ja huolenaiheen tekstin sekä aikaleiman. Näitä käytetään mielialatrendien seuraamiseen.

Terveystiedot

Jos yhdistät Oura Ring -laitteen, haemme uni- ja aktiivisuustietoja Oura API:sta. Nämä tiedot tallennetaan ja niitä käytetään vain sinun omien terveystrendiesi näyttämiseen. Emme jaa niitä kolmansille osapuolille.

Tekniset tiedot

Keräämme tavanomaisia teknisiä tietoja: IP-osoite (rate limiting), selaimen tyyppi, laitteen tyyppi ja käyttöjärjestelmä. Push-ilmoitusten tilausten yhteydessä tallennamme selaimen push-tilauksen endpointin. Emme käytä analytiikkapalveluja kuten Google Analytics.

3. Tietojen käyttö

Käytämme tietojasi seuraaviin tarkoituksiin: (1) chat-keskustelujen tarjoaminen ja AI-vastauksien generointi, (2) mielialatrendien ja terveystietojen näyttäminen sinulle, (3) muistojen ja oivallusten tallennus keskustelujen pohjalta, (4) push-ilmoitusten lähettäminen (jos olet hyväksynyt ne), (5) palvelun tietoturvan ylläpito (rate limiting, kriisitunnistus). Emme käytä tietojasi mainontaan tai myy niitä kolmansille osapuolille.

4. Tekoäly ja tietojenkäsittely

Keskusteluviestisi lähetetään AI-mallille (Anthropic Claude) vastauksen generointia varten. Anthropicin mukaan API-liikenne ei käytetä mallin kouluttamiseen. Emme lähetä henkilötietojasi (sähköposti, nimi) AI-mallille — vain viestin sisällön ja keskustelukontekstin. Puheviestit transkriptoidaan OpenAI Whisper -palvelun kautta; sama yksityisyyspolitiikka pätee.

5. Tietojen tallennus ja turvallisuus

Tietosi tallennetaan Supabase-tietokantaan EU-alueella (Frankfurt, Saksa). Käytämme Row Level Security (RLS) -suojausta, joka varmistaa, ettei kukaan muu käyttäjä voi nähdä tietojasi. Kaikki liikenne on salattu TLS-protokollalla. Palvelinpuolen avaimet tallennetaan ympäristömuuttujiin, eikä niitä koskaan paljasteta asiakaspuolelle.

6. Tietojen jakaminen

Emme myy, vuokraa tai jaa henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Jaamme tietoja vain seuraavien kumppanien kanssa palvelun tuottamiseksi: Supabase (tietokanta ja autentikointi), Anthropic (AI-vastaukset), OpenAI (puheentunnistus ja teksti-puheeksi), Stripe (maksujen käsittely). Kukin kumppani käsittelee tietoja vain palvelun toteuttamiseen tarvittavassa laajuudessa.

7. Oikeutesi (GDPR)

EU/ETA-käyttäjänä sinulla on seuraavat oikeudet: (1) Oikeus päästä tietoihisi — näet kaiken datasi Asetukset-sivulla, (2) Oikeus tietojen oikaisuun — voit muokata profiiliasi, (3) Oikeus tietojen poistamiseen — voit poistaa kaikki tietosi pysyvästi Asetukset → "Poista kaikki tietoni" -toiminnolla, (4) Oikeus siirtää tietosi — voit pyytää tietojasi koneellisesti luettavassa muodossa ottamalla yhteyttä meihin, (5) Oikeus vastustaa käsittelyä — voit lopettaa palvelun käytön milloin tahansa. Tietojen poistopyyntö käsitellään välittömästi.

8. Evästeet

Kaiku käyttää vain teknisesti välttämättömiä evästeitä: autentikointitokenia (Supabase Auth) ja kieliasetus-evästettä (next-intl). Emme käytä seuranta- tai mainosevästeitä. Kolmannen osapuolen evästeitä ei ole.

9. Muutokset tietosuojakäytäntöön

Voimme päivittää tätä käytäntöä ajoittain. Olennaisista muutoksista ilmoitetaan sovelluksen sisällä ja/tai sähköpostitse. Jatkamalla palvelun käyttöä muutosten jälkeen hyväksyt päivitetyn käytännön.

10. Yhteystiedot

Tietosuojaan liittyvissä kysymyksissä ota yhteyttä: privacy@reflekt.app