Oikeudellinen

Tietosuojaseloste

Päivitetty 2026-02-20. Tämä seloste kuvaa, miten perukirja.io kerää, käyttää ja suojaa henkilötietojasi GDPR:n ja Suomen tietosuojalain mukaisesti.

1. Tietosuoja pähkinänkuoressa

Uskomme, että oikeudellisten työkalujen on oltava läpinäkyviä. Tässä on tiivistelmä siitä, miten käsittelemme tietojasi:

• Tietosi ovat sinun: Käsittelemme kuolinpesän tietoja vain perukirjan luomista varten. Emme myy tietojasi.
• Turvallisuus ensin: Kaikki arkaluonteiset tiedot (kuten henkilötunnukset) on salattu lepotilassa alan standardien mukaisella AES-256-salauksella.
• Tekoäly ja tietosuoja: Tekoälyavustajamme käyttää Google Vertex AI -palvelua (EU-pohjainen). Kuolinpesän tietoja käytetään avustajan toiminnan mahdollistamiseen, mutta niitä EI käytetä suurten kielimallien kouluttamiseen.
• GDPR-yhteensopivuus: Olemme suomalainen yritys ja tallennamme tietosi EU:n alueelle (AWS Frankfurt).
• Hallinta: Voit poistaa tapauksesi tai koko tilisi milloin tahansa.

2. Rekisterinpitäjä

Regulus Holding Oy
Business ID: 3424114-4
Osoite: Saatavilla pyynnöstä
Sähköposti: tuki@perukirja.io

Tietosuojaan liittyvissä kysymyksissä tai oikeuksiesi käyttämisessä ota yhteyttä osoitteeseen tuki@perukirja.io.

3. Mitä tietoja keräämme ja miksi

Keräämme tietoja voidaksemme tarjota 'Smart Form Wizard' -työkalun ja tekoälyavustajan:

3.1 Tili ja tunnistautuminen

  • Nimi ja sähköpostiosoite
  • Salasanan tiiviste (hash)
  • IP-osoite ja istuntotiedot

3.2 Kuolinpesän tiedot (arkaluonteiset)

  • Vainajan tiedot (nimi, henkilötunnus, kuolinpäivä)
  • Osakkaiden tiedot (nimi, henkilötunnus, yhteystiedot)
  • Varat ja velat
  • Puolison tiedot

3.3 Tekoälyavustajan keskustelut

  • Käyttäjän kysymykset
  • Avustajan vastaukset
  • Metatiedot (mallin tunniste, tokenien käyttö)

3.4 Käyttö ja analytiikka

  • Ominaisuuksien käyttö ja sivunäkymät
  • Tekniset lokit
  • Evästeasetukset

4. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  1. Tilin luominen, kirjautuminen ja tietoturva
    Oikeusperuste: Sopimuksen täytäntöönpano; oikeutettu etu (tietoturva ja väärinkäytösten esto).
  2. Perunkirjoituspalvelun tarjoaminen ja tietojen tallentaminen
    Oikeusperuste: Sopimuksen täytäntöönpano.
  3. Tapahtumaviestien lähettäminen (vahvistukset, salasanan palautus)
    Oikeusperuste: Sopimuksen täytäntöönpano; oikeutettu etu (tiliturvallisuus).
  4. Tekoälyavustajan toiminta ja keskusteluhistoria
    Oikeusperuste: Sopimuksen täytäntöönpano.
  5. Väärinkäytösten esto ja tietoturvan valvonta
    Oikeusperuste: Oikeutettu etu; suostumus analytiikkaan lain vaatiessa.
  6. Lakisääteiset velvoitteet ja kirjanpito
    Oikeusperuste: Lakisääteinen velvoite ja oikeutettu etu.

5. Tietolähteet

  • Suoraan käyttäjältä lomakkeiden ja chatin kautta.
  • Automaattisesti laitteen metatiedoista palvelun käytön aikana.

6. Kolmannen osapuolen käsittelijät

Käytämme luotettuja kumppaneita palvelun tarjoamiseen. Kaikkia sitovat tietojenkäsittelysopimukset (DPA):

  • Amazon Web Services (AWS): Palvelinhallinta ja infrastruktuuri (EU Frankfurt)
  • Google Cloud (Vertex AI): Tekoälykäsittely (EU)
  • PostHog: Tuoteanalytiikka (EU - Vain suostumuksella)
  • Resend: Sähköpostiviestit (Globaali)
  • Better Auth: Tunnistautuminen (Itse ylläpidetty AWS EU:ssa)
  • CookieYes: Evästehallinta (Globaali)

Tekoälyn tietosuojatakuu: Yrityssopimuksemme mukaisesti Google EI käytä keskustelutietojasi julkisten tekoälymalliensa kouluttamiseen.

7. Kansainväliset tietosiirrot

Priorisoimme EU-pohjaista käsittelyä. Keskeinen infrastruktuurimme (AWS) sijaitsee Frankfurtissa, Saksassa. Jos tietoja käsitellään ETA-alueen ulkopuolella, käytämme GDPR-yhteensopivia suojatoimia, kuten Euroopan komission vakiosopimuslausekkeita (SCC).

8. Tietojen säilytysaika

Emme säilytä tietojasi kauempaa kuin on tarpeen:

  • Aktiiviset tilit: Tietoja säilytetään niin kauan kuin tili on aktiivinen.
  • Epäaktiivisuus: 2 vuoden epäaktiivisuuden jälkeen ilmoitamme sinulle ja poistamme tilin, jos toimenpiteisiin ei ryhdytä.
  • Käyttäjän tekemä poisto: Jos poistat tapauksen tai tilin, tiedot poistetaan aktiivisista järjestelmistä 30 päivän kuluessa.
  • Varmuuskopiot: Tiedot voivat säilyä salatuissa varmuuskopioissa enintään 90 päivää.

9. Rekisteröidyn oikeudet

GDPR:n mukaisesti sinulla on oikeus:

  • Saada pääsy omiin tietoihisi
  • Pyytää virheellisten tietojen oikaisemista
  • Pyytää tietojen poistamista ('oikeus tulla unohdetuksi')
  • Pyytää tietojen siirtämistä järjestelmästä toiseen
  • Vastustaa tai rajoittaa käsittelyä

Käyttääksesi näitä oikeuksia, lähetä sähköpostia osoitteeseen tuki@perukirja.io. Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetulle.

10. Turvatoimet

Suojaamme tietosi seuraavasti:

  • Salaus siirron aikana (TLS 1.3)
  • Salaus lepotilassa (AES-256)
  • Looginen tietojen eristys
  • Säännölliset tietoturvatarkastukset

Vaikka mikään järjestelmä ei ole 100 % turvallinen, parannamme suojatoimiamme jatkuvasti.

11. Lapset

Palvelua ei ole suunnattu lapsille. Käyttäjillä on oltava valtuudet antaa kuolinpesän käsittelyyn liittyviä tietoja.

12. Muutokset selosteeseen

Saatamme päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan sähköpostitse tai palvelussa.

13. Yhteystiedot

Tietosuojaan liittyvät pyynnöt:

Sähköposti: tuki@perukirja.io
Osoite: Saatavilla sähköpostitse pyydettäessä