Tietosuojaseloste

Päivitetty: 2026-02-17

1. Rekisterinpitäjä

Yritys: [YRITYKSEN VIRALLINEN NIMI]
Y-tunnus: [Y-TUNNUS]
Osoite: [POSTIOSOITE]
Sähköposti: [TIETOSUOJASÄHKÖPOSTI]

Mikäli olemme nimittäneet tietosuojavastaavan, yhteystiedot ilmoitetaan tässä.

2. Soveltamisala

Tämä tietosuojaseloste kuvaa, miten käsittelemme henkilötietoja käyttäjien käyttäessä perukirja.io-perunkirjoituspalvelua.

3. Henkilötietoryhmät

Käsittelemme seuraavia henkilötietoryhmiä käyttäjän toiminnasta riippuen:

3.1 Tili- ja tunnistautumistiedot

  • Nimi
  • Sähköpostiosoite
  • Salasanan tiiviste ja tunnistautumistiedot
  • Istuntotiedot, mukaan lukien istuntotunniste, IP-osoite, selaintunniste ja istunnon vanhenemistiedot
  • Sähköpostin vahvistus- ja salasanan palautustiedot

3.2 Käyttäjien syöttämät tapaus- ja perunkirjoitustiedot

  • Vainajan tiedot (esim. nimi, henkilötunnus, kuolinpäivä, kotikunta)
  • Osakkaiden/perillisten tiedot (esim. nimi, henkilötunnus, yhteystiedot, tilamerkinnät)
  • Puolisoon liittyvät tiedot (tarvittaessa)
  • Varallisuus- ja velkatiedot (mukaan lukien käyttäjien syöttämät metatiedot)
  • Prosessivaiheiden lomakevastaukset
  • Kokouksen ja uskottujen miesten tiedot (mukaan lukien henkilötunnisteet tarvittaessa)
  • Käyttäjien luomat muistiinpanot
  • Asiakirjatarkistuslistan tila (mitkä vaaditut asiakirjat on merkitty tarkistetuiksi)

3.3 Chat- ja tekoälyvuorovaikutustiedot

  • Käyttäjän chat-viestit
  • Avustajan vastaukset
  • Liittyvät metatiedot (mallitunniste, tokenien käyttö, viittaus-/perustamismetatiedot)
  • Viestin laatumerkinnät ja valinnaiset käyttäjäkommentit merkityistä viesteistä

3.4 Palvelun käyttö- ja toimintatiedot

  • Tapauskohtainen päivittäinen tokenien/kustannusten seuranta tekoälybudjetin hallintaan
  • Palvelun turvallisuuden ja toiminnan edellyttämät tekniset lokit

4. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  1. Tilin luominen, kirjautuminen ja turvallisuuden hallinta
    Oikeusperuste: Sopimuksen täytäntöönpano; oikeutettu etu (turvallisuus ja petostentorjunta).
  2. Perunkirjoituspalvelun tuottaminen ja käyttäjien syöttämien tietojen tallentaminen
    Oikeusperuste: Sopimuksen täytäntöönpano.
  3. Tapahtumapohjaisten sähköpostien lähettäminen (vahvistus, salasanan palautus)
    Oikeusperuste: Sopimuksen täytäntöönpano; oikeutettu etu (tilin turvallisuus).
  4. Tekoälyavustajan toiminnallisuus ja keskusteluhistoria
    Oikeusperuste: Sopimuksen täytäntöönpano.
  5. Väärinkäytösten estäminen, käytön rajoittaminen ja turvallisuuden valvonta
    Oikeusperuste: Oikeutettu etu.
  6. Lakisääteisten velvoitteiden noudattaminen, riitojen käsittely ja kirjanpito
    Oikeusperuste: Lakisääteinen velvoite ja oikeutettu etu, soveltuvin osin.

5. Tietolähteet

  • Suoraan käyttäjiltä lomakkeiden, tilihallinnan ja chat-vuorovaikutusten kautta.
  • Automaattisesti laite-/pyyntömetatiedoista tunnistautumisen ja palvelun käytön yhteydessä.

6. Vastaanottajat ja henkilötietojen käsittelijät

Käytämme kolmannen osapuolen käsittelijöitä palvelun osien tuottamiseen. Tällä hetkellä tunnistetut käsittelijät:

  • Better Auth -infrastruktuurikomponentit (tunnistautumis-/istuntokehys)
  • Google Gemini (tekoälykäsittely)
  • Resend (tapahtumapohjainen sähköpostin välitys)
  • Hosting-/infrastruktuuripalveluntarjoajat: [VAHVISTETAAN]
  • Tietokantapalveluntarjoaja: [VAHVISTETAAN]

Käytämme asianmukaisia henkilötietojen käsittelysopimuksia käsittelijöiden kanssa tarvittaessa.

7. Kansainväliset siirrot

Mikäli käsittelijä sijaitsee ETA-alueen ulkopuolella tai saattaa käsitellä tietoja ETA-alueen ulkopuolella, käytämme GDPR:n mukaisia siirtomekanismeja (esimerkiksi vakiosopimuslausekkeita) tarvittaessa.

Käsittelijäkohtaiset siirtotiedot dokumentoidaan ennen julkaisua.

8. Säilytysajat

Tietoja säilytetään vain niin kauan kuin on tarpeen edellä kuvattuihin tarkoituksiin, lakisääteiset velvoitteet huomioiden. Säilytysaikataulu vahvistetaan ennen julkaisua:

  • Tili-/profiilitiedot: [MÄÄRITÄ AJANJAKSO TAI TILIN ELINKAAREN SÄÄNTÖ]
  • Istunto-/tunnistautumislokit ja turvallisuustiedot: [MÄÄRITÄ AJANJAKSO]
  • Tapaus- ja niihin liittyvät muistiinpano-/lomake-/chat-tiedot: [MÄÄRITÄ AJANJAKSO]
  • Sähköpostin vahvistus-/palautustiedot: [MÄÄRITÄ AJANJAKSO]
  • Tekoälyn käytön seurantatiedot: [MÄÄRITÄ AJANJAKSO]
  • Varmuuskopioiden säilytysajat: [MÄÄRITÄ AJANJAKSO]

9. Rekisteröidyn oikeudet

Sovellettavan lain mukaisesti käyttäjät voivat pyytää:

  • Pääsyä henkilötietoihin
  • Tietojen oikaisua
  • Tietojen poistamista
  • Käsittelyn rajoittamista
  • Vastustamista oikeutettuun etuun perustuvaa käsittelyä kohtaan
  • Tietojen siirrettävyyttä (soveltuvin osin)
  • Suostumuksen peruuttamista, kun käsittely perustuu suostumukseen

Käyttäjillä on myös oikeus tehdä valitus valvontaviranomaiselle.

10. Turvallisuustoimenpiteet

Sovellamme riskiin nähden asianmukaisia teknisiä ja organisatorisia toimenpiteitä, mukaan lukien:

  • Tunnistautumiseen perustuvat pääsynhallintakontrollit ja tapauksen omistajuustarkistukset
  • CSRF-/alkuperäsuojaukset API-rajapinnoissa
  • Syötteiden validointi ja skeeman noudattaminen
  • Turvallisuusotsikot ja tiedonsiirron suojaukset
  • Hallittu pääsy kolmannen osapuolen palveluihin

Mikään järjestelmä ei voi olla täysin turvallinen, mutta kehitämme suojauksia jatkuvasti.

11. Lapset

Palvelu ei ole tarkoitettu lasten suoraan käyttöön. Käyttäjät vastaavat siitä, että heillä on oikeus syöttää perunkirjoitusprosessiin liittyviä henkilötietoja.

12. Selosteen muutokset

Voimme päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan palvelun kautta tai muita soveltuvia kanavia käyttäen.

13. Yhteystiedot

Tietosuojaa koskevat pyynnöt ja kysymykset:

Sähköposti: [TIETOSUOJASÄHKÖPOSTI]
Postiosoite: [POSTIOSOITE]