Tietosuojaseloste
1. REKISTERINPITÄJÄ
Y-tunnus: [Lisättävä]
Tampere, Finland
Sähköposti: info@kaisla.ai
Tietosuojayhteyshenkilö: privacy@kaisla.ai
2. KERÄTTÄVÄT TIEDOT
2.1 Äänitiedot (Biometrinen Data)
- Puhelukeskustelujen äänitallenteet (WAV-formaatti)
- Puheentunnistuksella tuotetut transkriptiot
- Puhelumetatiedot (kesto, aikaleima, numerot)
2.2 Käyttajatiedot
- Nimi ja yhteystiedot
- Sähköpostiosoite
- Yritystiedot (Y-tunnus, osoite)
- Käyttäjätili ja kirjautumistiedot
2.3 Tekniset Tiedot
- IP-osoitteet
- Selaintiedot
- Kirjautumisajat
3. KÄSITTELYN OIKEUSPERUSTEET
3.1 Nimenomainen Suostumus (GDPR Art. 6(1)(a) ja 9(2)(a))
3.2 Sopimuksen Täytäntöönpano (Art. 6(1)(b))
- Palvelun toimittaminen
- AI-avustajien ylläpito
- Tekninen tuki
- Laskutus
4. TIETOJEN JAKAMINEN JA ALAKÄSITTELIJÄT
Kaisla käyttää luotettavia kolmannen osapuolen palveluntarjoajia palvelun toimittamiseksi. Kaikki alakäsittelijät on valittu GDPR-vaatimustenmukaisuuden perusteella ja ne käsittelevät tietoja vain palvelun tarjoamiseksi.
Alakäsittelijöiden kategoriat:
- Pilvipalveluntarjoajat (EU-alue)
- AI-puhepalveluntarjoajat (EU-alue)
- Tietokantapalveluntarjoajat (EU-alue)
- Puhelinpalveluntarjoajat
- Sähköpostipalveluntarjoajat
Kaisla ei koskaan myy, vuokraa tai luovuta henkilötietoja kolmansille osapuolille kaupallisiin tarkoituksiin.
Kaisla ei koskaan käytä asiakkaiden äänitallenteita tai transkriptioita kolmannen osapuolen AI-mallien kouluttamiseen tai parantamiseen.
Erillinen tietojenkäsittelysopimus (DPA) allekirjoitetaan jokaisen asiakkaan kanssa, jossa määritellään yksityiskohtaisesti alakäsittelijät ja niiden velvoitteet GDPR Art. 28 mukaisesti.
5. TIETOJEN SIJAINTI
- Ensisijaiset palvelimet: EU West
- Varmuuskopiot: EU-alue
- Äänitallenteet: EU-alue
Jotkut alakäsittelijät voivat käsitellä tietoja kolmansissa maissa. Kaikki siirrot tapahtuvat Standard Contractual Clauses (SCC) -sopimusten mukaisesti GDPR Art. 46 mukaisesti.
6. TIETOTURVATOIMENPITEET
- End-to-end salaus äänitiedoille (AES-256)
- TLS 1.3 tiedonsiirron salaukseen
- Roolipohjainen pääsynoikeuksien hallinta
- Kattavat audit-lokit
- Säännölliset tietoturva-auditoinnit
Kaisla on suorittanut Data Protection Impact Assessment (DPIA) äänitietojen käsittelylle GDPR Art. 35 mukaisesti.
7. SÄILYTYSAJAT
- Äänitallenteet ja transkriptiot: 30 päivää (oletusarvo)
- Pidempi säilytys (30-365 päivää) voidaan sopia onboardingin yhteydessä asiakkaan liiketoimintatarpeiden mukaan.
- Asiakas voi ladata tallenteet ennen säilytysajan päättymistä.
- Asiakas voi pyytää äänitallenteidensa poistamista milloin tahansa. Poistopyyntö käsitellään 30 päivän kuluessa GDPR Art. 17 mukaisesti.
8. REKISTERÖIDYN OIKEUDET
- Oikeus pääsyyn tietoihin (Art. 15) - Saatte kopion käsiteltävistä henkilötiedoistanne
- Oikeus oikaisemiseen (Art. 16) - Voitte pyytää virheellisten tietojen korjaamista
- Oikeus poistamiseen (Art. 17) - Voitte pyytää tietojenne poistamista
- Oikeus käsittelyn rajoittamiseen (Art. 18) - Voitte rajoittaa tietojenne käsittelyä
- Oikeus siirrettävyyteen (Art. 20) - Voitte siirtää tietonne toiselle palveluntarjoajalle
- Vastustamisoikeus (Art. 21) - Voitte vastustaa tietojenne käsittelyä
Oikeuksien käyttämiseksi ota yhteyttä: privacy@kaisla.ai
9. REKISTERINPITÄJÄN JA KÄSITTELIJÄN ROOLIT
Kaisla toimii tietojen käsittelijänä (processor) asiakkaan ollessa rekisterinpitäjä (controller).
Erillinen tietojenkäsittelysopimus (DPA) allekirjoitetaan jokaisen asiakkaan kanssa GDPR Art. 28 mukaisesti, jossa määritellään yksityiskohtaisesti kummankin osapuolen velvoitteet ja vastuut.
10. VALVONTAVIRANOMAINEN
PL 800, 00521 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivu: tietosuoja.fi
11. YHTEYSTIEDOT
Kaisla Oy
Sähköposti: privacy@kaisla.ai
Verkkosivusto: kaisla.ai
Viimeksi päivitetty: 27. tammikuuta 2026