legal.security.hero.title

Jokainen viesti, muisto ja henkilötieto salataan AES-256-GCM-algoritmilla ennen tallennusta. AES-256-GCM on laajasti käytetty vahva salausmenetelmä, jota käytetään myös korkean tietoturvan ympäristöissä. Salausavain säilytetään erillisessä ympäristössä, ei tietokannassa — vaikka tietokanta vuotaisi, ilman avainta viestit ovat satunnaista merkkijonoa. Salaus tapahtuu palvelimella ennen tallennusta, ja siirroissa käytetään TLS 1.3 -salausta.

Keskustelujen tiivistelmät ja otsikot anonymisoidaan automaattisesti. Oikeat henkilönimet korvataan geneerisillä termeillä (esim. "läheinen henkilö", "esihenkilö") ja paikannimet yleistermeillä (esim. "työpaikka", "kotikaupunki"). Alkuperäiset viestit säilyvät vain salattuina. Tiivistelmät anonymisoidaan ennen kuin ne välitetään AI-mallille. Näin kolmannelle osapuolelle välitetään mahdollisimman vähän tunnistettavaa tietoa.

Row Level Security -säännöt varmistavat tietokantatasolla, ettei kukaan toinen käyttäjä voi nähdä tietojasi. Sääntöjä on yli 70, ja ne kattavat jokaisen taulun, jossa esiintyy käyttäjäkohtaista dataa. Kaikki pääsy kirjataan tarkastuslokiin. IP-osoitteet tallennetaan vain SHA-256-tiivisteinä. Tämä auttaa väärinkäytön tutkinnassa ilman, että alkuperäinen IP-osoite säilyy.

Viestejäsi ei käytetä AI-mallien kouluttamiseen. Olemme sopineet palveluntarjoajien (Anthropic, OpenAI, Groq) kanssa, että dataa ei käytetä mallien koulutukseen — API-käsittelydata säilyy enintään 30 päivää väärinkäytön valvontaan, minkä jälkeen se poistetaan. Emme lähetä nimeäsi tai sähköpostiasi AI:lle. Lokeihin ei tallenneta viestisisältöä, vain metatiedot (aikaleima, mallin nimi, vastausaika).

Voit ladata kaikki tietosi JSON-muodossa milloin tahansa (Asetukset → Vie tietoni). Voit asettaa automaattisen poiston 90 päivän tai 1 vuoden välein. Voit peruuttaa suostumuksesi yksittäisiin käsittelytarkoituksiin tai poistaa koko tilisi — poistamme tunnistettavissa olevan datan 30 päivän kuluessa.