Tietosuojakäytäntö

1. Yleiskatsaus

Kaiku ("Palvelu", kaiku.live) on tekoälyavusteinen hyvinvointi- ja reflektioalusta. Tämä tietosuojakäytäntö kuvaa, mitä tietoja keräämme, miten niitä käytämme ja miten suojaamme yksityisyyttäsi. Palvelua ylläpitää Tomi Ansamaa ("Rekisterinpitäjä"). Koska palvelu käsittelee hyvinvointiin ja mielenterveyteen liittyvää erityistä henkilötietoa (GDPR Art. 9), pyydämme nimenomaisen suostumuksesi ennen palvelun käyttöä. Käsittelyn oikeusperuste on GDPR-asetuksen artikla 6(1)(a) (suostumus), artikla 6(1)(b) (sopimuksen täytäntöönpano) ja artikla 9(2)(a) (nimenomainen suostumus erityisten henkilötietojen käsittelyyn).

2. Kerätyt tiedot

Tilitiedot

Rekisteröityessäsi keräämme sähköpostiosoitteesi ja valinnaisesti näyttönimesi. Jos kirjaudut Google-tilillä, saamme nimesi ja profiili-URL:n Googlelta. Telegram-kirjautumisessa tallennamme Telegram-käyttäjätunnuksesi ja chat-tunnisteen. Emme tallenna salasanaasi — autentikointi hoidetaan Supabase Auth -palvelun kautta.

Keskustelut ja muistot

Kaikki chat-viestit (teksti ja ääni) tallennetaan tietokantaan. Kaiku oppii keskusteluistasi ja tallentaa muistoja (tunnemallit, tarpeet, triggerit, suhdedynamiikat, vahvuudet, tavoitteet ja oivallukset). Lisäksi Kaiku tunnistaa mainitsemasi ihmiset, paikat ja asiat (Knowledge Graph) tarjotakseen kontekstuaalisempaa tukea. Kaikki data on suojattu käyttäjäkohtaisilla pääsyoikeuksilla (RLS).

Päivittäiset check-init, elämänpyörä ja arvioinnit

Check-in-tiedot sisältävät mieliala-, yhteys- ja stressipisteet (1-10), vapaamuotoisen kiitollisuus- ja huolenaiheen tekstin sekä aikaleiman. Elämänpyörä (Life Wheel) arvioi 8 elämänaluetta (terveys, työ, ihmissuhteet, talous, vapaa-aika, kasvu, merkitys, ympäristö) AI-analyysin avulla. Kiintymystyylikartoitus (ECR-R) tallentaa 12 väittämän vastaukset ja tunnistetun kiintymystyylin. Päätösvalmentaja (Decision Coach) tallentaa pro/con-listat ja arvopohjaisen analyysin päätöstilanteiden tueksi. Nämä tiedot ovat GDPR:n artiklan 9 mukaista erityistä henkilötietoa.

Terveystiedot

Jos yhdistät Oura Ring -laitteen, haemme uni- ja aktiivisuustietoja Oura API:sta. Nämä tiedot tallennetaan ja niitä käytetään vain sinun omien terveystrendiesi näyttämiseen ja hyvinvointiarviointiin. Terveystiedot ovat GDPR:n artiklan 9 mukaista erityistä henkilötietoa, jonka käsittely perustuu nimenomaiseen suostumukseesi.

Tekniset tiedot

Keräämme tavanomaisia teknisiä tietoja: IP-osoite tallennetaan vain hashattuna (SHA-256) audit-lokiin tietoturvan varmistamiseksi, selaimen tyyppi ja versio, laitteen tyyppi (mobiili/tietokone). Telegram-käyttäjistä tallennetaan vain numeerinen tunniste (chat_id) viestien reititykseen — käyttäjänimeä ja nimeä ei tallenneta. Tekniset tiedot säilytetään enintään 90 päivää.

3. Tietojen käyttö

Käytämme tietojasi seuraaviin tarkoituksiin: (1) chat-keskustelujen ja AI-vastauksien tarjoaminen, (2) muistojen, oivallusten ja Knowledge Graphin rakentaminen keskustelujen pohjalta, (3) mielialatrendien, elämänpyörän ja terveystietojen näyttäminen, (4) proaktiivisten hyvinvointikysymysten lähettäminen (enintään 2/päivä, ei yöaikaan), (5) päivittäisten yhteenvetojen (Sihteeri/Kooste) luominen, (6) paritilakeskustelujen mahdollistaminen kutsutun kumppanin kanssa, (7) push-ilmoitusten lähettäminen (jos hyväksytty), (8) palvelun tietoturvan ylläpito (rate limiting, kriisitunnistus). Emme käytä tietojasi mainontaan tai myy niitä kolmansille osapuolille.

4. Tekoäly ja tietojenkäsittely

Keskusteluviestisi lähetetään AI-mallille (Anthropic Claude) vastauksen generointia varten. Monimutkaisissa tilanteissa käytetään Extended Thinking -toimintoa, joka antaa AI:n ajatella syvällisemmin ennen vastaamista — ajatteluprosessia ei tallenneta. Cross-Domain Insights -analyysi tunnistaa yhteyksiä eri elämänalueiden välillä aiempien keskustelujen perusteella. Anthropicin tietosuojakäytännön mukaan API-liikennettä ei käytetä mallin kouluttamiseen. Puheviestit transkriptoidaan Deepgram-palvelun kautta ja puhesynteesi tuotetaan OpenAI:n TTS-palvelulla. Tunneanalyysi tehdään Hume AI:n avulla — puheesta analysoidaan 48 tunnedimensiota (äänensävy, tempo, energia). Emme lähetä tunnistettavia henkilötietojasi (sähköposti, nimi) AI-malleille — ainoastaan viestin sisällön, keskustelukontekstin ja muistot. Kaikki AI-palveluntarjoajat käsittelevät tietoja EU:n tietosuoja-asetusten mukaisesti (Standard Contractual Clauses).

Erityiset henkilötiedot (GDPR Art. 9)

Kaiku käsittelee erityisiä henkilötietoja: mieliala- ja stressitietoja, tunneanalyysiä (Hume AI, 48 dimensiota), mielenterveysarviointeja (PHQ-9, GAD-7), kiintymystyylikartoitusta (ECR-R), elämänpyörä-arviointeja sekä keskusteluissa esiin tulevia terveystietoja. Tämä käsittely perustuu GDPR:n artiklan 9(2)(a) mukaiseen nimenomaiseen suostumukseesi, jonka annat rekisteröityessäsi. Voit peruuttaa suostumuksesi milloin tahansa poistamalla tilisi. Tietoja käytetään ainoastaan henkilökohtaisen sparrauksen tarjoamiseen.

5. Tietojen tallennus ja turvallisuus

Tietosi tallennetaan Supabase-tietokantaan EU-alueella (Frankfurt, Saksa). Käytämme Row Level Security (RLS) -suojausta 74 käyttöoikeuspolitiikalla, mikä varmistaa tietokantatasolla, ettei kukaan muu käyttäjä voi nähdä tietojasi. Kaikki liikenne on salattu TLS-protokollalla. Viestisisältö, muistot ja henkilötiedot (Knowledge Graph) on lisäksi salattu sovellustasolla AES-256-GCM-salauksella — samaa pankkitason salausta käytetään finanssialalla. Tietokantavuodon tapauksessa tietosi eivät ole luettavissa ilman erillistä salausavainta, jota ei säilytetä tietokannassa. Istunnon tiivistelmät ja otsikot anonymisoidaan automaattisesti: oikeat henkilönimet, paikannimet ja yritysnimet korvataan geneerisillä termeillä (esim. "läheinen henkilö", "työpaikka"). API-kutsuja rajoitetaan Upstash Redis -palvelun avulla (rate limiting). Kaikki pääsy tietoihin kirjataan audit-lokiin, jossa IP-osoitteet tallennetaan vain hashattuna eikä viestisisältöä koskaan tallenneta lokeihin. Säilytysaika: Oletuksena tietoja säilytetään niin kauan kuin tilisi on aktiivinen. Voit asettaa automaattisen poiston 90 päivän tai 1 vuoden jälkeen Asetuksissa. Tilin poiston yhteydessä kaikki tietosi poistetaan pysyvästi 30 päivän kuluessa.

6. Tietojen jakaminen

Emme myy, vuokraa tai jaa henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Tietoja jaetaan vain seuraavien alihankkijoiden kanssa palvelun tuottamiseksi: Supabase (tietokanta ja autentikointi, EU), Anthropic (AI-vastaukset, USA/SCC), OpenAI (puhesynteesi, USA/SCC), Deepgram (puheentunnistus, USA/SCC), Hume AI (tunneanalyysi, USA/SCC), Stripe (maksujen käsittely, PCI DSS), Vercel (hosting, globaali CDN), Upstash (rate limiting, EU). Paritilassa jaetun session viestit näkyvät vain sinulle ja kutsutulle kumppanillesi.

7. Oikeutesi (GDPR)

EU/ETA-käyttäjänä sinulla on seuraavat oikeudet: (1) Tarkastusoikeus — näet kaiken datasi Profiili-sivulla (muistot, check-init, elämänpyörä, Knowledge Graph), (2) Oikaisuoikeus — voit muokata profiiliasi ja muistojasi, (3) Poisto-oikeus — voit poistaa kaikki tietosi pysyvästi Asetukset → "Poista kaikki tietoni" -toiminnolla, (4) Siirto-oikeus — voit ladata kaikki tietosi JSON-muodossa Asetukset → "Vie tietoni" -toiminnolla, (5) Vastustusoikeus — voit kieltää proaktiiviset kysymykset ja lopettaa palvelun käytön milloin tahansa, (6) Suostumuksen peruuttaminen — voit peruuttaa suostumuksesi milloin tahansa Asetuksissa ilman takautuvaa vaikutusta. Tietojen poistopyyntö käsitellään välittömästi. Valvontaviranomaisena toimii tietosuojavaltuutetun toimisto (tietosuoja.fi).

8. Evästeet

Kaiku käyttää vain teknisesti välttämättömiä evästeitä: autentikointitokenia (Supabase Auth, HttpOnly, Secure), kieliasetus-evästettä (next-intl) ja CSRF-suojausevästettä. Emme käytä seuranta-, analytiikka- tai mainosevästeitä. Kolmannen osapuolen evästeitä ei ole.

9. Alaikäiset

Kaiku on tarkoitettu vähintään 16-vuotiaille käyttäjille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Jos huomaamme alaikäisen tilin, poistamme sen ja siihen liittyvät tiedot välittömästi.

10. Muutokset tietosuojakäytäntöön

Voimme päivittää tätä käytäntöä ajoittain. Olennaisista muutoksista ilmoitetaan sovelluksen sisällä ja/tai sähköpostitse vähintään 14 päivää etukäteen. Jatkamalla palvelun käyttöä muutosten jälkeen hyväksyt päivitetyn käytännön. Aiemmat versiot ovat saatavilla pyydettäessä.

11. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Tomi Ansamaa. Tietosuojaan liittyvissä kysymyksissä ota yhteyttä: privacy@kaiku.live. Voit myös tehdä valituksen tietosuojavaltuutetun toimistoon: tietosuoja.fi.