Tietosuojakäytäntö

1. Yleiskatsaus ja rekisterinpitäjä

Kaiku ("Palvelu", kaiku.live ja Kaiku-mobiilisovellus) on tekoälyavusteinen hyvinvointisovellus — parisuhdeneuvonta, itsereflektointi ja hyvinvointisparraaja. Tämä tietosuojakäytäntö kuvaa GDPR (EU 2016/679) artikloiden 13 ja 14 mukaisesti, mitä henkilötietoja käsittelemme, mihin tarkoituksiin ja millä oikeusperusteella. Rekisterinpitäjä: Tomi Ansamaa, Mannerheimintie 12 A, 00100 Helsinki, Suomi (Y-tunnus tulossa), tomi.ansamaa@gmail.com. Tietosuojayhteyspiste: team@kaiku.live. Palvelussa voidaan käyttäjän suostumuksella käsitellä GDPR:n artiklan 9 mukaisia erityisiä henkilötietoryhmiä (esim. mieliala- ja stressi-itsearviot, terveystiedot wearable-laitteista), joten näiden osalta käsittely perustuu nimenomaiseen suostumukseesi (Art. 9(2)(a)) ja muilta osin sopimuksen täytäntöönpanoon (Art. 6(1)(b)). Suostumus pyydetään erikseen kustakin käsittelytarkoituksesta ja on peruutettavissa milloin tahansa Asetuksissa ilman vaikutusta peruutusta edeltäneeseen käsittelyyn. Palvelusta on tehty GDPR Art. 35 mukainen tietosuojan vaikutustenarviointi (DPIA), saatavilla pyynnöstä.

2. Kerätyt tietokategoriat

Tilitiedot ja tunnistautuminen

Rekisteröityessäsi keräämme sähköpostiosoitteesi, valinnaisesti näyttönimen, syntymävuoden (iän vahvistamiseen), kielivalinnan ja aikavyöhykkeen. Jos kirjaudut Google- tai Apple-tilillä (OAuth), saamme palveluntarjoajalta nimen, sähköpostin ja stabiilin tunnisteen. Salasanoja ei tallenneta — tunnistautuminen hoidetaan Supabase Auth -palvelun kautta. Oikeusperuste: Art. 6(1)(b) sopimuksen täytäntöönpano.

Keskustelut, äänisyöte ja muistot

Kaikki chat-viestit (teksti ja ääni) tallennetaan AES-256-GCM-salattuna. Kaiku oppii keskusteluistasi ja tallentaa 7 muistityyppiä: tunnemallit, tarpeet, triggerit, suhdedynamiikat, vahvuudet, tavoitteet ja oivallukset. Reaaliaikaisessa puheessa mikrofonisyötteesi käsitellään lähes-reaaliaikaisesti (Voice Activity Detection) ja muunnetaan tekstiksi — raakaääntä ei säilytetä pysyvästi session jälkeen, ellet erikseen tallenna sitä Moments-tilaan. Oikeusperuste: Art. 6(1)(b) + Art. 9(2)(a) jos sisältö on terveys-/mielidataa.

Terveys-, fitness- ja lääkitysdata

Voit halutessasi yhdistää puettavia laitteita ja terveysalustoja: Apple Health, Google Health Connect, Oura, Whoop, Polar, Suunto, Withings, Strava. Synkronoituihin tietoihin voi kuulua: askeleet, syke, HRV, unen kesto/laatu, paino, aktiiviset kalorit, treenisuoritteet (mukaan lukien GPS-reittien polylinet), kuukautiskierto. Voit lisäksi kirjata lääkityksiä, lääkemuistutuksia, kipuja sekä ravintotietoja. Lääkemuistutukset eivät ole lääketieteellinen laite tai automaattinen annostelija — sinä päätät lääkityksestäsi. Voit valita synkronoitavat datatyypit ja katkaista yhteyden milloin tahansa. Oikeusperuste: Art. 9(2)(a) nimenomainen suostumus.