Tietoturva ja salaus

1. Yleiskatsaus

Kaiku käsittelee arkaluonteisia hyvinvointitietoja: keskusteluita, mielialaa, terveysmittauksia ja parisuhdepohdintoja. Suojaamme nämä tiedot usealla kerroksella siten, että vaikka tietokanta vuotaisi, salatut viestit pysyvät lukukelvottomina ilman salausavainta. Tämä sivu kuvaa konkreettiset tekniset suojakerrokset, jotka pidämme jatkuvasti yllä.

2. AES-256-GCM-salaus

Jokainen viesti, muisto ja henkilötieto salataan AES-256-GCM-algoritmilla ennen tallennusta. AES-256-GCM on laajasti käytetty vahva salausmenetelmä, jota käytetään myös korkean tietoturvan ympäristöissä. Salausavain säilytetään erillisessä ympäristössä, ei tietokannassa — vaikka tietokanta vuotaisi, ilman avainta viestit ovat satunnaista merkkijonoa. Salaus tapahtuu palvelimella ennen tallennusta, ja siirroissa käytetään TLS 1.3 -salausta.

3. Automaattinen anonymisointi

Keskustelujen tiivistelmät ja otsikot anonymisoidaan automaattisesti. Oikeat henkilönimet korvataan geneerisillä termeillä (esim. "läheinen henkilö", "esihenkilö") ja paikannimet yleistermeillä (esim. "työpaikka", "kotikaupunki"). Alkuperäiset viestit säilyvät vain salattuina. Tiivistelmät anonymisoidaan ennen kuin ne välitetään AI-mallille. Näin kolmannelle osapuolelle välitetään mahdollisimman vähän tunnistettavaa tietoa.

4. Pääsynhallinta

Row Level Security -säännöt varmistavat tietokantatasolla, ettei kukaan toinen käyttäjä voi nähdä tietojasi. Sääntöjä on yli 70, ja ne kattavat jokaisen taulun, jossa esiintyy käyttäjäkohtaista dataa. Kaikki pääsy kirjataan tarkastuslokiin. IP-osoitteet tallennetaan vain SHA-256-tiivisteinä. Tämä auttaa väärinkäytön tutkinnassa ilman, että alkuperäinen IP-osoite säilyy.

5. AI-turvallisuus

Viestejäsi ei käytetä AI-mallien kouluttamiseen. Olemme sopineet palveluntarjoajien (Anthropic, OpenAI, Groq) kanssa, että dataa ei käytetä mallien koulutukseen — API-käsittelydata säilyy enintään 30 päivää väärinkäytön valvontaan, minkä jälkeen se poistetaan. Emme lähetä nimeäsi tai sähköpostiasi AI:lle. Lokeihin ei tallenneta viestisisältöä, vain metatiedot (aikaleima, mallin nimi, vastausaika).

6. Sinä hallitset

Voit ladata kaikki tietosi JSON-muodossa milloin tahansa (Asetukset → Vie tietoni). Voit asettaa automaattisen poiston 90 päivän tai 1 vuoden välein. Voit peruuttaa suostumuksesi yksittäisiin käsittelytarkoituksiin tai poistaa koko tilisi — poistamme tunnistettavissa olevan datan 30 päivän kuluessa.

7. Datan sijainti — EU

Kaikki tietokanta- ja analytiikkadata tallentuu EU-pohjaisille palvelimille (Frankfurt). AI-palveluntarjoajat ovat osin Yhdysvalloissa, mutta siirrot käyttävät Standard Contractual Clauses -sopimuksia (Komission päätös EU 2021/914) ja tarvittaessa EU-US Data Privacy Frameworkia. Tarkka luettelo palveluntarjoajista: ks. Tietosuojaseloste.

8. Mitä dataa kerätään

Mahdollisimman vähän — vain mitä toimiakseen tarvitaan. Keräämme keskustelut, käyttäjäasetukset ja terveysdatan, jos yhdistät rannekkeen tai älykellon. Sijaintia ei kerätä, ellet itse jaa harjoituksen GPS-reittiä. Yhteystietoja ei kerätä, ellet liitä niitä itse. Anonyymi analytiikka kerää sivuvierailuja ilman käyttäjän tunnistamista — ei evästeitä, ei yhdistettävissä yksilöön.

9. Vaatimustenmukaisuus

Mihin sitoudutaan:

• ✓GDPR 9 artikla — nimenomainen suostumus arkaluonteisten tietojen käsittelyyn
• ✓AES-256-GCM — salaus levossa
• ✓TLS 1.3 — salaus siirrossa
• ✓EU-datan sijainti (Frankfurt)
• ✓DPIA — tietosuojan vaikutustenarviointi tehty
• ✓Pyyntörajoitus — DDoS-suojaus
• ✓Tarkastuslokit — pääsy kirjataan
• ✓30 päivän peruutusaika ennen pysyvää poistoa

10. Tietoturvaloukkaukset

Mikäli henkilötietojen tietoturvaloukkaus aiheuttaa todennäköisesti riskin oikeuksillesi, ilmoitamme asiasta tietosuojavaltuutetun toimistolle 72 tunnin kuluessa havaitsemisesta (GDPR 33 art.) ja sinulle ilman aiheetonta viivytystä (34 art.) — selkeällä kielellä. Ilmoituksessa kuvaamme loukkauksen luonteen, mahdolliset seuraukset, tehdyt toimenpiteet ja yhteyshenkilön.