Tietosuojaseloste
Näin käsittelemme henkilötietojasi
1. Rekisterinpitäjä
Sijoituskerho.fi-verkkopalvelun (Palvelu) tietosuojasta vastaa:
- Aleksi Kopponen – Perustaja ja ylläpitäjä
- Sähköposti: kopponen@gmail.com
- Puhelin: +358 50 462 8383
Tietosuojaa koskevissa kysymyksissä voit myös ottaa yhteyttä osoitteeseen iidahynnila@gmail.com.
2. Kerättävät henkilötiedot
Keräämme henkilötietoja seuraavissa tilanteissa:
2.1 Kirjautuminen (Google-tunnistautuminen)
Kun kirjaudut Palveluun Google-tilillä, saamme Googlelta nimesi, sähköpostiosoitteesi ja profiilikuvasi. Näistä tallennamme ainoastaan sähköpostiosoitteen, jota käytetään käyttäjätunnuksena Palvelussa. Nimeä ja profiilikuvaa käytetään vain istunnon aikana eikä niitä tallenneta palvelimelle.
2.2 Sijoittajan digikaksonen (Sparky-tekoälychat)
Kun käytät Sparky-tekoälykumppania, tallennamme:
- Keskusteluhistorian (lähettämäsi viestit ja tekoälyn vastaukset)
- Tekoälyn tuottaman sijoittajaprofiilin (Big Five -persoonallisuuspiirteet, riskinsietokyky, päätöksentekotyylit ja muut strukturoidut havainnot)
- Tekoälyn sisäiset tilatiedot (sävy, mieliala, persoonallisuusarviot)
- Käytettyjen kielimallitokenien määrä (käyttötilastointi)
2.3 Yhteydenottolomake
Yhteydenottolomakkeen kautta lähetetty nimi, sähköpostiosoite, yritys/organisaatio ja viesti välitetään sähköpostitse ylläpitäjille. Tietoja ei tallenneta tietokantaan.
2.4 Odotuslistatoiminto
Jos liityt odotuslistalle, tallennamme sähköpostiosoitteesi ja liittymisajankohdan.
3. Tietojenkäsittelyn perusteet ja tarkoitukset
Käsittelemme henkilötietoja seuraavilla perusteilla:
- Sopimus / palvelun toteuttaminen: Kirjautumistiedot ja keskusteluhistoria ovat välttämättömiä Sparky-tekoälypalvelun tuottamiseksi ja sijoittajaprofiilin rakentamiseksi.
- Suostumus: Yhteydenottolomakkeen ja odotuslistatoiminnon kautta kerättyjen tietojen käsittely perustuu käyttäjän omaan toimintaan ja suostumukseen.
- Oikeutettu etu: Käyttötilastointi (mm. kielimallitokenit) palvelun kehittämistä ja ylläpitoa varten.
4. Kolmannen osapuolen palvelut
Palvelu hyödyntää seuraavia kolmannen osapuolen palveluita:
| Palvelu | Tarkoitus | Siirrettävät tiedot |
|---|---|---|
| Anthropic (Claude) | Tekoälyvastausten tuottaminen | Keskusteluviestit lähetetään Anthropicin rajapintaan vastausten generoimiseksi |
| Google OAuth | Käyttäjän tunnistaminen | Sähköpostiosoite vastaanotetaan Googlelta kirjautumisen yhteydessä |
| Brevo (Sendinblue) | Sähköpostien lähetys | Sijoittajaprofiili ja käyttäjän sähköpostiosoite lähetetään profiilin toimittamiseksi käyttäjälle |
| Sanity.io | Sisällönhallinta (artikkelit, tapahtumat) | Käyttäjätietoja ei lähetetä Sanityyn. Käytetään vain sisällön lukemiseen. |
Anthropicin tietosuojakäytännöistä voi lukea lisää osoitteessa anthropic.com/privacy.
5. Evästeet ja istuntotiedot
Palvelu käyttää seuraavia evästeitä:
- next-auth.session-token: Salattu JWT-eväste, joka pitää kirjautumisistuntosi voimassa. Välttämätön kirjautuneille käyttäjille.
- next-auth.csrf-token: CSRF-suojaus, joka estää väärinkäytökset kirjautumisen yhteydessä.
- next-auth.callback-url: Tallentaa uudelleenohjausosoitteen kirjautumisprosessin aikana.
Palvelu ei käytä analytiikka-, mainos- tai seurantaevästeitä. Evästeet ovat välttämättömiä Palvelun toiminnalle, ja ne asetetaan vain kirjautumisen yhteydessä.
Lisäksi selaimen istuntomuistiin (sessionStorage) tallennetaan salasanasuojauksen tieto AI-palvelu-sivulle pääsystä. Tämä tieto poistuu selaimen välilehden sulkeutuessa.
6. Tietojen säilytys ja poistaminen
- Keskusteluhistoria ja sijoittajaprofiili säilytetään Palvelun tietokannassa toistaiseksi, kunnes käyttäjä pyytää tietojen poistamista.
- Voit nollata keskusteluhistoriasi ja keskeneräisen profiilisi milloin tahansa Sparky-chatin "Aloita alusta" -toiminnolla.
- Kaikki tietosi voidaan poistaa kokonaan pyynnöstä. Ota yhteyttä rekisterinpitäjään sähköpostitse.
7. Tietoturva
Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin keinoin. Palvelu käyttää salattua HTTPS-yhteyttä, ja istuntotiedot tallennetaan salattuun JWT-tokeniin. Tietokantaan pääsy on rajattu palvelimen sisäiseen käyttöön.
Tekoälykeskustelujen sisältö lähetetään Anthropicin rajapintaan salatun yhteyden kautta.
8. Rekisteröidyn oikeudet
EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti sinulla on seuraavat oikeudet:
- Oikeus saada pääsy tietoihin: Voit pyytää kopion kaikista sinusta tallennetuista tiedoista.
- Oikeus tietojen oikaisuun: Voit pyytää virheellisten tietojen korjaamista.
- Oikeus tietojen poistamiseen: Voit pyytää kaikkien tietojesi poistamista.
- Oikeus käsittelyn rajoittamiseen: Voit pyytää tietojenkäsittelyn rajoittamista.
- Oikeus siirtää tiedot: Voit pyytää tietojasi koneluettavassa muodossa.
- Oikeus tehdä valitus: Voit tehdä valituksen tietosuojavaltuutetun toimistolle (tietosuoja.fi).
Käytä oikeuksiasi ottamalla yhteyttä rekisterinpitäjään yllä mainituilla yhteystiedoilla.
9. Tietojen siirto EU:n/ETA:n ulkopuolelle
Tekoälykeskustelujen sisältö käsitellään Anthropicin palvelimilla, jotka sijaitsevat Yhdysvalloissa. Google OAuth -kirjautuminen käsitellään Googlen palvelimilla. Sähköpostit lähetetään Brevon infrastruktuurin kautta. Näiden palveluntarjoajien kanssa noudatetaan soveltuvia tiedonsiirtomekanismeja.
10. Muutokset tietosuojaselosteeseen
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan Palvelun sivuilla. Suosittelemme tutustumaan selosteeseen säännöllisesti.
Päivitetty viimeksi: 14.2.2026