DivineMind.AI Logo

Tietosuojaseloste

Avointa ja ymmärrettävää...

Voimassa 14. syyskuuta 2025 alkaen
Viimeksi päivitetty
1

Tietojenkäsittely verkkosivustollamme vieraillessanne

Vieraillessanne verkkosivustollamme divinemind.ai, tietyt tekniset tiedot käsitellään automaattisesti, jotta sivu voidaan näyttää luotettavasti ja turvallisesti.

Kerätyt tiedot:

  • IP-osoite (lyhennetty 7 päivän kuluttua)
  • Avattu sivu, pyynnön päivämäärä ja kellonaika
  • Käytetty selain, käyttöjärjestelmä ja kieliasetus
  • Referrer-URL (sivu, jolta tulitte meille)

Oikeusperusta: Art. 6 Abs. 1 lit. f DSGVO — oikeutettu etu vakaaseen ja turvalliseen verkkosivustoon.

Säilytysaika: Palvelimen lokitiedot poistetaan automaattisesti 14 päivän kuluttua, ellei tietoturvapoikkeamat edellytä pidempää säilytystä.

Emme luovuta näitä tietoja kolmansille osapuolille emmekä käytä niitä profiilin muodostamiseen teistä.

2

Yhteydenotto

Kun otatte meihin yhteyttä sähköpostitse, yhteydenottolomakkeella tai tilauksen kautta, käsittelemme antamianne tietoja pyyntönne käsittelemiseksi.

Kerätyt tiedot:

  • Nimi, yritys, sähköpostiosoite
  • Puhelinnumero (valinnainen)
  • Viestinne sisältö

Oikeusperusta:

  • Art. 6 Abs. 1 lit. b DSGVO sopimuksellisen tai sopimusta edeltävän viestinnän yhteydessä
  • Art. 6 Abs. 1 lit. f DSGVO muiden tiedustelujen yhteydessä

Säilytysaika: Niin kauan kuin pyyntö on avoinna, ja lisäksi enintään 3 vuotta sen jälkeen todisteiden säilyttämiseksi. Lakisääteiset säilytysajat (esim. UGB:n tai BAO:n mukaisesti) pysyvät ennallaan.

3

Evästeet

Verkkosivustomme käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellenne ja tukevat sivuston toimintaa.

Erottelemme:

  • Teknisesti välttämättömät evästeet — esim. istunnon hallinta, kielivalinta, kirjautumistila. Ilman näitä sivu ei toimi. Oikeusperusta: Art. 6 Abs. 1 lit. f DSGVO.
  • Toiminnalliset evästeet — mukavuustoiminnot, kuten tallennetut suodatintilat. Edellyttävät suostumustanne.
  • Analyysievästeet — kävijämäärän mittaus. Edellyttävät suostumustanne.

Suostumus ja peruuttaminen: Voitte muuttaa evästeasetuksianne milloin tahansa evästebannerin tai selaimeenne kautta. Peruuttaminen vaikuttaa tulevaisuuteen.

4

Google Fonts

Käytämme Google Fonts -kirjasimia, mutta isännöimme niitä paikallisesti omilla palvelimillamme EU:ssa. Siksi ei muodosteta yhteyttä Googlen palvelimiin, kun vierailette sivustollamme.

Tämän ansiosta IP-osoitteita ei lähetetä Googlelle — ei myöskään Yhdysvaltoihin.

5

Palvelimen lokitiedostot

Palvelimemme kirjaavat oletusarvoisesti pääsytiedot (ns. Logfiles), jotka selaimesi lähettää automaattisesti:

  • IP-osoite (lyhennetty 7 päivän kuluttua)
  • Päivämäärä, kellonaika, aikavyöhyke
  • Pyynnön sisältö (tietty sivu)
  • Pääsytila / HTTP-tilakoodi
  • Siirretty tietomäärä
  • Selaimen tyyppi ja versio, käyttöjärjestelmä
  • Referrer-URL

Näitä tietoja käytetään yksinomaan toiminnan varmistamiseen, hyökkäysten tunnistamiseen ja virheanalyysiin. Tietoja ei yhdistetä muihin tietolähteisiin.

Oikeusperusta: Art. 6 Abs. 1 lit. f DSGVO.
Säilytysaika: yleensä 14 päivää.

6

Tietojenkäsittely SaaS-ratkaisujemme puitteissa

Kun käytätte DivineMind.AI:ta Software-as-a-Service -palveluna, käsittelemme tietoja, jotka te tai työntekijänne syötätte alustalle (esim. CRM-kontaktit, laskut, sähköpostit, tapaamiset, dokumentit).

Tietojen käsittely toimeksiannosta: Toimimme tässä roolissa tietojen käsittelijänä Art. 28 DSGVO:n mukaisesti. Tietojenkäsittelysopimus (AVV) on osa yleisiä sopimusehtojamme tai se on saatavilla erikseen.

Tenant-Isolation: Tiedot käsitellään asiakaskohtaisesti erotellussa tietomallissa (jokaisella asiakasorganisaatiolla on oma company_id loogisella erottelulla). Ristiinkäyttö asiakkaiden välillä on tietomallin ansiosta estetty.

Hosting-sijainti: Kaikki sovellus- ja tietokantapalvelimet sijaitsevat EU:ssa (pääalue Frankfurt, Saksa). Varmuuskopiot sijaitsevat myös EU:ssa.

Salaus: Lepotilassa olevat tiedot on salattu AES-256-menetelmällä, ja tiedonsiirto tapahtuu ajantasaisella TLS-protokollalla (vähintään TLS 1.2).

Kein KI-Training auf Kundendaten: Emme käytä sisältöänne ei yleisten tekoälymallien kouluttamiseen tai hienosäätöön (Zero-Training-on-Customer-Data). Mallit käytetään yksinomaan pyytämienne toimintojen toteuttamiseen.

Alihankkijat: Ajantasaisen luettelon alihankkijoista (esim. Cloud-infrastruktuuri, Mail-Versand, Zahlungsdienstleister) toimitamme pyynnöstä osoitteeseen privacy@divinemind.ai.

7

Maksutiedot

Maksujen käsittelyyn käytämme Mollie B.V. (Amsterdam, Alankomaat) -maksupalveluntarjoajaa. Luottokortti-, SEPA- tai muut maksutiedot välitetään suoraan selaimesta Mollielle — emme itse tallenna täydellisiä maksutietoja.

Mitä tallennamme:

  • Mollie-tapahtumatunnus
  • Summa, valuutta, maksutapa (esim. „SEPA")
  • Maksun päivämäärä ja tila
  • Linkki laskuun tai tilaukseen

Oikeusperusta: Art. 6 Abs. 1 lit. b DSGVO (sopimuksen täyttäminen), Art. 6 Abs. 1 lit. c DSGVO (lakisääteinen säilytys BAO:n, UGB:n mukaisesti).

Säilytys: 7 vuotta tilikauden päättymisen jälkeen vero- ja yritysoikeudellisten vaatimusten mukaisesti.

8

Uutiskirje

Suostumuksellanne lähetämme teille uutiskirjeen, joka sisältää tuoteuutuuksia, alan päivityksiä ja tietoa DivineMind.AI:sta.

Keräämme:

  • Sähköpostiosoitteenne
  • Rekisteröitymisen päivämäärän ja kellonajan
  • IP-osoitteen suostumuksen dokumentointia varten (Double-Opt-in)

Oikeusperusta: Art. 6 Abs. 1 lit. a DSGVO (suostumus).

Peruuttaminen: Voitte peruuttaa tilauksen milloin tahansa jokaisen uutiskirjeen lopussa olevan linkin kautta tai lähettämällä viestin osoitteeseen privacy@divinemind.ai. Peruuttaminen vaikuttaa tulevaisuuteen.

Vastaanottajat: Käytämme lähetykseen EU:ssa isännöityä SMTP-infrastruktuuria. Lähetyksiä ei tapahdu yhdysvaltalaisten lähetyspalveluiden kautta.

9

Teidän oikeutenne rekisteröitynä

Rekisteröitynä teillä on DSGVO:n mukaisesti seuraavat oikeudet:

  • Tarkastusoikeus (Art. 15 DSGVO) — Voitte saada tiedon siitä, mitä tietoja käsittelemme teistä
  • Oikaisuoikeus (Art. 16 DSGVO) — Voitte pyytää virheellisten tietojen oikaisua
  • Poisto-oikeus (Art. 17 DSGVO) — Voitte vaatia tietojenne poistamista, ellei lakisääteisiä säilytysaikoja ole esteenä
  • Käsittelyn rajoittamisoikeus (Art. 18 DSGVO)
  • Tietojen siirto-oikeus (Art. 20 DSGVO) — Tietojenne vienti jäsennellyssä muodossa
  • Vastustamisoikeus (Art. 21 DSGVO) käsittelyä vastaan, joka perustuu oikeutettuihin etuihin
  • Suostumuksen peruuttamisoikeus (Art. 7 Abs. 3 DSGVO) — tulevaisuuteen vaikuttavasti

Oikeuksienne käyttäminen: Muodoton viesti osoitteeseen privacy@divinemind.ai riittää. Vastaamme 30 päivän kuluessa.

Valitusoikeus valvontaviranomaiselle: Teillä on oikeus tehdä valitus tietosuojavalvontaviranomaiselle — Itävallassa Datenschutzbehördelle (dsb.gv.at), Saksassa kulloisellekin toimivaltaiselle osavaltion viranomaiselle.

10

Säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen kyseistä tarkoitusta varten tai lakisääteiset säilytysajat sitä edellyttävät.

TietolajiSäilytysaika
Palvelimen lokitiedostot14 päivää
Yhteydenottopyynnötenintään 3 vuotta
Sopimustiedot / Laskut7 vuotta (UGB, BAO)
Kirjanpitoasiakirjat7 vuotta
Uutiskirjeen tilauskunnes peruutetaan
OAuth-Tokens (Google, Microsoft)kunnes peruutetaan, enintään 7 päivää passiivisuuden jälkeen
Asiakkaan SaaS-tiedotsopimussuhteen keston ajan + lakisääteiset säilytysajat
Vanhentuneet tiedot poistetaan tai anonymisoidaan peruuttamattomasti.
11

Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä DSGVO:n tarkoittamassa merkityksessä on:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Itävalta

Sähköposti: office@divinemind.ai
Tietosuojakyselyt: privacy@divinemind.ai
Verkkosivu: divinemind.ai

12

Tietosuojavastaava

DivineMind.AI FlexCo GmbH:lla ei tällä hetkellä ole velvollisuutta nimetä tietosuojavastaavaa (DSB) Art. 37 DSGVO:n mukaisesti. Tietosuoja-asiat käsittelee suoraan johto.

Jos oikeudelliset edellytykset muuttuvat (esim. käsittelymäärien kasvaessa), nimeämme DSB:n ja päivitämme tämän tietosuojaselosteen vastaavasti.

Tietosuojayhteys: privacy@divinemind.ai

13

Google API Services -käyttäjätietokäytäntö

DivineMind.AI integroi Google Workspace -palvelut (Gmail, Google Calendar, Google Drive) OAuth 2.0 -protokollan kautta. Tämä osio kuvaa, mitä käyttäjätietoja keräämme, miksi keräämme niitä, miten tallennamme ne ja miten ne poistetaan.

13.1 Pyydetyt Google-OAuth-Scopes

  • gmail.readonly — Mail Agent käyttää tätä luokitellakseen postilaatikon sisältöä, poimiakseen laskuviitteitä ja näyttääkseen seurantaehdokkaita. Vain lukuoikeus.
  • gmail.send — Mail Agent ja Finance Agent käyttävät tätä lähettääkseen transaktioviestit (laskujen lähetys, seurannat, lehdistötiedotteet) todennetun käyttäjän puolesta — nimenomaisella toimeksiannolla.
  • gmail.modify — rajoitettu tunnisteiden hallintaan (Agent-tunnisteiden lisääminen/poistaminen). Ei viestien poistamista.
  • calendar.events — Calendar Agent käyttää tätä luodakseen, lukiakseen ja päivittääkseen tapaamisia käyttäjän ensisijaisessa kalenterissa. Tarpeellinen tapaamisten varaamiseen ja kutsujen lähettämiseen.
  • calendar.readonly — vapaa/varattu-kyselyihin ilman kirjoitusoikeutta.
  • drive.file — rajoitettu tiedostoihin, jotka DivineMind.AI on luonut tai avannut (esim. luotujen laskujen liittäminen). Ei täyttä pääsyä käyttäjän Driveen.
  • userinfo.email ja userinfo.profile — todennetun tilin tunnistamiseen.

13.2 Miten Google-käyttäjätietoja käytetään

Google-käyttäjätietoja käytetään yksinomaan niiden toimintojen tarjoamiseen, joita käyttäjä nimenomaisesti pyytää DivineMind.AI:ssa:
  • Sähköpostisisältöä käsitellään saapuvien sähköpostien luokittelemiseksi, vastausten luonnostelemiseksi ja laskutietojen poimimiseksi, kuten käyttäjä on Mail Agentille tai Finance Agentille määrännyt.
  • Kalenteritietoja luetaan tapaamisaikojen ehdottamiseksi ja kirjoitetaan tapaamisten varaamiseksi, joita käyttäjä tai AIRIS-portaaliagentti pyytää.
  • Drive-tiedostot, jotka DivineMind.AI luo (laskut, tarjoukset, viennit), tallennetaan käyttäjän Driveen, jos käyttäjä on tämän aktivoinut.

13.3 Miten Google-käyttäjätietoja tallennetaan

OAuth-Access- ja Refresh-Tokens salataan lepotilassa ja tallennetaan EU-palvelimille (Frankfurt, Saksa). Viestisisältö käsitellään väliaikaisesti: noudamme konkreettisen viestin, johon Agent parhaillaan reagoi, käsittelemme sen emmekä säilytä koko viestin runkoa meneillään olevan tehtävän jälkeen. Johdetut metatiedot (kategoriointitunnisteet, poimitut laskukentät) tallennetaan asiakkaan eristettyyn Tenant-tietokantaan, myös EU:ssa. Emme koskaan kopioi koko postilaatikkoa tai kalenteria omaan tietokantaamme.

13.4 Miten Google-käyttäjätietoja jaetaan

Emme myy, vuokraa, vaihda tai jaa Google-käyttäjätietoja emme kolmansille osapuolille mainonta-, markkinointi- tai analyysitarkoituksiin. Emme käytä Google-käyttäjätietoja emme yleisten tekoäly- tai koneoppimismallien kouluttamiseen tai hienosäätöön. Käsittely tapahtuu yksinomaan käyttäjän Tenant-kontekstissa.

13.5 Miten Google-käyttäjätiedot voidaan poistaa

Käyttäjä säilyttää aina hallinnan:
  • Peruuttakaa DivineMind.AI:n pääsy suoraan Googlen tilin käyttöoikeussivulta osoitteessa myaccount.google.com/permissions.
  • Katkaiskaa yhteys DivineMind.AI:ssa kohdassa Asetukset → Yhdistetyt tilit. Tämä poistaa tallennetut Tokens ja johdetut metatiedot 24 tunnin kuluessa.
  • Pyytäkää kaikkien tilitietojen täydellistä poistamista sähköpostitse osoitteeseen privacy@divinemind.ai. Vastaamme 30 päivän kuluessa.

13.6 Limited-Use-Compliance

DivineMind.AI:n Googlen API-rajapinnoista saatujen tietojen käyttö ja siirto muihin sovelluksiin tapahtuu Google API Services User Data Policy -käytännön mukaisesti, mukaan lukien Limited-Use-vaatimukset.

13.7 Tietosuojayhteys

Kysymykset Google-käyttäjätietojen käsittelystä: privacy@divinemind.ai. Rekisterinpitäjä: DivineMind.AI FlexCo GmbH, Wien, Itävalta.
14

Microsoft Graph API -tietojen käyttö

DivineMind.AI integroi Microsoft 365 -palvelut (Outlook, Calendar) Microsoft Graph API -rajapinnan kautta käyttäen OAuth 2.0 -protokollaa. Alla kuvattu käytäntö vastaa sisällöltään Google-OAuth-käytäntöämme: Minimum-Scope-Prinzip, EU-tallennus, kein Modell-Training, milloin tahansa peruutettavissa oleva pääsy.

14.1 Pyydetyt Microsoft-Graph-Scopes

  • Mail.Read — Mail Agent lukee postilaatikon luokittelua ja tietojen poimintaa varten.
  • Mail.Send — Mail Agent lähettää käyttäjän puolesta nimenomaisella toimeksiannolla.
  • Calendars.ReadWrite — Calendar Agent varaa ja hallinnoi tapaamisia.
  • User.Read — todennetun tilin tunnistamiseen.
  • offline_access — mahdollistaa Refreshin taustalla, niin kauan kuin suostumus on aktiivinen.

14.2 Tallennus, jakaminen, poistaminen

Tokens tallennetaan salattuna EU-palvelimille. Viestisisältö käsitellään väliaikaisesti eikä sitä tallenneta pysyvästi. Tietoja ei koskaan jaeta kolmansille osapuolille, niitä ei koskaan käytetä mainontaan eikä niitä koskaan käytetä yleisten tekoälymallien kouluttamiseen.

Käyttäjä voi peruuttaa pääsyn milloin tahansa — joko osoitteessa myaccount.microsoft.com tai DivineMind.AI:ssa kohdassa Asetukset → Yhdistetyt tilit. Tenant-ylläpitäjät voivat lisäksi rajoittaa tai poistaa sovelluksen osoitteessa entra.microsoft.com (Enterprise Applications).

Tietosuojaseloste | DivineMind.AI