Päivitetty 6.6.2026 · EU:n yleinen tietosuoja-asetus (GDPR)
Xevvio, info@xevvio.fi. Rekisterinpitäjä käsittelee henkilötietoja tässä selosteessa kuvatulla tavalla.
Henkilötietoja kerätään tarjouspyyntöjen käsittelyä, asiakasyhteydenottoa, palvelun käyttömäärän analytiikkaa (oikeutettu etu, GDPR 6 art. 1 f) sekä AI-chatbotin avulla tapahtuvaa asiakaspalvelua varten. Tarjouspyyntölomakkeen ja chatin osalta oikeusperuste on rekisteröidyn antama suostumus (GDPR 6 art. 1 a), joka voidaan peruuttaa milloin tahansa.
Keräämme seuraavia tietoja, jotka asiakas itse täyttää lomakkeelle tai chattiin: nimi, puhelinnumero, sähköpostiosoite, osoite, työkohteen osoite ja postinumero, palvelutarve sekä vapaamuotoiset lisätiedot. Yritysasiakkailta kerätään lisäksi Y-tunnus, laskutusosoite ja verkkolaskuosoite. Lisäksi tallennetaan tarjouspyynnön tila, lähetetyt sähköpostit ja niiden hyötykuormat (lead_events), AI-chat-keskustelun sisältö, mahdollinen sähköinen allekirjoitus (allekirjoittajan nimi, sähköposti, suostumusaikaleima, hashed IP-osoite ja selaintunniste) sekä työn päättymisen jälkeen mahdollisesti annettu asiakaspalaute (NPS-arvo 0–10 ja vapaamuotoinen kommentti). Käyttäjäpolun analytiikkaa kerätään palvelimella anonyymisti (analytics_events; ei seurantaevästeitä). Emme kerää arkaluonteisia henkilötietoja.
Henkilötietoja säilytetään enintään 24 kuukautta tarjouspyynnön luonnista. Tämän jälkeen tiedot anonymisoidaan automaattisesti: nimi ja puhelin korvataan, sähköposti, osoitekentät, työkohteen osoite, kuvaus, Y-tunnus, laskutusosoite ja verkkolaskuosoite tyhjennetään. Sähköisten allekirjoitusten allekirjoittajan nimi korvataan ja yhteystiedot, hashed IP ja selaintunniste tyhjennetään (allekirjoitusaikaleima ja suostumus säilyvät todistusarvon vuoksi). NPS-vastausten vapaamuotoinen kommentti ja IP-tunnisteet poistetaan; numeerinen arvo säilyy aggregoituna analyysia varten. Myös sähköpostien sisältö, lead-tapahtumien hyötykuorma, chat-keskustelun konteksti ja landing-lomakkeen yhteydenotot tyhjennetään saman aikarajan jälkeen. Lokien IP-osoitteet poistetaan 90 vrk kuluttua. Laskutettujen liidien osalta kirjanpitolaki edellyttää 7 vuoden säilytystä laskutus- ja maksudatalle.
Käytämme seuraavia palveluntarjoajia (alihankkijoita): Supabase (tietokanta, EU), Vercel (hosting, EU), Resend (sähköposti, EU), Stripe (maksu, EU+USA, EU-US Data Privacy Framework), Anthropic (AI-chatbot, USA, EU-US Data Privacy Framework), Upstash (rate limiting, EU), Cloudflare Turnstile (captcha, EU+USA), Travelpayouts/Aviasales (sisäinen lentohintojen seuranta superadminin käyttöön; USA, käsittelee vain reittikoodeja ja päivämääriä, ei asiakas-PII:tä). AI-chatin viestit lähetetään Anthropicille käsittelyä varten. Stripe-maksukortit eivät koskaan koske palvelumme palvelimia. Emme luovuta tietoja kolmansille markkinointitarkoituksiin. Viranomaisille vain lakisääteisen velvoitteen nojalla.
Oikeus tarkastaa, oikaista, poistaa ja siirtää tiedot · rajoittaa käsittelyä · peruuttaa suostumus · valitus Tietosuojavaltuutetulle (tietosuoja.fi). Tiedonsiirtopyyntö palauttaa tiedot kahdeksasta järjestelmästä (tarjouspyynnöt, sähköpostit, tapahtumaloki, lähetetyt tarjoukset, chat-keskustelut, yhteydenotot, sähköiset allekirjoitukset, asiakaspalautteet). Korjauspyynnöt: ota yhteyttä tarjouksen lähettäneeseen sähköurakoitsijaan tai info@xevvio.fi.
Tiedot käsitellään TLS-salatussa yhteydessä Supabasen RLS-suojatussa tietokannassa. Palvelussa on 2FA-tuki ylläpitäjille, captcha-suojaus julkisissa lomakkeissa, ja tietosuojaa koskeva vaikutustenarviointi (DPIA, Data Protection Impact Assessment) on dokumentoitu ja saatavilla pyynnöstä osoitteesta info@xevvio.fi. Tietoturvarikkomuksesta ilmoitamme rekisteröidylle ja Tietosuojavaltuutetulle 72 tunnin kuluessa havaitsemisesta.
Käytämme vain välttämättömiä evästeitä (session, beta-pääsy, evästesuostumus). Lisäksi keräämme palvelimella anonyymeja käyttötilastoja (analytics_events) tuotekehityksen tueksi — oikeusperuste oikeutettu etu (GDPR 6 art. 1 f). Voit estää tämän ottamalla yhteyttä info@xevvio.fi.
Tietosuojaan liittyvissä asioissa ota yhteyttä: info@xevvio.fi