Tietojenkäsittelysopimus
Data Processing Agreement (DPA) v1 · Viimeksi päivitetty: 18.2.2026
Tämä DPA on osa Arctura-palvelusopimusta ja täydentää käyttöehtoja ja tietosuojaselostetta. Täysi DPA v1 -luonnos (17 kohtaa, Annex A–C, DORA Schedule, EU AI Act Schedule, Art. 22, YT/SVPL) on tallennettu docs/legal/DPA_v1_draft.md — pyydä legal@neurflow.fi. B2B-asiakkaat voivat pyytää allekirjoitettavan PDF-version osoitteesta legal@neurflow.fi.
1. Määritelmät
- Rekisterinpitäjä (Data Controller): Asiakas, joka määrittää henkilötietojen käsittelyn tarkoituksen ja keinot.
- Henkilötietojen käsittelijä (Data Processor): NeurFlow Oy, joka käsittelee henkilötietoja Asiakkaan puolesta.
- Alikäsittelijä (Sub-processor): NeurFlow'n hyväksymä kolmas osapuoli, joka käsittelee dataa tämän DPA:n puitteissa.
- Henkilötiedot: Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
2. Käsittelyn kohde ja tarkoitus
NeurFlow käsittelee seuraavia tietoja Asiakkaan puolesta:
- Ajoneuvon/laitteen telemetriadata (GPS, nopeus, kulutus, anturidata)
- Kuljettaja-/operaattoritiedot (nimi, ID, ajotunnit, väsymysindikaattorit)
- Hälytys- ja tapahtumatiedot (aikaleima, sijainti, tyyppi)
Tarkoitus: Operatiivinen tiedustelu, ennakoiva analytiikka ja raportointi Asiakkaan liiketoiminnan tueksi.
2a. Käsittelijän velvollisuudet (GDPR Art. 28(3))
NeurFlow sitoutuu käsittelemään henkilötietoja vain Asiakkaan dokumentoidun ohjeistuksen mukaisesti ja avustamaan Asiakasta GDPR:n velvoitteiden täyttämisessä. Konkreettisesti:
- Käsittelyn kesto: Sopimuksen voimassaolo-ajan ajan; päättymisen jälkeen ks. kohta 6.
- Rekisteröidyypit: Telemetria-, kuljettaja-, käyttäjä- ja laskutustiedot.
- Rekisteröidyjen kategoriat: Kuljettajat, operaattorit, järjestelmänvalvojat, laskutusyhteyshenkilöt.
- DSAR-avustaminen: NeurFlow avustaa Asiakasta rekisteröidyn oikeuksien (tarkastus, korjaus, poisto, rajaus, datansiirto) toteuttamisessa 30 päivän kuluessa.
- Alikäsittelijät: Uusien alikäsittelijöiden käyttöönottamisesta ilmoitetaan ks. kohta 4.
3. Tekniset ja organisatoriset suojatoimet
| Suojatoimi | Toteutus |
|---|---|
| Salaus levossa | Industry-standard encryption (AES-256) at rest |
| Salaus siirrossa | TLS 1.3 (kaikki yhteydet), managed SSL |
| Pääsynhallinta | Row-level tenant isolation, token-based authentication |
| PII-suodatus | DLP-suodatus ennen analytiikkatallennusta |
| Infrastruktuuri | Azure cloud infrastructure, Sweden Central (EU) |
| Salaisuuksien hallinta | Cloud-managed secrets vault |
| Lokitus ja auditointi | Managed database audit log, event streaming |
4. Alikäsittelijät (Sub-processors)
| Alikäsittelijä | Sijainti | Tarkoitus |
|---|---|---|
| Microsoft Azure | 🇸🇪 Sweden Central (EU) | Cloud infrastructure (compute, registry) |
| Supabase | 🇮🇪 Irlanti (EU-West-1) | PostgreSQL-tietokanta, autentikointi |
| Stripe | 🇮🇪 Irlanti (Stripe Payments Europe) | Maksunkäsittely |
| Resend | 🇺🇸 United States* | Transaktionaalinen sähköposti |
| Google AI (Gemini) | 🇺🇸 / 🇪🇺* | LLM: fleet-analytiikka, hälytysraportit |
| Anthropic (Claude) | 🇺🇸* | LLM: fleet-analytiikka |
| x.ai (Grok) | 🇺🇸* | LLM: fleet-analytiikka (Global mode) |
| OpenRouter (Mistral, Grok, Claude, Gemini) | 🇪🇺 / 🇺🇸* | LLM: multi-model gateway (Mistral, DeepSeek, Perplexity ym.) |
| Aleph Alpha | 🇩🇪 Saksa | LLM: Päätösyksikkö EU mode — data Euroopassa |
| HubSpot | 🇪🇺 Frankfurt | CRM: yhteystiedot, pipeline, deal tracking |
| Firecrawl | 🇺🇸 USA* | Web scraping: julkinen yritysdata (ei henkilötietoja) |
| DuckDuckGo | 🇺🇸 julkinen API | Haku: julkinen web-haku. Ei henkilötietoja siirretä — ei siirtomekanismia tarpeen |
* USA-alihankkijat: DPF / SCC käytössä. Resend: transaktionaalinen sähköposti (yhteydenottolomake, tilausviestit). LLM-palvelut: rajattu telemetriakonteksti (device, sijainti, nopeus), ei suoria henkilötunnisteita. Sovereignty Switch: EU-moodissa käytetään vain Mistral ja Aleph Alpha (data Euroopassa). Täydellinen lista: /legal/subprocessors.
Muutosilmoitus: NeurFlow ilmoittaa uusista tai muuttuneista alikäsittelijöistä vähintään 30 päivää ennen käyttöönottoa (sähköpostitse ja/tai Palvelun kautta). Asiakkaalla on oikeus vastustaa muutosta perusteltu syin 14 päivän kuluessa; tällöin sovitaan vaihtoehto (esim. datan poisto kyseiseltä alihankkijalta) tai sopimus puretaan sopimuksen mukaan.
5. Tietoturvaloukkausten käsittely
NeurFlow ilmoittaa Asiakkaalle tietoturvaloukkauksesta viimeistään 24 tunnin kuluessa loukkauksen havaitsemisesta (DPA v1: 24h). Ilmoitus sisältää:
- Loukkauksen luonne ja laajuus
- Vaikutukset rekisteröityihin
- Toteutetut ja suunnitellut korjaavat toimenpiteet
- NeurFlow'n yhteyshenkilö
6. Datan poistaminen ja palautus
Sopimuksen päättyessä NeurFlow:
- Tarjoaa datan viennin (JSON/CSV) 30 päivän kuluessa pyynnöstä
- Poistaa Asiakkaan datan tuotantoympäristöstä 60 päivän kuluessa
- Poistaa datan varmuuskopioista 90 päivän kuluessa
- Antaa kirjallisen vahvistuksen poistamisesta
7. Auditointi
Asiakkaalla on oikeus tarkastaa NeurFlow'n tietosuojakäytännöt kerran vuodessa. Auditoinnit sovitaan 30 päivää etukäteen ja suoritetaan työaikana. NeurFlow voi tarjota vaihtoehtoisesti kolmannen osapuolen auditointi-raportin (SOC 2 Type II tai vastaava).
NeurFlow Oy · Y-tunnus: 3597951-1 · Helsinki, Suomi
DPA-kyselyt: legal@neurflow.fi