Tietojenkäsittelysopimus
Data Processing Agreement (DPA) v1 · Viimeksi päivitetty: 18.2.2026
Tämä DPA on osa Arctura-palvelusopimusta ja täydentää käyttöehtoja ja tietosuojaselostetta. Täysi DPA v1 -luonnos (17 kohtaa, Annex A–C, DORA Schedule, EU AI Act Schedule, Art. 22, YT/SVPL) on tallennettu docs/legal/DPA_v1_draft.md — pyydä legal@neurflow.fi. B2B-asiakkaat voivat pyytää allekirjoitettavan PDF-version osoitteesta legal@neurflow.fi.
1. Määritelmät
- Rekisterinpitäjä (Data Controller): Asiakas, joka määrittää henkilötietojen käsittelyn tarkoituksen ja keinot.
- Henkilötietojen käsittelijä (Data Processor): NeurFlow Oy, joka käsittelee henkilötietoja Asiakkaan puolesta.
- Alikäsittelijä (Sub-processor): NeurFlow'n hyväksymä kolmas osapuoli, joka käsittelee dataa tämän DPA:n puitteissa.
- Henkilötiedot: Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
2. Käsittelyn kohde ja tarkoitus
NeurFlow käsittelee seuraavia tietoja Asiakkaan puolesta:
- Ajoneuvon/laitteen telemetriadata (GPS, nopeus, kulutus, anturidata)
- Kuljettaja-/operaattoritiedot (nimi, ID, ajotunnit, väsymysindikaattorit)
- Hälytys- ja tapahtumatiedot (aikaleima, sijainti, tyyppi)
Tarkoitus: Operatiivinen tiedustelu, ennakoiva analytiikka ja raportointi Asiakkaan liiketoiminnan tueksi.
2a. Käsittelijän velvollisuudet (GDPR Art. 28(3))
NeurFlow sitoutuu käsittelemään henkilötietoja vain Asiakkaan dokumentoidun ohjeistuksen mukaisesti ja avustamaan Asiakasta GDPR:n velvoitteiden täyttämisessä. Konkreettisesti:
- Käsittelyn kesto: Sopimuksen voimassaolo-ajan ajan; päättymisen jälkeen ks. kohta 6.
- Rekisteröidyypit: Telemetria-, kuljettaja-, käyttäjä- ja laskutustiedot.
- Rekisteröidyjen kategoriat: Kuljettajat, operaattorit, järjestelmänvalvojat, laskutusyhteyshenkilöt.
- DSAR-avustaminen: NeurFlow avustaa Asiakasta rekisteröidyn oikeuksien (tarkastus, korjaus, poisto, rajaus, datansiirto) toteuttamisessa 30 päivän kuluessa.
- Alikäsittelijät: Uusien alikäsittelijöiden käyttöönottamisesta ilmoitetaan ks. kohta 4.
3. Tekniset ja organisatoriset suojatoimet
| Suojatoimi | Toteutus |
|---|---|
| Salaus levossa | AES-256-GCM (OAuth-tokenit), AES-256-CTR (Node-RED credentials) |
| Salaus siirrossa | TLS 1.3 (kaikki yhteydet), Google-managed SSL |
| Pääsynhallinta | Supabase Row Level Security (RLS), JWT-autentikointi |
| PII-suodatus | Google Cloud DLP -integraatio ennen analytiikkatallennusta |
| Infrastruktuuri | Google Kubernetes Engine, europe-north1 (Hamina, Suomi) |
| Salaisuuksien hallinta | GCP Secret Manager, K8s CronJob-synkronointi joka 6h |
| Lokitus ja auditointi | BigQuery (auditlog), Redpanda (tapahtumavirrat) |
4. Alikäsittelijät (Sub-processors)
| Alikäsittelijä | Sijainti | Tarkoitus |
|---|---|---|
| Google Cloud Platform | 🇫🇮 Hamina, Suomi (europe-north1) | Infrastruktuuri (GKE Web + Engine, BigQuery, DLP, Secret Manager) |
| Supabase | 🇮🇪 Irlanti (EU-West-1) | PostgreSQL-tietokanta, autentikointi |
| Stripe | 🇮🇪 Irlanti (Stripe Payments Europe) | Maksunkäsittely |
| Resend | ⚠️ Tarkista EU/USA* | Transaktionaalinen sähköposti |
| Google AI (Gemini) | 🇺🇸 / 🇪🇺* | LLM: fleet-analytiikka, hälytysraportit |
| Anthropic (Claude) | 🇺🇸* | LLM: fleet-analytiikka |
| x.ai (Grok) | 🇺🇸* | LLM: fleet-analytiikka (Global mode) |
| OpenRouter (Mistral, Grok, Claude, Gemini) | 🇪🇺 / 🇺🇸* | LLM: Quant, ESG, EU Enforcement (Mistral) |
| Aleph Alpha | 🇩🇪 Saksa | LLM: Päätösyksikkö EU mode — data Euroopassa |
* USA-alihankkijat: DPF / SCC käytössä. Resend: transaktionaalinen sähköposti (yhteydenottolomake, tilausviestit). LLM-palvelut: rajattu telemetriakonteksti (device, sijainti, nopeus), ei suoria henkilötunnisteita. Sovereignty Switch: EU-moodissa käytetään vain Mistral ja Aleph Alpha (data Euroopassa). Täydellinen lista: /legal/subprocessors.
Muutosilmoitus: NeurFlow ilmoittaa uusista tai muuttuneista alikäsittelijöistä vähintään 30 päivää ennen käyttöönottoa (sähköpostitse ja/tai Palvelun kautta). Asiakkaalla on oikeus vastustaa muutosta perusteltu syin 14 päivän kuluessa; tällöin sovitaan vaihtoehto (esim. datan poisto kyseiseltä alihankkijalta) tai sopimus puretaan sopimuksen mukaan.
5. Tietoturvaloukkausten käsittely
NeurFlow ilmoittaa Asiakkaalle tietoturvaloukkauksesta viimeistään 24 tunnin kuluessa loukkauksen havaitsemisesta (DPA v1: 24h). Ilmoitus sisältää:
- Loukkauksen luonne ja laajuus
- Vaikutukset rekisteröityihin
- Toteutetut ja suunnitellut korjaavat toimenpiteet
- NeurFlow'n yhteyshenkilö
6. Datan poistaminen ja palautus
Sopimuksen päättyessä NeurFlow:
- Tarjoaa datan viennin (JSON/CSV) 30 päivän kuluessa pyynnöstä
- Poistaa Asiakkaan datan tuotantoympäristöstä 60 päivän kuluessa
- Poistaa datan varmuuskopioista 90 päivän kuluessa
- Antaa kirjallisen vahvistuksen poistamisesta
7. Auditointi
Asiakkaalla on oikeus tarkastaa NeurFlow'n tietosuojakäytännöt kerran vuodessa. Auditoinnit sovitaan 30 päivää etukäteen ja suoritetaan työaikana. NeurFlow voi tarjota vaihtoehtoisesti kolmannen osapuolen auditointi-raportin (SOC 2 Type II tai vastaava).
NeurFlow Oy · Y-tunnus: 3597951-1 · Helsinki, Suomi
DPA-kyselyt: legal@neurflow.fi