Tietosuojaseloste
Privacy Policy · Viimeksi päivitetty: 17.2.2026
1. Rekisterinpitäjä
NeurFlow Oy (Y-tunnus: 3597951-1)
Helsinki, Suomi
Sähköposti: privacy@neurflow.fi
2. Roolit: Rekisterinpitäjä ja Henkilötietojen käsittelijä
NeurFlow rekisterinpitäjänä: Keräämme ja käsittelemme asiakastietoja (nimi, sähköposti, yritystiedot) liiketoimintasuhteen hoitamiseksi.
NeurFlow henkilötietojen käsittelijänä (Data Processor): Kun Asiakas (Data Controller) syöttää Palveluun telemetriadataa, joka sisältää henkilötietoja (esim. kuljettajan nimi, GPS-sijainti), NeurFlow käsittelee näitä tietoja Asiakkaan puolesta ja ohjeiden mukaisesti. Telemetriadatan käsittelyn oikeusperuste määräytyy Asiakkaan roolissa rekisterinpitäjänä; NeurFlow käsittelee tietoja DPA:n mukaisesti Asiakkaan ohjein.
3. Kerättävät tiedot
| Tietotyyppi | Esimerkkejä | Peruste (GDPR Art.) |
|---|---|---|
| Asiakastiedot | Nimi, sähköposti, yritys, Y-tunnus | 6(1)(b) Sopimus |
| Telemetriadataa | GPS, nopeus, polttoaine, SOC%, moottoridataa | 6(1)(f) Oik. etu / 6(1)(b) |
| Kuljettajatiedot | Nimi, ajotunnit, väsymysindikaattorit | 6(1)(b) + DPA |
| Käyttölokit | IP-osoite, selain, sivulataukset | 6(1)(f) Oik. etu |
| Yhteydenottolomake | Nimi, sähköposti, viesti | 6(1)(a) Suostumus |
4. Datan säilytys ja sijainti
🇪🇺 EU-suvereeni tallennusympäristö
- • Google Cloud Platform: europe-north1 (Hamina, Suomi)
- • Supabase: EU-alue (PostgreSQL, Row Level Security)
- • BigQuery: europe-north1 (analytiikka ja auditloki)
- • Salaus: AES-256-GCM (levossa) + TLS 1.3 (siirrossa)
Pääsääntöisesti käsittelemme ja säilytämme dataa EU/ETA-alueella. Sovereignty Switch: Asiakas voi valita EU-moodin, jolloin AI-käsittely käyttää vain EU-pohjaisia malleja (Mistral, Aleph Alpha) — yksikään bitti ei poistu Euroopasta.
Joissain rajatuissa tapauksissa käytämme alihankkijoita EU/ETA-alueen ulkopuolella (esim. transaktionaalinen sähköposti ja Global-moodin AI-palvelut). Tällöin käytämme GDPR:n mukaisia suojatoimia (esim. SCC/DPF), minimoimme siirrettävän datan, ja vältämme suorat henkilötunnisteet aina kun mahdollista. Ajantasainen alihankkijalista: Alikäsittelijät, DPA.
5. Datan jakaminen
Emme myy, vuokraa tai jaa henkilötietoja kolmansille osapuolille markkinointitarkoituksiin.
Dataa jaetaan ainoastaan:
- Tekniset alihankkijat (Supabase, GCP) — DPA:t voimassa
- Lakisääteiset velvollisuudet (viranomaispyynnöt)
- Asiakkaan nimenomaisella suostumuksella
6. Säilytysajat
- Asiakastilin tiedot: sopimuksen ajan + 12 kuukautta
- Telemetriadata: asiakkaan määrittelemä aika, oletuksena 24 kuukautta
- Käyttölokit: 90 päivää
- Yhteydenottolomakkeen tiedot: 12 kuukautta
- DLP-puhdistettu analytiikkadata (anonyymi): rajaton
7. Rekisteröidyn oikeudet
GDPR:n mukaisesti sinulla on oikeus:
- Pääsy — pyytää kopio tiedoistasi
- Oikaisu — korjata virheelliset tiedot
- Poisto — pyytää tietojen poistamista (“oikeus tulla unohdetuksi”)
- Rajoittaminen — rajoittaa tietojen käsittelyä
- Siirrettävyys — saada tiedot koneluettavassa muodossa
- Vastustaminen — vastustaa käsittelyä oikeutetun edun perusteella
Pyynnöt: privacy@neurflow.fi. Vastaamme 30 päivän kuluessa. Voit myös tehdä valituksen tietosuojavaltuutetulle (tietosuoja.fi).
8. Evästeet
neurflow.fi käyttää ainoastaan välttämättömiä teknisiä evästeitä (istunnonhallinta, CSRF-suoja). Emme käytä kolmannen osapuolen seuranta- tai mainosevästeitä.
9. Tietoturvaloukkaukset
NIS2-direktiivin ja GDPR:n mukaisesti ilmoitamme henkilötietojen tietoturvaloukkauksista tietosuojavaltuutetulle 72 tunnin kuluessa ja rekisteröidyille ilman aiheetonta viivytystä, jos loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksille.
10. Muutokset
Päivitämme tätä selostetta tarvittaessa. Oleellisista muutoksista ilmoitetaan sähköpostitse.
NeurFlow Oy · Y-tunnus: 3597951-1 · Helsinki, Suomi
Tietosuojavastaava: privacy@neurflow.fi