Henkilotietojen suojaa koskeva kaytanto
Viimeksi paivitetty: 25. maaliskuuta 2026
1. Kuka on rekisterinpitaja?
Yhtio Brain Security SAS, rekisteroity Pariisin kaupparekisteriin (RCS) numerolla 918 391 905, kotipaikka 229 rue Saint-Honore, 75001 Pariisi, Ranska (jaljempana “Brain”), on vastuussa startbrain.ai-verkkosivuston ja Brain-alustan kautta suoritettavasta henkilotietojen kasittelysta.
Kun alustaa kayttavat asiakasorganisaation tyontekijat, Brain toimii henkilotietojen kasittelijana (GDPR:n mukaisesti). Asiakasorganisaatio on talloin rekisterinpitaja.
Kysymykset: contact@startbrain.ai
2. Mita henkilotietoja kasitellaan?
Startbrain.ai-verkkosivuston kautta keratyt tiedot
| Tieto | Lahde | Tarkoitus |
|---|---|---|
| Ammatillinen sahkopostiosoite | Demopayynnon lomake | Demokayttoturvan lahettaminen ja kaupallinen seuranta |
| Yrityksen nimi | Demopayynnon lomake | Demon personointi |
| Toimiala | Demopayynnon lomake | Sisallon personointi |
| Yrityksen koko | Demopayynnon lomake | Kaupallinen kvalifiointi |
| IP-osoite, selain, vieraillut sivut | Sivustolla navigointi | Yleison mittaus, sivuston parantaminen |
| Evasteasetukset | Suostumusbanneri | Valintojesi kunnioittaminen |
Demoalueen kautta keratyt tiedot
| Tieto | Lahde | Tarkoitus |
|---|---|---|
| Paasykoodi ja salasana | Automaattisesti luotu | Demo-kayttoturvan todennus |
| Suoritetut harjoitukset, tulokset | Demon kaytto | Alustan toiminnallisuuden esittely |
| Mukautukset (toimiala, teema, vapaa teksti) | Prospektin valinnat | Sisallon mukauttaminen |
| Navigointitapahtumat (kirjautumiset, klikkaukset) | Demon kaytto | Kaupallinen seuranta (sisaiset ilmoitukset) |
Alustan kautta keratyt tiedot (asiakasorganisaatioiden tyontekijat)
| Tieto | Lahde | Tarkoitus |
|---|---|---|
| Sukunimi, etunimi, ammatillinen sahkoposti | Asiakasorganisaation toimittama | Tilin luominen ja hallinta |
| Tehtava, osasto, ryhma | Asiakasorganisaation toimittama | Opintopolkujen osoittaminen |
| Suoritetut harjoitukset, tulokset, kaytetty aika | Alustan kaytto | Edistymisen seuranta |
| Kirjautumistiedot | Alustan kaytto | Turvallisuus ja lokitus |
3. Miksi tietojasi kasitellaan?
| Tarkoitus | Oikeusperuste |
|---|---|
| Personoidun demokayyton lahettaminen | Suostumus (lomake) |
| Sisainen ilmoitus demon kaytonaikana | Oikeutettu etu (kaupallinen seuranta) |
| Sahkopostin lahettaminen kirjautumistiedoilla | Pyyntojen tayttaminen (suostumus) |
| Personoidun sisallon luominen teko alyn avulla (Gemini) | Oikeutettu etu (tuote-esittely) |
| Kayttajatilien luominen ja hallinta | Sopimuksen tayttaminen |
| Harjoitusten toimittaminen ja tulosten laskeminen | Sopimuksen tayttaminen |
| Raportointi ja tilastot asiakasorganisaatiolle | Oikeutettu etu |
| Verkkosivuston yleisomittaus (Google Analytics, Clarity) | Suostumus (evasteet) |
| Vierailtujen sivujen seuranta (HubSpot) | Suostumus (evasteet) |
| Alustan parantaminen | Oikeutettu etu |
| Lakisaateisten velvoitteiden noudattaminen | Lakisaateinen velvoite |
4. Kenella on paasy tietoihisi?
Henkilotietosi ovat saatavilla:
- Brain Securityn valtuutetuille tyontekijoille
- Tyonantajallesi (alustan yllapitaja): kootut edistymistiedot ja tulokset ryhmittain
- Teknisille alikasittelijoillemme:
| Alikasittelija | Palvelu | Tietojen sijainti |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Hosting ja tietokanta | Eurooppa (Belgia) |
| Google (Gemini API) | Tekoalysisallon luominen | EU / Yhdysvallat* |
| SendGrid (Twilio) | Tapahtumapohjaisten sahkopostien lahettaminen | Yhdysvallat* |
| Slack (Salesforce) | Sisaiset ilmoitukset | Yhdysvallat* |
| Google Analytics | Yleisomittaus | Yhdysvallat* |
| Microsoft Clarity | UX-analyysi | Yhdysvallat* |
| HubSpot | CRM ja kaupallinen seuranta | Yhdysvallat* |
* Siirrot ovat Euroopan komission vakiosopimuslausekkeiden ja tapauskohtaisesti EU:n ja Yhdysvaltojen tietosuojakehyksen alaisia.
Brain ei myy henkilotietojasi kolmansille osapuolille. Brain ei jaa navigointitietojasi kolmansille osapuolille mainostarkoituksiin.
5. Miten tietosi suojataan?
Brain toteuttaa seuraavat tekniset ja organisatoriset toimenpiteet:
- Tietojen salaus siirrossa (TLS/HTTPS) ja levossa
- Todennus hajautetuilla salasanoilla (bcrypt) ja allekirjoitetuilla istuntotunnuksilla (JWT)
- Hosting Euroopassa Google Cloud Runilla (alue europe-west1)
- Tiukka paasyvalvonta ja lokitus
- Palvelinpuolen syotevalidointi (injektiosuojaus)
- Pyyntojen rajoittaminen sahkopostiosoitekohtaisesti (vaarinkayton esto)
- Honeypot-kentta roskapostin torjuntaan
6. Kuinka kauan tietojasi sailytetaan?
| Tietotyyppi | Sailytysaika |
|---|---|
| Demopyyntojen tiedot (sahkoposti, yritys) | 3 vuotta |
| Demokayttotiedot (koodi, salasana, harjoitukset) | Demon voimassaoloaika (oletuksena 14 paivaa) + 3 kuukautta |
| Tili- ja edistymistiedot (alusta) | Sopimuksen kesto + 1 vuosi |
| Laskutustiedot | 10 vuotta (kirjanpitovelvoite) |
| Evasteet ja seurantaohjelmat | Enintaan 13 kuukautta |
| Anonymisoidut tilastot | Rajoittamaton |
7. Mitka ovat oikeutesi?
GDPR:n mukaisesti sinulla on seuraavat oikeudet:
- Oikeus paasyyn: saada kopio tiedoistasi
- Oikeus oikaisuun: korjata epaetarkat tiedot
- Oikeus poistamiseen: pyytaa tietojesi poistamista
- Oikeus rajoittamiseen: rajoittaa kasittelya
- Oikeus tietojen siirrettavyyteen: saada tietosi jaesennellyssa muodossa
- Vastustamisoikeus: vastustaa oikeutettuun etuun perustuvaa kasittelya
- Oikeus peruuttaa suostumus: peruuttaa suostumuksesi milloin tahansa
Oikeuksiesi kayttamiseksi: contact@startbrain.ai
Vastausaika: 1 kuukausi. Voit tehda valituksen toimivaltaiselle tietosuojaviranomaiselle.
8. Evasteet ja seurantaohjelmat
Tietoa startbrain.ai-sivustolla kaytetyista evasteista ja seurantaohjelmista loydaet Evastekaytannostamme.
9. Tekoaly
Brain kayttaa Gemini API:ta (Google) personoidun sisallon luomiseen demoalueilla. API:lle lahetettavat tiedot rajoittuvat toimialaan, teemaan ja prospektin syottamaan vapaaseen tekstiin. Mitaan henkilokohtaisesti tunnistettavia tietoja ei laheteta luonti-API:lle.
10. Linkit kolmansien osapuolten verkkosivustoille
Sivusto voi sisaltaa linkkeja kolmansien osapuolten verkkosivustoille (HubSpot tapaamisten varaamiseen). Brain ei ole vastuussa naiden sivustojen tietosuojakaytannoista.
11. Muutokset tahan kaytantoon
Brain voi paivittaa taman kaytannon. Olennaisista muutoksista ilmoitetaan sahkopostitse tai alustan kautta. Viimeisimman paivityksen paivamaara on taman sivun ylareunassa.
12. Yhteystiedot
Brain Security SAS 229 rue Saint-Honore, 75001 Pariisi, Ranska Sahkoposti: contact@startbrain.ai SIREN: 918 391 905