SijoituskerhoSijoituskerho

Tietosuojaseloste

Näin käsittelemme henkilötietojasi

1. Rekisterinpitäjä

Sijoituskerho.fi-verkkopalvelun (Palvelu) tietosuojasta vastaa:

Tietosuojaa koskevissa kysymyksissä voit myös ottaa yhteyttä osoitteeseen aleksi@robokop.fi.

2. Kerättävät henkilötiedot

Keräämme henkilötietoja seuraavissa tilanteissa:

2.1 Kirjautuminen (Google-tunnistautuminen)

Kun kirjaudut Palveluun Google-tilillä, saamme Googlelta nimesi, sähköpostiosoitteesi ja profiilikuvasi. Näistä tallennamme ainoastaan sähköpostiosoitteen, jota käytetään käyttäjätunnuksena Palvelussa. Nimeä ja profiilikuvaa käytetään vain istunnon aikana eikä niitä tallenneta palvelimelle.

2.2 Sijoittajan digikaksonen (Sparky-tekoälychat)

Kun käytät Sparky-tekoälykumppania, tallennamme:

  • Keskusteluhistorian (lähettämäsi viestit ja tekoälyn vastaukset)
  • Tekoälyn tuottaman sijoittajaprofiilin (Big Five -persoonallisuuspiirteet, riskinsietokyky, päätöksentekotyylit ja muut strukturoidut havainnot)
  • Tekoälyn sisäiset tilatiedot (sävy, mieliala, persoonallisuusarviot)
  • Käytettyjen kielimallitokenien määrä (käyttötilastointi)

2.3 Yhteydenottolomake

Yhteydenottolomakkeen kautta lähetetty nimi, sähköpostiosoite, yritys/organisaatio ja viesti välitetään sähköpostitse ylläpitäjille. Tietoja ei tallenneta tietokantaan.

2.4 Odotuslistatoiminto

Jos liityt odotuslistalle, tallennamme sähköpostiosoitteesi ja liittymisajankohdan.

3. Tietojenkäsittelyn perusteet ja tarkoitukset

Käsittelemme henkilötietoja seuraavilla perusteilla:

  • Sopimus / palvelun toteuttaminen: Kirjautumistiedot ja keskusteluhistoria ovat välttämättömiä Sparky-tekoälypalvelun tuottamiseksi ja sijoittajaprofiilin rakentamiseksi.
  • Suostumus: Yhteydenottolomakkeen ja odotuslistatoiminnon kautta kerättyjen tietojen käsittely perustuu käyttäjän omaan toimintaan ja suostumukseen.
  • Oikeutettu etu: Käyttötilastointi (mm. kielimallitokenit) palvelun kehittämistä ja ylläpitoa varten.

4. Kolmannen osapuolen palvelut

Palvelu hyödyntää seuraavia kolmannen osapuolen palveluita:

PalveluTarkoitusSiirrettävät tiedot
Anthropic (Claude)Tekoälyvastausten tuottaminenKeskusteluviestit lähetetään Anthropicin rajapintaan vastausten generoimiseksi
Google OAuthKäyttäjän tunnistaminenSähköpostiosoite vastaanotetaan Googlelta kirjautumisen yhteydessä
Brevo (Sendinblue)Sähköpostien lähetysSijoittajaprofiili ja käyttäjän sähköpostiosoite lähetetään profiilin toimittamiseksi käyttäjälle
Sanity.ioSisällönhallinta (artikkelit, tapahtumat)Käyttäjätietoja ei lähetetä Sanityyn. Käytetään vain sisällön lukemiseen.

Anthropicin tietosuojakäytännöistä voi lukea lisää osoitteessa anthropic.com/privacy.

5. Evästeet ja istuntotiedot

Palvelu käyttää seuraavia evästeitä:

  • next-auth.session-token: Ensimmäisen osapuolen eväste, joka pitää kirjautumisistuntosi voimassa. Kesto on istunnon ajan tai enintään 30 päivää. Välttämätön kirjautuneille käyttäjille.
  • next-auth.csrf-token: Ensimmäisen osapuolen eväste, jota käytetään CSRF-suojaukseen kirjautumisen yhteydessä. Kesto on istunnon ajan.
  • next-auth.callback-url: Ensimmäisen osapuolen eväste, joka tallentaa uudelleenohjausosoitteen kirjautumisprosessin aikana. Kesto on istunnon ajan.

Palvelu ei käytä analytiikka-, mainos- tai seurantaevästeitä. Evästeet ovat välttämättömiä Palvelun toiminnalle, ja ne asetetaan vain kirjautumisen yhteydessä.

Lisäksi selaimen istuntomuistiin (sessionStorage) tallennetaan salasanasuojauksen tieto AI-palvelu-sivulle pääsystä. Tämä tieto poistuu selaimen välilehden sulkeutuessa.

6. Tietojen säilytys ja poistaminen

  • Keskusteluhistoria ja sijoittajaprofiili säilytetään Palvelun tietokannassa toistaiseksi, kunnes käyttäjä pyytää tietojen poistamista.
  • Voit nollata keskusteluhistoriasi ja keskeneräisen profiilisi milloin tahansa Sparky-chatin "Aloita alusta" -toiminnolla.
  • Kaikki tietosi voidaan poistaa kokonaan pyynnöstä. Ota yhteyttä rekisterinpitäjään sähköpostitse.
  • Poistopyynnöt käsitellään ilman aiheetonta viivytystä ja viimeistään 30 päivän kuluessa pyynnön vastaanottamisesta.
  • Poistot voivat näkyä viiveellä varmuuskopioissa, jotka ylikirjoitetaan enintään 90 päivän kuluessa.

7. Tietoturva

Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin keinoin. Palvelu käyttää salattua HTTPS-yhteyttä, ja istuntotiedot tallennetaan salattuun JWT-tokeniin. Tietokantaan pääsy on rajattu palvelimen sisäiseen käyttöön.

Tekoälykeskustelujen sisältö lähetetään Anthropicin rajapintaan salatun yhteyden kautta.

8. Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin: Voit pyytää kopion kaikista sinusta tallennetuista tiedoista.
  • Oikeus tietojen oikaisuun: Voit pyytää virheellisten tietojen korjaamista.
  • Oikeus tietojen poistamiseen: Voit pyytää kaikkien tietojesi poistamista.
  • Oikeus käsittelyn rajoittamiseen: Voit pyytää tietojenkäsittelyn rajoittamista.
  • Oikeus siirtää tiedot: Voit pyytää tietojasi koneluettavassa muodossa.
  • Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, voit peruuttaa suostumuksesi milloin tahansa.
  • Oikeus vastustaa käsittelyä: Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä sekä suoramarkkinointia milloin tahansa.
  • Oikeus tehdä valitus: Voit tehdä valituksen tietosuojavaltuutetun toimistolle (tietosuoja.fi).

Käytä oikeuksiasi ottamalla yhteyttä rekisterinpitäjään yllä mainituilla yhteystiedoilla.

9. Profilointi ja tekoäly

Sparky on tekoälyjärjestelmä. Palvelussa tehdään profilointia muodostamalla keskustelun perusteella sijoittajaprofiili, joka auttaa sinua ymmärtämään omaa sijoittajakäyttäytymistäsi.

Palvelussa ei tehdä GDPR:n 22 artiklan mukaista automaattista päätöksentekoa, jolla olisi sinuun kohdistuvia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.

10. Tietojen siirto EU:n/ETA:n ulkopuolelle

Palvelussa voidaan siirtää tietoja EU:n/ETA:n ulkopuolelle seuraavasti:

  • Anthropic (Claude): Siirrot Yhdysvaltoihin voivat perustua EU-U.S. Data Privacy Frameworkiin (jos palveluntarjoaja on sertifioitu) tai EU:n komission hyväksymiin vakiolausekkeisiin (SCC) sekä tarvittaessa lisäsuojatoimiin.
  • Google OAuth: Siirrot Yhdysvaltoihin voivat perustua EU-U.S. Data Privacy Frameworkiin (jos palveluntarjoaja on sertifioitu) tai EU:n komission hyväksymiin vakiolausekkeisiin (SCC) sekä tarvittaessa lisäsuojatoimiin.
  • Brevo: Jos tietoja siirretään EU/ETA-alueen ulkopuolelle, siirto perustuu EU:n komission hyväksymiin vakiolausekkeisiin (SCC), EU-U.S. Data Privacy Frameworkiin (jos palveluntarjoaja on sertifioitu) tai muuhun soveltuvaan GDPR:n mukaiseen siirtomekanismiin.

Ajantasainen siirtomekanismi määräytyy palveluntarjoajan kulloinkin voimassa olevien tietosuojadokumenttien perusteella.

11. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan Palvelun sivuilla. Suosittelemme tutustumaan selosteeseen säännöllisesti.

Päivitetty viimeksi: 19.2.2026

Käyttöehdot →Vastuuvapauslauseke →