← Etusivulle

Tietosuojaseloste

Päivitetty 18.4.2026

1. Rekisterinpitäjä

Aihio Labs Oy (Suomi)
Yhteydenotot tietosuoja-asioissa: info@aihiolabs.com

2. Käsiteltävät tiedot

Innovaidor käsittelee seuraavia henkilötietoja:

  • Tilitiedot: sähköpostiosoite, nimi (valinnainen), salasanan tiiviste (bcrypt), kielivalinta, rekisteröitymis- ja muokkausajankohdat.
  • Istuntotiedot: selaimen evästeeseen tallennettu session-token, joka on välttämätön kirjautuneena pysymiselle.
  • Projektisisältö: itse syöttämäsi kuvaukset, iteraatiot ja AI-generoinnin tulokset.
  • Käyttömetadata: AI-generointien ajankohdat, käytetty malli, token-määrä, kustannus ja kesto. Emme tallenna kehotteen (prompt) täyttä tekstiä — vain lyhyen yhteenvedon (vaihe + projektin nimi).

3. Käsittelyn peruste ja tarkoitus

Käsittely perustuu käyttäjän ja Aihio Labs:n väliseen sopimukseen (GDPR art. 6(1)(b)) palvelun tarjoamiseksi sekä oikeutettuun etuun (art. 6(1)(f)) palvelun toiminnan varmistamiseksi ja väärinkäytösten estämiseksi.

4. Tietojen säilytys

Tiedot tallennetaan Hetzner Online GmbH:n palvelimille Suomessa (EU/ETA). Tietoja säilytetään niin kauan kuin tilisi on aktiivinen. Kun poistat tilisi, kaikki tilitiedot, projektit, iteraatiot ja AI-generoinnin metadata poistetaan välittömästi.

5. Tekoälypalvelut (alihankkijat)

Projektisisältö, jonka syötät, välitetään tekoälymalleille vastauksen muodostamiseksi. Käytämme OpenRouter (OpenRouter, Inc., USA) -välityspalvelua, joka reitittää pyynnöt kokeilun vaiheesta riippuen seuraaville mallintarjoajille:

  • Anthropic, PBC (USA) — Claude-mallit
  • Google LLC (USA) — Gemini-mallit
  • OpenAI, LLC (USA) — GPT-mallit

Kaikki AI-pyynnöt kulkevat tällä hetkellä USA:n kautta.

Tiedonsiirto EU:n ulkopuolelle perustuu EU-komission vakiosopimuslausekkeisiin (SCC, 2021/914). Maksullisten mallien osalta OpenRouter ei oletuksena käytä välittämiään viestejä mallien kouluttamiseen, ja tämä asetus pidetään voimassa Innovaidorin osalta.

Ilmaisversio: jos palvelussa avataan käyttöön ilmaisia malleja (esim. Google Gemma free-tier), niiden välittämiä viestejä käytetään mallien kouluttamiseen kyseisen mallintarjoajan käyttöehtojen mukaisesti. Älä syötä ilmaismalleille mitään, minkä et halua päätyvän koulutusdataan. Käytetty malli näkyy tuotetun vastauksen yhteydessä.

Huomio: älä syötä projektikuvauksiin arkaluonteisia henkilötietoja (esim. terveystietoja, tunnistautumistietoja, kolmansien henkilöiden yksityiskohtia). Tekoälymallin tuottamia vastauksia ei pidä käyttää päätöksentekoon ilman ihmisen arviointia.

6. Vastaanottajat

Henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Teknisinä alihankkijoina toimivat kohdassa 4 mainittu hostaustarjoaja sekä kohdassa 5 mainitut tekoälymallien tarjoajat.

7. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaisesti oikeus:

  • Saada pääsy tietoihisi — voit ladata kaikki tilillesi tallennetut tiedot JSON-muodossa asetussivulta.
  • Oikaista virheelliset tiedot — ota yhteyttä kohdan 1 yhteysosoitteeseen.
  • Tulla unohdetuksi — voit poistaa tilisi ja kaikki siihen liittyvät tiedot asetussivulta.
  • Rajoittaa käsittelyä ja vastustaa käsittelyä.
  • Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi).

8. Evästeet

Käytämme ainoastaan palvelun toiminnan kannalta välttämätöntä session-token -evästettä. Emme käytä seurantaa, analytiikkaevästeitä tai markkinointievästeitä, joten erillistä suostumusta evästeille ei tarvita.

9. Tietoturva

Salasanat tallennetaan ainoastaan bcrypt-tiivisteenä (12 kierrosta). Yhteydet ovat TLS-suojattuja. Palvelu on varhaisessa kokeellisessa vaiheessa — älä käytä tuotannon arkaluonteisille tiedoille.

10. Muutokset

Tähän selosteeseen voidaan tehdä muutoksia. Olennaisista muutoksista ilmoitetaan palvelussa tai sähköpostitse.