Tietosuojakäytäntö ja tietosuoja

Sisällysluettelo

Johdanto
Tiedot, joita keräämme
Kolmannen osapuolen käsittelijät
Käsittelyn oikeusperuste
Miten käytämme tietojasi
Miten suojaamme ne
Evästeet ja seuranta
Oikeutesi
Tietojen säilyttäminen
Yhteystiedot

1. Johdanto

Beacon (ibeacon.ai) on SEO- ja tekoälynäkyvyysalusta, joka näyttää, miten hakukoneet ja tekoälyavustajat (ChatGPT, Gemini, Perplexity ja muut) esittävät verkkosivustosi ja brändisi. Sitoudumme suojaamaan henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja muun sovellettavan tietosuojalainsäädännön mukaisesti.

Rekisterinpitäjä: Youlinker SIA, Latvian tasavallassa rekisteröity osakeyhtiö (rek.nro — saatavilla pyynnöstä), Riika, Latvia, on Beaconin kautta käsiteltävien henkilötietojen rekisterinpitäjä. Tietojenkäsittelyä koskevissa kysymyksissä ota yhteyttä privacy@ibeacon.ai.

2. Tiedot, joita keräämme

Tilitiedot. Nimi, sähköpostiosoite ja tiivistetty salasana (emme koskaan tallenna salasanoja selkokielisinä). Jos kirjaudut sisään Googlella, saamme Googlelta nimesi, sähköpostiosoitteesi ja profiilikuvasi — emme koskaan näe Google-salasanaasi.

Laskutustiedot. Tilaukset käsittelee Stripe. Korttinumerosi ei koskaan kulje palvelimiemme kautta; tallennamme vain Stripe-asiakasviitteesi, pakettisi ja laskutustilasi.

Projektitiedot. Lisäämäsi verkkosivustojen URL-osoitteet, seuraamasi tekoälykehotteet, seuraamasi kilpailijat, luomasi tehtävät ja muistiinpanot sekä valitsemasi asetukset.

Indeksointi- ja analyysitiedot. Kun suoritat auditoinnin, Beacon indeksoi antamasi verkkosivuston julkisesti saatavilla olevat sivut — saman sisällön, jonka kuka tahansa kävijä tai hakukone näkee. Emme käytä yksityisiä tai kirjautumista vaativia alueita.

Käyttötiedot. Tavanomaiset palvelinlokit (IP-osoite, selaintyyppi, pyydetyt sivut), jotka säilytetään tietoturva- ja vianetsintätarkoituksiin.

3. Kolmannen osapuolen käsittelijät

Palvelun tarjoamiseksi jaamme vähimmäismäärän tarvittavia tietoja näiden käsittelijöiden kanssa:

Google (Gemini API) — sivustojen sisältöotteita ja seuraamasi kehotteet lähetetään tekoälynäkyvyysanalyysin luomiseksi. Google käsittelee näitä API-tietojen käyttöehtojensa mukaisesti (ei käytetä mallien kouluttamiseen).
DataForSEO — projektisi verkkotunnus lähetetään julkisten SEO-mittareiden hakemiseksi (liikenne-estimaatit, linkit).
Stripe — maksujen käsittely (PCI-DSS Level 1 -sertifioitu).
DigitalOcean — palvelimemme sijaitsevat Frankfurtissa, Saksassa (EU).
MongoDB Atlas — salattu tietokantapalvelu EU:ssa.
Wikipedia, Hacker News, GitHub (julkiset API:t) — kysymme näiltä palveluilta projektisi brändinimellä tai verkkotunnuksella löytääksemme julkisia mainintoja. Henkilötietoja ei lähetetä.

Emme koskaan myy henkilötietoja emmekä koskaan jaa niitä mainostajien kanssa.

4. Käsittelyn oikeusperuste

Sopimus (GDPR 6 art. 1 kohta b alakohta) — tilisi ylläpito, auditointien suorittaminen, laskutus.
Oikeutettu etu (6 art. 1 kohta f alakohta) — palvelun tietoturva, petosten ehkäisy, tuotteen parantaminen.
Suostumus (6 art. 1 kohta a alakohta) — valinnaiset sähköpostikoosteet ja tuotepäivitykset; peruutettavissa milloin tahansa kohdassa Asetukset → Ilmoitukset.
Lakisääteinen velvoite (6 art. 1 kohta c alakohta) — kirjanpito- ja verotositteet.

5. Miten käytämme tietojasi

Suoritamme pyytämäsi auditoinnit, tekoälynäkyvyystarkistukset ja raportit.
Lähetämme tapahtumasähköposteja (vahvistus, salasanan nollaus, auditointi-ilmoitukset) ja — vain jos käytössä — viikoittaisia koosteita.
Käsittelemme tilausmaksut ja estämme väärinkäytökset.
Parannamme tuotetta koostettujen, anonymisoitujen käyttökuvioiden avulla.

6. Miten suojaamme ne

Kaikki liikenne on salattu siirron aikana (TLS 1.2+); sivusto pakottaa HTTPS:n ja HSTS:n.
Salasanat tiivistetään bcryptillä; istunnot käyttävät allekirjoitettuja, vain HTTP -evästeitä.
Tietokannat on salattu levossa ja niitä isännöidään EU:ssa.
Pääsy tuotantojärjestelmiin on rajattu valtuutettuun henkilöstöön avainpohjaisella todennuksella.

7. Evästeet ja seuranta

Beacon käyttää vain toiminnallisia evästeitä:

Istuntoeväste — pitää sinut kirjautuneena (vain HTTP, vanhenee uloskirjautuessa).
Asetusevästeet — kieli- ja teemavalintasi.

Emme käytä mainosevästeitä, sivustojen välisiä seurantatyökaluja emmekä sormenjälkien tunnistusta. Koska asetamme vain ehdottoman välttämättömät evästeet, evästesuostumusbanneria ei tarvita.

8. Oikeutesi

GDPR:n nojalla voit milloin tahansa:

Saada pääsyn kopioon sinusta säilyttämistämme henkilötiedoista.
Oikaista virheelliset tiedot (suurimman osan suoraan Asetuksissa).
Poistaa tilisi ja kaikki siihen liittyvät tiedot (”oikeus tulla unohdetuksi”).
Viedä tietosi siirrettävässä muodossa.
Vastustaa tiettyä käsittelyä tai rajoittaa sitä ja peruuttaa suostumuksen.

Kirjoita osoitteeseen privacy@ibeacon.ai — vastaamme 30 päivän kuluessa. Sinulla on myös oikeus tehdä valitus Latvian tietosuojaviranomaiselle (dvi.gov.lv) tai paikalliselle valvontaviranomaisellesi.

9. Tietojen säilyttäminen

Tili- ja projektitiedot — säilytetään niin kauan kuin tilisi on aktiivinen; poistetaan 30 päivän kuluessa tilin poistamisesta.
Indeksointi- ja auditointihistoria — säilytetään niin kauan kuin siihen liittyvä projekti on olemassa, jotta trendikaaviosi pysyvät tarkkoina.
Laskutustositteet — säilytetään Latvian kirjanpitolainsäädännön edellyttämällä tavalla (tällä hetkellä 5 vuotta).
Palvelinlokit — kierrätetään 30 päivän jälkeen.

10. Yhteystiedot

Youlinker SIA
Riika, Latvia
Tietosuoja: privacy@ibeacon.ai
Yleinen: sales@ibeacon.ai

Voimme päivittää tätä käytäntöä tuotteen kehittyessä; olennaisista muutoksista ilmoitetaan sovelluksessa. Voimassa oleva versio on aina osoitteessa ibeacon.ai/privacy.