Tietosuojakäytäntö
Tämä käytäntö kertoo, mitä henkilötietoja sSystm käsittelee, miksi ja mitä oikeuksia sinulla on. Se on kirjoitettu heijastamaan sSystm:n todellista toimintaa — lähtien siitä, että liiketoimintatietosi ovat omalla pilvelläsi, eivät meillä.
Viimeksi päivitetty:
01Lyhyesti
sSystm on Bring-Your-Own-Cloud-alusta. Liiketoimintatietosi ovat tietokannassa omalla Cloudflare-tililläsi — meillä ei ole keskitettyä kopiota. Keskitetysti käsittelemme vain pienen määrän henkilötietoja alustan pyörittämiseen: identiteettisi (Cloudflaresta), organisaatiojäsenyytesi ja operatiivinen metadata projekteista, laskutuksesta ja dokumenteista.
02Kuka on vastuussa
Rekisterinpitäjä sSystm:n keskitetysti käsittelemille rajoitetuille henkilötiedoille on ZORC AB, Y-tunnus 559481-8857, Ruotsi. Tavoitat meidät osoitteesta support@ssystm.com (merkitse tietosuoja-asiat «Privacy»).
Omalla Cloudflare-tililläsi olevien liiketoimintatietojen osalta roolit ovat erilaiset — katso seuraava osio.
03BYOC-erottelu — kuka hallitsee mitä
sSystm:n arkkitehtuuri muuttaa tavanomaista tietojenkäsittelykuvaa, joten on syytä erottaa kaksi eri tietopoolia:
Tiedot omalla pilvelläsi (sinä olet rekisterinpitäjä)
Workspace-liiketoimintatietosi — esim. CRM-yhteystiedot ja diilit sekä kalenterimerkinnät — tallennetaan dedikoituun D1-tietokantaan omalla Cloudflare-tililläsi. Näiden tietojen osalta sinä olet rekisterinpitäjä ja infrastruktuurin haltija. sSystm toimii vain käsittelijänä rajoitetulla, OAuth-rajatulla, peruutettavalla pääsyllä; Cloudflare on ali-käsittelijä / infrastruktuuritoimittaja. Suhde on säännelty tietojenkäsittelysopimuksellamme.
Keskitetysti käsittelemämme tiedot (me olemme rekisterinpitäjiä)
Alustan itsensä pyörittämiseksi pidämme keskitetysti rajallisen joukon tili- ja operatiivitietoja — kuvattu alla. Näiden tietojen osalta ZORC AB on rekisterinpitäjä.
04Mitä käsittelemme keskitetysti
- Identiteetti ja tili: Cloudflaren kirjautumisen yhteydessä jakamat tilitunnisteet (tili-ID ja sähköposti) sSystm-kirjautumisesi luomiseen ja todentamiseen. Emme tallenna salasanoja.
- Organisaatiojäsenyys: mitkä käyttäjät kuuluvat mihin organisaatioon ja heidän roolinsa oikean pääsyn ohjaamiseksi.
- Operatiivinen metadata: metadata projekteista, laskutuksesta ja dokumenteista alustan pyörittämiseen ja tarvittaessa premium-moduulien laskutukseen.
- Pääsy-tokenit: Cloudflare OAuth -tokenisi, salattuna (AES-256-GCM) puolestasi toimimiseen, peruutettavissa milloin tahansa.
- Tuki ja viestintä: meille lähettämäsi viestit ja jonotuslistan sähköpostiosoite.
- Tekniset lokit: rajalliset operatiiviset ja tietoturvalokit (esim. kuka teki mitä ja milloin).
CRM- ja kalenteriliiketoimintatietosi eivät ole tässä keskitetyssä varastossa — ne ovat omalla Cloudflare-tililläsi.
06Oikeusperusteet (GDPR)
- Sopimuksen täyttäminen — palvelun tarjoamiseen, johon olet rekisteröitynyt (tilit, jäsenyys, provisiointi, metadata).
- Oikeutettu etu — alustan turvaamiseen, väärinkäytön estoon, audit-lokien pitoon ja palvelun parantamiseen, tasapainotettuna oikeuksiesi kanssa.
- Suostumus — kun vaaditaan, esim. jonotuslistalle liittyessä; voit peruuttaa sen milloin tahansa.
- Lakisääteinen velvoite — kun meidän on säilytettävä tietoja lain noudattamiseksi.
07AI-käsittely
Kun käytät sisäänrakennettua Build AI:ta, relevantti konteksti käsitellään Anthropicon malleilla Cloudflaren AI Gatewayn ja Workers AI:n kautta. Kun yhdistät oman AI:si MCP:n kautta, kyseinen AI-toimittaja käsittelee lähettämäsi tiedot oman sopimuksesi mukaan. Emme käytä liiketoimintatietojasi perusmallien koulutukseen. AI-avusteiset infrastruktuuritoiminnot, jotka eivät ole todistettavasti vain luku -tilassa, valmistellaan ihmisen hyväksyttäväksi.
08Ali-käsittelijät
Luotamme pieneen määrään tarkastettuja toimittajia palvelun toimittamiseen. Ajantasainen lista — tarkoitus ja sijainti — on ali-käsittelijäsivullamme. Yhteenvetona:
- Cloudflare — infrastruktuuri, hosting ja AI (globaali, EU-jurisdiktio-vaihtoehto).
- Resend — transaktiosähköposti ja lähtevä sähköposti sähköpostilisäosan ollessa käytössä.
- Anthropic — sisäänrakennetun AI:n takana olevat Claude-mallit (Cloudflaren AI Gatewayn kautta).
- Meta Platforms Ireland — vain jos yhdistät Instagram-tilin valinnaisen Social-moduulin kautta.
09Kansainväliset siirrot ja tietojen sijainti
Kirjautumisen yhteydessä voit valita EU-tietojen sijaintijurisdiktion tietokannallesi, infrastruktuuritasolla Cloudflaren D1-jurisdiktiotakuun kautta — ei pelkkä käytäntölupaus. Kun henkilötietoja siirretään ETA-alueen ulkopuolelle (esim. ali-käsittelijän kautta), turvaudumme asianmukaisiin takeisiin kuten EU:n vakiolausekkeisiin. Katso DPA.
10Säilytys
Säilytämme keskitettyjä tili-, jäsenyys- ja metatietoja niin kauan kuin workspace on aktiivinen, ja rajoitetun ajan sen jälkeen turvallisuuden, riitojen ratkaisun ja lakisääteisten velvoitteiden vuoksi. Liiketoimintatietosi omalla Cloudflare-tililläsi säilyttää sinä, hallinnassasi — OAuth-oikeuden peruuttaminen lukitsee meidät ulos samalla kun tietosi pysyvät luonasi. Voit poistaa workspace-tiedot suoraan omalta tililtäsi milloin tahansa.
11Oikeutesi
Sovellettavan lain mukaan sinulla voi olla oikeus:
- saada pääsy sinua koskeviin henkilötietoihin;
- oikaista virheellisiä tietoja;
- poistaa tiedot («oikeus tulla unohdetuksi»), kun säilytykselle ei ole enää oikeusperustetta;
- saada tietosi siirrettävässä muodossa ja tarvittaessa siirtää ne;
- rajoittaa tai vastustaa tiettyä käsittelyä; ja
- peruuttaa suostumus, kun käsittely perustuu siihen.
Käytä näitä oikeuksia ottamalla yhteyttä support@ssystm.com. Omalla Cloudflare-tililläsi oleviin tietoihin voit myös vaikuttaa suoraan siellä. Voit tehdä valituksen valvontaviranomaiselle.
13Yhteystiedot
Kysymyksiä tästä käytännöstä tai tiedoistasi? Lähetä sähköpostia support@ssystm.com. Emme ole nimittäneet tietosuojavastaavaa; tietosuokyselyt tavoittavat tiimin tämän osoitteen kautta.
14Muutokset
Voimme päivittää tätä käytäntöä palvelun kehittyessä. Olennaiset muutokset päivittävät yllä olevan «viimeksi päivitetty» -päivämäärän ja ilmoitamme sinulle tarvittaessa.
05Yhdistetyt some-tilit (valinnainen)
Jos organisaation ylläpitäjä yhdistää some-tilin Social-moduulin kautta — esim. Facebook Pages ja Instagram Professional Metan OAuth:n kautta, LinkedIn-sivu tai TikTok-tili — tallennamme salattuna pääsy- ja päivitystokenit, tilin tunnisteen ja näyttönimen, tokenin vanhenemisen ja myönnetyt oikeudet. Käytämme näitä tietoja yhteen tarkoitukseen: julkaista luomaasi sisältöä nimenomaisella pyynnölläsi («Julkaise nyt») tai asettamallasi aikataululla. Emme lue suoria viestejä, selaa feediäsi, moderoi kommentteja tai kerää analytiikkaa/insighteja, emmekä koskaan käytä niitä mainontaan tai profilointiin.
TikTok
TikTok-yhteys käyttää TikTokin Login Kit - ja Content Posting API -rajapintoja scopeilla
user.info.basicjavideo.publish. Valtuutuksellasi pääsemme perusprofiiliisi ja juuri ennen julkaisua tilisi julkaisuoikeuteen — jotta voimme julkaista luomasi videot ja kuvat omalle TikTok-tilillesi ohjeidesi mukaan. Pääsyymme ja TikTok-tietojen käyttömme noudattaa TikTokin käyttöehtoja ja TikTokin käytäntöjä. Emme myy TikTok-tietoja, jaa niitä kolmansille osapuolille emmekä käytä niitä muuhun kuin pyytämääsi julkaisuun.