Lakiasiat

Tietosuojakäytäntö

Tämä käytäntö kertoo, mitä henkilötietoja sSystm käsittelee, miksi ja mitä oikeuksia sinulla on. Se on kirjoitettu heijastamaan sSystm:n todellista toimintaa — lähtien siitä, että liiketoimintatietosi ovat omalla pilvelläsi, eivät meillä.

Viimeksi päivitetty:

01Lyhyesti

sSystm on Bring-Your-Own-Cloud-alusta. Liiketoimintatietosi ovat tietokannassa omalla Cloudflare-tililläsi — meillä ei ole keskitettyä kopiota. Keskitetysti käsittelemme vain pienen määrän henkilötietoja alustan pyörittämiseen: identiteettisi (Cloudflaresta), organisaatiojäsenyytesi ja operatiivinen metadata projekteista, laskutuksesta ja dokumenteista.

02Kuka on vastuussa

Rekisterinpitäjä sSystm:n keskitetysti käsittelemille rajoitetuille henkilötiedoille on ZORC AB, Y-tunnus 559481-8857, Ruotsi. Tavoitat meidät osoitteesta support@ssystm.com (merkitse tietosuoja-asiat «Privacy»).

Omalla Cloudflare-tililläsi olevien liiketoimintatietojen osalta roolit ovat erilaiset — katso seuraava osio.

03BYOC-erottelu — kuka hallitsee mitä

sSystm:n arkkitehtuuri muuttaa tavanomaista tietojenkäsittelykuvaa, joten on syytä erottaa kaksi eri tietopoolia:

Tiedot omalla pilvelläsi (sinä olet rekisterinpitäjä)

Workspace-liiketoimintatietosi — esim. CRM-yhteystiedot ja diilit sekä kalenterimerkinnät — tallennetaan dedikoituun D1-tietokantaan omalla Cloudflare-tililläsi. Näiden tietojen osalta sinä olet rekisterinpitäjä ja infrastruktuurin haltija. sSystm toimii vain käsittelijänä rajoitetulla, OAuth-rajatulla, peruutettavalla pääsyllä; Cloudflare on ali-käsittelijä / infrastruktuuritoimittaja. Suhde on säännelty tietojenkäsittelysopimuksellamme.

Keskitetysti käsittelemämme tiedot (me olemme rekisterinpitäjiä)

Alustan itsensä pyörittämiseksi pidämme keskitetysti rajallisen joukon tili- ja operatiivitietoja — kuvattu alla. Näiden tietojen osalta ZORC AB on rekisterinpitäjä.

04Mitä käsittelemme keskitetysti

  • Identiteetti ja tili: Cloudflaren kirjautumisen yhteydessä jakamat tilitunnisteet (tili-ID ja sähköposti) sSystm-kirjautumisesi luomiseen ja todentamiseen. Emme tallenna salasanoja.
  • Organisaatiojäsenyys: mitkä käyttäjät kuuluvat mihin organisaatioon ja heidän roolinsa oikean pääsyn ohjaamiseksi.
  • Operatiivinen metadata: metadata projekteista, laskutuksesta ja dokumenteista alustan pyörittämiseen ja tarvittaessa premium-moduulien laskutukseen.
  • Pääsy-tokenit: Cloudflare OAuth -tokenisi, salattuna (AES-256-GCM) puolestasi toimimiseen, peruutettavissa milloin tahansa.
  • Tuki ja viestintä: meille lähettämäsi viestit ja jonotuslistan sähköpostiosoite.
  • Tekniset lokit: rajalliset operatiiviset ja tietoturvalokit (esim. kuka teki mitä ja milloin).

CRM- ja kalenteriliiketoimintatietosi eivät ole tässä keskitetyssä varastossa — ne ovat omalla Cloudflare-tililläsi.

05Yhdistetyt some-tilit (valinnainen)

Jos organisaation ylläpitäjä yhdistää some-tilin Social-moduulin kautta — esim. Facebook Pages ja Instagram Professional Metan OAuth:n kautta, LinkedIn-sivu tai TikTok-tili — tallennamme salattuna pääsy- ja päivitystokenit, tilin tunnisteen ja näyttönimen, tokenin vanhenemisen ja myönnetyt oikeudet. Käytämme näitä tietoja yhteen tarkoitukseen: julkaista luomaasi sisältöä nimenomaisella pyynnölläsi («Julkaise nyt») tai asettamallasi aikataululla. Emme lue suoria viestejä, selaa feediäsi, moderoi kommentteja tai kerää analytiikkaa/insighteja, emmekä koskaan käytä niitä mainontaan tai profilointiin.

TikTok

TikTok-yhteys käyttää TikTokin Login Kit - ja Content Posting API -rajapintoja scopeilla user.info.basic ja video.publish. Valtuutuksellasi pääsemme perusprofiiliisi ja juuri ennen julkaisua tilisi julkaisuoikeuteen — jotta voimme julkaista luomasi videot ja kuvat omalle TikTok-tilillesi ohjeidesi mukaan. Pääsyymme ja TikTok-tietojen käyttömme noudattaa TikTokin käyttöehtoja ja TikTokin käytäntöjä. Emme myy TikTok-tietoja, jaa niitä kolmansille osapuolille emmekä käytä niitä muuhun kuin pyytämääsi julkaisuun.

  • Oikeusperuste: sopimuksen täyttäminen ja oikeutettu etumme tarjota käyttöösi ottamasi ominaisuus, yhdessä OAuth-valtuutuksen kautta antamasi suostumuksen kanssa.
  • Ali-käsittelijät: Meta Platforms Ireland Ltd. (Facebook / Instagram), LinkedIn Ireland Unlimited Company (LinkedIn) ja TikTok Technology Limited (TikTok), listattu ali-käsittelijäsivullamme.
  • Poisto: irrota tili sovelluksessa tai seuraa tietojen poisto-ohjeitamme — irrottaminen poistaa tallennetut tokenit heti ja peruuttaa pääsyymme. Voit myös peruuttaa pääsyn TikTok-, Meta- tai LinkedIn-tiliasetuksista.

06Oikeusperusteet (GDPR)

  • Sopimuksen täyttäminen — palvelun tarjoamiseen, johon olet rekisteröitynyt (tilit, jäsenyys, provisiointi, metadata).
  • Oikeutettu etu — alustan turvaamiseen, väärinkäytön estoon, audit-lokien pitoon ja palvelun parantamiseen, tasapainotettuna oikeuksiesi kanssa.
  • Suostumus — kun vaaditaan, esim. jonotuslistalle liittyessä; voit peruuttaa sen milloin tahansa.
  • Lakisääteinen velvoite — kun meidän on säilytettävä tietoja lain noudattamiseksi.

07AI-käsittely

Kun käytät sisäänrakennettua Build AI:ta, relevantti konteksti käsitellään Anthropicon malleilla Cloudflaren AI Gatewayn ja Workers AI:n kautta. Kun yhdistät oman AI:si MCP:n kautta, kyseinen AI-toimittaja käsittelee lähettämäsi tiedot oman sopimuksesi mukaan. Emme käytä liiketoimintatietojasi perusmallien koulutukseen. AI-avusteiset infrastruktuuritoiminnot, jotka eivät ole todistettavasti vain luku -tilassa, valmistellaan ihmisen hyväksyttäväksi.

08Ali-käsittelijät

Luotamme pieneen määrään tarkastettuja toimittajia palvelun toimittamiseen. Ajantasainen lista — tarkoitus ja sijainti — on ali-käsittelijäsivullamme. Yhteenvetona:

  • Cloudflare — infrastruktuuri, hosting ja AI (globaali, EU-jurisdiktio-vaihtoehto).
  • Resend — transaktiosähköposti ja lähtevä sähköposti sähköpostilisäosan ollessa käytössä.
  • Anthropic — sisäänrakennetun AI:n takana olevat Claude-mallit (Cloudflaren AI Gatewayn kautta).
  • Meta Platforms Ireland — vain jos yhdistät Instagram-tilin valinnaisen Social-moduulin kautta.

09Kansainväliset siirrot ja tietojen sijainti

Kirjautumisen yhteydessä voit valita EU-tietojen sijaintijurisdiktion tietokannallesi, infrastruktuuritasolla Cloudflaren D1-jurisdiktiotakuun kautta — ei pelkkä käytäntölupaus. Kun henkilötietoja siirretään ETA-alueen ulkopuolelle (esim. ali-käsittelijän kautta), turvaudumme asianmukaisiin takeisiin kuten EU:n vakiolausekkeisiin. Katso DPA.

10Säilytys

Säilytämme keskitettyjä tili-, jäsenyys- ja metatietoja niin kauan kuin workspace on aktiivinen, ja rajoitetun ajan sen jälkeen turvallisuuden, riitojen ratkaisun ja lakisääteisten velvoitteiden vuoksi. Liiketoimintatietosi omalla Cloudflare-tililläsi säilyttää sinä, hallinnassasi — OAuth-oikeuden peruuttaminen lukitsee meidät ulos samalla kun tietosi pysyvät luonasi. Voit poistaa workspace-tiedot suoraan omalta tililtäsi milloin tahansa.

11Oikeutesi

Sovellettavan lain mukaan sinulla voi olla oikeus:

  • saada pääsy sinua koskeviin henkilötietoihin;
  • oikaista virheellisiä tietoja;
  • poistaa tiedot («oikeus tulla unohdetuksi»), kun säilytykselle ei ole enää oikeusperustetta;
  • saada tietosi siirrettävässä muodossa ja tarvittaessa siirtää ne;
  • rajoittaa tai vastustaa tiettyä käsittelyä; ja
  • peruuttaa suostumus, kun käsittely perustuu siihen.

Käytä näitä oikeuksia ottamalla yhteyttä support@ssystm.com. Omalla Cloudflare-tililläsi oleviin tietoihin voit myös vaikuttaa suoraan siellä. Voit tehdä valituksen valvontaviranomaiselle.

12Evästeet

Tämä markkinointisivusto ei aja asiakaspuolen JavaScriptiä eikä aseta seuranta- tai analytiikkaevästeitä. sSystm-web-sovellus käyttää yhtä välttämätöntä istuntoevästettä pitääkseen sinut kirjautuneena. Katso täydellinen evästekäytäntömme.

13Yhteystiedot

Kysymyksiä tästä käytännöstä tai tiedoistasi? Lähetä sähköpostia support@ssystm.com. Emme ole nimittäneet tietosuojavastaavaa; tietosuokyselyt tavoittavat tiimin tämän osoitteen kautta.

14Muutokset

Voimme päivittää tätä käytäntöä palvelun kehittyessä. Olennaiset muutokset päivittävät yllä olevan «viimeksi päivitetty» -päivämäärän ja ilmoitamme sinulle tarvittaessa.