Tietosuojakäytäntö

ComplyDev ("me", "meidän") on sitoutunut suojelemaan käyttäjiensä yksityisyyttä. Tämä tietosuojakäytäntö kuvaa, miten keräämme, käytämme ja suojaamme henkilötietojasi, kun käytät kyberturvallisuuden arviointialustaamme.

ComplyDev

Verkkosivusto: https://complydev.com — Sähköposti: privacy@complydev.com

Käytämme tietojasi seuraaviin tarkoituksiin:

• Palvelun tuottaminen: Henkilökohtaisen vaatimustenmukaisuusraporttisi luominen
• Viestintä: Tuleva viestintä (jos annat sähköpostiosoitteesi)
• Markkinointi (vain suostumuksella): Uutiskirjeiden ja sääntelypäivitysten lähettäminen
• Turvallisuus: Väärinkäytön ja kyberhyökkäysten estäminen

Tietojenkäsittely perustuu:

• Sopimuksen täyttäminen (Art. 6.1.b GDPR): Pyydetyn palvelun tarjoamiseksi
• Suostumus (Art. 6.1.a GDPR): Markkinointiviestintään (valinnainen)
• Oikeutettu etu (Art. 6.1.f GDPR): Turvallisuutta ja petosten ehkäisyä varten

• Kyselylomakkeen vastaukset: Poistetaan automaattisesti 7 päivän kuluttua täyttämisestä
• Luotu raportti: Saatavilla 7 päivää allekirjoitetun linkin kautta, minkä jälkeen poistetaan
• Yritystiedot: Säilytetään kunnes suostumus peruutetaan tai poistoa pyydetään
• Tekniset tiedot (IP, lokit): Säilytetään 30 päivää turvallisuussyistä

Tietojasi voidaan jakaa seuraavien tahojen kanssa:

• Tekoälypalveluntarjoaja (DeepSeek): Vastausten käsittelyä varten (DPA-sopimus voimassa)
• Tallennus (Cloudflare R2): PDF-tiedostojen väliaikaista tallennusta varten (DPA-sopimus voimassa)
• Tietokanta (Supabase): Tiedonhallintaa varten (DPA-sopimus voimassa)
• Analytics (Plausible Analytics): Evästeettömät, yksityisyyttä kunnioittavat verkkoanalyysit (EU:ssa isännöity, ei henkilötietojen keruuta)
• Performance Monitoring (Vercel Analytics): Evästeettömät suorituskykymittarit (ei henkilötietojen keruuta)
• Error Monitoring (Sentry): Virheseuranta palvelun luotettavuuden varmistamiseksi (DPA-sopimus voimassa, voi tallentaa virheiden teknisen kontekstin)

Emme myy tai jaa tietojasi kolmansille osapuolille kaupallisiin tarkoituksiin.

Jotkut palveluntarjoajamme sijaitsevat EU:n ulkopuolella. Erityisesti DeepSeek (AI-palveluntarjoajamme) sijaitsee Kiinassa, jolla ei ole EU:n tietosuojan riittävyyspäätöstä. Tällaisiin siirtoihin sovellamme Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC), joita täydentävät lisätekniset toimenpiteet (salaus siirrossa, tietojen minimointi, ei pysyvää tallennusta palveluntarjoajan toimesta) Schrems II -päätöksen mukaisesti. Muut palveluntarjoajat (Supabase, Sentry) käsittelevät tietoja EU:n sisällä tai maissa, joilla on riittävyyspäätökset.

Sinulla on oikeus:

• Pääsy (Art. 15): Saada kopio tiedoistasi
• Oikaisu (Art. 16): Korjata virheelliset tiedot
• Poistaminen (Art. 17): Pyytää tietojesi poistamista
• Rajoitus (Art. 18): Rajoittaa käsittelyä
• Siirrettävyys (Art. 20): Vastaanottaa tietosi jäsennellyssä muodossa
• Vastustaminen (Art. 21): Vastustaa käsittelyä oikeutetuin perustein
• Suostumuksen peruuttaminen (Art. 7.3): Peruuttaa markkinointisuostumus milloin tahansa

Käyttääksesi oikeuksiasi, lähetä meille sähköpostia osoitteeseen privacy@complydev.com. Vastaamme 30 päivän kuluessa GDPR:n edellyttämällä tavalla.

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet tietojesi suojaamiseksi:

• TLS/SSL-salaus tiedonsiirroissa
• Salaus levossa tallennusta varten
• Rooliperusteinen pääsynhallinta
• Tarkastuslokit ja valvonta
• Säännölliset varmuuskopiot ja katastrofista palautuminen

Käytämme ainoastaan välttämättömiä teknisiä evästeitä: todennusistuntoevästeen (Supabase), CSRF-suojaustokenin ja kieliasetusevästeen (NEXT_LOCALE). Emme käytä mitään seuranta-, analytiikka- tai mainosevästeitä. Verkkosivustomme analytiikka on Plausible Analyticsin tarjoamaa, joka toimii ilman evästeitä ja on GDPR-yhteensopiva suunnittelultaan.

Palvelumme on tarkoitettu yrityksille eikä ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää alaikäisten tietoja.

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Palvelun jatkuva käyttö muutosten jälkeen merkitsee uuden käytännön hyväksymistä.

Henkilötietojen tietoturvaloukkauksen sattuessa, joka aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme asiasta toimivaltaiselle tietosuojaviranomaiselle 72 tunnin kuluessa Art. 33 GDPR:n mukaisesti. Jos loukkaus todennäköisesti aiheuttaa korkean riskin, ilmoitamme myös asianomaisille käyttäjille ilman aiheetonta viivytystä (Art. 34 GDPR).

Tietojenkäsittelytoimintojemme luonteen ja laajuuden vuoksi ComplyDevillä ei ole velvollisuutta nimittää tietosuojavastaavaa Art. 37 GDPR:n nojalla. Tietosuojaan liittyvissä kysymyksissä voit ottaa meihin yhteyttä suoraan osoitteessa privacy@complydev.com.

Sinulla on oikeus tehdä valitus kansalliselle tietosuojaviranomaisellesi. Italian käyttäjille toimivaltainen viranomainen on Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Palvelumme käyttää tekoälyä (DeepSeek) yrityksesi profiilin analysointiin ja sovellettavien kyberturvallisuusmääräysten tunnistamiseen. Tekoäly arvioi yrityksesi toimialan, koon, maan ja kuvauksen määrittääkseen, mitkä säännökset soveltuvat, ja luodakseen puuteanalyysin.

Tämä käsittely perustuu automatisoituun logiikkaan, mutta ei tuota oikeudellisesti sitovia päätöksiä. Tuloste on luonteeltaan informatiivinen ja neuvoa-antava. Sinulla on oikeus pyytää minkä tahansa tekoälyn tuottaman arvioinnin ihmisen suorittamaa tarkistusta ottamalla meihin yhteyttä osoitteessa privacy@complydev.com.

Jos sinulla on kysyttävää tästä Tietosuojakäytännöstä tai tietojesi käsittelystä, lähetä meille sähköpostia osoitteeseen privacy@complydev.com.