Tietosuojakäytäntö

Tietosuojaan liittyvissä kysymyksissä tai pyynnöissä ota meihin yhteyttä:

Sähköposti: hello@chalkie.ai

Osoite:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

United Kingdom

Keräämme ja käsittelemme tietoja, jotka ovat välttämättömiä Chalkie AI:n tarjoamiseksi, ylläpitämiseksi ja parantamiseksi. Näihin kuuluvat:

Suoraan antamasi tiedot:

Tilitiedot: Nimesi, sähköpostiosoitteesi, salasanasi ja mahdollisesti oppilaitoksesi tai roolisi (tarvittaessa) rekisteröityessäsi tilin. Miksi: Tilin luomiseksi ja hallitsemiseksi, palvelun käyttöoikeuden tarjoamiseksi ja sinuun yhteydenpitämiseksi.

Maksutiedot: Laskutustiedot tilatessasi maksullisia palveluja. Huomautus: Maksujen käsittelyn hoitaa turvallinen kolmannen osapuolen kumppanimme Stripe. Emme tallenna suoraan täydellisiä luottokortti- tai pankkitietojasi. Miksi: Tilausten maksujen käsittelemiseksi.

Käyttäjän luoma sisältö: Syöttämäsi kehotteet, teksti, tuntisuunnitelmat, esitysten sisältö ja muut tiedot, joita luot tai lataat käyttäessäsi Chalkie AI:ta (esim. diojen luominen). Miksi: Palvelun ydintoiminnallisuuden tarjoamiseksi (sisällön tuottaminen syötteidesi perusteella).

Viestintä: Tiedot, joita annat ottaessasi meihin yhteyttä tuen tai muiden tiedustelujen osalta. Miksi: Pyyntöihisi vastaamiseksi ja avun tarjoamiseksi.

Markkinointiasetukset ja suostumus: Markkinointiviestinnän vastaanottamista koskevat asetuksesi ja antamasi suostumukset. Miksi: Asiaankuuluvien päivitysten ja tarjousten lähettämiseksi (suostumuksen mukaan) sekä valintojesi kunnioittamiseksi.

Automaattisesti kerätyt tiedot:

Käyttötiedot: Tiedot siitä, miten käytät verkkosivustoamme ja palveluamme, kuten käytetyt ominaisuudet, vieraillut sivut, klikkaukset, käytetty aika ja käyttöpolut. Tähän voidaan käyttää Microsoft Clarityn kaltaisia työkaluja. Miksi: Käyttäjien käyttäytymisen ymmärtämiseksi, palvelun parantamiseksi, ongelmien ratkaisemiseksi ja käyttökokemuksen parantamiseksi.

Laite- ja yhteystiedot: IP-osoitteet, selaintyyppi, käyttöjärjestelmä ja muut tekniset tiedot laitteestasi ja yhteydestäsi. Miksi: Tietoturvaa, analytiikkaa ja palvelun toimituksen optimointia varten.

Evästeet ja vastaavat teknologiat: Käytämme evästeitä ja vastaavia seurantateknologioita. Lisätietoja löydät alla olevasta Evästeet-osiosta. Miksi: Verkkosivuston toiminnallisuuden mahdollistamiseksi, asetusten muistamiseksi, analytiikan suorittamiseksi ja mahdollisesti markkinointia varten.

Käytämme seuraavia GDPR:n mukaisia laillisia perusteita henkilötietojesi käsittelyyn:

Sopimus: Käsittely, joka on tarpeen palvelusopimuksemme täyttämiseksi kanssasi (esim. tilisi hallinta, sisällön tuottaminen, maksujen käsittely).

Oikeutettu etu: Käsittely, joka on tarpeen oikeutettujen etujemme toteuttamiseksi, edellyttäen etteivät ne syrjäytä perusoikeuksiasi ja -vapauksiasi (esim. palvelumme parantaminen, turvallisuuden valvonta, käyttötrendien analysointi, rajoitettu markkinointiviestintä vastaavista palveluista).

Suostumus: Kun laki sitä edellyttää tai tietyissä tarkoituksissa, kuten ei-välttämättömät evästeet tai tietty markkinointiviestintä, nojaudumme nimenomaiseen suostumukseesi. Voit peruuttaa suostumuksesi milloin tahansa.

Lakisääteinen velvoite: Käsittely, joka on tarpeen lakisääteisten velvoitteidemme noudattamiseksi (esim. taloudellinen kirjanpito).

Käsittelemme tietojasi vain silloin, kun meillä on pätevä oikeusperuste, soveltaen asianmukaista perustetta käsittelytoiminnan mukaan.

Suoraan sinulta: Kun rekisteröidyt, käytät palvelua, suoritat maksuja tai otat meihin yhteyttä.

Automaattisesti: Verkkosivustomme ja palvelumme käytön kautta (esim. käyttötiedot, evästeet).

Kolmansilta osapuolilta: Kuten Googlelta todennustarkoituksiin, jos valitset Google-kirjautumisen.

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tässä käytännössä kuvattujen tarkoitusten toteuttamiseksi, lakisääteisten velvoitteiden noudattamiseksi, riitojen ratkaisemiseksi ja sopimuksiemme täytäntöönpanemiseksi. Säilytysaikamme ovat seuraavat:

Voit pyytää tietojesi poistamista milloin tahansa, lakisääteisten tai toiminnallisten vaatimusten mukaisesti. Katso alla oleva osio "Tietosuojaoikeutesi".

Tilitiedot: Tilin ollessa aktiivinen + enintään 7 vuotta tilin sulkemisen jälkeen. Syy: Palvelun tarjoaminen, lakisääteiset ja toiminnalliset tarkoitukset.

Maksutiedot: Enintään 7 vuotta. Syy: Taloudellinen vaatimustenmukaisuus, verolait ja tilintarkastus.

Markkinointiasetukset: Kunnes peruutat tilauksen tai suostumuksen. Syy: Käyttäjien valintojen kunnioittaminen ja palvelun tarkoituksenmukaisuus.

Käyttäjän luoma sisältö (kehotteet, diat jne.): Tilin ollessa aktiivinen tai kunnes käyttäjä poistaa ne. Syy: Ydinpalvelun tarjoaminen, käyttäjän hallinta.

Poistetun käyttäjäsisällön varmuuskopio: Enintään 90 päivää poistopyynnön käsittelystä. Syy: Tietojen palautus, järjestelmän eheys (poistetaan pysyvästi tämän jälkeen).

Verkkosivuston analytiikka- ja käyttötiedot: Enintään 26 kuukautta (usein anonymisoitu tai yhdistetty aiemmin). Syy: Analytiikka, trendianalyysi ja palvelun parantaminen.

Seuraavassa taulukossa on yksityiskohtaiset tiedot kolmansien osapuolten alikäsittelijöistä, joita käytämme Chalkie AI:n tarjoamiseen:

OpenAI (Yhdysvallat): Kehotteet, oppituntisisältö (henkilötiedot poistettu). Tekoälysisällön tuottaminen, tekstin moderointi. Oikeusperuste: Sopimus.

Anthropic (Yhdysvallat): Kehotteet, oppituntisisältö (ei henkilötietoja). Tekoälysisällön tuottaminen (Claude-mallit). Sopimus.

Google Vertex AI (Belgia, EU): Kehotteet, oppituntisisältö. Tekoälysisällön tuottaminen (Gemini-mallit). Sopimus.

OpenRouter (Yhdysvallat): Kehotteet, oppituntisisältö (ei tallenneta). Tekoälymallien reititys. Sopimus.

DigitalOcean (Alankomaat, EU): Tilitiedot, käyttäjäsisältö, lokit, käyttäjän luomat tiedostot (Spaces-palvelun kautta). Pilvipalvelu, tietojen tallennus, tiedostojen tallennus. Sopimus.

Stripe (Yhdysvallat): Laskutusnimi, sähköposti, maksutiedot (tokenisoitu). Maksujen käsittely. Sopimus.

Google (Yhdysvallat): Sähköposti, nimi, profiilikuva; viety sisältö. Todennus, Google Slides/Docs -vienti. Sopimus / Suostumus.

Microsoft Clarity (Yhdysvallat): Anonymisoitu IP, laitetiedot, istuntotallenteet. Verkkosivuston analytiikka, käyttökokemuksen parantaminen. Oikeutettu etu.

SendGrid (Yhdysvallat): Sähköposti, nimi, maa. Sähköpostin toimitus. Sopimus / Suostumus.

Brevo (Ranska, EU): Sähköposti, nimi, maa, käyttötapahtumat. Sähköpostin toimitus. Sopimus / Suostumus.

Sentry (Yhdysvallat): IP-osoite, käyttäjätunnus, sähköposti, selain-/käyttöjärjestelmätiedot, virhepinojen jäljet. Virheiden seuranta ja suorituskyvyn valvonta. Oikeutettu etu.

Cloudflare (maailmanlaajuinen): IP-osoitteet, pyyntöjen otsakkeet. CDN, DDoS-suojaus, DNS-välityspalvelin. Oikeutettu etu.

Pusher (Yhdysvallat): Käyttäjätunnukset, kanavatunnisteet. Reaaliaikainen WebSocket-tapahtumien lähetys. Sopimus.

Meta Conversions API (Yhdysvallat): Hajautettu sähköposti, IP, käyttäjäagentti, konversiotapahtumat. Mainosten konversioseuranta. Suostumus.

TikTok Events API (Yhdysvallat): Hajautettu sähköposti, IP, käyttäjäagentti, konversiotapahtumat. Mainosten konversioseuranta. Suostumus.

Kansainvälisten siirtojen suojatoimet: Kun alikäsittelijät sijaitsevat Yhdistyneen kuningaskunnan/ETA:n ulkopuolella (esim. Yhdysvallat), varmistamme asianmukaiset suojatoimet, mukaan lukien Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimiston ja/tai Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC).

Emme myy henkilötietojasi. Jaamme tietoja vain luotettujen kolmansien osapuolten kumppaneiden kanssa, jotka auttavat meitä Chalkie AI:n toiminnassa ja tarjoamisessa, tiukkojen luottamuksellisuus- ja tietojenkäsittelysopimusten mukaisesti:

OpenAI: Lähetämme antamasi kehotteet ja sisällön OpenAI:n rajapintaan oppituntisisällön ja muiden pyytämiesi tuotosten luomiseksi. Henkilötunnistetietoja (kuten nimeäsi tai sähköpostiosoitettasi) ei lähetetä tämän sisällön mukana. Tutustu OpenAI:n käytäntöihin siitä, miten he käsittelevät rajapintansa kautta vastaanottamiaan tietoja: https://openai.com/policies/usage-policies/

DigitalOcean: Isännöi sovelluspalvelimiamme ja verkkosivustoamme sekä tallentaa palvelutiedot turvallisesti.

Google: Hallitsee todennusta, jos kirjaudut sisään Googlella. Käytetään sisällön viemiseen Google Slidesiin, jos käytät kyseistä ominaisuutta. Noudatamme Google API Services -käyttäjätietokäytäntöä, mukaan lukien rajoitetun käytön vaatimukset.

Stripe: Käsittelee maksut turvallisesti. Emme tallenna täydellisiä korttitietojasi.

Microsoft Clarity: Tarjoaa koottua ja anonymisoitua tietoa käyttöpoluista ja verkkosivuston käyttäytymisestä käytettävyyden parantamiseksi.

YouTube API Services: Käytetään, jos palvelumme mahdollistaa YouTube-sisällön upottamisen tai hakemisen. Tällaisten ominaisuuksien käyttöä säätelevät YouTuben käyttöehdot ja Googlen tietosuojakäytäntö, saatavilla osoitteessa https://policies.google.com/privacy.

Voimme myös jakaa tietoja lain niin vaatiessa, oikeuksien ja turvallisuuden suojaamiseksi tai liiketoiminnan siirron yhteydessä (esim. fuusio tai yrityskauppa), varmistaen asianmukaiset suojatoimet.

Ensisijaiset palvelimemme, joita isännöi DigitalOcean, sijaitsevat Amsterdamissa, Alankomaissa 🇳🇱. Tietojen tallennus ja käsittely noudattavat GDPR-standardeja.

Jos siirrämme henkilötietoja Yhdistyneen kuningaskunnan, ETA:n tai Australian ulkopuolelle (esim. käyttäessämme kolmannen osapuolen palveluja kuten Yhdysvalloissa sijaitsevaa OpenAI:ta), varmistamme asianmukaiset suojatoimet, kuten asianomaisten viranomaisten hyväksymät vakiosopimuslausekkeet (SCC) tai vastaanottajan osallistumisen tunnustettuun riittävyyskehykseen, suojataksemme tietojasi UK GDPR:n, EU GDPR:n ja Australian yksityisyydensuojaperiaatteiden (APP) mukaisesti.

Ilmoitus infrastruktuurimuutoksista: Jos teemme olennaisia muutoksia tietojesi isännöinti- tai käsittelypaikkaan - kuten siirrämme ne toiseen maahan tai vaihdamme ensisijaista tekoälypalveluntarjoajaamme - ilmoitamme sinulle sähköpostitse vähintään 30 päivää etukäteen. Tämä koskee muutoksia ensisijaiseen isännöintipaikkaasi tai uusien alikäsittelijöiden lisäämistä eri oikeudenkäyttöalueilla.

Käytämme evästeitä (laitteellesi tallennettavia pieniä tekstitiedostoja) ja vastaavia teknologioita (kuten verkkojäljitteitä tai pikseleitä) verkkosivustomme toimintaan, asetustesi muistamiseen, suorituskyvyn analysointiin ja mahdollisesti markkinointitarkoituksiin. Näihin voivat kuulua:

Välttämättömät evästeet: Välttämättömiä verkkosivuston ja palvelun toiminnalle (esim. kirjautumisistunnot).

Analytiikkaevästeet: Auttavat meitä ymmärtämään, miten käyttäjät käyttävät palveluamme (esim. Google Analytics, Microsoft Clarity).

Asetusevästeet: Muistavat tekemäsi valinnat (esim. kieli).

Markkinointievästeet: Käytetään asiaankuuluvan mainonnan näyttämiseen (tarvittaessa).

Voit yleensä hallita evästeasetuksia selaimesi asetuksista. Lisätietoja käyttämistämme evästeistä, niiden tarkoituksista ja suostumuksen hallinnasta saat ottamalla meihin yhteyttä.

Suostumuksen antaminen: Annat suostumuksesi sisältösi tekoälykäsittelyyn luodessasi tilin ja käyttäessäsi Chalkie AI:n luontiominaisuuksia. Tämä ilmoitetaan selkeästi rekisteröitymisen yhteydessä.

Suostumuksen peruuttaminen: Voit peruuttaa tekoälykäsittelyä koskevan suostumuksesi milloin tahansa lähettämällä sähköpostia osoitteeseen hello@chalkie.ai aihekenttänä "Withdraw AI Consent". Käsittelemme pyyntösi 5 arkipäivän kuluessa.

Peruuttamisen vaikutus: Jos peruutat tekoälysuostumuksesi, et voi enää käyttää tekoälypohjaisia ominaisuuksia (oppituntien luonti, tehtävien luonti jne.). Tilisi ja aiemmin luotu sisältö pysyvät saatavilla. Voit palauttaa tekoälysuostumuksen milloin tahansa ottamalla meihin yhteyttä.

Jos Chalkie AI:ta käyttää yhdysvaltalainen koulu tai koulutusalue ("Koulu"):

Kouluviranomaisen asema: Tarvittaessa koulun kanssa tehdyn sopimuksen nojalla Chalkie toimii "kouluviranomaisena", jolla on oikeutetut koulutukselliset intressit FERPA:n (34 CFR § 99.31(a)(1)) mukaisesti.

Koulutustarkoitus: Keräämme ja käytämme "opiskelijatietoja" (jos koulu tai sen käyttäjät niitä antavat) ainoastaan koulutustarkoituksiin Chalkie AI -palvelun tarjoamiseksi koulun kanssa sovitun mukaisesti. Emme käytä opiskelijatietoja kaupallisiin tarkoituksiin, kuten kohdistettuun mainontaan.

Opiskelijoiden henkilötiedot: Chalkie AI:ta ei ole tarkoitettu arkaluonteisten henkilötietojen suoraan keräämiseen tai tallentamiseen opiskelijoiden koulutusrekistereistä käyttäjän luomassa sisällössä (esim. opiskelijoiden nimet, arvosanat, tunnusnumerot tuntisuunnitelmissa tai dioissa). Koulut ja niiden käyttäjät (esim. opettajat) ovat vastuussa syöttämästään sisällöstä, eikä arkaluonteisia opiskelijoiden henkilötietoja tulisi syöttää Chalkie AI:n kehotteisiin tai luotuihin materiaaleihin. Toteutamme kohtuulliset turvatoimet, mutta koulu pysyy opiskelijatietojen ensisijaisena rekisterinpitäjänä FERPA:n mukaisesti.

Tietojen saanti ja poistaminen: Koulu voi pyytää sopimukseensa liittyvien opiskelijatietojen katselua, tarkastelua tai poistamista ottamalla meihin yhteyttä. Noudatamme tällaisia pyyntöjä kohtuullisessa ajassa.

Tietoturva: Toteutamme hallinnollisia, fyysisiä ja teknisiä suojatoimia käsiteltyjen tietojen suojaamiseksi alan standardien mukaisesti.

Tietomurto: Mahdollisen opiskelijatietoja koskevan tietomurron tapahtuessa ilmoitamme asianomaisille kouluille viipymättä.

Australian käyttäjien osalta sitoudumme noudattamaan Australian Privacy Act 1988 (Cth) -lakia ja Australian yksityisyydensuojaperiaatteita (APP):

Kerääminen: Keräämme henkilötietoja vain siinä määrin kuin se on kohtuullisesti tarpeen toimintojemme ja aktiviteettimme kannalta.

Ilmoittaminen: Kuten tässä käytännössä kuvataan, ilmoitamme sinulle kerättävistä tietotyypeistä, tarkoituksista, kolmansien osapuolten kanssa jakamisesta sekä siitä, että tiedot tallennetaan ensisijaisesti turvallisesti Amsterdamissa, Alankomaissa.

Pääsy ja oikaisu: Sinulla on oikeus pyytää pääsyä hallussemme oleviin henkilötietoihisi ja niiden oikaisua (katso "Tietosuojaoikeutesi").

Tietoturva: Ryhdymme kohtuullisiin toimenpiteisiin henkilötietojen suojaamiseksi väärinkäytöltä, häirinnältä, katoamiselta sekä luvattomalta pääsyltä, muuttamiselta tai luovuttamiselta.

Rajat ylittävä luovutus: Ryhdymme kohtuullisiin toimenpiteisiin varmistaaksemme, että ulkomaiset vastaanottajat (kuten OpenAI tai DigitalOcean) käsittelevät tietojasi APP:n mukaisesti, tyypillisesti sopimuslausekkeiden kautta.

Ilmoitettavat tietomurrot (NDB): Noudatamme NDB-järjestelmän vaatimuksia tietomurtojen tapahtuessa.

Sijaintisi ja sovellettavan lainsäädännön mukaan (erityisesti GDPR:n ja vastaavien säädösten nojalla) sinulla on oikeuksia henkilötietojesi osalta:

Oikeus saada pääsy tietoihin: Pyydä kopio hallussemme olevista henkilötiedoistasi. 📥

Oikeus oikaisuun: Pyydä meitä korjaamaan virheelliset tai puutteelliset tiedot. ✏️

Oikeus poistamiseen ("oikeus tulla unohdetuksi"): Pyydä henkilötietojesi poistamista tietyissä olosuhteissa (esim. tietoja ei enää tarvita alkuperäiseen tarkoitukseen). 🗑️

Oikeus käsittelyn rajoittamiseen: Pyydä meitä rajoittamaan tietojesi käsittelyä tietyissä tilanteissa. ⛔

Vastustamisoikeus: Vastusta oikeutettuun etuun perustuvaa käsittelyä tai suoramarkkinointia. 🙅

Oikeus siirtää tiedot järjestelmästä toiseen: Pyydä tietojesi siirtämistä sinulle tai toiselle organisaatiolle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (kun käsittely perustuu suostumukseen tai sopimukseen ja on automaattista). 🔄

Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa (tämä ei vaikuta aiempaan käsittelyyn). ❌

Näiden oikeuksien käyttämisestä ei yleensä peritä maksua. Pyrimme vastaamaan todennettaviin pyyntöihin yhden kalenterikuukauden kuluessa. 🕓

Voit esittää pyynnön ottamalla meihin yhteyttä tämän käytännön alussa olevilla yhteystiedoilla. Saatamme joutua vahvistamaan henkilöllisyytesi ennen pyyntösi toteuttamista. 📬

Toivomme voivamme ratkaista mahdolliset huolenaiheesi suoraan. Ota ensin meihin yhteyttä yllä mainituilla yhteystiedoilla.

Jos et kuitenkaan ole tyytyväinen vastaukseemme tai uskot, ettemme käsittele tietojasi lain mukaisesti, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle:

Yhdistyneessä kuningaskunnassa: Information Commissioner's Office (ICO). Verkkosivusto: https://www.ico.org.uk/make-a-complaint Puhelinlinja: 0303 123 1113 ☎️

Australiassa: Office of the Australian Information Commissioner (OAIC). Verkkosivusto: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

EU:ssa: Ota yhteyttä jäsenvaltiosi tietosuojaviranomaiseen.

Yhdysvalloissa: FERPA-valitukset käsitellään tyypillisesti oppilaitoksen tai Yhdysvaltain opetusministeriön Student Privacy Policy Office (SPPO) -toimiston kautta.

Saatamme päivittää tätä tietosuojakäytäntöä ja käyttöehtojamme ajoittain. Kun teemme muutoksia näihin ehtoihin, ilmoitamme sinulle sähköpostitse ja/tai palvelun sisäisellä ilmoituksella vähintään 30 päivää ennen muutosten voimaantuloa.

Ilmoitus sisältää muutokset ja niiden voimaantulopäivän. Chalkie.ai:n käytön jatkaminen muutosten voimaantulon jälkeen merkitsee päivitettyjen ehtojen hyväksymistä.

🙏 Kiitos, että käytät Chalkie AI:ta!