Tietosuojaseloste
Päivitetty 1.5.2026
1. Rekisterinpitäjä
Tmi Liiditutka Y-tunnus: 3610028-1 Sähköposti: info@liiditutka.fi Verkkosivusto: liiditutka.fi Rekisterinpitäjä vastaa tässä selosteessa kuvatusta henkilötietojen käsittelystä.
2. Mitä tietoja keräämme
Keräämme seuraavia tietoja: Käyttäjätiedot: Sähköpostiosoite ja salasana (bcrypt-salattu) rekisteröitymisen yhteydessä. Käyttötiedot: Hakujen lukumäärä, ajankohta, hakukriteerit ja tulosten lukumäärä palvelun käytön seurantaan ja hakukiintiöiden hallintaan. Liiditiedot (master-data): Palvelun tuottamia ja käyttäjille näytettyjä liiditietoja tallennetaan palvelun laadun, kustannustehokkuuden, historian ja kehityksen vuoksi. Tämä voi sisältää yritysten nimiä, Y-tunnuksia, toimialoja, paikkakuntia, verkkosivuja, puhelinnumeroita, sähköpostiosoitteita sekä yhteyshenkilöiden nimiä ja titteleitä. Tietolähteet: Yritystiedot ovat peräisin Patentti- ja rekisterihallituksen (PRH) ja Yritys- ja yhteisötietojärjestelmän (YTJ) julkisista rajapinnoista. Yhteyshenkilöiden tiedot kerätään yritysten omilta julkisilta verkkosivuilta tekoälyavusteisesti. Analytiikkatiedot: Google Analytics -evästeiden kautta kerätään anonyymejä kävijätietoja. Emme kerää arkaluontoisia henkilötietoja (GDPR artikla 9).
3. Tietojen käyttötarkoitus ja oikeusperuste
Käyttäjätietojen käsittely perustuu sopimuksen täytäntöönpanoon (GDPR artikla 6(1)(b)) — palvelun tuottaminen rekisteröityneelle käyttäjälle. Master-datan (yritysten ja yhteyshenkilöiden tietojen) käsittely perustuu oikeutettuun etuun (GDPR artikla 6(1)(f)). Palvelu tuottaa lisäarvoa yhdistämällä julkisista lähteistä saatavia yritystietoja tekoälyanalyysiin. Tallennettua dataa käytetään: - palvelun laadun parantamiseen - hakutulosten nopeuttamiseen (välimuisti) - kustannustehokkuuden optimointiin - käyttäjäkohtaisen varianssin tuottamiseen (uusia tuloksia joka haulla) - palvelun kehittämiseen ja analytiikkaan Analytiikkatietojen käsittely perustuu käyttäjän antamaan suostumukseen (GDPR artikla 6(1)(a), evästebanneri).
4. Oikeutetun edun arviointi (liiditietojen tallennus)
Liiditutka tallentaa käyttäjille näytettyjä valideja liiditietoja palvelun sisäiseen master-dataan. Arviointi: Rekisterinpitäjän etu: Palvelun tuottaminen edellyttää datan keräämistä, rikastamista ja tallentamista. Tallennettu data vähentää toistuvia API-kutsuja, parantaa palvelun nopeutta ja mahdollistaa kustannustehokkaan toiminnan. Rekisteröidyn odotukset: Yritystiedot ja yhteyshenkilöiden tiedot ovat peräisin julkisista rekistereistä (PRH/YTJ) ja yritysten omilta verkkosivuilta. Työsähköpostien ja -puhelinnumeroiden julkaiseminen yrityksen verkkosivuilla viittaa siihen, että B2B-yhteydenottoja voidaan kohtuudella odottaa. Suojatoimet: Data säilytetään suojatusti Supabase-palvelussa (EU-palvelimet). Dataa ei avata julkisiksi API-rajapinnoiksi. Master-data on saatavilla vain palvelinpuolen hallittujen endpointtien kautta. RLS (Row Level Security) on käytössä kaikissa tauluissa. Huomautus: Tämä arviointi on rekisterinpitäjän oma dokumentoitu arvio. Se ei muodosta juridista kannanottoa eikä korvaa oikeudellista neuvonantoa.
5. Informointivelvollisuus — tiedot muualta kuin rekisteröidyltä (GDPR artikla 14)
Koska palvelu kerää yhteyshenkilöiden tietoja julkisista lähteistä eikä suoraan henkilöiltä itseltään, sovelletaan GDPR:n artiklaa 14. Tietokategoriat: Nimi, titteli/rooli, työsähköposti, työpuhelinnumero. Tietolähteet: PRH/YTJ:n julkiset rajapinnat sekä yritysten omat julkiset verkkosivut. Käsittelyn tarkoitus: B2B-prospektointi ja liidien tuottaminen palvelun tilaajille oikeutetun edun perusteella. Informointi: Rekisteröity voi tutustua tähän tietosuojaselosteeseen osoitteessa liiditutka.fi/tietosuoja. Palvelun käyttäjää (tilaajaa) kehotetaan informoimaan yhteyshenkilöä tietojen alkuperästä ensimmäisen yhteydenoton yhteydessä. Opt-out: Yhteyshenkilö voi milloin tahansa pyytää tietojensa poistamista lähettämällä sähköpostin osoitteeseen info@liiditutka.fi. Poistopyynnöt käsitellään viipymättä.
6. Tietojen säilytys ja suojaus
Käyttäjätiedot ja master-data säilytetään Supabase-palvelussa (EU-palvelimet). Salasanat on suojattu bcrypt-salauksella — emme koskaan näe tai tallenna selkokielisiä salasanoja. Kaikki liikenne on HTTPS-salattua. API-avaimet säilytetään palvelinpuolella eivätkä ne ole käyttäjien saatavilla. Tietokannan Row Level Security (RLS) on käytössä kaikissa tauluissa. Anon- ja authenticated-roolien suorat oikeudet on poistettu master-datatauluista. Data on saatavilla vain palvelinpuolen hallittujen endpointtien kautta. Master-dataa säilytetään niin kauan kuin se on palvelun toiminnan kannalta tarpeellista. Vanhentunut data (yli 12 kuukautta päivittämätön) voidaan poistaa tai anonymisoida.
7. Tietojen luovutus ja kolmannet osapuolet
Tietojen luovutus tilaajille: Master-dataa (yritystiedot ja yhteyshenkilöiden tiedot) luovutetaan palvelun tilaajille (maksaville asiakkaille) B2B-myynnin ja -markkinoinnin edistämiseen oikeutetun edun perusteella. Tietoja ei myydä eteenpäin kolmansille osapuolille näiden omiin markkinointitarkoituksiin ilman yhteyttä Liiditutka-palvelun käyttöön. Käytämme seuraavia alikäsittelijöitä: - Supabase (käyttäjähallinta ja tietokanta, EU-palvelimet) - Vercel (hosting, globaali CDN) - Stripe (maksunkäsittely, PCI DSS -sertifioitu) - Anthropic ja OpenAI (tekoälyhakujen tuottaminen ja fallback-rikastus julkisesta yritys- ja yhteystietodatasta) - PRH/YTJ (yritystietojen verifiointi, julkinen rajapinta) - Google Analytics (anonyymi kävijäseuranta) - Resend (sähköpostiviestinnän lähetys, USA) - Sentry (virhe- ja suorituskykyseuranta, USA)
8. Tietojen siirto EU:n ulkopuolelle
Pääosa henkilötiedoista käsitellään EU:n/ETA:n alueella (Supabase EU-palvelimet). Seuraavien palveluntarjoajien osalta tietoja voidaan siirtää tai käsitellä EU:n ulkopuolella: - Vercel (USA) — hosting ja CDN. Siirto perustuu EU:n vakiosopimuslausekkeisiin (SCCs). - Anthropic (USA) — tekoälyrikastuksen ensisijainen tuottaja. Palveluun voidaan lähettää yritysten julkisia tietoja sekä julkisista verkkolähteistä haettuja ammatillisia yhteystietoja. Siirto perustuu EU:n vakiosopimuslausekkeisiin (SCCs). - OpenAI (USA) — fallback-tuottaja, jos Anthropic ei vastaa tai sen quota loppuu. Palveluun voidaan lähettää yritysten julkisia tietoja sekä julkisista verkkolähteistä haettuja ammatillisia yhteystietoja. Siirto perustuu EU:n vakiosopimuslausekkeisiin (SCCs). - Google Analytics (USA) — anonyymi kävijäseuranta. Google on EU–US Data Privacy Framework -sertifioitu. - Stripe (USA) — maksunkäsittely. Stripe on EU–US Data Privacy Framework -sertifioitu. - Resend (USA) — sähköpostiviestintä (ilmoitukset, onboarding). Siirto perustuu EU:n vakiosopimuslausekkeisiin (SCCs). - Sentry (USA) — sovelluksen virhe- ja suorituskykyseuranta. Siirto perustuu EU:n vakiosopimuslausekkeisiin (SCCs). Varmistamme, että kaikki siirrot EU:n ulkopuolelle tapahtuvat GDPR:n V luvun mukaisesti riittävin suojamekanismein.
9. Evästeet
Käytämme välttämättömiä evästeitä kirjautumisen ylläpitoon sekä Google Analytics -evästeitä kävijäseurantaan. Voit hallita evästeasetuksiasi sivuston evästebannerin kautta. Analytiikkaevästeet aktivoidaan vasta suostumuksen perusteella.
10. Oikeutesi (GDPR)
EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti sinulla on oikeus: - Pyytää pääsyä tietoihisi (artikla 15) - Pyytää tietojesi oikaisua (artikla 16) - Pyytää tietojesi poistamista (artikla 17) - Vastustaa tietojenkäsittelyä oikeutetun edun perusteella (artikla 21) - Pyytää tietojesi siirtoa toiseen palveluun (artikla 20) - Rajoittaa tietojenkäsittelyä (artikla 18) Voit lähettää pyynnön osoitteeseen info@liiditutka.fi. Vastaamme 30 päivän kuluessa. Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle: Tietosuojavaltuutetun toimisto tietosuoja.fi tietosuoja@om.fi
11. Yhteyshenkilöiden tietojen käsittely ja opt-out
Palvelussa näytettävät yhteyshenkilöiden nimet, tittelit, työsähköpostit ja työpuhelimet ovat peräisin yritysten julkisista verkkosivuista ja julkisista rekistereistä. Kyseessä on ammatillinen yhteystieto, joka on julkaistu yritystoiminnan yhteydessä. Jos olet yhteyshenkilö, jonka tiedot näkyvät palvelussa ja haluat tietosi poistettavaksi, ota yhteyttä: info@liiditutka.fi. Käsittelemme poistopyynnöt viipymättä, viimeistään 30 päivän kuluessa. Poiston jälkeen tietosi lisätään estolistalle, jotta ne eivät palaudu palveluun myöhemmin.
12. Tietojen poistaminen
Voit pyytää tilisi ja kaikkien tietojesi poistamista lähettämällä sähköpostin osoitteeseen info@liiditutka.fi. Poistamme käyttäjätiedot ja hakuhistorian 30 päivän kuluessa pyynnöstä. Master-datasta poistetaan tietosi yhdistäminen käyttäjätiliisi.
13. Alaikäisten tietojen käsittely
Palvelu on suunnattu yritysten ja elinkeinonharjoittajien käyttöön. Emme tietoisesti kerää tai käsittele alaikäisten (alle 18-vuotiaiden) henkilötietoja emmekä tarkoituksellisesti palvele alaikäisiä käyttäjiä. Jos vanhempi tai huoltaja havaitsee, että alaikäisen tietoja on tallennettu palveluun, pyydämme ottamaan viipymättä yhteyttä osoitteeseen info@liiditutka.fi. Poistamme tiedot viipymättä.
14. Muutokset tietosuojaselosteeseen
Pidätämme oikeuden päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan sähköpostitse rekisteröityneille käyttäjille. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.