JavaScript on pois käytöstä!

Tämä sivusto vaatii JavaScriptin toimiakseen oikein. Ota JavaScript käyttöön tai salli skriptit nauttiaksesi sivustostamme.

Tietosuojakäytäntö

[Tämä asiakirja on käännetty avuksesi. Oikeudellisesti sitova versio on englanninkielinen (Kanada) versio.]

Viimeksi päivitetty: 21. maaliskuuta 2026

Tämä tietosuojakäytäntö kuvaa, miten RAPID DEV GROUP INC., Ontarion (Kanada) yhtiö, joka toimii nimellä Sitetra ("me", "meitä" tai "meidän"), kerää, käyttää, luovuttaa ja suojaa henkilötietojasi, kun käytät alustanamme osoitteessa sitetra.com ja niihin liittyviä palveluja (yhdessä "Palvelu").

Sitetra on monivuokralainen verkkosivustojen rakennus- ja hallinta-alusta. Toimimme kaksoisroolissa:

Rekisterinpitäjä: Käyttäjille, jotka luovat tilit suoraan Sitetraan (verkkosivuston ylläpitäjät, kehittäjät ja järjestelmänvalvojat).
Henkilötietojen käsittelijä: Asiakkaidemme (verkkosivuston ylläpitäjien) rakentamien ja ylläpitämien verkkosivustojen loppukäyttäjille. Tässä roolissa verkkosivuston ylläpitäjä on rekisterinpitäjä.

Tämän tietosuojakäytännön englanninkielinen versio (en-CA) on ohjaava ja oikeudellisesti sitova versio. Käännökset on tarjottu ainoastaan palveluksena.

Käyttämällä Palvelua hyväksyt tietojen keräämisen ja käytön tämän tietosuojakäytännön mukaisesti. Jos et hyväksy, älä käytä Palvelua.

1. Kerättävät tiedot

1.1 Tilitiedot

Kun luot tilin, keräämme: koko nimen, sähköpostiosoitteen, salasanan (tallennetaan vain tiivistemuodossa, ei koskaan selväkielisenä), puhelinnumeron (valinnainen), ensisijaisen kielen/alueasetuksen ja käyttäjänimen.

1.2 Todennuksen ja turvallisuuden tiedot

Keräämme todennusaktiivisuuteen liittyviä tietoja: kirjautumisten aikaleimat, IP-osoitteet, selaimen tunnistetiedot (analysoitu selaimen, käyttöjärjestelmän ja laitteen tunnistamiseksi), IP-osoitteista johdettu likimääräinen maantieteellinen sijainti, OAuth-tunnukset ja profiilitunnisteet (kirjauduttaessa Googlen, Microsoftin, Facebookin tai GitHubin kautta), MFA-konfigurointitiedot sekä uusien laitteiden tunnistamistiedot.

1.3 Laskutus- ja maksutiedot

Maksujenkäsittelystä vastaavat kolmannen osapuolen käsittelijät, mukaan lukien Stripe, Square, PayPal ja Wise. Emme tallenna täydellisiä luottokorttinumeroita palvelimillemme. Voimme tallentaa osittaisia korttitietoja (kuten neljä viimeistä numeroa ja korttityyppi), laskutusosoitteita ja näiden käsittelijöiden toimittamia tapahtumatietueita. Ylläpidämme myös luottotilin saldoja ja täydellisiä luottotapahtumahistorioita.

1.4 Sisältödata

Tallennamme sisältöä, jonka luot ja lataat Palvelun kautta, mukaan lukien: verkkosivut, blogikirjoitukset, artikkelit ja UKK:t; tuotelistaukset, SKU-konfiguraatiot ja varastotiedot; kuvat, asiakirjat ja muut tiedostolataukset (tallennettu Cloudflare R2:een, varmuuskopioitu Vultr Object Storageen); verkkosivuston konfiguraatiot, tyylit, mallit ja suunnitteluasetukset.

1.5 Verkkokaupan ja tapahtumien tiedot

Kun verkkosivuston ylläpitäjät käyttävät verkkokauppatoimintoja, käsittelemme: ostoskorin sisältö (tuotteet, määrät, hinnat), kassatiedot (asiakkaan nimi, sähköposti, toimitus- ja laskutusosoitteet), tilaustietueet (tiketinumerot, tila, maksutila, tuotteet, summat, verot, alennukset), kuponkien käyttö- ja lunastustietueet, maksutapatiedot (tokenoitu, vain neljä viimeistä numeroa) ja palautushistoriat.

1.6 CRM- ja suhdetiedot

Verkkosivuston ylläpitäjät voivat tallentaa asiakassuhdetietoja, mukaan lukien: yhteystiedot (nimet, sähköpostit, puhelinnumerot, osoitteet), yritystilitietueet ja alatili, viestintähistoria (sähköpostit, muistiinpanot, tunnisteet), myyntiedustajien osoitukset sekä suhdetyypit ja -kategoriat.

1.7 Varaus- ja varaustiedot

Kun varaustoimintoja käytetään, käsittelemme: tapaamisten päivämäärät, ajat ja kestot, seurueiden koot ja istumapaikkavalinnat, erityistoiveet ja huomautukset, maksun ennakkovaltuutukset, varausten tilat ja vahvistustiedot sekä ravintolan pöytä- ja vuorokonfiguraatiot.

1.8 Arvostelutiedot

Kun arvostelutoiminnot on otettu käyttöön, keräämme: tähtiarvostelut ja kategoria-arvostelut (laatu, arvo, palvelu jne.), kirjoitettu arvosteluteksti, arvostelukuvat (ladattu tiedostojärjestelmän kautta), arvostelijan henkilöllisyys (todennettu tai anonyymi, ylläpitäjän konfiguraatiosta riippuen) sekä ostotilan vahvistus.

1.9 Uutiskirje- ja viestintätiedot

Uutiskirje- ja sähköpostimarkkinointitoiminnoille käsittelemme: tilaajien sähköpostiosoitteet ja asetukset, segmenttiosoitukset ja tilausteemat, sähköpostin toimituksen seurantatiedot (toimitettu, palautunut, avattu, klikattu) vastaanotettu sähköpostitarjoajien webhook-rajapinnoista, tilauksen peruutustietueet ja suostumushistoria sekä SMS-toimituksen tilatietueet.

1.10 Tekoäly-vuorovaikutustiedot

Kun käytät tekoälypohjaisia toimintojamme, keräämme: kehotteita ja ohjeita, jotka annat tekoälypalveluille, tekoälyn tuottamat vastaukset ja sisällön, token-käyttömäärät ja arvioidut kustannukset, käytetyn tekoälymallin ja tarjoajan, istuntotunnisteet ja keskusteluhistorian sekä liiketoimintakontekstitiedot (ääni/sävy-ohjeet, yrityskuvaukset), jotka ylläpitäjät ovat toimittaneet.

1.11 Äänidataa

Jos käytät puheesta tekstiksi -toimintoja, äänitallenteet käsitellään OpenAI Whisper API:n (ulkoinen käsittely) tai Speachesin (oma infrastruktuuri) kautta. Äänidataa käytetään ainoastaan litterointiin, eikä sitä säilytetä käsittelyn jälkeen.

1.12 Henkilöllisyyden vahvistamistiedot

Kun verkkosivuston ylläpitäjä pyytää henkilöllisyyden vahvistamista, IDenfy voi käsitellä: kasvontunnistusskannauksia, viranomaisten myöntämien asiakirjojen kuvia ja poimittuja tietoja (nimi, syntymäaika, sukupuoli, asiakirjatyyppi, asiakirjan numero), vahvistuksen tila (odottaa, lähetetty sähköpostitse, hyväksytty, epäilty), AML-seulontaresultit ja osoitetodistusasiakirjat. Biometrisiä tietoja (kasvontunnistus) käsittelee IDenfy. Sitetra tallentaa vahvistustulokset ja poimitut henkilötiedot, mutta ei tallenna raakoja biometrisia tietoja.

1.13 Analytiikka- ja seurantatiedot

Keräämme verkkosivuston käyttödataa, mukaan lukien: sivunäyttökerrat ja navigointipolut, istuntotunnisteet ja kesto, selainten sormenjäljet (FingerprintJS:n kautta, käytetään turvallisuuteen ja anonyymiin ostoskorin tunnistamiseen, ei mainontaan), laitetyyppi ja näyttötiedot, viittaavat URL-osoitteet sekä alue/kielipreferenssit.

1.14 Tiedostojen lataustiedot

Ladatuista tiedostoista tallennamme: tiedostonimet, koot ja MIME-tyypit, julkinen/yksityinen käyttöoikeuden nimitys, liitetyt metatiedot ja tunnisteet, erityiset tiedostotyypit (kuvakkeet, logot, kansilkuvat) ja virustarkistustulokset.

1.15 Verkkotunnuksen rekisteröintitiedot

Jos rekisteröit verkkotunnuksen Palvelun kautta, WHOIS-rekisteröintitiedot käsitellään EasyDNS:n tai Cloudflare Registrarin kautta. Tähän voi sisältyä nimesi, organisaatiosi, osoitteesi, sähköpostisi ja puhelinnumerosi verkkotunnuksen rekisteröintisäännösten ja ICANN:n käytäntöjen mukaisesti.

1.16 Push-ilmoitustiedot

Jos otat push-ilmoitukset käyttöön, tallennamme laitteesi tokenin (päätepisteet ja salausavaimet), jotka ovat välttämättömiä ilmoitusten toimittamiseksi laitteellesi.

1.17 Markkina- ja taloudelliset tiedot

Jalometalliominaisuuksia käyttäville verkkosivustoille käsittelemme: reaaliaikaisia hintasyötteitä (kulta, hopea, platina, palladium osto/myyntihinnat), London Fix päivittäiset selvityshinnat, historiallisia hintakaaviotietoja ja hyödykemarkkinauutisia.

2. Miten käytämme tietojasi

Käytämme keräämiämme tietoja seuraaviin tarkoituksiin:

Palvelun toiminta: Sitetra-alustan tarjoamiseen, ylläpitoon ja parantamiseen, mukaan lukien verkkosivustojen rakentaminen, sisällönhallinta, isännöinti ja monivuokralaisinfrastruktuuri.
Tekoälysisällön tuottaminen: Tekoälyavusteisten toimintojen, kuten sisällöntuotannon, käännösten, SEO-optimoinnin, verkkosivustojen rakentamisen, puheen tekstiksi muuntamisen ja kuva-analyysin, tukemiseen kolmannen osapuolen tekoälypalveluntarjoajien avulla.
Verkkokaupan käsittely: Tuotteiden hallinnan, ostoskorin toiminnallisuuden, tilausten käsittelyn, maksujen koordinoinnin, kuponkien hallinnan ja varastonhallinnan helpottamiseen verkkosivuston ylläpitäjien puolesta.
Varausten hallinta: Varausten, ajanvarausten ja kalenterin synkronoinnin käsittelyyn verkkosivuston ylläpitäjien puolesta.
Henkilöllisyyden vahvistaminen: KYC/AML-vahvistuksen helpottamiseen verkkosivuston ylläpitäjien vaatiessa IDenfyn kautta.
Kuvapankkikuvien lisensointi: Kuvapankkikuvien etsimiseen, esikatseluun, lisensointiin ja toimittamiseen Shutterstockista.
Verkkotunnusten hallinta: Verkkotunnusten rekisteröintiin, uusimiseen, valvontaan ja hallintaan EasyDNS:n tai Cloudflare Registrarin kautta.
Turvallisuus: Tilien ja alustan suojaamiseen ClamAV-haittaohjelmien tarkistuksen, monivaiheisen todennuksen (MFA), selainten sormenjälkien, nopeusrajoituksen, todennuslokien ja IP-pohjaisen geolokalisoinnin avulla.
Laskutus ja maksut: Maksujen käsittelyyn, luottotilien hallintaan, automaattisen latauksen käsittelyyn, kuukausittaiseen verkkosivustolaskutukseen ja taloustietojen ylläpitoon.
Tapahtumaviestintä: Palveluun liittyvien sähköpostien ja tekstiviestien lähettämiseen, mukaan lukien tilin vahvistus, salasanan palautus, laskutusilmoitukset, tietoturvahälytykset, tilausvahvistukset, varausvahvistukset ja hylättyjen ostoskorien palautussähköpostit.
Uutiskirjeiden toimitus: Markkinointiuutiskirjeiden ja sähköpostikampanjoiden lähettämiseen verkkosivuston ylläpitäjien puolesta heidän tilaajilleen.
Push-ilmoitukset: Laskutushälytysten, tilausilmoitusten, varausvahvistusten, arvosteluilmoitusten ja muiden reaaliaikaisten ilmoitusten toimittamiseen.
Analytiikka: Sivunäyttöjen ja tapahtumien kokoamiseen päivä- ja kuukausiyhteenvetoihin, jotka tarjoavat verkkosivuston ylläpitäjille liikenne- ja käyttötietoja.
Kalenterin synkronointi: Varaus- ja tapahtumatietojen synkronointiin ulkoisten kalenteripalveluiden kanssa CalDAV-protokollan kautta.
Palvelun parantaminen: Koostettujen, anonymisoitujen käyttötietojen analysointiin ominaisuuksien, suorituskyvyn ja käyttökokemuksen parantamiseksi.
Lakisääteinen noudattaminen: Sovellettavien lakien, asetusten ja oikeudellisten prosessien noudattamiseksi.

3. Miten jaamme tietojasi

Emme myy henkilötietojasi.

Jaamme tietoja vain seuraavien kolmansien osapuolten kanssa tarpeen mukaan Palvelun tarjoamiseksi ja turvaamiseksi:

3.1 Tekoälypalveluntarjoajat

Anthropic (Claude): Sisältökehotteita ja kontekstitietoja tekoälyn tuottamiseen.
OpenAI: Sisältökehotteita, kontekstitietoja ja äänitietoja tekoälyn tuottamiseen ja puheesta tekstiksi.
Google (Gemini): Sisältökehotteita ja kontekstitietoja tekoälyn tuottamiseen.
Ollama (oma isännöinti): Tiedot pysyvät infrastruktuurissamme eikä niitä välitetä ulkopuolelle.

3.2 Maksuprosessorit

Stripe, Square, PayPal ja Wise maksujen käsittelyyn, tilauksiin ja rahansiirtoihin.

3.3 Viestintäpalveluntarjoajat

Postmark ja Mailgun sähköpostin toimittamiseen. VoIP.ms SMS-viestien toimittamiseen.

3.4 Verkkotunnusten rekisteröijät

EasyDNS ja Cloudflare Registrar verkkotunnusten rekisteröintiin, uusimiseen ja DNS-hallintaan.

3.5 Kuvapankkikuvien tarjoaja

Shutterstock kuvapankkikuvien hakuun ja lisensointiin.

3.6 Henkilöllisyyden vahvistaminen

IDenfy KYC/KYB/AML-henkilöllisyyden vahvistamiseen, kasvojentunnistukseen ja asiakirjojen tarkistukseen.

3.7 Infrastruktuuritarjoajat

Cloudflare CDN:ään, DNS:ään, verkkosovelluksen palomuuriin, DDoS-suojaukseen ja tiedostojen tallennukseen (R2). Vultr varmuuskopiotallennukseen (New York, Yhdysvallat).

3.8 Analytiikka

Google Analytics (vain kun verkkosivuston ylläpitäjä aktivoi sen).

3.9 OAuth-/todennuspalveluntarjoajat

Google, Microsoft, Facebook ja GitHub sosiaaliseen kirjautumiseen (vain kun valitset todennuksen näiden kautta).

3.10 Verkkosivuston ylläpitäjät

Verkkosivuston ylläpitäjät saavat asiakastietonsa alustan hallintaliittymän ja API:n kautta. Rakentajat, joilla on pääsy useille sivustoille, voivat nähdä heille osoitettujen sivustojen tiedot.

3.11 Lakisääteiset vaatimukset

Voimme luovuttaa tietojasi, jos laki, tuomioistuimen määräys tai laillinen prosessi niin edellyttää, tai jos uskomme vilpittömästi, että se on tarpeen: laillisen velvoitteen täyttämiseksi, RAPID DEV GROUP INC.:n oikeuksien tai omaisuuden suojaamiseksi, mahdollisten väärinkäytösten ehkäisemiseksi tai tutkimiseksi tai käyttäjien tai yleisön henkilökohtaisen turvallisuuden suojaamiseksi.

3.12 Liiketoiminnan siirrot

Sulautumisen, hankinnan, uudelleenjärjestelyn tai omaisuuden myynnin yhteydessä henkilötietosi voidaan siirtää osana kyseistä liiketointa. Ilmoitamme sinulle sähköpostitse tai näkyvästi Palvelussa ennen kuin tietojasi koskee eri tietosuojakäytäntö.

4. Tietojen tallennus ja turvallisuus

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi:

Sijainti: Ensisijainen infrastruktuurimme sijaitsee Kanadassa (Ontario). Tiedostojen tallennus Cloudflare R2:ssa voi olla maailmanlaajuisesti hajautettu. Varmuuskopiot tallennetaan Vultr Object Storageen Yhdysvalloissa (New York).
Tietokanta: Tiedot tallennetaan PostgreSQL:ään UUID-pääavaimilla ja tietotyyppien validoinnilla.
Monivuokralaisyyden eristys: Tiedot on loogisesti eristetty verkkosivustojen välillä websiteId-pohjaisella arkkitehtuurilla. Kunkin verkkosivuston tiedot on erotettu eikä niihin pääse muut vuokralaiset.
Salaus siirrossa: Kaikki laitteesi ja palvelimiemme välillä siirretty data on salattu TLS/HTTPS-tekniikalla.
Salasanojen turvallisuus: Salasanat tallennetaan alan standardin mukaisella bcrypt-tiivistyksellä. Emme koskaan tallenna salasanoja selväkielisenä.
API-tunnusten turvallisuus: Kolmannen osapuolen API-avaimet ja webhook-salaisuudet on salattu levossa.
Monivaiheinen todennus: MFA on käytettävissä kaikille tileille ja vaaditaan kehittäjätason ristikkäiseen verkkosivustopääsyyn.
Haittaohjelmien tarkistus: Kaikki ladatut tiedostot tarkistetaan ClamAV:lla.
Todennus: API-pääsy on suojattu JWT-todennuksella, jonka vanhenemisaika on määritettävissä.
Nopeusrajoitus: Nopeusrajoituksia sovelletaan todennuksen päätepisteisiin, tekoälykäsittelyyn ja yleiseen API-pääsyyn väärinkäytön estämiseksi.
CORS: Ristialkuperäisten resurssien jakamisen rajoituksia valvotaan verkkosivustojen verkkotunnusten perusteella.
Pehmeän poiston arkkitehtuuri: Poistetut tietueet merkitään ensin poiston aikaleimalla ennen pysyvää poistoa, mikä tarjoaa palautusikkunan.

Vaikka pyrimme käyttämään kaupallisesti hyväksyttäviä keinoja henkilötietojesi suojaamiseksi, mikään internetin kautta tapahtuva tiedonsiirtomenetelmä tai sähköinen tallennusmenetelmä ei ole 100 % turvallinen. Emme voi taata ehdotonta turvallisuutta.

5. Tietojen säilyttäminen

Tietoluokka	Säilytysaika
Aktiiviset tilitiedot	Aktiivisen tilisi keston ajan
Poistetut tili-/verkkosivustotiedot	90 päivää poistamisen jälkeen, sitten pysyvästi poistettu
Laskutus- ja krediittitapahtumatiedot	Säilytetään toistaiseksi (muuttumattomat taloustiedot); vähintään 7 vuotta Kanadan verolain mukaisesti
Todennuslokit	Määritettävissä verkkosivustokohtaisesti; oletusistunnon kesto pätee
Sähköpostin toimitushistoria	Säilytetään verkkosivuston elinkaaren ajan
SMS-toimitushistoria	Säilytetään verkkosivuston elinkaaren ajan
Virhelokit	Säilytetään verkkosivuston elinkaaren ajan
Raakaa analytiikkatietoa (sivukatselut)	Kootaan päivittäisiin yhteenvetoihin, raakadata puhdistetaan yöllä
Päivittäiset analytiikkayhteenvedot	13 kuukautta, sitten kootaan kuukausittaisiin yhteenvetoihin
Kuukausittaiset analytiikkayhteenvedot	Säilytetään toistaiseksi
IP-geopaikannusvälimuisti	Säilytetään niin kauan kuin liittyvät tietueet ovat olemassa
AI-istunto- ja käyttötiedot	Säilytetään verkkosivuston elinkaaren ajan
Henkilöllisyyden vahvistustiedot	Säilytetään operaattorin vaatimusten ja sovellettavien KYC/AML-säännösten mukaisesti
Varaus-/ajanvaraustiedot	Säilytetään verkkosivuston elinkaaren ajan
Hylätyt ostoskorit	Puhdistetaan yöllä operaattorin määrittämän käyttämättömyysjakson jälkeen
Peruutetut tilaustiedot	Pehmeästi poistettu 90 päivän jälkeen
Vahvistamattomat käyttäjätilit	Puhdistetaan yöllä vanhenemisajan jälkeen
Keskeytetyt verkkosivustotiedot (orpoverkkotunnuksella)	90 päivää verkkotunnuksen orpoutumisen jälkeen
Anonymisoidut ja kootut tiedot	Säilytetään toistaiseksi analytiikkaa ja palvelun parantamista varten

Operaattorit voivat pyytää verkkosivustotietojensa aiempaa poistamista, laillisten pidätysten ja sääntelyvaatimusten rajoissa.

6. Oikeutesi ja valintasi

6.1 Kaikki käyttäjät

Sijainnistasi riippumatta sinulla on oikeus:

Pääsy: Pyytää kopio henkilötiedoista, joita meillä on sinusta.
Oikaisu: Pyytää virheellisten tai puutteellisten tietojen korjaamista.
Poistaminen: Pyytää henkilötietojesi poistamista.
Siirrettävyys: Pyytää tietojasi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa (JSON).
Kieltäytyminen: Kieltäytyä ei-olennaisista markkinointiviestinnöistä milloin tahansa.
Uutiskirjeen peruuttaminen: Jokainen markkinointisähköposti sisältää toimivan peruuttamislinkin.
Push-ilmoitusten hallinta: Peruuttaa push-ilmoituslupa milloin tahansa selaimen tai laitteen asetuksista.
Tilin poistaminen: Pyytää tilisi ja siihen liittyvien tietojen täydellinen poistaminen.

6.2 Kanadan asukkaat (PIPEDA)

Henkilötietojen suojaa ja sähköisiä asiakirjoja koskevan lain (PIPEDA) nojalla sinulla on oikeus: saada pääsy hallussamme oleviin henkilötietoihisi, kyseenalaistaa tietojesi tarkkuus ja täydellisyys sekä pyytää niiden oikaisemista, sekä peruuttaa suostumus tietojesi keräämiseen, käyttöön tai luovuttamiseen, laillisten tai sopimusperusteisten rajoitusten puitteissa.

Vastaamme pääsypyyntöihin 30 päivän kuluessa. Jos et ole tyytyväinen vastaukseemme, voit tehdä valituksen Kanadan yksityisyydensuojavaltuutetulle.

6.3 Euroopan asukkaat (GDPR)

Jos olet Euroopan unionin tai Euroopan talousalueen alueella, sinulla on lisäoikeuksia yleisen tietosuoja-asetuksen (GDPR) nojalla:

Oikeus saada pääsy (art. 15): Saada vahvistus siitä, käsittelemmekö tietojasi, ja pyytää kopio.
Oikeus oikaisuun (art. 16): Saada virheelliset henkilötiedot korjattua.
Oikeus tietojen poistamiseen (art. 17): Pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi").
Oikeus käsittelyn rajoittamiseen (art. 18): Pyytää käsittelyn rajoittamista tietyissä olosuhteissa.
Oikeus tietojen siirrettävyyteen (art. 20): Vastaanottaa tietosi jäsennellyssä, koneellisesti luettavassa muodossa.
Vastustamisoikeus (art. 21): Vastustaa oikeutettuun etuun perustuvaa käsittelyä tai suoramarkkinointia.
Oikeus peruuttaa suostumus: Peruuttaa suostumus milloin tahansa, kun käsittely perustuu suostumukseen.

Vastaamme GDPR-pyyntöihin 30 päivän kuluessa. Sinulla on myös oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle.

6.4 Kalifornian asukkaat (CCPA)

Jos olet Kalifornian asukas, sinulla on seuraavat oikeudet Kalifornian kuluttajien yksityisyyslain (CCPA) nojalla:

Oikeus tietää: Pyytää tietoja kerätyistä henkilötietoluokista ja niiden yksittäisistä osista.
Oikeus poistamiseen: Pyytää henkilötietojesi poistamista.
Oikeus kieltäytyä myynnistä: Emme myy henkilötietoja, joten tämä oikeus ei ole sovellettavissa.
Oikeus syrjimättömyyteen: Sinua ei kohdella syrjivästi yksityisyysoikeuksiesi käyttämisen vuoksi.

Vastaamme CCPA-pyyntöihin 45 päivän kuluessa.

6.5 Operaattoriverkkosivustojen loppukäyttäjät

Jos olet Sitetra-alustalla toimivan verkkosivuston loppukäyttäjä, ohjaa yksityisyyspyynnöt ensin verkkosivuston operaattorille, sillä hän on tietojesi rekisterinpitäjä. Jos et pysty tavoittamaan operaattoria tai ratkaisemaan pyyntöäsi, voit ottaa yhteyttä Sitetraan, ja autamme mahdollisuuksiemme mukaan.

7. Kansainväliset tiedonsiirrot

RAPID DEV GROUP INC. sijaitsee Ontariossa, Kanadassa. Tietosi voidaan siirtää ja käsitellä muissa maissa kuin omassasi kolmannen osapuolen palveluntarjoajiemme kautta.

Tärkeimmät tiedonsiirtokohteet ovat:

Yhdysvallat: Tekoälypalveluntarjoajat (Anthropic, OpenAI, Google), maksuprosessorit (Stripe, Square, PayPal), sähköpostipalveluntarjoajat (Postmark, Mailgun), kuvapankkikuvat (Shutterstock) ja henkilöllisyyden vahvistus (IDenfy).
Kanada: Ensisijainen infrastruktuuri ja tietokanta.
Maailmanlaajuisesti jakautunut: Cloudflare CDN ja tiedostojen tallennustila (R2). Vultr Object Storage tiedostojen varmuuskopiointiin (New York).

Kanada on saanut Euroopan komissiolta tietosuojan riittävyyttä koskevan päätöksen, mikä tarkoittaa, että Kanadan tietosuojalakien katsotaan tarjoavan riittävän suojan tason EU:sta/ETA:sta siirretyille henkilötiedoille.

Siirroissa Yhdysvaltoihin ja muihin lainkäyttöalueisiin, joilla ei ole riittävyyspäätöstä, tukeudumme vakiosopimuslausekkeisiin (SCC) tai muihin asianmukaisiin suojatoimiin sovellettavan lainsäädännön edellyttämällä tavalla.

Tekoälykäsittelyssä Ollaman kautta ja puheesta tekstiksi -muunnoksessa Speachesin kautta tiedot pysyvät omassa infrastruktuurissamme Kanadassa eivätkä poistu palvelimiltamme.

Käyttämällä Palvelua suostut tietojesi siirtoon Kanadaan ja muihin maihin tässä tietosuojakäytännössä kuvatulla tavalla.

8. Lasten yksityisyys

Palvelu ei ole tarkoitettu alle 16-vuotiaiden käyttöön. Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta lapsilta. Jos saamme tietoomme, että olemme keränneet henkilötietoja alle 16-vuotiaalta lapselta, ryhdymme toimenpiteisiin tietojen poistamiseksi viipymättä.

Verkkosivuston ylläpitäjät, jotka luovat verkkosivustoja, joita lapset voivat käyttää, ovat vastuussa COPPA-lain ja muiden sovellettavien lasten tietosuojalakien noudattamisesta omalla lainkäyttöalueellaan.

Jos uskot, että olemme saattaneet kerätä tietoja alle 16-vuotiaalta lapselta, ota meihin yhteyttä välittömästi.

9. Evästeet ja seurantateknologiat

Tyyppi	Tarkoitus	Yksityiskohdat
Välttämättömät evästeet	Todennus ja istunnonhallinta	JWT-istuntotunnukset, CSRF-suojaus. Vaaditaan palvelun toimintaan.
Ostoskori-evästeet	Ostoskorin tunnistaminen	Evästeisiin perustuva tunniste anonyymiä ostoskorin seurantaa varten, joka mahdollistaa vierailijoiden ostoskorin ylläpitämisen ennen tilin luomista.
Suostumusevästeet	Käyttäjäasetusten tallentaminen	Tallentaa evästesuostumuksesi valinnat, jotta ne muistetaan vierailujen välillä.
Turvallisuus	Petosten estäminen ja tilin suojaus	FingerprintJS-selaimen sormenjälki turvallisuus- ja analytiikkatarkoituksiin. Ei käytetä mainontaan.
Analytiikka (valinnainen)	Verkkosivuston liikenteen analyysi	Google Analytics, aktivoidaan vain kun verkkosivuston operaattori ottaa sen käyttöön.

Emme käytä mainosevästeitä tai sivustojen välisiä seurantaevästeitä.

Suostumustilat

Alusta tukee kolmea suostumustilaa, jotka operaattori voi määrittää verkkosivustokohtaisesti:

Ilmoitus: Näyttää tiedottavan bannerin evästeiden käytöstä.
Lainkäyttöalue: Soveltaa lainkäyttöalueeseen perustuvia oletussuostumusasetuksia.
Täysi: Vaatii nimenomaisen suostumuksen ennen kuin ei-välttämättömiä evästeitä asetetaan.

10. Verkkosivustojen ylläpitäjät (tietojenkäsittely)

Sitetra toimii alustana, jolla verkkosivustojen operaattorit voivat rakentaa ja hallita omia verkkosivustojaan. Tässä yhteydessä:

10.1 Roolit ja vastuut

Verkkosivustojen operaattorit ovat omien loppukäyttäjiensä ja asiakkaidensa henkilötietojen rekisterinpitäjiä.
Sitetra toimii henkilötietojen käsittelijänä, käsitellen tietoja verkkosivuston operaattorin puolesta ja ohjeiden mukaisesti.

10.2 Operaattorin velvollisuudet

Verkkosivustojen operaattorit ovat vastuussa:

Omien tietosuojakäytäntöjensä ylläpitämisestä sovellettavan lainsäädännön mukaisesti.
Tarvittavien suostumusten hankkimisesta loppukäyttäjiltään tietojen keräämistä ja käsittelyä varten.
Asiakkaidensa rekisteröityjen oikeuksia koskeviin pyyntöihin vastaamisesta.
Asiakkaidensa tietojen käsittelyn laillisen perusteen määrittämisestä.
Sen varmistamisesta, että heidän käyttönsä alustan ominaisuuksista (sähköpostimarkkinointi, arvostelut, analytiikka) noudattaa sovellettavaa yksityisyys- ja roskapostilainsäädäntöä.

10.3 Automaattinen käsittely

Sitetra suorittaa seuraavan automaattisen käsittelyn operaattoreiden puolesta: hylättyjen ostoskorien palautussähköpostit, arvostelujen pyyntösähköpostit, tilauslaskutus, varausvahvistukset, uutiskirjeiden toimitus, verkkosivuston laskutus ja ajastettu tietojen puhdistus.

10.4 Tietojen eristäminen

Kaikki tiedot on eristetty websiteId:n mukaan. Yksi verkkosivuston operaattori ei voi käyttää toisen operaattorin loppukäyttäjien tietoja. Rakentajat, joilla on pääsy useille verkkosivustoille, voivat tarkastella tietoja vain heille erikseen määritetyistä verkkosivustoista.

10.5 Alihankkijat

Alihankkijamme on lueteltu tämän tietosuojakäytännön kohdassa 18. Verkkosivustojen operaattoreiden tulisi viitata tähän luetteloon omissa tietosuojakäytännöissään tarvittaessa.

10.6 Tietojenkäsittelysopimus

Virallinen tietojenkäsittelysopimus (DPA) on saatavilla pyynnöstä operaattoreille, jotka tarvitsevat sellaisen GDPR- tai muun sääntelynmukaisuutta varten.

10.7 Tietojen poistaminen

Kun verkkosivusto poistetaan, kaikki siihen liittyvät tiedot (mukaan lukien loppukäyttäjätiedot) poistetaan pysyvästi 90 päivän säilytysajan jälkeen.

11. Tekoälyyn liittyvät tietokäytännöt

Alustamme integroituu useiden AI-palveluntarjoajien kanssa. Näin tietoja käsitellään kunkin osalta:

Anthropic (Claude): Tekstikehotteet, sisältökonteksti, liiketoimintaohjeet ja olemassa oleva verkkosivuston sisältö lähetetään Anthropicin API:iin. Anthropicin tietojenkäsittelyä säätelevät heidän tietosuojakäytäntönsä ja käyttöehtonsa.
OpenAI: Tekstikehotteet, sisältökonteksti ja äänidata (puheesta tekstiksi Whisperin kautta) lähetetään OpenAI:n API:iin. Kuvatietoja voidaan lähettää visuaaliseen analyysiin (logon analyysi, kuvien luokittelu). OpenAI:n tietojenkäsittelyä säätelevät heidän tietosuojakäytäntönsä ja käyttöehtonsa.
Google (Gemini): Tekstikehotteet ja sisältökonteksti lähetetään Googlen Gemini API:iin. Googlen tietojenkäsittelyä säätelevät heidän tietosuojakäytäntönsä ja käyttöehtonsa.
Ollama (itse isännöity): Tekstikehotteet käsitellään kokonaan omalla infrastruktuurillamme. Mitään tietoja ei lähetetä ulkoisille palvelimille.
Speaches (itse isännöity): Puheesta tekstiksi -äänidata käsitellään kokonaan omalla infrastruktuurillamme. Mitään tietoja ei lähetetä ulkoisille palvelimille.

AI-käytön kirjaaminen

Jokaisesta AI-vuorovaikutuksesta kirjaamme: AI-palveluntarjoajan ja käytetyn mallin, syöte-/tulostetokenien määrän, arvioidun krediittikustannuksen, istuntotunnisteen ja liittyvän verkkosivuston. Näitä tietoja käytetään laskutukseen, käyttöanalytiikkaan ja palvelun parantamiseen.

AI-kontekstitiedot

Sisältöä generoitaessa AI voi vastaanottaa: verkkosivustosi nimen, kuvauksen ja liiketoimintakontekstin, operaattorin määrittämät ääni/sävyohjeet, olemassa olevaa sisältöä verkkosivustoltasi (kontekstitietoiseen generointiin), viiteverkkosivuston tietoja (kun viite-URL on annettu) ja kuvapankkikuvien hakukyselyjä.

Tärkeää: Vältä arkaluonteisten henkilötietojen (kuten henkilötunnusten, rahoitustilinumeroiden tai terveystietojen) lähettämistä AI-kehotteissa. Vaikka toteutamme turvatoimenpiteitä, AI-kehotteet välitetään kolmannen osapuolen palveluntarjoajille edellä kuvatulla tavalla.

12. Henkilöllisyyden vahvistamisen tietokäytännöt

Kun verkkosivuston operaattori ottaa käyttöön henkilöllisyyden vahvistamisen, sovelletaan seuraavia tietokäytäntöjä:

12.1 Tietovirta

Käyttäjät lähettävät henkilöllisyysasiakirjat IDenfyn vahvistusliittymän kautta. IDenfy käsittelee asiakirjat ja lähettää vahvistustulokset Sitetralle turvallisen webhookin kautta. Sitetra tallentaa vahvistustulokset ja puretut henkilötiedot.

12.2 Biometriset tiedot

Kasvojentunnistuksen käsittely suoritetaan IDenfyn toimesta. Sitetra ei tallenna raakoja biometrisiä tietoja (kasvojentunnistusmallinteita). Tallennamme vain vahvistustuloksen ja puretut henkilötiedot (nimi, syntymäaika, asiakirjan tiedot).

12.3 Tallennetut tiedot

Jokaisesta vahvistuksesta tallennamme: vahvistustyypin (KYC, KYB, POA, AML), vahvistuksen tilan (odottaa, sähköpostettu, hyväksytty, epäilty), puretut henkilötiedot (nimi, syntymäaika, sukupuoli, asiakirjatyyppi, asiakirjan numero), palveluntarjoajan vastauksen metatiedot ja vahvistuksen aikaleiman.

12.4 Säilyttäminen

Vahvistustiedot säilytetään niin kauan kuin liittyvä käyttäjätili on olemassa, tai sovellettavien KYC/AML-säännösten mukaisesti. Operaattorit ja käyttäjät voivat pyytää vahvistustietojen poistamista, sääntelyvaatimusten rajoissa.

12.5 Pääsy

Käyttäjät voivat pyytää pääsyä vahvistustietoihinsa verkkosivuston operaattorin kautta tai ottamalla yhteyttä suoraan Sitetraan. Vahvistuksen tilat ovat näkyvissä verkkosivuston operaattorille hallintaliittymän kautta.

13. Automaattinen päätöksenteko

GDPR:n artiklan 22 mukaisesti ilmoitamme seuraavista automatisoiduista päätöksentekoprosesseista:

AI-sisällön generointi: AI generoi sisältöä kehotteiden ja kontekstin perusteella. Tähän liittyy automaattista käsittelyä, mutta se ei tee päätöksiä, joilla on oikeudellisia vaikutuksia henkilöihin. Kaikki AI:n generoima sisältö tarkistetaan ihmisten toimesta ennen julkaisua.
Henkilöllisyyden vahvistaminen: Vahvistustulokset tuotetaan IDenfyn automatisoiduilla järjestelmillä. Nämä tulokset ovat vain neuvoa-antavia. Lopulliset päätökset tilin hyväksymisestä tai rajoituksista tekee verkkosivuston operaattori (ihmispäätöksentekijä).
Krediittisaldon tarkistukset: Toiminnot estetään automaattisesti, kun käyttäjän krediittisaldo saavuttaa nollan tai alle. Käyttäjät voivat ratkaista tämän välittömästi ostamalla lisäkrediittejä.
Nopeusrajoitus: API-pyynnöt rajoitetaan automaattisesti, kun nopeusrajat ylitetään. Tämä ratkeaa odottamalla rajoitusikkunan nollautumista.
Verkkosivuston keskeytys: Verkkosivustot keskeytetään automaattisesti 30 päivän maksamattomuuden jälkeen. Tämä noudattaa dokumentoitua aikajanaa varoituksilla päivänä 0 ja 15, ja se voidaan kumota lisäämällä riittävästi krediittejä.
Arvostelujen automaattinen hyväksyntä: Kun operaattori ottaa sen käyttöön, arvostelut voidaan julkaista automaattisesti ilman manuaalista moderointia. Tämä on operaattorin konfigurointivalinta.

Sinulla on oikeus pyytää ihmisen suorittamaa tarkistusta mistä tahansa automatisoidusta päätöksestä, joka vaikuttaa sinuun merkittävästi. Ota meihin tai verkkosivuston operaattoriin yhteyttä pyytääksesi tarkistusta.

14. Tietoturvaloukkausilmoitus

Henkilötietojen tietoturvaloukkauksen tapahtuessa, joka todennäköisesti aiheuttaa riskin yksilöiden oikeuksille ja vapauksille, Sitetra:

Ilmoittaa asianomaisille verkkosivuston ylläpitäjille 72 tunnin kuluessa loukkauksesta tietoiseksi tulemisesta (GDPR:n artiklan 33 mukaisesti).
Avustaa ylläpitäjiä täyttämään ilmoitusvelvollisuutensa loppukäyttäjilleen ja asianomaisille viranomaisille.
Raportoi Kanadan tietosuojavaltuutetun toimistolle, kun loukkaus koskee kanadalaisia henkilötietoja ja täyttää PIPEDA:n raportointikynnykset.

Loukkauilmoituksen sisältö

Loukkauilmoitukset sisältävät: loukkauksen luonteen, vaikutuksen alaiset tietoluokat, arvion tietueiden määrästä, toteutetut tai ehdotetut toimenpiteet ja yhteystiedot lisäkysymyksiä varten.

Häiriötilanteisiin vastaaminen

Sitetra ylläpitää häiriötilanteisiin vastaamisen menettelyjä, mukaan lukien kattava todennuslokien kirjaus, virheiden kirjaus, IP-geolokalisointiseuranta ja webhook-tapahtumien tallentaminen loukkaustutkimuksen ja -vastauksen tueksi.

15. Käsittelyn oikeusperuste

GDPR:n artiklan 6 mukaisesti käsittelemme henkilötietoja seuraavilla oikeusperusteilla:

Oikeusperuste	Käsittelytoimet
Sopimuksen täytäntöönpano	Tilien hallinta, verkkosivustojen isännöinti, luottolaskutus, maksujen käsittely, verkkotunnusten rekisteröinti ja muut palvelut, jotka ovat välttämättömiä alustan tarjoamiseksi käyttöehtojemme mukaisesti.
Oikeutettu etu	Turvallisuuslokien kirjaus (todennuslokit, virhelokit, nopeusrajoitus), analytiikan koostaminen, petosten ehkäisy, selaimen sormenjäljet turvallisuutta varten ja alustan parantaminen anonymisoitujen käyttötietojen perusteella.
Suostumus	Uutiskirjetilaukset, push-ilmoitukset, evästeseuranta ("täydessä" suostumusmoodissa), valinnainen Google Analytics ja OAuth-sosiaalinen kirjautuminen.
Lakisääteinen velvollisuus	Henkilöllisyyden vahvistaminen KYC/AML-lainsäädännön edellyttäessä, taloustietojen säilyttäminen Kanadan verolainsäädännön mukaisesti ja tietojen luovuttaminen laillisen oikeusprosessin perusteella.
Ylläpitäjän ohjeet	Loppukäyttäjien tietojen käsittely (CRM, verkkokauppa, varaukset, arvostelut, uutiskirjeet) henkilötietojen käsittelijänä verkkosivuston ylläpitäjän dokumentoitujen ohjeiden mukaisesti.

16. Push-ilmoitukset

16.1 Suostumuksen vaatimus

Push-ilmoitukset vaativat selaimen tai laitteen nimenomaisen luvan. Sinulta pyydetään lupaa ennen push-ilmoitusten lähettämistä. Emme koskaan lähetä push-ilmoituksia ilman suostumustasi.

16.2 Ilmoitustyypit

Push-ilmoitukset voivat sisältää: laskutushälytyksiä (alhainen saldo, riittämättömät krediitit, automaattisen latauksen vahvistukset), tilaus- ja maksuilmoituksia, varausvahvistuksia ja muistutuksia, arvosteluilmoituksia ja muita verkkosivuston ylläpitäjän määrittämiä toiminnallisia ilmoituksia.

16.3 Tallennetut tiedot

Kun tilaat push-ilmoituksia, tallennamme push-tilauksen päätepisteen ja siihen liittyvät salausavaimet. Nämä tiedot tallennetaan käyttäjä- ja laitekohtaisesti.

16.4 Peruuttaminen

Voit peruuttaa push-ilmoitusluvan milloin tahansa selaimen tai laitteen asetusten kautta. Luvan peruuttaminen lopettaa kaikki push-ilmoitukset välittömästi. Voit myös perua tiettyjen ilmoitustyyppien tilauksen tiliasetustesi kautta.

17. Toimintaloki ja tarkastusjälki

Alusta ylläpitää erilaisia lokeja turvallisuutta, virheenkorjausta, vaatimustenmukaisuutta ja riitojen ratkaisua varten:

Todennuslokit: Kaikki kirjautumisyritykset (onnistuneet ja epäonnistuneet) kirjataan IP-osoitteen, käyttäjäagentin ja likimääräisen sijainnin kanssa.
Virhelokit: Sovellusvirheet kirjataan palvelun nimen, menetelmän ja asiaan liittyvän tietokontekstin kanssa (arkaluonteiset tiedot poistettuina).
Sähköpostin toimitusseuranta: Sähköpostin toimitustila (toimitettu, palautunut, valitettu, avattu, klikattu) seurataan sähköpostipalveluntarjoajien webhookien kautta.
SMS-toimitusseuranta: SMS-toimitustila ja vastaukset seurataan VoIP.ms:n webhookien kautta.
Krediittitapahtumahistoria: Kaikki krediittitapahtumat ovat muuttumattomia tietueita, jotka sisältävät tapahtumatyypin, summan, saldon ennen ja jälkeen sekä liittyvät metatiedot.
Varastolokit: Varastoliikkeet (sisään, ulos, lukittu, oikaisu, synkronointi, jälkitilaus) kirjataan määrien kanssa ennen ja jälkeen.
Toimintalokit: Käyttäjätoiminnot hallintaliittymässä voidaan kirjata auditointitarkoituksiin.
Webhook-tapahtumalogit: Saapuvat webhook-tapahtumat maksupalveluntarjoajilta, sähköpostipalveluntarjoajilta ja muilta palveluilta kirjataan virheenkorjausta ja täsmäytystä varten.

Verkkosivustojen operaattorit voivat tarkastella verkkosivustonsa lokeja hallintaliittymän kautta.

18. Alihankkijaluettelo

Seuraavassa taulukossa on lueteltu nykyiset alihankkijamme. Ilmoitamme verkkosivustojen operaattoreille olennaisista muutoksista tähän luetteloon.

Alihankkija	Tarkoitus	Käsitellyt tiedot	Sijainti
Anthropic	AI-tekstin generointi (Claude)	Kehotteet, sisältökonteksti	Yhdysvallat
OpenAI	AI-tekstin generointi, puheesta tekstiksi, visuaalinen analyysi	Kehotteet, ääni, kuvat	Yhdysvallat
Google	AI-tekstin generointi (Gemini), analytiikka	Kehotteet, verkkosivuston analytiikka	Yhdysvallat
Stripe	Maksunkäsittely	Maksutiedot, laskutustiedot	Yhdysvallat
Square	Maksunkäsittely, POS	Maksutiedot, laskutustiedot	Yhdysvallat
PayPal	Maksunkäsittely	Maksutiedot, laskutustiedot	Yhdysvallat
Wise	Rahansiirrot	Maksutiedot, laskutustiedot	Yhdistynyt kuningaskunta
Postmark	Sähköpostin toimitus	Sähköpostiosoitteet, sähköpostin sisältö	Yhdysvallat
Mailgun	Sähköpostin toimitus	Sähköpostiosoitteet, sähköpostin sisältö	Yhdysvallat
VoIP.ms	SMS-viestit	Puhelinnumerot, viestien sisältö	Kanada
Shutterstock	Kuvapankkikuvien lisensointi	Hakukyselyt	Yhdysvallat
IDenfy	Henkilöllisyyden vahvistaminen (KYC/AML)	Henkilöllisyysasiakirjat, kasvokuvat, henkilötiedot	Liettua / EU
EasyDNS	Verkkotunnuksen rekisteröinti	WHOIS-tiedot, verkkotunnuksen asetukset	Kanada
Cloudflare	CDN, DNS, tallennus, verkkotunnuksen rekisteröinti	Verkkoliikenne, tiedostot, verkkotunnuksen asetukset	Maailmanlaajuinen
Microsoft	OAuth-todennus	Todennustokenit, profiilitiedot	Yhdysvallat
Facebook (Meta)	OAuth-todennus	Todennustokenit, profiilitiedot	Yhdysvallat
GitHub	OAuth-todennus	Todennustokenit, profiilitiedot	Yhdysvallat

Huomautus: Ollama (AI) ja Speaches (puheesta tekstiksi) toimivat omalla infrastruktuurillamme eivätkä ole ulkoisia alihankkijoita.

19. Muutokset tähän tietosuojakäytäntöön

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme sinulle olennaisista muutoksista julkaisemalla päivitetyn käytännön Palvelussa ja päivittämällä "Viimeksi päivitetty" -päivämäärän. Lain vaatiessa ilmoitamme muutoksista vähintään 30 päivää ennen niiden voimaantuloa.

Palvelun jatkuva käyttö muutosten voimaantulon jälkeen merkitsee hyväksyntääsi päivitetylle tietosuojakäytännölle.

Sitetran käyttöäsi säätelevät myös käyttöehtomme, jotka on sisällytetty viittauksena tähän tietosuojakäytäntöön.

20. Yhteystiedot

Jos sinulla on kysymyksiä, huolenaiheita tai pyyntöjä tähän tietosuojakäytäntöön tai tietojenkäsittelykäytäntöihimme liittyen, ota meihin yhteyttä:

RAPID DEV GROUP INC.
Toimii nimellä Sitetra
Ontario, Kanada

Tietosuojakyselyt: privacy@sitetra.com
Yleiset tiedustelut: support@sitetra.com
Oikeudelliset asiat ja lainvalvonta: legal@sitetra.com

Tietosuojavalituksissa tai tiedusteluissa liittyen tiettyihin lainkäyttöalueisiin:

Kanada: Kanadan tietosuojavaltuutetun toimisto (www.priv.gc.ca)
Euroopan unioni: Ota yhteyttä paikalliseen tietosuojaviranomaiseen
Kalifornia: Kalifornian yleisen syyttäjän toimisto

Sitetra

help@sitetra.com