Tietosuojakäytäntö

Päivitetty: toukokuu 2026 · GDPR Art. 13/14 mukainen

1. Rekisterinpitäjä

Kasvuvoima Oy, Helsinki, Suomi
Sähköposti: info@kasvuvoimaoy.fi
Y-tunnus: 3623793-1 · ALV-numero: FI36237931

1.1 Sovellettava lainsäädäntö

EU:n yleinen tietosuoja-asetus (GDPR), Asetus (EU) 2016/679
EU:n sähköisen viestinnän tietosuojadirektiivi (ePrivacy), Direktiivi 2002/58/EY
Tietosuojalaki 1050/2018, Suomen kansallinen tietosuojalaki, täydentää GDPR:ää
Sähköisen viestinnän palveluista annettu laki 917/2014 §205, evästesääntely (ePrivacy implementaatio)
Kirjanpitolaki 1336/1997 §10, tositteiden ja kirjanpitoaineiston säilytysvelvoite (sovelletaan Kirjanpito-AI -palvelussa)
Tilintarkastuslaki 1141/2015 §26, salassapitovelvollisuus tilintarkastusaineiston osalta
Laki rahanpesun ja terrorismin rahoittamisen estämisestä 444/2017, asiakkaan tuntemisvelvoite (sovelletaan kirjanpitopalveluissa)
Laki digitaalisten palvelujen tarjoamisesta 306/2019, saavutettavuusvaatimukset
Kuluttajansuojalaki 38/1978, kuluttajan oikeudet (sovelletaan B2C-myyntiin)

2. Mitä tietoja keräämme

Kanava	Kerättävät tiedot
Yhteydenottolomake	Nimi, sähköposti, viesti, yrityksen URL
Chatbot (tekoäly)	Kirjoittamasi viestit, IP-osoite, aikaleima
Verkkosivulokit	IP, käyttäjäagentti, sivulataus, viittauslähde
Analytiikka (Google Analytics 4)	Sivulataukset, selain, maa (anonymisoitu IP)
Evästeet	Tekninen istuntotunnus + suostumustila (kd_consent)

3. Käsittelyperusteet (GDPR 6 artikla)

Oikeutettu etu, yhteydenottopyyntöjen käsittely (Art. 6(1)(f))
Suostumus, analytiikkaevästeet (Art. 6(1)(a))
Sopimuksen täytäntöönpano, asiakkuuden hoito (Art. 6(1)(b))
Lakisääteinen velvoite, kirjanpitolain mukainen tositteiden säilytys (Art. 6(1)(c))

4. Henkilötietojen käsittelijät

Käsittelijä	Tarkoitus	Sijainti
Hetzner Online GmbH	Verkkosivuhostaus, n8n-palvelin, sähköpostilokit	EU (Helsinki, Suomi)
n8n (itse-isännöity)	Lomakkeiden ja chatbotin automaatiotyönkulut	EU (Hetzner, Helsinki)
OpenAI / Anthropic	Chatbotin LLM-vastaukset (kutsutaan n8n:n kautta)	USA (SCC + DPA)
Google Analytics 4	Anonymisoitu kävijäanalytiikka	USA/EU (SCC)

SCC = EU:n vakiosopimuslausekkeet (GDPR luku V). DPA = Data Processing Agreement.

5. Säilytysajat

Yhteydenottolomakkeen tiedot: 12 kuukautta
Chatbot-lokit: 90 päivää
Verkkosivulokit: 30 päivää
GA4-analytiikka: 14 kuukautta
Asiakassopimukset ja laskutus: kirjanpitolain mukaisesti 6 vuotta

6. Sinun oikeutesi

Sinulla on oikeus: pyytää pääsyä tietoihisi · pyytää oikaisua tai poistoa · vastustaa käsittelyä · pyytää käsittelyn rajoittamista · saada tietosi siirrettävässä muodossa · peruuttaa suostumus milloin tahansa.

Pyyntö osoitteeseen: info@kasvuvoimaoy.fi, vastaus 30 päivän sisällä.

Valvontaviranomainen: Tietosuojavaltuutetun toimisto (tietosuoja.fi)

7. Evästeet

Käytämme välttämättömiä ja valinnaisia evästeitä. Valinnaiset evästeet asetetaan vasta kun olet antanut suostumuksesi, ne ovat oletuksena estetty (Google Consent Mode v2 default-denied), kuten Sähköisen viestinnän palvelulain 917/2014 §205 edellyttää.

Eväste	Tyyppi	Tarkoitus	Säilytys	Käsittelijä
kd_cookie_consent	Välttämätön	Suostumustilan tallennus (accepted/declined)	1 vuosi	Kasvuvoima Oy (1st party)
_ga, _ga_*	Valinnainen (analytiikka)	Anonymisoitu kävijätilastointi (Google Analytics 4)	14 kk	Google Ireland Ltd. (EU) → Google LLC (USA, SCC)
cf_clearance, __cf_bm	Välttämätön (turvallisuus)	Cloudflare bot- ja DDoS-suojaus, jos käytössä	30 min, 1 vrk	Cloudflare Inc. (USA, SCC)

7.1 Suostumuksen peruuttaminen

Voit peruuttaa tai muuttaa suostumustasi milloin tahansa etusivun alaosan "Evästeasetukset"-linkistä, banneri avautuu uudelleen ja voit muuttaa valintaasi.

Vaihtoehtoisesti tyhjennä selaimesi `localStorage` (avain `kd_cookie_consent`) ja päivitä sivu, banneri avautuu automaattisesti.

8. Tietoturva

Kaikki liikenne kulkee TLS 1.3 -salauksen yli. Palvelin sijaitsee Hetznerin Helsinki-konesalissa, EU-alueella. Pääsy on rajoitettu SSH-avaintunnistautumiseen (PermitRootLogin prohibit-password). Säännöllinen varmuuskopiointi.

9. Oikeus tehdä valitus

Jos koet, että käsittelemme henkilötietojasi väärin, voit tehdä valituksen valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
PL 800, 00521 Helsinki · Sähköposti: tietosuojavaltuutettu(at)om.fi
Verkkosivut: tietosuoja.fi
Ilmoitusmuotoaja: tietosuoja.fi/ilmoita-tietosuojarikkomuksesta

10. Tietojenkäsittelysopimus (DPA) yritysasiakkaille

B2B-asiakkaillemme (erityisesti Kirjanpito-AI -palvelun käyttäjille) toimitamme erillisen tietojenkäsittelysopimuksen (DPA) sopimuksen allekirjoituksen yhteydessä. DPA noudattaa GDPR Artikla 28 -vaatimuksia ja sisältää EU:n vakiosopimuslausekkeet (SCC) niissä tapauksissa, joissa dataa siirretään EU/ETA-alueen ulkopuolelle.

DPA-mallipohja saatavilla pyynnöstä: info@kasvuvoimaoy.fi

11. Käyttöehdot

Tämän verkkosivuston käyttäminen tapahtuu seuraavin ehdoin:

Sivuston sisältö on tiedoksi ja markkinointia varten, se ei muodosta sopimustarjousta
Asiakassopimuksen ehdot toimitetaan erikseen ennen palvelun aloittamista
Hinnat ALV 0 %, ALV 25,5 % lisätään laskuun (Suomen ALV-kanta 1.9.2024 alkaen)
Maksuehdot ja palvelukohtaiset ehdot määritellään asiakassopimuksessa
Kasvuvoima Oy pidättää oikeuden muuttaa hinnoittelua ja sisältöä; ennen sopimuksen allekirjoittamista voimassa olevat hinnat sitovat vain tarjousasiakirjassa mainitut
Sovellettava laki: Suomen laki. Riitaisuudet ratkaistaan Helsingin käräjäoikeudessa, ellei pakottavasta lainsäädännöstä muuta johdu

Täydelliset asiakassopimusehdot saatavilla pyynnöstä: info@kasvuvoimaoy.fi

12. Saavutettavuus

Pyrimme noudattamaan WCAG 2.1 -tason AA -saavutettavuuskriteereitä. Sivusto on suunniteltu toimimaan näppäimistöllä, ruudunlukuohjelmilla ja erilaisilla apuvälineillä.

Jos kohtaat saavutettavuusongelman, ilmoita siitä: info@kasvuvoimaoy.fi, pyrimme korjaamaan kohtuullisessa ajassa.

Kasvuvoima Oyin palveluihin ei toistaiseksi sovelleta Lakia digitaalisten palvelujen tarjoamisesta 306/2019 §3 (palvelut, joita laki ei kata: yksityisen sektorin pienet toimijat, joilla ei ole "olennaisia palveluita"), mutta noudatamme silti hyvää käytäntöä.

13. Muutokset käytäntöön

Tämän käytännön päivityksistä ilmoitetaan tällä sivulla. Olennaiset muutokset ilmoitamme sähköpostitse rekisteröidyille asiakkaille vähintään 30 päivää ennen voimaantuloa.

← Takaisin etusivulle

Privacy Policy

Updated: May 2026 · GDPR Art. 13/14 compliant

1. Data Controller

Kasvuvoima Oy, Helsinki, Finland
Email: info@kasvuvoimaoy.fi
Business ID: 3623793-1 · VAT number: FI36237931

1.1 Applicable Legislation

EU General Data Protection Regulation (GDPR), Regulation (EU) 2016/679
EU ePrivacy Directive, Directive 2002/58/EC
Finnish Data Protection Act 1050/2018, national law complementing GDPR
Act on Electronic Communications Services 917/2014 §205, cookie regulation (ePrivacy implementation)
Finnish Bookkeeping Act 1336/1997 §10, record retention obligation (applies in Kirjanpito-AI service)
Finnish Auditing Act 1141/2015 §26, confidentiality obligation for audit-related material
Anti-Money Laundering Act 444/2017, KYC obligation (applies in bookkeeping services)
Act on the Provision of Digital Services 306/2019, accessibility requirements
Consumer Protection Act 38/1978, consumer rights (applies to B2C sales)

2. Data We Collect

Channel	Data collected
Contact form	Name, email, message, company URL
Chatbot (AI)	Chat messages, IP address, timestamp
Web server logs	IP, user-agent, page request, referrer
Analytics (Google Analytics 4)	Pageviews, browser, country (anonymised IP)
Cookies	Technical session ID + consent state (kd_consent)

3. Legal Basis (GDPR Art. 6)

Legitimate interest, handling contact requests (Art. 6(1)(f))
Consent, analytics cookies (Art. 6(1)(a))
Contract, client relationship management (Art. 6(1)(b))
Legal obligation, accounting record retention under Finnish bookkeeping law (Art. 6(1)(c))

4. Data Processors

Processor	Purpose	Location
Hetzner Online GmbH	Website hosting, n8n server, mail logs	EU (Helsinki, Finland)
n8n (self-hosted)	Form and chatbot automation workflows	EU (Hetzner, Helsinki)
OpenAI / Anthropic	Chatbot LLM responses (called via n8n)	USA (SCCs + DPA)
Google Analytics 4	Anonymised visitor analytics	USA/EU (SCCs)

SCCs = EU Standard Contractual Clauses (GDPR Chapter V). DPA = Data Processing Agreement.

5. Retention Periods

Contact form data: 12 months
Chatbot logs: 90 days
Web server logs: 30 days
GA4 analytics: 14 months
Client contracts and invoicing: 6 years (per Finnish bookkeeping law)

6. Your Rights

You have the right to: access your data · request correction or deletion · object to processing · request restriction · receive your data in a portable format · withdraw consent at any time.

Send requests to: info@kasvuvoimaoy.fi, response within 30 days.

Supervisory authority: Finnish Data Protection Ombudsman (tietosuoja.fi)

7. Cookies

We use essential and optional cookies. Optional cookies are set only after you give consent, they are denied by default (Google Consent Mode v2 default-denied), as required by Finnish Act on Electronic Communications Services 917/2014 §205.

Cookie	Type	Purpose	Retention	Processor
kd_cookie_consent	Essential	Stores consent state (accepted/declined)	1 year	Kasvuvoima Oy (1st party)
_ga, _ga_*	Optional (analytics)	Anonymised visitor analytics (Google Analytics 4)	14 months	Google Ireland Ltd. (EU) → Google LLC (USA, SCC)
cf_clearance, __cf_bm	Essential (security)	Cloudflare bot/DDoS protection, if enabled	30 min, 1 day	Cloudflare Inc. (USA, SCC)

7.1 Withdrawing consent

You can withdraw or change your consent anytime via the "Evästeasetukset" link at the bottom of the homepage, the banner reopens for a new choice.

Alternatively, clear your browser's `localStorage` (key `kd_cookie_consent`) and refresh, the banner appears automatically.

8. Security

All traffic uses TLS 1.3. The server is hosted in Hetzner's Helsinki data center, EU territory. Access is restricted to SSH key authentication (PermitRootLogin prohibit-password). Regular backups.

9. Right to lodge a complaint

If you believe we are processing your personal data unlawfully, you may lodge a complaint with the supervisory authority:

Office of the Data Protection Ombudsman (Tietosuojavaltuutetun toimisto)
P.O. Box 800, FI-00521 Helsinki · Email: tietosuojavaltuutettu(at)om.fi
Website: tietosuoja.fi
Online complaint form: tietosuoja.fi/en

10. Data Processing Agreement (DPA) for business clients

For B2B clients (especially Kirjanpito-AI users), we provide a separate Data Processing Agreement (DPA) at contract signing. The DPA complies with GDPR Article 28 and includes EU Standard Contractual Clauses (SCCs) where data is transferred outside the EU/EEA.

DPA template available on request: info@kasvuvoimaoy.fi

11. Terms of Use

Use of this website is governed by the following terms:

Site content is informational and for marketing purposes, it does not constitute a binding offer
Client contract terms are delivered separately before service begins
Prices VAT 0 %, Finnish VAT 25.5 % added to invoice (Finnish VAT rate from 1 Sep 2024)
Payment terms and service-specific terms are defined in the client contract
Kasvuvoima Oy reserves the right to modify pricing and content; prices binding on the operator are only those listed in a written quote/proposal before contract signing
Governing law: Finnish law. Disputes resolved in Helsinki District Court, unless mandatory law dictates otherwise

Full client contract terms available on request: info@kasvuvoimaoy.fi

12. Accessibility

We aim to comply with WCAG 2.1 Level AA accessibility criteria. The site is designed to work with keyboard navigation, screen readers, and assistive technologies.

If you encounter an accessibility issue, please report it: info@kasvuvoimaoy.fi, we aim to fix it within a reasonable timeframe.

Kasvuvoima Oy's services currently fall outside the scope of Act on the Provision of Digital Services 306/2019 §3 (services excluded: small private-sector operators without "essential services"), but we follow good practice nonetheless.

13. Policy Changes

Updates to this policy are posted on this page. Material changes are notified to registered clients by email at least 30 days before taking effect.

← Back to home