1. Johdanto
AISignal-palvelussa olemme sitoutuneet läpinäkyvyyteen siinä, miten keräämme, tallennamme ja käytämme dataa käyttäjäkokemuksen parantamiseksi ja palvelujemme kehittämiseksi. Tämä käytäntö selittää, mitä evästeet ovat, miten käytämme niitä ja miksi ne ovat tärkeitä saumattoman ja personoidun kokemuksen toimittamisessa palvelua käytettäessä.
Evästeillä on keskeinen rooli verkkosivuston toiminnallisuuden optimoinnissa, turvallisuuden parantamisessa, käyttäjäkäyttäytymisen analysoinnissa ja sisällön personoinnissa. Kun asiakkaat ja vierailijat ymmärtävät, miten ja milloin evästeitä käytetään, he voivat tehdä tietoon perustuvia päätöksiä data-asetuksistaan.
Tämä evästekäytäntö koskee kaikkia AISignal-palvelun ylläpitämiä verkkosivustoja, verkkosovelluksia ja digitaalisia palveluja, jotka linkittävät siihen tai viittaavat siihen, mukaan lukien aisignal.fi ja kaikki siihen liittyvät alidomainit. Se kattaa sekä AISignal-palvelun suoraan asettamat evästeet että puolestamme kolmansien osapuolten asettamat evästeet.
2. Mikä eväste on?
Evästeet ovat pieniä tekstitiedostoja, jotka lähetämme selaimeesi ja jotka selain tallentaa laitteellesi. Nämä tiedostot mahdollistavat palvelun erilaisia toimintoja ja tekevät kokemuksesta sujuvamman ja personoidumman.
Päätyyppejä on kaksi:
- Istuntoevästeet ovat olemassa vain selaimen ollessa auki ja poistuvat automaattisesti, kun suljet sen. Ne ovat hyödyllisiä lyhytaikaisille asetuksille ja kirjautumisistunnoille.
- Pysyvät evästeet säilyvät laitteellasi, kunnes ne vanhenevat tai poistat ne itse. Ne säilyttävät asetukset, tunnistavat palaavat käyttäjät ja parantavat toiminnallisuutta ajan myötä.
Käytämme myös niihin liittyviä teknologioita — web beaconit, local storage, mobiili-SDK-tunnisteet — joihin sovelletaan samoja sääntöjä tässä käytännössä. Viittaukset “evästeisiin” tässä asiakirjassa kattavat kaikki nämä teknologiat.
3. Miten AISignal käyttää evästeitä?
AISignal käyttää evästeitä tunnistautumiseen, personointiin, analytiikkaan ja turvallisuuteen. Osa evästeistä liittyy tiliisi ja auttaa muistamaan kirjautumistilasi; toiset ovat anonyymejä ja olemassa vain, jotta palvelu tuntuu responsiiviselta.
- Välttämättömät evästeet — tarpeen palvelun toiminnalle: tunnistautuminen, turvallisuus, saavutettavuus. Ilman niitä et voi pysyä kirjautuneena tai lähettää lomakkeita.
- Suorituskyky- & analytiikkaevästeet — auttavat ymmärtämään, miten vierailijat käyttävät AISignal-palvelua, jotta voimme parantaa navigointia, latausnopeuksia ja käytettävyyttä.
- Toiminnallisuusevästeet — muistavat asetuksesi (kieli, teema, locale), jotta sinun ei tarvitse määrittää niitä uudelleen joka käynnillä.
- Kohdennus- & mainosevästeet — soveltuvin osin auttavat mittaamaan markkinointikampanjoita ja (suostumuksellasi) näyttämään osuvampia mainoksia.
AISignal toimii datan minimoinnin periaatteella: asetamme evästeitä vain, kun ne ovat tarpeen tiettyä tarkoitusta varten. Yksityisyys- ja tuotetiimimme tarkistavat evästeiden käytön vähintään neljännesvuosittain.
4. Käyttökategoriat
Tunnistautuminen
Kun kirjaudut palveluun, evästeet vahvistavat henkilöllisyytesi, ylläpitävät istunnon jatkuvuutta välilehtien yli, personoivat kokemuksen ja valvovat tilitason käyttöoikeuksia. Ilman tunnistautumisevästeitä joutuisit kirjautumaan toistuvasti ja tietyt personoidut ominaisuudet eivät toimisi oikein.
Turvallisuus
AISignal käyttää evästeitä monivaiheisen tunnistautumisen ja istunnon varmennuksen mahdollistamiseen, haitallisen toiminnan havaitsemiseen (luvattomat kirjautumiset, petolliset tapahtumat), CSRF-suojauksen toteuttamiseen jokaisessa lomakelähetyksessä ja turvallisen istunnon vanhenemisen valvomiseen. Nämä evästeet ovat kriittisiä datasi eheyden ja luottamuksellisuuden ylläpitämiseksi.
Asetukset, ominaisuudet ja palvelut
Evästeet muistavat kielesi, aikavyöhykkeesi, teemasi, hallintapaneelin asettelun, ilmoitusasetukset ja lomakkeiden automaattitäyttödatan, jotta sinun ei tarvitse määrittää niitä uudelleen joka käynnillä.
Suorituskyky, analytiikka ja tutkimus
AISignal käyttää evästeitä suorituskyvyn (latausajat, responsiivisuus) seurantaan, aggregoidun käyttäjäkäyttäytymisen (ominaisuuksien käyttöönotto, poistumiskohdat) seuraamiseen ja bugien tunnistamiseen. Analytiikkadata on aggregoitua eikä tunnista yksittäisiä käyttäjiä nimellä tai sähköpostiosoitteella.
5. Ensimmäisen osapuolen vs. kolmannen osapuolen evästeet
Ensimmäisen osapuolen evästeet asettaa suoraan AISignal (aisignal.fi-domain). Hallitsemme niitä ja käytämme niitä vain tässä käytännössä kuvattuihin tarkoituksiin. Emme koskaan myy tai jaa ensimmäisen osapuolen evästedataa kolmansille osapuolille heidän omiin mainostarkoituksiinsa.
Kolmannen osapuolen evästeet asettavat muut domainit kuin aisignal.fi — tyypillisesti luotetut palveluntarjoajat (analytiikka, maksut, turvallisuus). Näihin evästeisiin sovelletaan kyseisten kolmansien osapuolten tietosuojakäytäntöjä; liitteen B inventaario listaa kaikki nykyisin soveltamisalassa olevat tarjoajat.
6. Evästeiden elinikä
- Istuntoevästeet ovat olemassa vain nykyisen selainistunnon ajan.
- Lyhytaikaiset pysyvät evästeet (1–7 päivää) — suostumuspäätöksen muistaminen, “muista minut” -kirjautuminen.
- Keskipitkä aikaväli (30–90 päivää) — kieliasetus, markkinoinnin attribuutioikkuna, lyhytaikainen analytiikan jatkuvuus.
- Pitkä aikaväli (6 kuukautta – 2 vuotta) — palaavien vierailijoiden tunnistaminen, pitkäaikaiset anonymisoidut analytiikka-ID:t. Emme koskaan aseta yksittäistä evästettä, jonka elinikä ylittää 24 kuukautta.
7. Evästeiden hallinta
Voit hallita evästeitä seuraavilla tavoilla:
- AISignal-palvelun evästehallinta (saatavilla minkä tahansa sivun alatunnisteesta tällä sivustolla).
- Selaimesi asetukset — Chrome, Firefox, Safari, Edge, Opera ja mobiiliselaimet tarjoavat kaikki tarkat evästehallinnat yksityisyysvalikoissaan.
- Kolmannen osapuolen mainonnan opt-outit — Google Ads (ads.google.com/home/tools/ads-preferences), Meta (facebook.com/ads/preferences).
Yhden klikkauksen tyhjennys selaimittain
- Chrome — Asetukset → Tietosuoja ja turvallisuus → Poista selaustiedot → valitse Evästeet ja muut sivustotiedot.
- Safari — Safari-valikko → Asetukset → Tietosuoja → Hallitse verkkosivustojen dataa → Poista kaikki. iOS: Asetukset → Safari → Tyhjennä historia ja verkkosivustotiedot.
- Firefox — Asetukset → Tietosuoja & turvallisuus → Evästeet ja sivustotiedot → Tyhjennä tiedot.
- Edge — Asetukset → Tietosuoja, haku ja palvelut → Poista selaustiedot → Evästeet ja muut sivustotiedot.
- Brave / Opera / Vivaldi — sama polku kuin Chromessa kohdassa Asetukset → Tietosuoja.
Välttämättömiä evästeitä ei voi poistaa käytöstä — ilman niitä et voi kirjautua, lähettää lomakkeita tai käyttää mitään tunnistautumista vaativaa ominaisuutta.
8. Evästesuostumus ja oikeusperuste
AISignal nojaa eri oikeusperusteisiin evästetyypistä riippuen:
- Välttämättömät evästeet — oikeutettu etu tai sopimuksen täytäntöönpano. Suostumusta ei tarvita.
- Analytiikka, toiminnallisuus, mainonta — nimenomainen suostumus evästebannerimme kautta. Voit peruuttaa suostumuksen milloin tahansa menettämättä pääsyä ydintoimintoihin.
Kunnioitamme Global Privacy Control (GPC) -signaalia. Jos selaimesi lähettää GPC-signaalin, joka kertoo ettet halua henkilötietojasi myytävän tai jaettavan, käsittelemme sen kelvollisena mainonta- ja seurantaevästeiden opt-outina istuntosi ajan.
Kalifornian asukkaille mainonta- ja seurantaevästeiden asettaminen, joka jakaa dataa kolmansille osapuolille, voi muodostaa henkilötietojen “myynnin” tai “jakamisen” Kalifornian lain mukaan. Sinulla on oikeus kieltäytyä milloin tahansa evästehallinnan kautta tai sähköpostitse osoitteeseen [email protected].
9. Do Not Track -signaalit
AISignal ei kerää henkilötietoja verkkotoiminnastasi ajan yli ja kolmansien osapuolten verkkosivustojen välillä, joten DNT-signaalit eivät olennaisesti sovellu. Kunnioitamme kuitenkin edellä kuvattua Global Privacy Control -signaalia.
10. Evästeet ja lasten yksityisyys
AISignal on suunniteltu yritys- ja ammattilaiskäyttöön eikä sitä ole suunnattu lapsille. Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta lapsilta (Yhdysvalloissa COPPA:n mukaan alle 13-vuotiailta). Jos uskot lapsesi käyttäneen AISignal-palvelua, ota yhteyttä osoitteeseen [email protected].
11. Evästeiden turvallisuus
Kaikki tunnistautumis- ja istuntoevästeet merkitään Secure (vain HTTPS), HttpOnly (ei luettavissa asiakaspuolen JavaScriptillä) ja SameSite=Lax (CSRF-suojaus). Arkaluonteiset evästeet allekirjoitetaan kryptografisesti; muokatut arvot hylätään palvelimella.
12. Muutokset tähän käytäntöön
Pidätämme oikeuden päivittää tätä evästekäytäntöä teknologian, lakivaatimusten tai käytäntöjemme muutosten huomioimiseksi. Olennaisista muutoksista ilmoitetaan verkkosivuston bannerilla tai sähköpostilla rekisteröityyn osoitteeseesi. Yläosan “Viimeksi tarkistettu” -päivämäärä kuvastaa aina nykyistä versiota.
13. Yhteys
Evästeiden käyttöön liittyvissä kysymyksissä tai pyynnöissä — mukaan lukien GDPR:n, CCPA:n tai muiden lakien mukaiset rekisteröidyn pääsypyynnöt — ota yhteyttä osoitteeseen [email protected] aiherivillä “Evästekäytäntöä koskeva tiedustelu”. Vastaamme viiden työpäivän sisällä.
Liite A — Asettamamme evästeet
AISignal käyttää minimaalista evästejalanjälkeä. Alla oleva lista on ajantasainen tämän sivun yläosan “Viimeksi tarkistettu” -päivämäärän mukaan.
Välttämättömät
| Eväste | Tarjoaja | Tarkoitus | Kesto |
|---|---|---|---|
| aisignal_session | Ensimmäinen osapuoli | Salattu istuntotunniste, joka ylläpitää tunnistautumistilaasi | Istunto / 2 tuntia |
| XSRF-TOKEN | Ensimmäinen osapuoli | CSRF-suojaus jokaisessa lomakelähetyksessä ja API-kutsussa | Istunto |
| locale | Ensimmäinen osapuoli | Tallentaa valitsemasi kielen, jotta sivusto latautuu haluamallasi locale-asetuksella | 1 vuosi |
| currency | Ensimmäinen osapuoli | Tallentaa valitsemasi laskutusvaluutan, jotta hinnat näkyvät oikeassa valuutassa | 1 vuosi |
| cookie_consent | Ensimmäinen osapuoli | Tallentaa evästesuostumusasetuksesi ja estää bannerin uudelleen ilmestymisen | 1 vuosi |
| cf_clearance, __cf_bm, cf_chl_* | Cloudflare Turnstile | Bottihaaste ja DDoS-suojaus julkisissa lomakkeissa (aloitustesti, maksuvaihe, yhteys) | Istunto — 30 päivää |
Suorituskyky (suostumuksen takana)
| Eväste | Tarjoaja | Tarkoitus | Kesto |
|---|---|---|---|
| _ga | Google Analytics | Aggregoitu vierailijaanalytiikka — asetetaan vain suostumuksen jälkeen | 2 vuotta |
| _ga_* | Google Analytics | Sivustokohtainen istuntotila — asetetaan vain suostumuksen jälkeen | 2 vuotta |
Emme aseta mainonta-, retargeting- tai sivustojen välisiä seurantaevästeitä.
Liite B — Kolmannen osapuolen evästekumppanit
| Tarjoaja | Kategoria | Tarkoitus | Tietosuojakäytäntö |
|---|---|---|---|
| Cloudflare | Turvallisuus / CDN | DDoS-suojaus, bottien tunnistus, Turnstile-haasteet julkisissa lomakkeissa | cloudflare.com/privacypolicy |
| Stripe | Maksut | Turvallinen maksunkäsittely ja petosten ehkäisy maksuvaiheessa | stripe.com/privacy |
| Mailgun | Sähköpostitoimitus | Transaktionaalisen sähköpostin avaus-/klikkausseurantapikselit | mailgun.com/legal/privacy-policy |
| Google Analytics | Analytiikka (suostumuksen takana) | Aggregoitu liikennemittaus | policies.google.com/privacy |
Tätä listaa päivitetään, kun lisäämme tai poistamme palveluntarjoajia. Ylläpidämme Data Processing Agreement -sopimuksia kaikkien puolestamme henkilötietoja käsittelevien kolmansien osapuolten kanssa.