Skip to main content

Tietosuojakäytäntö

Tietoja tietojenkäsittelystä PostMaestro.ai:ssa

Ständi: 15. marraskuuta 2024

PostMaestro.ai suhtautuu henkilötietojesi suojaamiseen erittäin vakavasti. Tämä tietosuojakäytäntö antaa sinulle tietoa henkilötietojen käsittelyn tyypistä, laajuudesta ja tarkoituksesta laskeutumissivullamme, sovelluksessamme ja uutiskirjepalvelussamme.

Table of Contents

1. 1. vastuuhenkilö3. 3. soveltamisala4. 4. tietojen käsittely aloitussivulla5. 5. tietojen käsittely sovelluksessa6. 6. uutiskirjepalvelu7. 7. Tekoälyllä tuettu tietojenkäsittely ja tekoälyn tarjoajat8. 8. maksujen käsittely (Stripe)10. 10. tietoturva11. 11. oikeutesi rekisteröitynä12. 12. yleiskatsaus: Kaikki käytetyt kolmannen osapuolen palveluntarjoajat (aliprosessorit).

1. vastuuhenkilö

Yleisessä tietosuoja-asetuksessa (GDPR) tarkoitettu rekisterinpitäjä on seuraavat tahot

Braune and Grebe GbR

Kaupankäynnin kohteena: Nexaluna AI Solutions

Renkenweg 23

83209 Prien

Saksa

Email:datenschutz@nexaluna.ai

Phone: +49 151 28858234

Website:www.nexaluna.ai

2. tietosuojavastaava

Jos sinulla on kysyttävää tietosuojasta, ota meihin yhteyttä osoitteeseen datenschutz@nexaluna.ai.

3. soveltamisala

Tätä tietosuojakäytäntöä sovelletaan

Laskeutumissivu (postmaestro.ai): Tietosivusto palveluistamme

Web-sovellus: Täydellinen alusta rekisteröityneille käyttäjille

Uutiskirjepalvelu: sähköpostimarkkinointi ja ilmoitukset

Tietojen käsittely vaihtelee alueittain. Tämä selitetään yksityiskohtaisesti jäljempänä.

4. tietojen käsittely aloitussivulla

Seuraavia tietoja käsitellään aloitussivullamme (postmaestro.ai):

4.1 Tekniset tiedot (lokitiedostot)

  • Seuraavat tiedot kerätään automaattisesti, kun vierailet verkkosivustollamme:
  • - IP-osoite (anonymisoitu 7 päivän kuluttua)
  • - Päivämäärä ja kellonaika
  • - Käytetyt sivut ja tiedostot
  • - Siirrettyjen tietojen määrä
  • - Selaimen tyyppi ja versio
  • - Käyttöjärjestelmä
  • - Referrer URL (aiemmin vierailtu sivu)

Purpose: Näitä tietoja kerätään yksinomaan teknisiin tarkoituksiin (turvallisuus, virheanalyysi, järjestelmän vakaus), eikä niitä käytetä käyttäjäprofiilien luomiseen.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta (järjestelmän turvallisuutta koskeva oikeutettu etu).

Storage period: Säilytysaika: 7 päivää, jonka jälkeen automaattinen anonymisointi.

4.2 Isännöinti ja sisällön toimitus

  • Verkkosivustomme sijaitsee Amazon Web Services (AWS) -palvelussa ja se toimitetaan Amazon CloudFrontin (Content Delivery Network) kautta.
  • Palvelimen sijainti: EU (Frankfurt/Irlanti)
  • AWS käsittelee teknisiä tietoja puolestamme ja ohjeidemme mukaisesti.
  • Lisätietoja: https://aws.amazon.com/de/privacy/

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta (oikeutettu etu), yleisen tietosuoja-asetuksen 28 artikla (tilausten käsittely).

4.3 Evästeet ja paikallinen tallennus

  • Laskeutumissivumme käyttää tällä hetkellä vain teknisesti välttämättömiä evästeitä:
  • - Istuntoeväste: Tallentaa kieliasetuksesi
  • - Teema-asetukset: Tallenna tumma/vaalea-tila-asetuksesi.
  • Nämä evästeet eivät sisällä mitään henkilötietoja, ja niitä käytetään yksinomaan toiminnallisuuteen.

Planned: Suunniteltu: Markkinointi- ja analytiikkaevästeiden valinnaisia evästeitä varten. Sinulle ilmoitetaan ennen käyttöönottoa ja voit antaa tai kieltäytyä antamasta suostumustasi.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta (teknisesti välttämätön).

4.4 Ilmoitukset ennen julkaisua

  • Jos rekisteröidyt ilmoituksia varten julkaisua edeltävän modaalin kautta, tallennamme tietosi:
  • - Sähköpostiosoite
  • - Hakemuksen aikaleima
  • - Opt-in tila
  • Tarkoitus: Tietoa PostMaestro.ai:n julkisesta käynnistämisestä.
  • Kun käynnistysilmoitus on lähetetty, tiedot poistetaan, ellet tilaa uutiskirjettä.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta (suostumus).

Storage period: Säilytysaika: Laukaisuilmoituksen lähettämiseen saakka, enintään 12 kuukautta.

5. tietojen käsittely sovelluksessa

Laajempia tietoja käsitellään täydellisessä PostMaestro.ai-sovelluksessa (rekisteröinnin jälkeen):

5.1 Rekisteröinti ja tilitiedot

  • Keräämme tietoja rekisteröinnin yhteydessä:
  • - Sähköpostiosoite (pakollinen)
  • - Käyttäjänimi (pakollinen)
  • - Salasana (salattu bcryptillä, vähintään 8 merkkiä)
  • - Tilin tyyppi (Henkilökohtainen tai yritys)
  • - Rekisteröintiaika
  • - Kahden tekijän todennus (2FA) - valinnainen mutta suositeltava.
  • Käyttötarkoitus: Tilin käyttöönotto ja hallinta, tunnistautuminen, turvallisuus.
  • 2FA-tiedot tallennetaan vain paikallisesti laitteeseesi (QR-koodin skannaus). Tallennamme vain aktivointitilan.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

Storage period: Säilytysaika: Tilin poistamiseen asti

5.2 Brändiprofiilit ja bränditiedot

  • Kun luodaan brändiprofiilia, tallennamme:
  • - Tuotemerkin nimi ja kuvaus
  • - Verkkosivuston URL-osoite (Brand Analyserille)
  • - Ladatut brändiohjeet ja asiakirjat
  • - Analysoitu brändidata (värit, fontit, äänensävy).
  • - Logo ja visuaaliset varat
  • - Kohderyhmän määritelmät
  • - Toimiala ja luokka
  • Käyttötarkoitus: Markkinoiden sääntöjen mukaisen sisällön luominen, brändi-identiteetin hallinta.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

Storage period: Säilytysaika: tuotemerkin profiilin poistamiseen tai tilin poistamiseen asti.

5.3 Sisältötiedot (viestit, media, kampanjat)

  • Kun käytämme sisällön luomista, tallennamme:
  • - Sosiaalisen median julkaisujen luominen ja suunnittelu (teksti, kuvatekstit, hashtagit).
  • - Kuvien, videoiden ja grafiikan lataaminen ja luominen.
  • - Kampanjan tiedot ja mallit
  • - Ideoiden validointi (pyyhkäisytiedot ideageneraattorissa).
  • - Asiakirjojen haku
  • - Sisällön tila (Luonnos, Tarkastus, Suunniteltu, Julkaistu)
  • - Julkaisupäivämäärät ja alustat
  • Käyttötarkoitus: sisällönhallinta, suunnittelu, automatisointi, arkistointi.

⚠️ Important: Tärkeää: PostMaestro voi käyttää maksujasi markkinointitarkoituksiin (ks. yleisten sopimusehtojen kohta 7.2). Voit vastustaa tätä milloin tahansa.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

Storage period: Säilytysaika: Manuaaliseen poistamiseen tai tilin poistamiseen asti. Julkaistut viestit säilyvät sosiaalisen median alustoilla.

5.4 Käyttötiedot ja analytiikka

  • Tallennamme tietoja, jotta voimme parantaa alustaa:
  • - Kirjautumisajat ja istunnon kesto
  • - Käytetyt ominaisuudet ja toiminnot
  • - Tokenin kulutus- ja laskutustiedot
  • - Virheraportit ja suorituskykytiedot
  • - Palaute ja tukipyynnöt
  • Tarkoitus: Alustan parantaminen, virheanalyysi, tuki, laskutus.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b, f alakohta (sopimuksen täyttäminen, oikeutettu etu).

Storage period: Säilytysaika: Tilin poistamiseen asti (käyttötiedot), laskutustiedot lakisääteisen säilytysvelvoitteen mukaisesti (10 vuotta).

5.5 Sosiaalisen median alustojen linkit

  • Jos yhdistät sosiaalisen median tilejä (Instagram, Facebook, LinkedIn, X, YouTube jne.), tallennamme:
  • - OAuth-tunnisteet ja käyttöoikeudet
  • - Alustan tilitunnukset
  • - Yhteyden tila
  • Näitä tietoja käytetään vain julkaisemaan viestejä tileilläsi.
  • Voit katkaista yhteydet milloin tahansa asetuksista.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

Storage period: Tallennuksen kesto: Kunnes yhteys katkeaa tai tili poistetaan.

5.6 Joukkueen ja yrityksen tilitiedot

  • Tallennamme tietoja myös yritystileille, joilla on useita käyttäjiä:
  • - Ryhmän jäsenet ja heidän roolinsa
  • - Valtuutukset ja pääsynvalvonta
  • - Hyväksynnän työnkulut ja kommentit
  • - Toimintalokit (tarkastusloki)
  • Käyttötarkoitus: Tiimin yhteistyö, pääsynvalvonta, vaatimustenmukaisuus

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b, f alakohta (sopimuksen täyttäminen, oikeutettu etu).

Storage period: Säilytysaika: Yritystilin poistamiseen saakka.

6. uutiskirjepalvelu

  • Kun rekisteröidyt uutiskirjeeseemme, tallennamme tietosi:
  • - Sähköpostiosoite
  • - Rekisteröintiaika
  • - IP-osoite rekisteröintihetkellä (kaksinkertainen opt-in-varmistus).
  • - Opt-in vahvistus
  • - Kielimieltymys
  • Tarkoitus: Päivitysten, vinkkien, uutisten ja markkinointitietojen lähettäminen PostMaestro.ai:sta.
  • Uutiskirje lähetetään Strapin (taustajärjestelmämme) ja SendGridin (sähköpostin lähetyspalvelu) kautta.

6.1 Kaksinkertainen opt-in-menettely

Kun olet rekisteröitynyt uutiskirjeeseen, saat vahvistussähköpostin.

Sinut lisätään uutiskirjeen postituslistalle vasta, kun olet klikannut vahvistuslinkkiä.

Tämä suojaa sähköpostiosoitteesi väärinkäytöltä.

6.2 SendGrid (sähköpostin lähettäminen)

Käytämme SendGridiä (Twilio Inc., Yhdysvallat) uutiskirjeiden lähettämiseen.

SendGrid käsittelee sähköpostiosoitteesi puolestamme uutiskirjeen lähettämistä varten.

Olemme tehneet SendGridin kanssa yleisen tietosuoja-asetuksen 28 artiklan mukaisen tilausten käsittelysopimuksen (AVV).

SendGridillä on EU-US Data Privacy Framework -sertifikaatti.

Lisätietoja: https://www.twilio.com/legal/privacy

6.3 Uutiskirjeen seuranta

Nykyinen: Ei avoimien ovien tai klikkausten seurantaa.

Suunniteltu: Opt-in uutiskirjetilastoja varten (avaamisprosentti, klikkausten seuranta).

Sinulle ilmoitetaan asiasta ennen kuin seuranta aktivoidaan, ja voit antaa tai kieltäytyä antamasta suostumustasi.

6.4 Peruuttaminen

Voit peruuttaa uutiskirjeen tilauksen milloin tahansa:

- Jokaisessa uutiskirjeessä olevan tilauksen peruutuslinkin kautta.

- Sähköpostitse osoitteeseen newsletter@nexaluna.ai

- Tilisi asetuksissa (jos käytettävissä)

Peruutuksen jälkeen tietosi poistetaan uutiskirjeen jakelulistalta.

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta (suostumus).

Storage period: Säilytysaika: Rekisteristä poistamiseen saakka tai 24 kuukauden käyttämättömyyden jälkeen (ei avaamista).

7. Tekoälyllä tuettu tietojenkäsittely ja tekoälyn tarjoajat

PostMaestro.ai käyttää erilaisia tekoälyn tarjoajia sisällön tuottamiseen. Syöttösi ja tuotettu sisältö välitetään näille palveluntarjoajille:

7.1 OpenAI (tekstin tuottaminen)

  • Palveluntarjoaja: 3180 18th Street, San Francisco, CA 94110, Yhdysvallat.
  • Käyttö: Tekstien, kuvatekstien, kuvausten ja ideoiden tuottaminen GPT-5.1-mallien avulla.
  • Lähetetyt tiedot: Syöttötekstit, kehotukset, bränditiedot (kontekstin luomista varten).
  • Tietosuoja: OpenAI ei tallenna pyyntöjäsi koulutustarkoituksiin (API-käyttö, jossa ei säilytetä tietoja).
  • Sijainti: Yhdysvallat (EU:n ja Yhdysvaltojen tietosuojapuitteet)
  • Lisätietoja: https://openai.com/policies/privacy-policy

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen), yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan b alakohta (siirto kolmanteen maahan).

7.2 Google Gemini (kuvien luominen)

  • Palveluntarjoaja: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat.
  • Käyttö: Kuvien tuottaminen Google Gemini 2.5 Flash -ohjelmalla.
  • Lähetetyt tiedot: Kuvan kehotukset, bränditiedot, tyylitiedot.
  • Tietosuoja: Google käsittelee tietoja Google Cloudin tietosuojakäytännön mukaisesti.
  • Sijainti: USA/EU (palvelinalueesta riippuen)
  • Lisätietoja: https://policies.google.com/privacy

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

7.4 Mistral AI (OCR ja tekstintunnistus)

  • Palveluntarjoaja: Mistral AI, 15 Rue des Halles, 75001 Pariisi, Ranska.
  • Käyttö: OCR (Optical Character Recognition) tekstin lukemiseen kuvista ja asiakirjoista.
  • Lähetetyt tiedot: Tekstintunnistusta varten ladatut kuvat, skannaukset, kuvakaappaukset.
  • Tietosuoja: Mistral AI toimii EU:ssa ja on GDPR:n mukainen.
  • Sijainti: EU (Ranska)
  • Lisätietoja: https://mistral.ai/terms/

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

7.3 Perplexity AI (tutkimus, verkkohaku ja tekstin tuottaminen)

  • Palveluntarjoaja: Perplexity AI, Inc., Yhdysvallat
  • Käytä: Internet-tutkimus reaaliaikaisella verkkohaulla, faktojen tarkistaminen, sisällöntutkimus ja tekstin tuottaminen.
  • Mallit: Erilaiset perpleksisyysmallit kontekstipohjaista tekstin tuottamista ja tutkimusta varten.
  • Toimitetut tiedot: hakukyselyt, aiheet, konteksti, tekstikehotteet.
  • Tietosuoja: Perplexity käsittelee pyyntöjä hakutulosten ja sisällön tuottamiseksi.
  • Sijainti: USA
  • Lisätietoja: https://www.perplexity.ai/privacy

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen), yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan b alakohta (siirto kolmanteen maahan).

7.5 Fal.ai (kuvantuotantomallit)

  • Palveluntarjoaja: Fal.ai
  • Sovellus: Kehittynyt kuvien tuottaminen erilaisilla tekoälymalleilla (FLUX, Stable Diffusion jne.).
  • Lähetetyt tiedot: Kuvan kehotukset, tyyliparametrit, viitekuvat
  • Tietosuoja: Fal.ai käsittelee tietoja kuvien tuottamista varten.
  • Lisätietoja: https://fal.ai/privacy

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

7.6 Creatomate (videoiden ja pikkukuvien luominen)

  • Palveluntarjoaja: Creatomate BV, Alankomaat
  • Käyttö: Sosiaalisen median grafiikat, diaesitykset.
  • Lähetetyt tiedot: Kuvat, tekstit, suunnittelumallit
  • Tietosuoja: Creatomate toimii EU:n alueella ja on GDPR:n mukainen.
  • Sijainti: EU (Alankomaat)
  • Lisätietoja: https://creatomate.com/privacy-policy

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

7.10 Tärkeä huomautus tekoälyn käsittelystä

Tietosi välitetään asianomaisille palveluntarjoajille vain silloin, kun kyseisiä tekoälyominaisuuksia käytetään aktiivisesti.

Tekoälyn tarjoajat käsittelevät tietojasi yksinomaan pyydettyjen palvelujen tarjoamiseksi (sisällön tuottaminen).

Olemme tehneet kaikkien tekoälypalvelujen tarjoajien kanssa sopimukset, joilla varmistetaan GDPR:n mukainen käsittely.

Henkilötietoja (nimiä, sähköpostiosoitteita jne.) ei välitetä tekoälypalvelujen tarjoajille, ainoastaan sisällön kannalta olennaisia tietoja.

8. maksujen käsittely (Stripe)

Käytämme maksujen käsittelyyn Stripeä (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Seuraavat tiedot välitetään Stripeen maksuja varten:

- Nimi ja sähköpostiosoite

- Maksutiedot (luottokortin numero, voimassaoloaika, CVV).

- Laskutusosoite (jos määritelty)

- Summa- ja tapahtumatiedot

Emme tallenna täydellisiä maksutietoja (luottokorttinumeroita, CVV) itse. Nämä tallentaa yksinomaan Stripe.

Saamme maksuja vain Stripe-yhtiöltä:

- Tapahtuman ID

- Maksun tila (onnistunut/hylätty)

- Maksutavan 4 viimeistä numeroa (yleiskatsausta varten)

- Stripe-asiakastunnus (toistuvia maksuja varten)

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen).

Third country: Stripe on sertifioitu EU:n ja Yhdysvaltojen välisessä tietosuojakehyksessä, ja se tarjoaa EU-palvelimia.

Storage period: Säilytysaika: maksutapahtumatiedot 10 vuotta (lakisääteinen säilytysvelvollisuus), maksutavat, kunnes peruutat ne.

Lisätietoja: https://stripe.com/de/privacy

9. tietojen tallennus ja tietokanta

9.1 Strapi backend-järjestelmä

  • Kaikki tilisi tiedot, sisältö ja asetukset tallennetaan taustajärjestelmäämme:
  • - Taustakehys: Strapi CMS (avoin lähdekoodi)
  • - Tietokanta: PostgreSQL
  • - Isännöinti: AWS (EU-alue)
  • - Salaus: SSL/TLS tiedonsiirrossa, bcrypt salasanoja varten
  • Vain valtuutetuilla työntekijöillä ja järjestelmiin on pääsy.

9.2 AWS Hosting (EU)

  • Palvelimemme sijaitsevat Amazon Web Services (AWS) -palvelimella EU:ssa:
  • - Palvelimen sijainti: Frankfurt ja/tai Irlanti (eu-central-1, eu-west-1)
  • - S3-säiliöt: Staattisille aineistoille ja mediatiedostoille.
  • - CloudFront: Sisällönjakeluverkko nopeaa jakelua varten
  • - RDS PostgreSQL: tietokantojen isännöintiin.
  • AWS käsittelee tietoja yleisen tietosuoja-asetuksen 28 artiklan mukaisesti.
  • Lisätietoja: https://aws.amazon.com/de/privacy/

Legal basis: Oikeusperusta: yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b, f alakohta (sopimuksen täyttäminen, oikeutettu etu).

Storage period: Säilytysaika: katso kunkin tietotyypin kohdalla (tilitiedot poistamiseen asti, laskutustiedot 10 vuotta jne.).

10. tietoturva

Käytämme kattavia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi:

  • - SSL/TLS-salaus kaikessa tiedonsiirrossa (HTTPS).
  • - Bcrypt-salaus salasanoille (Saltin kanssa)
  • - Kahden tekijän todennus (2FA) valinnaisesti käytettävissä.
  • - Säännölliset tietoturvatarkastukset ja tunkeutumistestit
  • - Pääsynvalvonta ja todennus kaikissa järjestelmissä
  • - Automaattiset varmuuskopiot (salatut)
  • - Palomuuri ja tunkeutumisen havaitsemisjärjestelmät
  • - Säännölliset ohjelmistopäivitykset ja tietoturvakorjaukset
  • - RBAC (Role-based access control) tiimitilejä varten
  • - Turvallisuuden kannalta merkittävien toimien tarkastuslokit

Kaikista turvatoimista huolimatta Internetin kautta tapahtuvassa tiedonsiirrossa ei voida taata ehdotonta turvallisuutta. Suojaa myös itse pääsytietosi.

11. oikeutesi rekisteröitynä

Sinulla on seuraavat henkilötietojasi koskevat oikeudet:

11.1 Oikeus saada tietoja (yleisen tietosuoja-asetuksen 15 artikla)

Voit milloin tahansa pyytää tietoja tallentamistamme henkilötiedoista.

11.2 Oikeus tietojen oikaisemiseen (yleisen tietosuoja-asetuksen 16 artikla).

Voit pyytää virheellisten tietojen korjaamista tai puutteellisten tietojen täydentämistä.

11.3 Oikeus tietojen poistamiseen (yleisen tietosuoja-asetuksen 17 artikla).

Voit pyytää henkilötietojesi poistamista edellyttäen, että lakisääteisiä säilyttämisvelvoitteita ei ole.

11.4 Oikeus rajoituksiin (yleisen tietosuoja-asetuksen 18 artikla).

Voit pyytää tietojesi käsittelyn rajoittamista.

11.5 Oikeus tietojen siirrettävyyteen (yleisen tietosuoja-asetuksen 20 artikla).

Voit saada tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle palveluntarjoajalle.

11.6 Vastustamisoikeus (GDPR 21 artikla)

Voit vastustaa tietojesi käsittelyä, jos se perustuu oikeutettuun etuun (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

11.7 Suostumuksen peruuttaminen (yleisen tietosuoja-asetuksen 7 artiklan 3 kohta)

Jos käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa. Tämä ei vaikuta peruuttamiseen asti suoritetun käsittelyn laillisuuteen.

11.8 Oikeus tehdä valitus (yleisen tietosuoja-asetuksen 77 artikla).

Sinulla on oikeus tehdä valitus tietosuojaa valvovalle viranomaiselle erityisesti siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka, työpaikka tai paikka, jossa väitetty rikkomus on tapahtunut.

Oikeuksiesi käyttäminen

Jos haluat käyttää oikeuksiasi, ota meihin yhteyttä osoitteeseen datenschutz@nexaluna.ai. Käsittelemme pyyntösi 30 päivän kuluessa.

12. yleiskatsaus: Kaikki käytetyt kolmannen osapuolen palveluntarjoajat (aliprosessorit).

Seuraavassa taulukossa on yleiskatsaus kaikista kolmansista osapuolista, jotka käsittelevät henkilötietoja puolestamme:

Provider Purpose Location Legal Basis
Amazon Web Services (AWS) Isännöinti, palvelininfrastruktuuri, tietokanta (PostgreSQL) EU (Frankfurt/Irlanti) GDPR 28 artikla (AVV)
Raita Maksujen käsittely YHDYSVALLAT/EU Yleisen tietosuoja-asetuksen 28 artikla, EU:n ja Yhdysvaltojen DPF-järjestelmä
SendGrid (Twilio) Sähköpostilähetys (uutiskirje) YHDYSVALLAT Yleisen tietosuoja-asetuksen 28 artikla, EU:n ja Yhdysvaltojen DPF-järjestelmä
OpenAI Tekstin tuottaminen (GPT-5.1) YHDYSVALLAT Yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan b alakohta
Perpleksisyys AI Tutkimus, verkkohaku, tekstin tuottaminen YHDYSVALLAT Yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan b alakohta
Google Gemini Kuvan luominen (Gemini 2.5 Flash) YHDYSVALLAT/EU Yleisen tietosuoja-asetuksen 28 artikla
Mistral AI OCR (tekstin tunnistaminen kuvista) EU (Ranska) Yleisen tietosuoja-asetuksen 28 artikla
Fal.ai Kuvan tuottaminen (FLUX, Stable Diffusion) YHDYSVALLAT Yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan b alakohta
Creatomate Videon pikkukuvat, visuaalinen muokkaus EU (Alankomaat) Yleisen tietosuoja-asetuksen 28 artikla
Tesseract.js OCR kuville/skannauksille (avoin lähdekoodi) Paikallinen jalostus / EU Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta
Google API:t YouTube- ja Gmail-integraatio (suunnitteilla) YHDYSVALLAT/EU Yleisen tietosuoja-asetuksen 28 artikla

Olemme tehneet tietojenkäsittelysopimukset kaikkien kolmansien osapuolien kanssa yleisen tietosuoja-asetuksen 28 artiklan mukaisesti tai käsittely suoritetaan muiden oikeusperustojen perusteella.

13. kansainväliset tiedonsiirrot

Jotkin palveluntarjoajistamme (OpenAI, Perplexity, Fal.ai) sijaitsevat Yhdysvalloissa tai muissa kolmansissa maissa EU:n/ETA:n ulkopuolella.

Kun tietoja siirretään kolmansiin maihin, varmistamme asianmukaisen tietosuojan tason seuraavilla toimenpiteillä:

- EU:n ja Yhdysvaltojen tietosuojasertifiointi (Stripe, SendGrid, OpenAI).

- EU:n komission vakiosopimuslausekkeet (yleinen tietosuoja-asetus, 46 artikla).

- Tekniset ja organisatoriset toimenpiteet (salaus, pääsynvalvonta).

Tarvittaessa tietoja siirretään yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan b alakohdan perusteella (sopimuksen täyttäminen).

Suostut näihin tiedonsiirtoihin käyttämällä vastaavia ominaisuuksia.

14 Tietojen säilytysajat ja poistoajat

Säilytämme tietojasi vain niin kauan kuin se on tarpeen kyseisiä tarkoituksia varten:

  • - Tilitiedot: Tilin poistamiseen asti
  • - Sisältötiedot: manuaaliseen poistamiseen tai tilin poistamiseen asti.
  • - Uutiskirjeen tiedot: Kunnes peruutus tai 24 kuukauden käyttämättömyys.
  • - Kirjanpitotiedot: 10 vuotta (AO 147 §:n mukainen lakisääteinen säilytysvelvollisuus).
  • - Tukipyynnöt: 3 vuotta valmistumisen jälkeen
  • - Lokitiedostot: 7 päivää (sen jälkeen anonymisointi)
  • - Ilmoitukset ennen julkaisua: Markkinoille tuloon asti tai enintään 12 kuukautta

Tilin poistaminen

Voit poistaa tilisi milloin tahansa asetuksista.

Tilin poistamisen jälkeen kaikki henkilötiedot poistetaan 30 päivän kuluessa.

Poikkeus: Laskutustietoja säilytetään 10 vuotta lakisääteisen säilytysvelvoitteen mukaisesti.

Julkaistut sosiaalisen median viestit pysyvät kyseisillä alustoilla, ja ne on poistettava sieltä erikseen.

15 Evästeet ja seuranta

15.1 Nykytila

  • Käytämme tällä hetkellä vain teknisesti välttämättömiä evästeitä:
  • - Istuntoeväste (kieliasetus)
  • - Teema-asetukset (tumma/vaalea tila)
  • - Kirjautumisistunto (sovellukseen kirjautumisen jälkeen)
  • Nämä evästeet ovat välttämättömiä verkkosivuston toiminnallisuuden kannalta, eivätkä ne sisällä muita henkilötietoja kuin istuntotunnuksesi.

15.2 Suunnitellut laajennukset

Suunnittelemme evästebannerin käyttöönottoa valinnaisia evästeitä varten:

- Analytiikkaevästeet (esim. Google Analytics): Käyttäjien käyttäytymisen analysointiin

- Markkinointievästeet: Henkilökohtaisen mainonnan näyttäminen

- Sosiaalisen median evästeet: sosiaalisen median toimintoja varten

Sinulta kysytään suostumusta ennen evästeiden aktivointia, ja voit peruuttaa suostumuksesi milloin tahansa.

Valinnaisia evästeitä ei aseteta ilman suostumustasi.

15.3 Evästeiden hallinta

Voit hallita ja poistaa evästeitä selaimesi asetuksista.

Huomaa, että teknisesti välttämättömien evästeiden poistaminen käytöstä voi rajoittaa verkkosivuston toimintaa.

Kun olet ottanut evästebannerin käyttöön, voit muuttaa evästeasetuksiasi milloin tahansa alatunnisteessa olevan linkin kautta.

16. lapset ja nuoret

PostMaestro.ai ei ole tarkoitettu alle 16-vuotiaille.

Alle 16-vuotiaat eivät saa käyttää alustaa.

Jos saamme tietää, että alle 16-vuotias henkilö on luonut tilin, poistamme sen välittömästi.

Jos epäilet, että alaikäinen on luonut tilin ilman vanhempien suostumusta, ota yhteyttä osoitteeseen datenschutz@nexaluna.ai.

17. tähän tietosuojakäytäntöön tehtävät muutokset

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä, jos se on tarpeen sen mukauttamiseksi muuttuneisiin oikeudellisiin tilanteisiin tai palveluihimme tehtyihin muutoksiin.

Ilmoitamme sinulle kaikista merkittävistä muutoksista sähköpostitse tai selkeällä ilmoituksella verkkosivustolla.

Suosittelemme, että tarkistat tämän tietosuojakäytännön säännöllisesti.

Löydät aina uusimman version osoitteesta postmaestro.ai/privacy.

18 Yhteydenotot ja tietosuojaa koskevat kysymykset

Jos sinulla on kysyttävää tietosuojasta, oikeuksien käyttämisestä tai valituksista, ota yhteyttä:

Sähköposti: datenschutz@nexaluna.ai

Puhelin: +49 151 28858234

Posti: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Saksa.

Käsittelemme kyselysi 30 päivän kuluessa.

Toimivaltainen valvontaviranomainen

Baijerin osavaltion tietosuojavalvontavirasto (BayLDA)

Promenade 18, 91522 Ansbach

Puhelin: +49 (0)981 180093-0

Sähköposti: poststelle@lda.bayern.de

Verkkosivusto: https://www.lda.bayern.de/

Terms Imprint