Tietosuojakäytäntö
Voimaantulopäivä: maaliskuu 2026 · JUSTICE4.0 Finland Oy
JUSTICE4.0 Finland Oy (Y-tunnus: 3304711-2), joka operoi snowLEX-alustaa, on sitoutunut suojaamaan henkilötietojasi. Tämä tietosuojakäytäntö selittää, miten keräämme, käsittelemme, tallennamme ja suojaamme tietojasi yleisen tietosuoja-asetuksen (GDPR), Suomen tietosuojalain (1050/2018) ja EU:n tekoälyasetuksen mukaisesti.
1. Johdanto ja soveltamisala
Tämä tietosuojakäytäntö koskee kaikkia henkilötietoja, joita käsitellään snowLEX-alustan ja JUSTICE4.0 Finland Oy:n operoimien palveluiden kautta. Se on linjassa seuraavien sääntelykehysten kanssa:
- Yleinen tietosuoja-asetus (GDPR / asetus (EU) 2016/679)
- Suomen tietosuojalaki (Tietosuojalaki 1050/2018)
- EU:n tekoälyasetus (asetus (EU) 2024/1689)
Tietosuojavastaava (DPO): privacy@snowlex.fi
Osoite: c/o Maria 01, Lapinlahdenkatu 16, 00180 Helsinki, Suomi
Y-tunnus: 3304711-2
2. Roolimme: Rekisterinpitäjä vs. henkilötietojen käsittelijä
Roolimme GDPR:n mukaan riippuu käsittelyn kontekstista:
Rekisterinpitäjä, Tili- ja hallintotiedot
JUSTICE4.0 Finland Oy toimii rekisterinpitäjänä tilin rekisteröinnin, laskutuksen ja hallinnollisten tietojen osalta, joita keräämme suoraan kaikilta käyttäjiltä.
Henkilötietojen käsittelijä, B2B-asiakastiedot
Kun yritys tai lakitoimisto (B2B) käyttää snowLEXiä, asiakasorganisaatio on rekisterinpitäjä ja JUSTICE4.0 Finland Oy toimii henkilötietojen käsittelijänä, käsitellen tietoja tiukasti asiakkaan puolesta ja ohjeiden mukaisesti.
Rekisterinpitäjä, B2C-käyttäjät
Yksittäisten kuluttajien käyttäessä snowLEXiä suoraan (B2C), JUSTICE4.0 Finland Oy toimii rekisterinpitäjänä. Samat tiukat nollakoulutus-suojatoimet ja tietosuvereniteettiturvaavuudet koskevat yhtäläisesti B2C-käyttäjiä.
3. Tietosuvereniteetti ja nollakoulutus
snowLEX noudattaa tiukkaa nollakoulutus-arkkitehtuuria ja tietosuvereniteettikehystä tietojesi suojaamiseksi:
- ETA/Suomen tietoresidenssi, Kaikki pysyvät henkilötiedot tallennetaan Euroopan talousalueelle, Suomi ensisijaisena lainkäyttöalueena
- Tilaton päättely, Tekoälypäättely suoritetaan vain haihtuvassa RAM-muistissa; käyttäjän sisältöä ei kirjoiteta levylle käsittelyn aikana
- Tiukka nollakoulutus-arkkitehtuuri, Syötteitäsi, ladattuja asiakirjojasi ja istuntotietojasi ei koskaan käytetä minkään taustalla olevan tekoälymallin kouluttamiseen, hienosäätöön tai parantamiseen. Tämä on kova arkkitehtuurinen rajoitus, jota mikään operaattori tai järjestelmäkonfiguraatio ei voi ohittaa
4. Kerättävien henkilötietojen kategoriat
Tilitiedot
Nimi, sähköpostiosoite, organisaation nimi, rooli ja todennustiedot, jotka tarvitaan tilisi luomiseen ja ylläpitoon.
Taloustiedot
Laskutusosoite, maksutavan tiedot, tilaussuunnitelma, laskutustiedot ja tapahtumahistoria, jotka käsitellään maksupalveluntarjoajamme kautta.
Tekniset ja käyttötiedot
IP-osoite, selaintyyppi, laitetunnisteet, käyttöaikaleimat, ominaisuuksien käyttömallit ja anonymisoitu analytiikkadata, joita käytetään alustan ylläpitoon ja parantamiseen.
Istuntotiedot (väliaikaiset)
Kehotukset, ladatut asiakirjat ja tekoälyn tuottamat tulosteet, jotka käsitellään haihtuvassa RAM-muistissa aktiivisen istunnon aikana. Nämä tiedot ovat väliaikaisia eikä niitä tallenneta mihinkään tallennusvälineeseen.
Erityiset kategoriat (GDPR art. 9 ja 10)
Emme kerää tarkoituksellisesti erityisiä henkilötietokategorioita. Käyttäjät voivat kuitenkin vapaaehtoisesti syöttää oikeudellista sisältöä, joka sisältää arkaluonteisia tietoja (esim. rikostuomioihin tai terveyteen liittyviä tietoja). Tällaisia tietoja käsitellään yksinomaan nollakoulutus-, tilattoman arkkitehtuurin puitteissa eikä niitä koskaan säilytetä.
Vapaaehtoinen palaute ja auditointitiedot
Käyttäjien lähettämä palaute, virheraportit ja auditointijälkitiedot, jotka on vapaaehtoisesti toimitettu alustan parantamiseksi ja sääntelyvelvoitteiden täyttämiseksi.
5. Käsittelyn oikeusperuste
Käsittelemme henkilötietoja seuraavilla oikeusperusteilla GDPR:n artiklan 6(1) mukaisesti:
| Oikeusperuste | Tarkoitus |
|---|---|
| Sopimuksen täytäntöönpano Art. 6(1)(b) | snowLEX-palvelun tarjoaminen, tilausten käsittely, tilien hallinta ja tekoälyavusteisen oikeudellisen tutkimuksen toimittaminen. |
| Suostumus Art. 6(1)(a) | Valinnainen analytiikka, markkinointiviestintä ja ei-välttämättömät evästeet. Suostumus voidaan peruuttaa milloin tahansa vaikuttamatta aikaisemman käsittelyn lainmukaisuuteen. |
| Oikeutetut edut Art. 6(1)(f) | Alustan turvallisuus, petosten estäminen, järjestelmän valvonta ja palvelun parantaminen käyttäen koottua, anonymisoitua tietoa. |
| Lakisääteinen velvoite Art. 6(1)(c) | Vero-, kirjanpito- ja sääntelyvaatimusten mukainen tietojen säilyttäminen Suomen ja EU:n lainsäädännön mukaisesti. |
6. Automaattinen päätöksenteko ja tekoälyn läpinäkyvyys
snowLEX ei tee automaattisia päätöksiä, jotka tuottavat oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia yksilöihin GDPR:n artiklan 22 tarkoittamassa merkityksessä. Kaikki tekoälyn tuottamat tulosteet ovat luonteeltaan neuvoa-antavia ja edellyttävät ihmisen arviointia.
EU:n tekoälyasetuksen mukaisesti snowLEX tarjoaa seuraavat läpinäkyvyystoimenpiteet:
- Selitettävyys Retrieval-Augmented Generation (RAG) -tekniikan avulla, oikeudelliset johtopäätökset sisältävät jäljitettävät lähdeviittaukset ja vaiheittaisen päättelyn
- Selkeä ilmoitus siitä, että käyttäjät ovat vuorovaikutuksessa tekoälyjärjestelmän kanssa
- Tekoälyn tuottaman sisällön koneluettava merkintä tekoälyasetuksen artiklan 50(2) mukaisesti
- Kalibroitu kieli, joka ilmaisee luottamustasot ja vaihtoehtoiset oikeudelliset tulkinnat automaatioharhan estämiseksi
7. Tietojen säilytys
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keruutarkoitusten kannalta, säilytyksen rajoittamisen periaatteen mukaisesti:
| Tietotyyppi | Säilytysaika |
|---|---|
| Tili- ja hallintotiedot | Aktiivisen tilauksen ajan, lisättynä lakisääteisellä säilytysajalla. |
| Talous- ja laskutustiedot | Tilauksen ajan lisättynä lakisääteisillä kirjanpitojaksoilla (tyypillisesti 6–10 vuotta Suomen lain mukaan). |
| Käyttäjän sisältö ja istuntotiedot | Tilaton, käsitellään vain RAM-muistissa. Ei tallenneta mihinkään tallennusvälineeseen. |
| Passiiviset tilit | Poistetaan automaattisesti 24 kuukauden käyttämättömyyden jälkeen, ennakkoilmoituksen jälkeen. |
| Järjestelmä- ja turvallisuuslokit | Enintään 6 kuukautta, sisältäen vain teknistä metatietoa (ei keskustelusisältöä). |
8. Tietojen jakaminen ja alikäsittelijät
JUSTICE4.0 Finland Oy ei myy, vuokraa tai vaihda henkilötietojasi kolmansille osapuolille. Tietojen jakaminen rajoittuu seuraaviin:
- Alikäsittelijät, Tiukasti välttämättömät palveluntarjoajat (pilvi-infrastruktuuri, maksunkäsittely), jotka toimivat sitovien tietojenkäsittelysopimusten (DPA) alaisina
- Nollatietojen säilytys (ZDR) LLM-tarjoajille, Kaikki LLM-tarjoajat ovat sopimusoikeudellisesti sidottuja nollasäilytysehtoihin; käyttäjätietoja ei tallenneta eikä käytetä mallien koulutukseen
- ETA-tietoresidenssi, Alikäsittelijöiden on käsiteltävä tietoja ETA:n sisällä. Jos siirrot ETA:n ulkopuolelle ovat välttämättömiä, Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC) ovat käytössä
- Alikäsittelijälista, Ajantasainen lista alikäsittelijöistä ylläpidetään ja on saatavilla snowLEX-verkkosivustolla
9. Oikeutesi rekisteröitynä
GDPR:n ja Suomen tietosuojalain mukaan sinulla on seuraavat oikeudet:
- Pääsyoikeus, Saat vahvistuksen siitä, käsitelläänkö henkilötietojasi, ja voit pyytää kopiota niistä
- Oikeus oikaisuun, Korjaa epätarkat tai puutteelliset henkilötiedot
- Oikeus poistamiseen, Pyydä henkilötietojesi poistamista (oikeus tulla unohdetuksi), lakisääteisten säilytysvaatimusten mukaisesti
- Oikeus rajoittamiseen tai vastustamiseen, Rajoita tai vastusta käsittelyä tietyissä olosuhteissa, mukaan lukien oikeutettuihin etuihin perustuva käsittely
- Oikeus tietojen siirrettävyyteen, Vastaanota henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa
Huomautus väliaikaisesta käsittelystä: Koska keskustelutietoja (kehotukset, lataukset ja tekoälytulosteet) käsitellään tilattomasti RAM-muistissa eikä niitä säilytetä, tallennettua keskustelutietoa ei ole saatavilla, oikaistavissa tai poistettavissa. Oikeutesi koskevat täysimääräisesti kaikkia pysyviä tietokategorioita (tili-, talous-, tekniset tiedot).
Käyttääksesi mitä tahansa näistä oikeuksista, ota yhteyttä tietosuojavastaavaamme osoitteessa privacy@snowlex.fi
10. Valitukset valvontaviranomaiselle
Jos uskot, että tietosuojaoikeuksiasi on loukattu, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomen valvontaviranomainen on:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki, Suomi
Verkkosivusto: tietosuoja.fi
11. Yhteystiedot
Jos sinulla on kysymyksiä, huolenaiheita tai pyyntöjä liittyen tähän tietosuojakäytäntöön tai henkilötietojesi käsittelyyn, ota meihin yhteyttä:
Tietosuojavastaava: privacy@snowlex.fi
Organisaatio: JUSTICE4.0 Finland Oy (Y-tunnus: 3304711-2)
Osoite: c/o Maria 01, Lapinlahdenkatu 16, 00180 Helsinki, Suomi
Kysymyksiä tietosuojakäytännöistämme?
Tietosuojavastaavamme JUSTICE4.0 Finland Oy:ssä on käytettävissäsi auttaakseen sinua ymmärtämään, miten suojaamme henkilötietojasi.
Ota yhteyttä tietosuojavastaavaan