Tietosuoja
Tietosuoja & tietojenkäsittely
Päivitetty 9.6.2026
Tahtio käsittelee sekä verkkosivun kävijöiden henkilötietoja että asiakasprojekteissa asiakkaan dataa. Tässä kerromme suoraan ja ilman jargonia, mitä tietoja käsittelemme, missä, kuinka kauan ja millä oikeudella — sekä mitä tapahtuu pääsyoikeuksille projektin päätyttyä. Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR).
1Rekisterinpitäjä
Rekisterinpitäjänä toimii Tahtio (perustajat Marko Joensuu ja Tuomas Helkala). Yritysmuoto ja Y-tunnus päivitetään tähän kun yritys on rekisteröity.
Yhteys tietosuoja-asioissa:
Sähköposti: marko.j.joensuu@gmail.com
2Mitä tietoja käsittelemme
Verkkosivun ja laskurin kautta:
- Sähköpostiosoite, jonka annat laskurissa tai yhteydenotossa
- Laskuriin syöttämäsi luvut — nämä eivät yksilöi sinua
- Yhteydenotto- tai ajanvarauslomakkeen tiedot (nimi, sähköposti, viesti)
Asiakasprojekteissa:
- Vain se asiakkaan järjestelmien data, joka on välttämätöntä sovittujen automaatioiden rakentamiseksi ja testaamiseksi
- Pääsyt (API-avaimet, tunnukset) niihin järjestelmiin, jotka automaatio kytkee yhteen
3Käsittelyn tarkoitus ja oikeusperuste
| Tarkoitus | Oikeusperuste (GDPR) |
|---|---|
| Laskurin tuloksen ja vinkkien lähettäminen | Suostumus (art. 6.1.a) |
| Yhteydenpito ja tapaamisten sopiminen | Suostumus / sopimuksen valmistelu (art. 6.1.a/b) |
| Automaatioiden rakentaminen ja ylläpito | Sopimus (art. 6.1.b) |
| Lakisääteiset velvoitteet (kirjanpito) | Lakisääteinen velvoite (art. 6.1.c) |
4Missä tietoja käsitellään
Käytämme alla olevia kolmannen osapuolen palveluita (henkilötietojen käsittelijät). Kun dataa siirtyy EU/ETA-alueen ulkopuolelle, siirto perustuu EU:n vakiolausekkeisiin (SCC).
| Palvelu | Käyttötarkoitus | Sijainti |
|---|---|---|
| Netlify | Verkkosivun ja lomakkeiden hosting | EU / USA (SCC) |
| Brevo | Sähköpostit ja uutiskirje | EU |
| Calendly | Tapaamisten varaus | USA (SCC) |
| Anthropic (Claude API) | AI-automaatioiden suoritus | USA (SCC) |
| n8n | Automaatioiden ajoympäristö | EU / self-hosted |
Emme myy emmekä luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin.
5Asiakasdatan käsittely projekteissa
Tärkein kysymys monelle — suora vastaus: käsittelemme vain välttämättömän datan, pyrimme pitämään arkaluonteisen datan AI-mallien ulkopuolella, ja poistamme kaikki pääsyoikeutemme asiakkaan järjestelmiin projektin päättyessä (ellei jatkuvasta ylläpidosta ole erikseen sovittu).
- Tietojen minimointi: käytämme vain sitä dataa, jota automaation rakentaminen ja testaus edellyttävät.
- Rajattu pääsy: pyydämme oletuksena vain tehtäväkohtaiset, rajatut pääsyt (vähimpien oikeuksien periaate) — emme koskaan pääkäyttäjätunnuksiasi.
- Pääsyn poisto: projektin päättyessä poistamme API-avaimet, tunnukset ja muut pääsyt, ja luovutamme automaation asiakkaan omistukseen.
- Salassapito: kaikki asiakkaan liiketoimintatieto on luottamuksellista.
- Tietojenkäsittelysopimus (DPA): teemme GDPR:n mukaisen tietojenkäsittelysopimuksen aina kun käsittelemme henkilötietoja asiakkaan lukuun. Saatavilla pyynnöstä.
6Säilytysaika
- Laskurin ja markkinoinnin sähköpostit: kunnes peruutat tilauksen tai pyydät poistoa.
- Asiakasprojektin data: projektin keston ajan; tarpeeton data poistetaan projektin päätyttyä.
- Kirjanpitoaineisto: lain edellyttämän ajan.
7Sinun oikeutesi
Sinulla on GDPR:n mukaan oikeus tarkastaa, oikaista ja poistaa tietosi, rajoittaa tai vastustaa käsittelyä, sekä peruuttaa suostumuksesi milloin tahansa. Ota yhteyttä yllä olevaan sähköpostiin. Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetun toimistolle (tietosuoja.fi).
8Evästeet
Sivusto ei käytä seuranta- tai mainosevästeitä. Mahdolliset evästeet ovat teknisesti välttämättömiä. Teema- ja kielivalinta tallennetaan selaimesi paikalliseen muistiin (localStorage) vain sinun käyttökokemustasi varten.
9Muutokset
Päivitämme tätä selostetta kun palvelumme tai tietojenkäsittely muuttuu. Viimeisin päivityspäivä näkyy sivun alussa.
Kysyttävää tietosuojasta?
Ota yhteyttä: marko.j.joensuu@gmail.com
Privacy
Privacy & data processing
Updated 9 June 2026
Tahtio processes both the personal data of website visitors and, in client projects, the client's own data. Here we explain plainly and without jargon what data we process, where, for how long and on what legal basis — as well as what happens to access rights when a project ends. We comply with the EU General Data Protection Regulation (GDPR).
1Data controller
The data controller is Tahtio (founders Marko Joensuu and Tuomas Helkala). The company form and business ID will be added here once the company is registered.
Privacy contact:
Email: marko.j.joensuu@gmail.com
2What data we process
Via the website and calculator:
- The email address you provide in the calculator or when contacting us
- The numbers you enter in the calculator — these do not identify you
- Details from the contact or booking form (name, email, message)
In client projects:
- Only the data from the client's systems necessary to build and test the agreed automations
- Access (API keys, credentials) to the systems the automation connects together
3Purpose and legal basis
| Purpose | Legal basis (GDPR) |
|---|---|
| Sending the calculator result and tips | Consent (Art. 6(1)(a)) |
| Communication and scheduling meetings | Consent / pre-contract (Art. 6(1)(a)/(b)) |
| Building and maintaining automations | Contract (Art. 6(1)(b)) |
| Statutory obligations (accounting) | Legal obligation (Art. 6(1)(c)) |
4Where data is processed
We use the third-party services below (data processors). When data is transferred outside the EU/EEA, the transfer is based on the EU Standard Contractual Clauses (SCC).
| Service | Purpose | Location |
|---|---|---|
| Netlify | Website and form hosting | EU / USA (SCC) |
| Brevo | Email and newsletter | EU |
| Calendly | Meeting booking | USA (SCC) |
| Anthropic (Claude API) | Running AI automations | USA (SCC) |
| n8n | Automation runtime | EU / self-hosted |
We do not sell or disclose personal data to third parties for marketing purposes.
5Processing of client data in projects
The key question for many — the direct answer: we process only the data that is necessary, we aim to keep sensitive data out of the AI models, and we remove all of our access to the client's systems when the project ends (unless ongoing maintenance has been separately agreed).
- Data minimisation: we use only the data that building and testing the automation requires.
- Scoped access: by default we request only task-specific, limited access (least privilege) — never your master credentials.
- Access removal: when the project ends, we remove API keys, credentials and other access, and hand the automation over to the client's ownership.
- Confidentiality: all of the client's business information is confidential.
- Data Processing Agreement (DPA): we sign a GDPR-compliant DPA whenever we process personal data on the client's behalf. Available on request.
6Retention
- Calculator and marketing emails: until you unsubscribe or request deletion.
- Client project data: for the duration of the project; unnecessary data is deleted when it ends.
- Accounting records: for the period required by law.
7Your rights
Under the GDPR you have the right to access, rectify and erase your data, restrict or object to processing, and withdraw consent at any time. Contact the email above. You also have the right to lodge a complaint with a supervisory authority (in Finland, the Office of the Data Protection Ombudsman, tietosuoja.fi).
8Cookies
The site does not use tracking or advertising cookies. Any cookies are strictly necessary for the site to function. Your theme and language choice are stored in your browser's local storage (localStorage) solely for your experience.
9Changes
We update this notice when our service or data processing changes. The latest update date is shown at the top of the page.
Questions about privacy?
Get in touch: marko.j.joensuu@gmail.com