LuminirLuminir
← Takaisin etusivulle

Tietosuojakäytäntö

Viimeksi päivitetty: 11. maaliskuuta 2026

1. Rekisterinpitäjä

Henkilötietojesi rekisterinpitäjä on Luminir LLC, Englannissa ja Walesissa rekisteröity osakeyhtiö. Kaikissa henkilötietojesi käsittelyyn liittyvissä asioissa voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa dpo@luminir.io.

  • Rekisterinpitäjä: Luminir LLC
  • Rekisteröity osoite: London, United Kingdom
  • Tietosuojavastaava: dpo@luminir.io
  • Yhdistyneen kuningaskunnan valvontaviranomainen: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-edustaja (Art. 27 GDPR): EU-rekisteröityjen osalta EU-edustajaamme voi ottaa yhteyttä osoitteessa eu-representative@luminir.io

2. Johdanto

Luminir LLC ("me", "meidän" tai "meitä") on sitoutunut suojaamaan yksityisyyttäsi. Tämä Tietosuojakäytäntö selittää, miten keräämme, käytämme, luovutamme ja suojaamme tietojasi, kun käytät tietojenkalastelun tunnistuspalveluamme, UK General Data Protection Regulation (UK GDPR) -asetuksen, Data Protection Act 2018 -lain ja muiden sovellettavien tietosuojalakien mukaisesti, mukaan lukien EU GDPR (kun käsittelemme EU-asukkaiden tietoja), California Consumer Privacy Act (CCPA) ja Australian Privacy Act 1988. Lue tämä käytäntö huolellisesti ymmärtääksesi menettelymme henkilötietojesi osalta.

3. Keräämämme tiedot

Keräämme seuraavantyyppisiä tietoja:

Tilitiedot

  • Sähköpostiosoite (vaaditaan tilin luomiseen)
  • Koko nimi (valinnainen)
  • Salasana (tallennettu turvallisesti toimialan standardin mukaisella hajautuksella)
  • Ensisijaiset kieliasetukset

Puhelinnumero

  • Matkapuhelinnumero (kun valitset tekstiviesti-ilmoitukset)
  • Tekstiviestisuostumuksen tila ja aikaleima
  • Vahvistustila

Lähetetty sisältö

  • Analyysiin edelleenlähetetyt sähköpostit
  • Analyysiin lähetetyt tekstiviestit
  • Lähettäjätiedot lähetetyistä viesteistä
  • Lähetetyissä viesteissä olevat URL-osoitteet ja liitteet

Käyttötiedot

  • Analyysihistoria ja tulokset
  • Ominaisuuksien käyttötavat
  • Laite- ja selaintiedot
  • IP-osoite ja likimääräinen sijainti (johdettu IP-osoitteesta, ei laitteen GPS:stä)

4. Miten käytämme tietojasi

Käytämme tietojasi seuraaviin tarkoituksiin:

  • Tietojenkalastelun tunnistuspalvelumme tarjoaminen ja ylläpitäminen
  • Lähetettyjen viestien analysointi ja uhka-arvioiden tuottaminen
  • Analyysitulosten lähettäminen sinulle sähköpostitse tai tekstiviestillä
  • Tiliisi ja palvelupäivityksiin liittyvä viestintä
  • Petosten estäminen ja palvelun turvallisuuden varmistaminen
  • Lakisääteisten velvoitteiden noudattaminen

Tärkeää: Henkilötietojasi ja lähetettyjä viestejäsi ei KOSKAAN käytetä tekoälymallien kouluttamiseen. Kaikki sisältö analysoidaan reaaliaikaisesti ja anonymisoidaan välittömästi. Emme tallenna tai käytä yksityistä viestintääsi koneoppimiseen.

5. Tekstiviestiviestintä

Kun annat puhelinnumerosi ja suostut vastaanottamaan tekstiviestejä:

  • Lähetämme sinulle analyysituloksia lähettämistäsi viesteistä
  • Viestien tiheys vaihtelee käyttösi perusteella
  • Voit peruuttaa milloin tahansa vastaamalla STOP
  • Puhelinnumeroasi ei jaeta kolmansille osapuolille markkinointitarkoituksiin

Tärkeää: Tekstiviestiliittymistietoja ja suostumusta ei jaeta kolmansille osapuolille.

6. Käsittelyn oikeusperuste

Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla UK GDPR:n ja soveltuvin osin EU GDPR:n nojalla:

  • Sopimus (Art. 6(1)(b)): Käsittely on tarpeen palveluidemme tarjoamiseksi sinulle
  • Suostumus (Art. 6(1)(a)): Kun valitset tekstiviesti-ilmoitukset tai markkinointiviestinnän
  • Oikeutettu etu (Art. 6(1)(f)): Palveluidemme parantamiseksi, turvallisuuden varmistamiseksi ja petosten estämiseksi. Olemme suorittaneet oikeutetun edun arvioinnin etujemme ja oikeuksiesi tasapainottamiseksi
  • Lakisääteinen velvoite (Art. 6(1)(c)): Kun sovellettava Yhdistyneen kuningaskunnan, EU:n tai muu laki sitä edellyttää

7. Tietojen jakaminen ja luovuttaminen

Emme myy henkilötietojasi. Voimme jakaa tietoja:

  • Palveluntarjoajille, jotka avustavat palvelumme toiminnassa (tietojenkäsittelysopimusten nojalla UK GDPR:n artiklan 28 mukaisesti)
  • Pilviinfrastruktuurin tarjoajille (AWS, Yhdysvalloissa) isännöintiä ja tietojen tallennusta varten
  • Maksujen käsittelijöille (Stripe) tilausten hallintaa varten
  • Lainvalvontaviranomaisille, kun laki sitä edellyttää tai oikeuksiemme suojaamiseksi
  • EU-edustajallemme EU-rekisteröityjen pyyntöjen käsittelemiseksi

Edellä mainittu ei koske tekstiviestipalveluun liittyviä liittymistietoja ja suostumusta; näitä tietoja ei jaeta kolmansille osapuolille.

8. Tietoturva

Toteutamme asianmukaiset tekniset ja organisatoriset turvatoimet tietojesi suojaamiseksi UK GDPR:n artiklan 32 mukaisesti:

  • Kaikki tiedot salataan siirron aikana TLS 1.3:lla
  • Levossa olevat tiedot salataan AES-256:lla
  • Käytämme turvallista pilviinfrastruktuuria (AWS) SOC 2 -vaatimustenmukaisuudella
  • Pääsy henkilötietoihin on rajoitettu valtuutetulle henkilöstölle
  • Suoritamme säännöllisiä tietoturvatarkastuksia ja tunkeutumistestauksia
  • Monivaiheinen tunnistautuminen on saatavilla tilin suojaamiseksi

9. Tietojen säilyttäminen

Säilytämme tietojasi niin kauan kuin tilisi on aktiivinen tai palvelujen tarjoamisen edellyttämä aika:

  • Tilitiedot: Säilytetään tilin poistamiseen asti
  • Analyysihistoria: Säilytetään tilaussuunnitelmasi mukaisesti (7 päivää - 1 vuosi)
  • Lähetetty sisältö: Anonymisoidaan välittömästi analyysin jälkeen – alkuperäistä sisältöä EI tallenneta
  • Tekstiviestisuostumustietueet: Säilytetään vaatimustenmukaisuustarkoituksiin
  • Evästeasetukset: Tallennetaan paikallisesti selaimeesi

Voit poistaa tilisi milloin tahansa kohdasta Asetukset > Vaaravyöhyke > Poista tilini. Poistamisen yhteydessä: kaikki henkilötiedot (nimi, sähköposti, asetukset) poistetaan pysyvästi; todennustilisi poistetaan; analysoidut sähköpostit anonymisoidaan (lähettäjätiedot poistetaan). Täysin anonymisoituja tietoja (joista sinua ei voida tunnistaa uudelleen) voidaan säilyttää tilastollisiin tarkoituksiin ja palvelun parantamiseksi. Tämä prosessi on peruuttamaton.

EMME säilytä sähköpostejasi, tekstiviestejäsi tai mitään henkilökohtaista sisältöä tekoälyn koulutustarkoituksiin. Yksityiset tietosi pysyvät yksityisinä.

10. Oikeutesi

Sijainnistasi riippuen sinulla on seuraavat tietosuojaoikeudet:

  • Oikeus saada pääsy tietoihin: Pyydä kopio henkilötiedoistasi (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Oikeus oikaisuun: Korjaa virheelliset tai puutteelliset tiedot (UK/EU GDPR Art. 16)
  • Oikeus poistamiseen: Pyydä henkilötietojesi poistamista (UK/EU GDPR Art. 17)
  • Oikeus käsittelyn rajoittamiseen: Rajoita tietojesi käyttöä (UK/EU GDPR Art. 18)
  • Oikeus siirtää tiedot järjestelmästä toiseen: Vastaanota tietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa kuten JSON (UK/EU GDPR Art. 20)
  • Vastustamisoikeus: Vastusta oikeutettuun etuun perustuvaa käsittelyä (UK/EU GDPR Art. 21)
  • Oikeus peruuttaa suostumus: Peruuta suostumus milloin tahansa (UK/EU GDPR Art. 7(3))
  • Oikeus tehdä valitus: Sinulla on oikeus tehdä valitus ICO:lle (UK), paikalliselle EU-valvontaviranomaiselle tai Office of the Australian Information Commissioner (OAIC) -virastolle tapauksen mukaan
  • Kalifornian asukkaat: CCPA:n nojalla sinulla on oikeus tietää, mitä henkilötietoja keräämme, pyytää poistamista ja kieltäytyä henkilötietojen myynnistä. Emme myy henkilötietoja. Käyttääksesi CCPA-oikeuksiasi, ota yhteyttä osoitteeseen privacy@luminir.io

Käyttääksesi näitä oikeuksia, ota yhteyttä osoitteeseen privacy@luminir.io. Vastaamme kuukauden kuluessa (UK/EU GDPR) tai sovellettavan lain edellyttämässä ajassa.

11. Automaattinen päätöksenteko ja profilointi

UK GDPR:n artiklan 22 ja EU GDPR:n artiklan 22 mukaisesti:

  • Luminir käyttää automaattista käsittelyä viestien analysoimiseen ja uhka-arvioiden tuottamiseen (arviot: turvallinen, epäilyttävä tai vaarallinen)
  • Nämä automaattiset arviot ovat ainoastaan neuvoa-antavia eivätkä tuota oikeudellisia vaikutuksia tai vastaavalla tavalla merkittävästi vaikuta sinuun
  • Järjestelmä voi luoda käyttöprofiileja lähettäjien käyttäytymismallien seuraamiseksi uhkien tunnistustarkoituksiin (esim. ensikertalähettäjien tai poikkeavuuksien tunnistaminen). Tämä profilointi suoritetaan oikeutetun etumme nojalla tehokkaan tietoturva-analyysin tarjoamiseksi
  • Sinulla on oikeus pyytää ihmisen suorittamaa tarkistusta mistä tahansa automaattisesta arviosta ottamalla yhteyttä osoitteeseen support@luminir.io
  • Voit ottaa meihin yhteyttä saadaksesi merkityksellistä tietoa automaattiseen päätöksentekoon liittyvästä logiikasta
  • Luottamuspisteet (0-100) osoittavat järjestelmän arviotason, eivät ehdotonta varmuutta

12. Tietoturvaloukkausilmoitus

UK GDPR:n artiklojen 33 ja 34 sekä EU GDPR:n artiklojen 33 ja 34 (soveltuvin osin) mukaisesti, henkilötietojen tietoturvaloukkauksen sattuessa, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi:

  • Ilmoitamme Information Commissioner's Office (ICO) -virastolle 72 tunnin kuluessa loukkauksen havaitsemisesta
  • Soveltuvin osin ilmoitamme myös asianomaisille EU-valvontaviranomaisille ja OAIC:lle (australialaisten käyttäjien osalta)
  • Jos loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme sinulle ilman aiheetonta viivytystä
  • Ilmoitus sisältää loukkauksen luonteen, vaikutuksen kohteena olevien henkilöiden luokat ja likimääräisen lukumäärän, todennäköiset seuraukset sekä loukkauksen korjaamiseksi toteutetut tai ehdotetut toimenpiteet
  • Ylläpidämme loukkausrekisteriä, joka dokumentoi kaikki henkilötietojen tietoturvaloukkaukset, niiden vaikutukset ja korjaavat toimenpiteet

13. Evästeet ja seuranta

Käytämme evästeitä ja vastaavia teknologioita Privacy and Electronic Communications Regulations 2003 (PECR) -säädöksen ja EU-käyttäjille ePrivacy-direktiivin mukaisesti. Kun vierailet Luminir-palvelussa ensimmäistä kertaa, evästesuostumusbanneri antaa sinun hyväksyä tai hylätä valinnaiset evästeet:

  • Välttämättömät evästeet: Vaaditaan palvelun toimintaan (todennaus, turvallisuus). Näitä ei voi poistaa käytöstä.
  • Asetusevästeet: Asetustesi muistamiseen (kieli, teema)
  • Analytiikkaevästeet: Ymmärtääksemme, miten käytät palveluamme (vain suostumuksellasi)

Voit muuttaa evästeasetuksiasi milloin tahansa selaimesi asetuksista tai tyhjentämällä paikallisen tallennustilan. Valintasi tallennetaan paikallisesti ja sitä noudatetaan istuntojen välillä.

14. Kansainväliset tiedonsiirrot

Tietosi käsitellään ensisijaisesti Yhdysvalloissa (AWS us-east-1 -alue). Koska Luminir LLC sijaitsee Yhdistyneessä kuningaskunnassa, Yhdistyneestä kuningaskunnasta tehtäviä siirtoja säännellään UK International Data Transfer Agreement (IDTA) -sopimuksella tai Yhdistyneen kuningaskunnan lisäyksellä EU:n vakiosopimuslausekkeisiin, jotka ICO on hyväksynyt. EU-rekisteröityjen osalta siirtoja suojaavat Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC:t) (kesäkuun 2021 versio). Australialaisten käyttäjien osalta noudatamme Australian Privacy Principle 8 -periaatetta koskien henkilötietojen rajat ylittävää luovuttamista. Olemme suorittaneet siirtovaikutusarvioinnit tietojesi riittävän suojan varmistamiseksi.

15. Lasten yksityisyys

Palvelumme ei ole tarkoitettu alle 13-vuotiaille lapsille (tai alle 16-vuotiaille lainkäyttöalueilla, joissa tietojenkäsittelyn suostumuksen vähimmäisikä on 16). Emme tietoisesti kerää henkilötietoja sovellettavan ikärajan alittavilta lapsilta. Jos uskot, että olemme keränneet lapsen tietoja, ota välittömästi yhteyttä osoitteeseen privacy@luminir.io.

16. Muutokset tähän käytäntöön

Voimme päivittää tätä Tietosuojakäytäntöä ajoittain. Ilmoitamme sinulle olennaisista muutoksista julkaisemalla uuden käytännön tällä sivulla ja päivittämällä "Viimeksi päivitetty" -päivämäärän. Olennaisista muutoksista ilmoitamme vähintään kolmekymmentä (30) päivää etukäteen sähköpostitse. Kannustamme sinua tarkistamaan tämän käytännön säännöllisesti.

17. Ota yhteyttä

Tätä Tietosuojakäytäntöä koskevissa kysymyksissä tai oikeuksiesi käyttämiseksi ota yhteyttä:

Tietosuojakyselyt: privacy@luminir.io

Yleinen tuki: support@luminir.io

Tietosuojavastaava: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU-edustaja: eu-representative@luminir.io