Luottamus & Turvallisuus

Luottamus & Turvallisuus

Kehitetty Saksassa. Isännöity Saksassa. Tuki Saksasta.Sinä pysyt hallinnassa — Felix valmistelee, sinä hyväksyt.

🇩🇪 Hosting Frankfurt (EU) GDPR-yhteensopiva SOC 2 Type II (Supabase) Tekoäly ilman tietojesi koulutusta DPA 28 artiklan mukaisesti Kaksisilmäisyysperiaate Salaus TLS 1.2+ / AES-256
Tietojen sijainti

Missä tietosi sijaitsevat

Taustajärjestelmä, tietokanta ja todennus toimivat Supabasessa AWS-alueella eu-central-1 (Frankfurt). Verkkohostingin tarjoaa IONOS (Saksa).

Kaikki henkilötiedot pysyvät EU:n sisällä. Säännölliset varmuuskopiot säilytetään EU-alueella.

Tekoälyn läpinäkyvyys

Tekoälyn läpinäkyvyys (Felix)

Tekoälyavusteisiin analyyseihin ja compliance-työtoveri Felixiin AIGOY käyttää Anthropic PBC:n (USA) Claude-mallia.

Ei-koulutussitoumus: Anthropic ei sopimuksellisesti kouluta mallejaan API:n kautta lähetetyillä tiedoilla.

Kolmanteen maahan tehtävään siirtoon sovelletaan vakiosopimuslausekkeita (SCC, GDPR:n 46 artiklan 2 kohdan c alakohta) ja EU:n ja Yhdysvaltojen Data Privacy Frameworkia; GDPR:n 28 artiklan mukainen DPA on voimassa.

Felix ei koskaan toimi omin päin — jokainen toteutus käy läpi kaksisilmäisyyshyväksynnän.

Tulevaisuudennäkymät: EU-päättely (AWS Bedrock Frankfurt) ja asiakaspuolen malli-/avainvalinta (BYOK) ovat valmisteilla.

Läpinäkyvyys

Alikäsittelijät

Yleiskatsaus AIGOY:n käyttämiin käsittelijöihin.

ToimittajaSijaintiTarkoitusHuomautus
IONOS SESaksa 🇩🇪VerkkohostingDPA 28 artikla
Supabase Inc.AWS eu-central-1, Frankfurt 🇩🇪 (EU)Taustajärjestelmä, tietokanta, todennus, edge-funktiotDPA 28 artikla, SOC 2 Type II
Anthropic PBCUSA 🇺🇸Tekoälypalvelu (Claude-malli)Ei koulutusta tiedoilla, SCC/DPF, DPA 28 artikla
Stripe Payments Europe, Ltd.Dublin, Irlanti 🇮🇪 (EU)MaksunkäsittelyVain Business/Enterprise
Turvallisuus

Tekniset & organisatoriset toimenpiteet (TOM)

  • Salaus siirrossa (TLS 1.2+) ja levossa (AES-256)
  • Row Level Security (RLS) — käyttäjät näkevät vain omat tietonsa
  • Vain INSERT-tyyppinen tarkastusjälki — väärentämistä kestävä lokitus
  • Kaksisilmäisyyshyväksyntäcockpit kaikille Felixin toiminnoille
  • Vähimmäisoikeuksien pääsy
  • Varmuuskopiot EU:n sisällä
Vaatimustenmukaisuus

Oikeutesi & vaatimustenmukaisuus

  • Rekisteröidyn oikeudet GDPR:n 15–22 artiklan mukaisesti
  • DPA GDPR:n 28 artiklan mukaisesti saatavilla pyynnöstä
  • Yhteensovitettu EU AI Actin, NIS2:n ja DORAn kanssa

Pyydä DPA

Tietojenkäsittelysopimus GDPR:n 28 artiklan mukaisesti — saatavilla pyynnöstä.

Katso & lataa DPA → Tietosuojaseloste →

Viimeksi päivitetty: toukokuu 2026. Alikäsittelijöiden muutokset päivitetään tähän.