Tietosuojaseloste
WebCallHubia (”me”) operoi HSG IT Services Oy (Helsinki, Suomi) ja HSG IT USA LLC (Austin, Texas, USA). Suhtaudumme tietosuojaan vakavasti, ja tämä seloste kertoo, mitä henkilötietoja keräämme, miksi ja miten niitä käytämme, sekä oikeutesi EU:n yleisen tietosuoja-asetuksen (GDPR), Kalifornian kuluttajansuojalain (CCPA) ja vastaavien lakien nojalla.
1. Kuka on rekisterinpitäjä?
- Tilinhaltijoiden (asiakkaidemme) osalta: WebCallHub on rekisterinpitäjä.
- Asiakkaan soittowidgetiä käyttävien verkkosivuvierailijoiden osalta: Asiakas (verkkosivun omistaja) on rekisterinpitäjä; WebCallHub on käsittelijä.
Tietosuojavastaava: info@webcallhub.fi.
2. Keräämämme tiedot
2.1 Tilitiedot (sinä, asiakas)
- Nimi, sähköposti, yritys, rooli.
- Laskutustiedot (käsittelee maksunvälittäjämme — emme tallenna korttinumeroita).
- Tunnistautumistiedot (salasanan tiiviste, SSO-tokenit, istuntoevästeet).
- Hallintapaneelin toimintalokit (mitkä toimet teit ja milloin).
2.2 Puhelutiedot (kun vierailija käyttää widgetiä)
- Puhelumetatiedot: aikaleima, kesto, soittajan tunnisteet, agentin määräytyminen, lopputulos.
- Vierailijan nimi ja/tai sähköposti, jos hän syötti ne widgetin lomakkeeseen.
- IP-osoite (käytetään reitityksen, TURN/STUN-valinnan ja väärinkäytön estämisen yhteydessä).
- Äänivirta: vain puhelun aikana — välitetään, ei tallenneta, ellet ota tallennusta käyttöön.
- Litterointi: vain kun litterointi on otettu käyttöön puhelua varten (valinnainen ominaisuus).
2.3 WordPress-lisäosan tiedot
- Kun tallennat sivuston avaimen lisäosan asetuksissa, lisäosa lähettää kertaluonteisen POST-pyynnön osoitteeseen
app.webcallhub.com/api/widget/wp-handshakesisältäen sivuston avaimen, WordPress-sivustosi URL-osoitteen (home_url()) ja lisäosan version. Tämän avulla merkitsemme verkkotunnuksesi vahvistetuksi. - Kun widgetin sisältävä sivu ladataan, vierailijan selain pyytää
webcallhub.com/embed/widget.js. Pyyntö sisältää tavanomaiset HTTP-metatiedot (IP, user-agent, viittaaja), joita mikä tahansa ulkoinen skripti vastaanottaa.
2.4 Verkkosivut ja evästeet
- Käytämme välttämättömiä evästeitä kirjautumiseen ja CSRF-suojaukseen.
- Käytämme tietosuojaystävällistä analytiikkaa (Plausible — evästeetön) kokonaisliikenteen ymmärtämiseen. Emme käytä kolmannen osapuolen mainosseurantaevästeitä.
- Suostumuksellasi käytämme myös Google Analytics 4:ää sivuston käytön mittaamiseen. Se on oletuksena pois päältä (Google Consent Mode) ja asettaa evästeitä vasta, kun hyväksyt evästebannerin. Voit kieltäytyä, ja voit perua suostumuksen milloin tahansa tyhjentämällä tämän sivuston tallennustilan selaimessasi. Emme käytä Google Analyticsia mainontaan tai mainosten personointiin.
3. Miksi käytämme tietoja (oikeusperuste)
| Tarkoitus | Tiedot | GDPR-peruste |
|---|---|---|
| Palvelun tarjoaminen | Tilitiedot, puhelumetatiedot, ääni | Sopimus (6 art. 1 b) |
| Laskutus ja kirjanpito | Laskutustiedot | Sopimus & lakisääteinen velvoite |
| Väärinkäytön esto, turvallisuus | IP, toimintalokit | Oikeutettu etu (6 art. 1 f) |
| Valinnainen tallennus/litterointi | Ääni, litterointi | Suostumus (6 art. 1 a) ja/tai oikeutettu etu |
| Tuotekehitys (kokonaisluvut) | Anonymisoidut käyttötiedot | Oikeutettu etu |
| Markkinointisähköpostit asiakkaille | Sähköposti | Suostumus; peruutus milloin tahansa |
4. Missä tietoja säilytetään
Ensisijainen tuotantotieto sijaitsee Euroopan unionissa (Hetzner, Helsingin alue). Varmuuskopiot ja valitut alikäsittelijät voivat toimia Yhdysvalloissa EU-US Data Privacy Framework -velvoitteiden tai vakiosopimuslausekkeiden alaisina.
5. Alikäsittelijät
Käytämme pientä joukkoa tarkastettuja alikäsittelijöitä palvelun toimintaan. Tyypillisiä esimerkkejä:
- Pilvipalvelut (Hetzner, Cloudflare).
- Sähköpostin toimitus (transaktiosähköpostin tarjoaja).
- Maksunvälitys (alan standardin mukainen PCI-yhteensopiva tarjoaja).
- Puheen tunnistus (valinnainen litterointiominaisuus).
Business- ja Enterprise-suunnitelmien asiakkaat voivat pyytää ajantasaisen alikäsittelijälistan ja tietojenkäsittelysopimuksen (DPA) osoitteesta info@webcallhub.fi.
6. Säilytysajat
- Tilitiedot: tilin elinkaaren ajan, lisäksi enintään 90 päivää irtisanomisen jälkeen (sen jälkeen poistetaan tai anonymisoidaan).
- Puhelumetatiedot: oletuksena 12 kuukautta, asiakaskohtaisesti säädettävissä.
- Puhelutallenteet / litteroinnit: vain jos otat ominaisuuden käyttöön; säilytetään valitsemasi ajanjakso (oletus 30 päivää).
- Laskutusasiakirjat: säilytetään verolainsäädännön edellyttämä aika (Suomessa enintään 10 vuotta).
7. Oikeutesi
GDPR:n mukaisesti sinulla on oikeus:
- Saada pääsy henkilötietoihin, joita meillä on sinusta.
- Korjata virheelliset tiedot.
- Pyytää poistamista (”oikeus tulla unohdetuksi”).
- Rajoittaa käsittelyä tai vastustaa sitä.
- Siirtää tietoja — saada tiedot koneluettavassa muodossa.
- Peruuttaa suostumus milloin tahansa (ei vaikuta aiempaan käsittelyyn).
- Tehdä valitus kansalliselle valvontaviranomaiselle (Suomessa: tietosuoja.fi).
CCPA:n nojalla Kalifornian asukkailla on lisäksi oikeus tietää, mitä henkilötietojen luokkia keräämme, ja pyytää poistamista. Emme myy henkilötietoja.
Voit käyttää oikeuksiasi lähettämällä sähköpostia osoitteeseen info@webcallhub.fi. Vastaamme 30 päivän kuluessa.
8. Tietoturva
Liikenne suojataan TLS 1.2+ -salauksella. Puhelun ääni välitetään DTLS-SRTP-salauksen yli (salattu WebRTC). Salasanat hashataan modernilla algoritmilla (bcrypt/argon2). Pääsy tuotantojärjestelmiin on rajattua ja auditoitua.
9. Lapset
Palvelua ei ole suunnattu alle 16-vuotiaille lapsille, emmekä tietoisesti kerää heistä henkilötietoja.
10. Selosteen muutokset
Julkaisemme olennaiset muutokset tällä sivulla, ja tilinhaltijoille lähetämme ilmoituksen sähköpostitse vähintään 14 päivää ennen niiden voimaantuloa.
11. Yhteystiedot
- Sähköposti: info@webcallhub.fi
- HSG IT Services Oy — Helsinki, Suomi
- HSG IT USA LLC — Austin, Texas, USA
English version: webcallhub.com/privacy