Liitteet 1: Yleiset käyttöehdot (“Data-ehdot”)
Updated: 21 elokuun, 2025
Liitteet 1: Yleiset käyttöehdot (“Data-ehdot”)
Voimassaolo: alkaen 12 Syyskuuta, 2025
1. Vientikelpoisten datakategorioiden ja digitaalisten resurssien yksityiskohtainen erittely
Leadoo on kattava työkalu asiakkaiden henkilökohtaisen ja ei-henkilökohtaisen datan, kuten loppukäyttäjä-, markkinointi-, operatiivisen ja analyyttisen datan, vientiin. Tämä data tallennetaan Amazon Web Services (AWS) -infrastruktuuriin. Yhtiö tarjoaa laajan valikoiman standardimuotoisia vientitiedostoja: CSV (käyttöliittymän oletusmuoto), JSON (oletus API-muoto), XLSX. Henkilötietoja käsitellään tietojenkäsittelysopimuksen (Data Processing Agreement) mukaisesti. Tähän sisältyy muun muassa: etu- ja sukunimi, sähköpostiosoite, puhelinnumero, tunnus eli Contact ID, IP-osoite (ainoastaan verkon peitetty osoite /24, ei yksilöllinen osoite), sijainti ja verkkokäyttäytymistiedot, jotka voidaan luokitella perustiedoksi, sijaintitiedoksi, ostoasetuksiksi ja käyttäytymistiedoksi. Lisäksi Leadoo tarjoaa mahdollisuuden viedä dataa ja resursseja yli sovelluksesta saatavilla olevan standardikattavuuden. Tällaiset laajennetut tai räätälöidyt viennit suoritetaan yksilöllisen hinnoittelun perusteella, asiakkaan erityisvaatimusten ja datan laajuuden mukaan.
| Data- / resurssikategoria | Sijainti | Vientimuoto | Vientimenetelmä | Kommentti |
| Liidien kontaktitiedot | AWS | CSV, JSON, XLSX | UI/API | Asiakkaiden (liidien) henkilö- ja kontaktitiedot |
| Vierailijaprofiilit | AWS | JSON | API (Manuaalisesti pyydettäessä) | Useiden vierailijaprofiilien haku yksityiskohtineen |
| Asiakaspolun tiedot (Journey insights) | AWS | JSON | API (Manuaalisesti pyydettäessä) | Asiakaspolun tiedot annetuille profiilitunnuksille |
| Organisaatioprofiilit | AWS | JSON, CSV, XLSX | UI/API | Useiden organisaatio- profiilien haku kontaktitietoineen. |
2. Yksityiskohtainen erittely datakategorioista, jotka ovat ominaisia tietojenkäsittelypalvelun tarjoajan sisäiselle toiminnalle ja jotka on rajattu viennin ulkopuolelle
Kattavana konversio-alustan tarjoajana Leadoo ymmärtää asiakkaillemme täyden datanhallinnan ja palveluntarjoajan valinnanvapauden tarjoamisen keskeisen merkityksen. Tietodatan [Data Act] vaatimusten mukaisesti teemme kaikkemme varmistaaksemme datan vientiprosessin läpinäkyvyyden, tehokkuuden ja keskeytymättömyyden. Samanaikaisesti innovaatioidemme ja kilpailuetumme suojelemiseksi on tarpeen määritellä tarkasti ne datakategoriat, jotka muodostavat Leadoon yksinomaisen immateriaalioikeuden ja liikesalaisuuden ja jotka on rajattu viennin ulkopuolelle. Alla esitämme yksityiskohtaisen erittelyn näistä kategorioista, samalla taaten, että niiden poissulkeminen ei millään tavalla estä tai viivästytä asiakkaidemme prosessia vaihtaa palveluntarjoajaa, ja että kaikki toiminnoille välttämätön data pysyy täysin vietävissä.
| Data- / resurssikategoria | Esimerkki datasta / resursseista | Perustelu |
| Sisäistä järjestelmäarkkitehtuuria ja infrastruktuuria koskeva data | Yksityiskohtaiset tietokantaskeemat, verkkokaaviot, palvelinkokoonpanot, datareititysalgoritmit, palvelun sisäisesti tarjoamiseen käytetyt laitteisto- ja ohjelmistomääritykset, mukaan lukien sovelluskoodi. | Tämän tiedon paljastaminen voisi antaa Leadoon kilpailijoille pääsyn keskeiseen tietotaitoon alustan optimoinnista, skaalautuvuudesta ja turvallisuudesta, mikä muodostaa kilpailuedun. Lisäksi se voisi luoda mahdollisia tietoturva-aukkoja. |
| Ainutlaatuiset algoritmit ja datamallit (mukaan lukien omat toteutukset olemassa olevista) | Kaikki tekoäly- (AI/ML) algoritmit, ennustemallit, datapakkausalgoritmit, datansiirtoalgoritmit, resurssien optimointialgoritmit (esim. virtuaalikoneiden allokointi), jotka palveluntarjoaja on luonut ja jotka ovat sen immateriaalioikeutta. Tämä koskee myös tietokantaskeemoja, jotka on suunniteltu sisäisesti datan tallentamiseen ja käsittelyyn ainutlaatuisella, optimoidulla tavalla. | Leadoon kehittämät algoritmit ja datamallit ovat vuosien tutkimus- ja kehitystyön tulosta, jotka muodostavat teknologisen etumme ja palvelun tehokkuuden. Tämän tiedon paljastaminen voisi antaa Leadoon markkinakilpailijoille mahdollisuuden kopioida näitä ratkaisuja ilman kehityskustannuksia. |
| Sisäiset suorituskyvyn seuranta- ja hallintatyökalut | Erityiset työkalut ja menetelmät, joita käytetään järjestelmiemme suorituskyvyn sisäiseen seurantaan, poikkeamien havaitsemiseen, kuormituksen hallintaan, ongelmanratkaisuun ja resurssien optimointiin. | Nämä työkalut ovat olennainen osa organisaation kykyä ylläpitää palvelujen korkeaa saatavuutta ja suorituskykyä. Niiden yksityiskohdat ja toimintatapa muodostavat arvokkaan operatiivisen tiedon. |
| Sisäisiä operatiivisia ja tietoturvaprosesseja koskeva data | Yksityiskohtaiset häiriötilanteiden hallintamenettelyt [incident response procedures], sisäiset tietoturva-auditoinnit, erityiset sisäiset todennus- ja valtuutusprotokollat, liiketoiminnan jatkuvuus- ja katastrofipalautussuunnitelmat (elleivät ne suoraan koske asiakasdataa). | Tämän luokan data on luokiteltu kriittiseksi tarjottujen palvelujen turvallisuuden ja luotettavuuden ylläpitämisen kannalta. Tämän tiedon paljastaminen voisi luoda tietoturva-aukkoja tai mahdollistaa sabotaasin. |
3. Menettelyt tietojenkäsittelypalvelun tarjoajien vaihtamiseksi
Leadoo mahdollistaa asiakasdatan vapaan siirron muille palveluntarjoajille yksinkertaisten ja tehokkaiden vientimekanismien avulla. Käyttäjät voivat viedä dataa ja resursseja sekä sovelluksen käyttöliittymän (UI) kautta että API-rajapinnan kautta, suosituissa muodoissa kuten CSV, JSON ja XLSX. Leadoo valvoo teknisiä vientirajoituksia, kuten yksittäisen vientitiedoston kokorajoituksia ja 500 pyynnön API-pyyntörajoitusta minuutissa, varmistaakseen optimaalisen infrastruktuurin suorituskyvyn.
| Siirtomenettely / -menetelmä | Saatavuus | Tekniset rajoitukset | Kommentit / huomautukset |
| Datan vienti käyttöliittymän (UI) kautta | KYLLÄ | Tiedoston enimmäiskoko, enimmäispäivämäärä | CSV/XLSX-vienti |
| Datan vienti API:n kautta (JSON) | KYLLÄ | API-pyyntörajoitus/minuutti | Asiakkaan integraatio vaaditaan |
| Migraatio muiden palveluntarjoajien välillä | EI | – | Ei mahdollista kustannusten vuoksi |
4. Tietorakenteiden, formaattien ja yhteentoimivuusstandardien rekisteri vietävissä olevalle datalle
Yhteentoimivuusvaatimusten mukaisesti Leadoo tarjoaa julkisen rekisterin teknisestä tiedosta, joka liittyy vietävissä olevaan dataan, jota voidaan siirtää vaihdettaessa tietojenkäsittelyn palveluntarjoajaa. Rekisteri sisältää yksityiskohtaista tietoa seuraavista:
- vientiin käytetyistä tietorakenteista (esim. liidit, asiakasprofiilit, organisaatioprofiilit)
- saatavilla olevista formaateista (CSV, JSON, XLSX)
- yhteentoimivuuden varmistamiseksi käytetyistä avoimista standardeista ja teknisistä määrityksistä
- Leadoo API:n validointistandardeista (v3/v2 dokumentaation mukaisesti)
Käyttämällä yleisesti hyväksyttyjä formaatteja (RFC, ISO, JSON Schema, OpenAPI), tiedot voidaan uudelleenkäyttää CRM-, ERP-, markkinoinnin automaatio- tai BI-järjestelmissä.
| Data- / resurssikategoria | Vientimuoto | Yhteentoimivuusstandardit ja -määritykset |
| Liiditiedot | CSV, JSON, XLSX | – RFC 882 (Sähköposti) – ietf.org – RFC 4122 (UUID) – ietf.org – ISO 8601 (päivämäärät) – iso.org – ISO 3166-1 (maat) – iso.org – RFC 4180 (CSV) – ietf.org |
| Analyyttiset raportit | JSON | – ISO 8601, UUID |
| Vierailijaprofiilit, organisaatioprofiilit | JSON, CSV, XLSX | – RFC 4122 (UUID) – ietf.org – ISO 8601 (päivämäärät) – iso.org – ISO 3166-1 (maat) – iso.org – RFC 4180 (CSV) – ietf.org |
5. Yleiskuvaus teknisistä, organisatorisista ja sopimuksellisista toimenpiteistä, joita tietojenkäsittelypalvelun tarjoaja on toteuttanut estääkseen Euroopan unionissa tallennettujen ei-henkilökohtaisten tietojen kansainvälisen hallituksen pääsyn tai siirron
- Henkilötietojen ja IT-järjestelmien yleinen tietoturvapolitiikka
- Menettelyt tietoturvaloukkausten ilmoittamiseen
- Sisäisten prosessien säännölliset tarkastukset
- Menettely väärinkäytösten käsittelyyn
- Tietosuojavastaava
- Valtuutusten myöntäminen henkilötietojen käsittelyyn
- Koulutus henkilötietojen suojasta
- Luottamuksellisuusvakuutukset henkilötietojen osalta
- Rajoitettu pääsy IT-järjestelmiin ja -verkkoihin (kirjautumisten, salasanojen, erillisten verkkojen käyttö kolmansille osapuolille).
- Menettely pääsy-oikeuksien myöntämiseen ja peruuttamiseen IT-järjestelmiin
- Salasanakäytäntö
- Turvallisten verkkoyhteyksien, esim. VPN, käyttö
- Korkean käytettävyyden klusteri [High Availability Cluster]
- Toimenpiteet tapahtumalokkauksen varmistamiseksi, esim. Microsoft Clarity, Sisäinen lokitusjärjestelmä
- Anti-DDoS-järjestelmä, esim. Cloudflare
- IT-järjestelmien haavoittuvuustestien suorittaminen neljännesvuosittain
- IT-järjestelmien penetraatiotestien suorittaminen
- Virustorjuntaohjelmisto
- Kyberturvallisuuskoulutus
- Menettely palveluntarjoajien tarkistamiseksi säännöstenmukaisuuden ja riittävien tietoturvatoimenpiteiden osalta
- Säännöllinen riskianalyysi niiden henkilöiden oikeuksien ja vapauksien loukkaamisesta, joiden tietoja käsitellään
- Tietoturva- ja yksityisyysriskianalyysi vähintään vuosittain
- Menettelyt yksityisyyden sisäänrakennetun suunnittelun (privacy by design) periaatteen soveltamiseksi ohjelmistokehityksessä
- Standardi yksityisyyden oletusarvoisesti (privacy by default) -periaatteen ylläpitämiseen suunnitteluvaiheessa
- Kryptografisten toimenpiteiden käyttö henkilötietojen suojaamiseen, esim. SSL-protokolla [TLS 1.2 – 1.3 + SHA256]
- Tietojen siirron turvaaminen HTTPS-protokollalla
- Monivaiheisen käyttäjän todennuksen käyttö tieto- ja viestintäjärjestelmässä
- Käyttäjän tunnistus- ja valtuutustoimenpiteet, esim. oAuth 2.0
- Auditointilokit alustan massadataa muuttaville toiminnoille
- Yksilölliset kirjautumistunnukset
- Henkilötietojen käsittelysopimus, mukaan lukien sopimusperusteinen kielto siirtää henkilötietoja Euroopan talousalueen ulkopuolelle ilman rekisterinpitäjän suostumusta
- Salassapitossopimus
6. Tiedot palveluista, joiden siirtäminen on erityisen vaikeaa tai kallista
Leadoo-järjestelmän nykyisessä arkkitehtuurissa ei ole merkittäviä teknisiä tai organisatorisia rajoituksia, jotka haittaisivat siirtymistä toiseen palveluntarjoajaan. Kaikki asiakasdata on täysin vietävissä käytettävissä olevien käyttöliittymän ja API-mekanismien kautta. Ei ole monimutkaisia teknologisia riippuvuuksia, jotka voisivat estää tai merkittävästi haitata tällaista siirtoa. Yritys käyttää avoimia standardeja ja yleisiä vientimuotoja minimoiden siten toimittajalukon riskin [vendor lock-in].
| Komponentti / palvelu | Siirron vaikeusaste | Vientimahdollisuudet | Huomautukset |
| Liidien kontaktitiedot | HELPPO | CSV, JSON, XLSX | Vienti käytettävissä UI/APIn kautta |
| Vierailijaprofiilit | KESKIVAIKEA | JSON | Vienti käytettävissä APIn kautta |
| Organisaatioprofiilit | HELPPO | CSV, JSON, XLSX | Vienti käytettävissä UI/APIn kautta |
| Asiakaspolun tiedot (Journey insights) | KESKIVAIKEA | JSON | Vienti käytettävissä APIn kautta |