Tällä sivulla tietoa SosiaaliGPT:stä, käyttötarkoituskuvaus, käyttöehdot sekä tietosuojaseloste.

TIETOA SOSIAALIGPT

Palvelun tarjoaja on SosiAI Oy. Käyttäjäorganisaationne toimii henkilötietojen rekisterinpitäjänä ja SosiAI Oy käsittelijänä.

Tarvitsetko ihmisen? - ole yhteydessä janne.vepsalainen@zoturi.com tai 040 8339 120.

Haluatko antaa palautetta tai raportoida virheestä? - paina peukaloa alas SosiaaliGPT:n -vastauksessa.


 

1. Tavoite ja käyttötarkoitus

SosiaaliGPT tukee sosiaalityön ammattilaisia löytämään ja jäsentämään työssään tarvitsemiaan tietoja (esim. ohjeet, toimintamallit, lainsäädäntöön ja organisaation sisäisiin menettelyihin liittyvät kuvaukset). Palvelun tuotos on kielellinen yhteenveto tai viittauslähteiden nosto, ei oikeusvaikutteinen päätös tai kelpoisuusarvio.

 

2. Soveltamisala

Käyttötilanteet: tiedonhaku, tiivistäminen, selkokielistäminen ja sisällön jäsentely organisaation hyväksytyistä lähteistä.

Käyttäjäryhmä: sosiaalityön ammattilaiset ja heitä ohjaavat asiantuntijat.

Ei asiakas- tai päätöksentekokäyttöön, eikä suoraan asiakkaalle annettavan päätöstekstin tuottamiseen ilman ammattilaisen tarkistusta.

 

3. Toimintakuvaus

  1. Käyttäjä esittää kysymyksen tai pyytää tiivistettä anonyymillä syötteellä.

  2. Palvelu hakee sisältöä organisaation indeksoiduista lähteistä (RAG) ja muodostaa kielellisen yhteenvedon sekä linkit ja lähteet.

  3. Käyttäjä arvioi ja käyttää tietoa työssään. Palvelu ei tee suosituksia myöntää/evätä etuutta eikä laske ehtoja, euromääriä tai määräaikoja.

 

4. EU AI Act -luokittelu ja rajaukset

Riskiluokka: Limited risk (läpinäkyvyysvelvoitteet).

Rajoitukset:

  • Ei automaattista päätöksentekoa eikä asiakkaan oikeuksia koskevaa arviointia.

  • Ei pisteytystä, profilointia tai suositusta myöntää/evätä palvelua/etuuksia.

  • Jos palvelu näyttää päätöspohjia, ammattilainen valitsee eikä tekoäly tee valintaa.

  • Ehdot, summat, määräajat ja kelpoisuus jäävät AI-luonnoksissa tyhjiksi, elleivät ole ennalta vakioituja tekstikohtia.

6. Tietolähteet ja sisältörajaukset

  • Lähteet: organisaation hyväksymä dokumentaatiovarasto (esim. ohjeet, prosessikuvaukset, usein kysytyt kysymykset, julkiset säädösviittaukset), versioitu indeksi.

  • Ei ulkoista, hyväksymätöntä verkko-hakua tuotantokäytössä.

  • Lähdeviitteet esitetään käyttäjälle aina kun mahdollista (linkki tai tunniste).

8. Käyttöehdot ja käyttäjäohje

  • Palvelu on tiedonhakua ja kielellistä jäsentelyä varten; se ei korvaa viranomaisohjeita tai ammattilaisen arviota.

  • Käyttäjä vastaa tulosten soveltamisesta ja lähteiden tarkistamisesta.

  • Kielletty: Asiakastiedon tai pseudonymisoidun asiakastiedon käsittely, päätösten automaattinen muodostaminen.

  • Mahdollisuus raportoida virheestä jokaisen vastauksen yhteydessä.

 

TIETOSUOJASELOSTE SOSIAALIGPT

Versio ja soveltaminen. Tämä tietosuojaseloste (versio 2.2, voimassa 3.10.2025 alkaen) kuvaa, miten SosiAI Oy ("SosiAI", "me") käsittelee SosiaaliGPT‑palvelun käyttäjiin liittyviä henkilötietoja.

Rekisterinpitäjä ja yhteystiedot. Rekisterinpitäjä on SosiAI Oy, Alangontie 17, 90540 Oulu, Suomi. Tietosuoja-asioissa yhteyshenkilönä toimii tietosuojavastaava (DPO) Janne Vepsäläinen, sähköposti janne.vepsalainen@zoturi.com. Postiosoite on sama kuin yllä.

Käsittelyn tarkoitukset ja oikeusperusteet. Käsittely perustuu ensisijaisesti käyttäjän työnantajaorganisaation kanssa tehtyyn palvelusopimukseen (GDPR 6(1)(b)). Sopimus kattaa myös palvelussa käytettävät välttämättömät ja analyyttiset evästeet, joita käytetään palvelun tietoturvan ylläpitämiseen ja käytön tilastointiin. Roolit: Tilaaja on henkilötietojen rekisterinpitäjä ja Toimittaja käsittelijä.

Käsiteltävät tietoryhmät. Käsittelemme seuraavia tietoryhmiä: (i) tilin ja käyttäjäorganisaation tiedot kuten nimi, sähköposti, ammatti, käyttäjätunnus ja valtuudet, joita saadaan työnantajalta tai Azure AD:sta; (ii) käyttäjäsisältö kuten käyttäjän syöttämät kysymykset (promptit), liitteet, kuvat ja äänitiedostot; (iii) viestintätiedot kuten tukipyynnöt ja sähköpostiviestit; sekä (iv) tekniset lokit kuten IP-osoite, selain- ja laitetiedot, aikaleimat ja virhelokit. Huom: prompteja ja vastauksia voidaan käsitellä tukipyyntöjen ratkaisemiseksi ja palvelun optimointiin, mutta niitä ei käytetä perustavan mallin jatkokouluttamiseen.

Säilytysajat. Tilin-, käyttäjäorganisaation- ja käyttäjäsisällön tietoja säilytetään sopimussuhteen voimassaolon ajan ja enintään kuusi (6) kuukautta sen päättymisen jälkeen riidanratkaisua ja jälkiselvitystä varten. Lokit ja audit‑trail‑tiedot säilytetään pääsääntöisesti kaksitoista (12) kuukautta. Kun säilytysaika päättyy, tiedot anonymisoidaan tai poistetaan turvallisesti.

Vastaanottajat ja kansainväliset siirrot. Palvelun pilvi‑ ja tekoälyalustan käsittelijänä toimii Microsoft Ireland Operations Ltd (Azure). Pääasiallinen käsittely tapahtuu ETA‑alueella (esim. Dublin, Irlanti), eikä tietoja siirretä säännönmukaisesti ETA:n ulkopuolelle. Mikäli varmuuskopiointi tai muu erityinen tilanne edellyttää siirtoa, käytämme EU‑komission vakiolausekkeita (SCC) tai muuta GDPR 46 artiklan mukaista suojatoimea.

Evästeet ja vastaavat tekniikat. Palvelu käyttää välttämättömiä evästeitä (esim. istunnon hallinta ja CSRF‑suoja) sekä sopimukseen sisältyviä analyyttisiä evästeitä käyttötilastointia varten. Evästeiden estäminen selaimessa on mahdollista, mutta se voi heikentää palvelun toiminnallisuutta.

Vuorovaikutus tekoälyn kanssa (AI Act, Art. 50). Käyttäjä asioi tekoälyn kanssa, vastaukset ovat automaattisesti luotuja. Synteettinen sisältö merkitään käyttöliittymässä. Käyttäjän on mahdollista asioida ihmisen kanssa tällä sivulla olevien yhteystietojen kautta.

Profilointi ja automaattinen päätöksenteko. SosiaaliGPT tuottaa vastauksia tilastollisen kielimallin avulla, mutta palvelu ei tee rekisteröityä koskevia oikeusvaikutuksia tuottavia automaattisia päätöksiä eikä harjoita tällaista profilointia (GDPR 22 art.).

Rekisteröidyn oikeudet. Rekisteröidyllä on GDPR:n mukaiset oikeudet saada pääsy tietoihin, oikaista virheelliset tiedot, pyytää poistamista, rajoittaa käsittelyä, vastustaa käsittelyä sekä saada tiedot siirretyssä muodossa. Pyynnöt osoitetaan sähköpostitse osoitteeseen janne.vepsalainen@zoturi.com. Vastaamme pyyntöihin ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa.

Riskienhallinta ja suojatoimet. Käytämme teknisiä, organisatorisia ja operatiivisia toimenpiteitä käsittelyn suojaamiseksi. Teknisinä keinoina käytämme mm. TLS 1.3 ‑salausta tiedonsiirrossa, AES‑256 ‑salausta lepotilassa, zero‑trust‑verkkomallia, monivaiheista tunnistautumista ylläpitoon, uhkien valvontaa/IDS:ää sekä säännöllisiä päivityksiä ja haavoittuvuusskannauksia. Organisatorisesti toteutamme vuotuisen DPIA‑arvioinnin, roolipohjaisen käyttöoikeushallinnan (RBAC), alihankkijoiden tietosuoja‑auditoinnin, tietoturvapolitiikat ja henkilöstön koulutuksen sekä sopimuksiin sisältyvät salassapito‑ ja tietoturvavelvoitteet. Operatiivisesti ylläpidämme 24/7 lokitusta ja audit‑trailia, geo‑redundantteja varmuuskopioita ETA‑alueella, testattuja toipumissuunnitelmia (tavoitteellisesti RPO ≤ 4 h, RTO ≤ 24 h) sekä tietoturvaloukkausten ilmoitusprosessia viranomaisille ja asiakkaille 72 tunnin kuluessa.

Käyttäjät ja käyttörajaukset. Palvelu on tarkoitettu ammattilaisille, jotka ovat työ-, virka- tai ostopalvelusuhteessa Tilaajaan tai Tilaajan valitsemiin luotettaviin organisaatiohin. Palvelu ei korvaa viranomaispäätöksiä. Palveluun ei saa syöttää henkilötietoa tai pseudonymisoitua henkilötietoa. Palvelua ei saa antaa hyvinvointialueiden asukkaiden käyttöön.

Muutokset tähän selosteeseen. Julkaisemme muutokset tällä sivulla ja päivitämme versionumeron sekä voimaantulopäivän. Ilmoitamme olennaisista muutoksista myös suoraan tilaajille.

Oikeus valittaa. Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle: Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki, www.tietosuoja.fi, tietosuoja@om.fi.