1. Rekisterinpitäjä ja käsittelyn perusteet
Henkilötietojen rekisterinpitäjänä toimii NeuroAudit® Oy (Y-tunnus: 3608232-7). Yrityksen omistajana ja tietosuojasta vastaavana henkilönä toimii Tea Latvala. Rekisterinpitäjän virallinen sähköpostiosoite on [email protected] ja verkkosivusto löytyy osoitteesta www.aivoauditointi.com ja app.aivoauditointi.com
1.1 Käsittelyn tarkoitus ja oikeusperuste NeuroAudit® Oy käsittelee henkilötietoja Euroopan unionin yleisen tietosuoja-asetuksen (2016/679) asettamien vaatimusten mukaisesti. Tietojen käsittely perustuu seuraaviin oikeudellisiin perusteisiin:
- Sopimus (Artikla 6, kohta 1b): Henkilötietojen käsittely on välttämätöntä Aivoauditointi™ -palvelun suorittamiseksi, kognitiivisen analyysin laatimiseksi sekä raportoinnin toteuttamiseksi.
- Nimenomainen suostumus (Artikla 9): Erityisten henkilötietoryhmien käsittely on rajattu ainoastaan raportin pilariin 9. Tämä osa-alue on suojattu kaksinkertaisella salauksella, ja se noudattaa GDPR-asetuksen Artikla 9:n mukaisia tiukimpia suojatoimia. Muu fysiologinen data, kuten hormonaalinen integraatio (P11), käsitellään kognitiivisen suorituskyvyn indikaattoreina osana kokonaisarviota.
- Oikeutettu etu (Artikla 6, kohta 1f): Tietoja käytetään immateriaalioikeuksien (IPR) suojaamiseen, algoritmien validointiin sekä palvelun jatkuvaan tuotekehitykseen.
1.2 Tiedon luonne ja vastuunrajoitus Kerättävä ja käsiteltävä tieto on luonteeltaan kognitiivisen suorituskyvyn asiantuntijadataa. NeuroAudit® Oy:n toiminta ei ole terveydenhuoltolain mukaista potilashoitoa, eikä kerätty data muodosta lakisääteistä potilasrekisteriä. Järjestelmä käsittelee asiakastietoa, joka on tarkoitettu suorituskyvyn optimointiin sekä ennaltaehkäisevään analyysiin.
1.3 Tietojen säilytys ja tekninen suojaus Kaikki Aivoauditointi™ -prosessin tuottama raakadata on suojattu monivaiheisella pääsynhallinnalla. Tiedot tallennetaan Cloudflare D1 -tietokantaan käyttäen TLS 1.3 -salausta. Käyttäjien salasanat suojataan hajauttamalla ne bcrypt-algoritmilla. Analyysin valmistuttua raakadata anonymisoidaan NeuroAudit® Oy:n vertailutietokantaan algoritmin kehitystä varten. Tämän prosessin jälkeen yksittäistä henkilöä ei voida enää tunnistaa, ja anonymisointi on luonteeltaan peruuttamaton.
2. Käsiteltävät henkilötiedot ja tietoryhmät
Rekisteri sisältää seuraavat käyttäjäryhmäkohtaiset tiedot:
- Perustiedot: Käyttäjän nimi, sähköpostiosoite sekä hajautettu salasana.
- Terveystiedot (Artikla 9): BHQ 3.0 -metodologiaan perustuvan kyselyn vastaukset, jotka kattavat lääketieteellisiä perustietoja, ravitsemuksen, liikunnan, unen laadun, mielenterveyden sekä sosiaalisen hyvinvoinnin osa-alueet.
- Erityisen arkaluonteiset tiedot (Artikla 9, kohta 1): Raportin pilari 9 käsittelee seksuaalista hyvinvointia sekä psykoaktiivisten aineiden (kuten psilosybiini, MDMA tai ayahuasca) käyttöhistoriaa. Tämä osio on suojattu kaksinkertaisella salauksella erillisessä tietokantaosiossa, johon on erittäin rajoitettu pääsy. Muut pilarit noudattavat standardia korkean tason tietoturvaprotokollaa. Nämä erityiset tiedot tallennetaan ainoastaan käyttäjän nimenomaisella suostumuksella, jonka asiakas voi peruuttaa milloin tahansa.
3. Tietojen säännönmukainen luovuttaminen
Henkilötietoja ei luovuteta kolmansille osapuolille ilman suostumusta, lukuun ottamatta seuraavia välttämättömiä toimijoita:
- NeuroAudit® -asiantuntija: Valtuutetulla asiantuntijalla on pääsy tietoihin analyysin ja raportin laatimista varten.
- Organisaatiokohtainen HR-näkymä: Ryhmäasiakkaiden kohdalla työnantajalle tai tilaajalle näytetään ainoastaan anonymisoitua aggregaattidataa (vähintään viiden henkilön ryhmät), josta yksittäistä työntekijää ei voida tunnistaa.
- Alisopimusperusteiset palveluntarjoajat: OpenAI GPT-4o käsittelee raporttidataa NeuroAudit® Oy:n lukuun, ja Cloudflare vastaa teknisestä infrastruktuurista. Näiden toimijoiden kohdalla sovelletaan kunkin palveluntarjoajan tietosuojasopimuksia (DPA).
4. Rekisteröidyn oikeudet
Käyttäjällä on GDPR-asetuksen mukaisesti oikeus tarkastaa itseään koskevat tiedot (Artikla 15), pyytää virheellisten tietojen oikaisua (Artikla 16) sekä tulla unohdetuksi, jolloin tili ja kaikki siihen liittyvät tiedot poistetaan 30 vuorokauden kuluessa pyynnöstä (Artikla 17). Käyttäjällä on myös oikeus tietojen siirrettävyyteen (Artikla 20) sekä oikeus peruuttaa antamansa suostumus milloin tahansa (Artikla 7, kohta 3). Mahdollisissa ongelmatilanteissa käyttäjällä on oikeus tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi). Kaikkiin tietosuojaa koskeviin pyyntöihin vastataan 30 vuorokauden kuluessa osoitteessa [email protected].
IMMATERIAALIOIKEUDET JA LIIKESALAISUUDEN SUOJA
Kaikki Aivoauditointi™ -menetelmään liittyvät immateriaalioikeudet ovat NeuroAudit® Oy:n yksinomaista omaisuutta, ja niitä suojaa tekijänoikeuslaki (404/1961). Tämä tekijänoikeudellinen suoja kattaa asiantuntijatyönä kehitetyt kysymyspatteristot sekä metodologisen taksonomian, kuten kahdentoista pilarin mallin. Suojan piiriin kuuluvat vastaavasti Neuro-Performance Index™ (NPI) -indeksin muodostavat laskentakaavat, algoritmit ja matemaattiset mallit sekä analyysiraporttien rakenteelliset ratkaisut, asiantuntijalausunnot ja visuaalinen esitystapa.
NPI™-algoritmin sisältämät matemaattiset muuttujat, kuten painokertoimet $w_i$ ja luottamusvälit $C_{inter}$, on määritelty NeuroAudit® Oy:n suojaamiksi liikesalaisuuksiksi. Ne muodostavat yhtiön keskeisen immateriaaliomaisuuden, jonka luvaton hyödyntäminen on ehdottomasti kielletty. Menetelmän käyttö, lisensointi tai esittely kolmansille osapuolille ei siirrä omistusoikeutta tai tekijänoikeutta, eikä se anna lupaa algoritmin takaisinmallinnukseen eli niin kutsuttuun reverse engineering -prosessiin. Rekisterinpitäjä pidättää kaikki oikeudet menetelmän tekniseen ja sisällölliseen hallintaan.
Aivoauditointi™ -metodologian käyttö kaupallisessa toiminnassa, julkisessa esittämisessä tai tieteellisessä tutkimustarkoituksessa muun kuin NeuroAudit® Oy:n toimesta on kielletty ilman nimenomaista kirjallista lisensointisopimusta. Luvaton käyttö, kopiointi tai menetelmän osien hyödyntäminen muussa kontekstissa johtaa välittömiin oikeudellisiin toimenpiteisiin sekä vaatimuksiin täysimääräisistä vahingonkorvauksista. Kaikki lisensointia ja yhteistyötä koskevat tiedustelut tulee osoittaa kirjallisesti osoitteeseen [email protected].
NeuroAudit® Oy | Kognitiivisen suorituskyvyn asiantuntijakumppani. Päivitetty: 12.4.2026
