Tietosuojailmoitus Aalto AI Assistant -palvelulle ja Aalto AI API -rajapinnoille

Pääkohdat lyhyesti

Tietosuojailmoitus Aalto AI Assistant -palvelulle ja Aalto AI API -rajapinnoille

(IT-palvelujen tietosuojailmoituksen täydennys)

Voimassa alkaen: 16.3.2026 

Tämä tietosuojailmoitus täydentää IT-palvelujen tietosuojailmoitusta ja kuvaa, miten Aalto-yliopisto käsittelee henkilötietojasi, kun käytät Aalto AI Assistantia sen ohjeiden mukaisesti. Huomioithan, että Aalto AI Assistantia tarjotaan sekä chattibottina että API-rajapintana. 

1. Miksi ja millä oikeusperusteella Aalto-yliopisto käsittelee henkilötietojasi? 

Henkilötietojesi käsittelyn tarkoitukset: 

• Palvelun käytön mahdollistaminen: Esimerkiksi keskusteluun Aalto AI Assistantin kanssa. Käyttäjät voivat ladata tiedostoja palveluun ja käydä keskusteluja Aalto AI Assistantin kanssa niiden sisällöstä. Tämän toiminnon käyttö edellyttää valittujen tiedostojen tallentamista palvelimelle käsittelyä varten. 
• Ylläpito ja hallinto: Palveluntuotantoon tarvittavia tilastoja ja lokitietoja voidaan luoda tiedostojen ja keskustelujen sisällön perusteella, esim. tietoturvan varmistamiseksi (kuten kirjautumisajat), virhetilanteiden selvittämiseksi ja kustannusten seurannaksi. 
• Tietoturvatarkoitukset: Esimerkiksi tietojen lokitus. 

Aalto AI Assistant ei hyödynnä automaattista päätöksentekoa tai profilointia henkilötietojen käsittelyssä. 

Käsittelyn oikeusperusteet: 

2. Mitä henkilötietoja Aalto-yliopisto kerää ja käsittelee? 

Käsiteltävät henkilötiedot voidaan luokitella seuraavasti: 

Lokitiedot, mukaan lukien: 

• IP-osoite 
• Sähköpostiosoite 
• Huomio: Lokitiedot eivät koskaan sisällä keskustelutietoja. 

Käyttäjätiedot, mukaan lukien: 

• Tunniste 
• Nimi 
• HAKA-verkon auth_id 
• Rooli 
• Käyttökiintiötiedot 
• Muut tarpeelliset attribuutit 

Keskustelutiedot, mukaan lukien: 

• Viestit ja vastaukset 
• Käyttäjän lataamat tiedostot 
• Muista järjestelmistä (esim. kurssitietokannasta) saapuva data 
• Henkilötiedot, joita saattaa sisältyä kehotteisiin ja vastauksiin 

Aalto.fi-keskustelu: 

• Tämä keskustelurobotti käyttää lähteenään Aalto.fi-sivuston dataa ja sisältää siksi aalto.fi-sivustolla saatavilla olevia henkilötietoja, kuten artikkeleissa mainittuja nimiä.  

3. Kenelle Aalto voi luovuttaa henkilötietojasi? 

Vastaanottajat, jotka käsittelevät henkilötietojasi: 

• Alustan tarjoaja: Microsoft 
• Kolmannen osapuolen alihankkijat: Microsoftin alihankkijat (https://aka.ms/subprocessor) 

4. Henkilötietojen siirto kolmansiin maihin 

Azure OpenAI -pohjaiset kielimallit (esim. GPT-mallit): Aalto AI Assistant -palvelu toimii Microsoft-palvelimilla, jotka sijaitsevat EU:n/ETA:n alueella. Käyttäjätiedot tallennetaan kuitenkin Aallon omille palvelimille. 

Yliopiston tietosuojakäytäntönä on noudattaa erityistä huolellisuutta, jos henkilötietoja siirretään EU:n ja Euroopan talousalueen (ETA) ulkopuolelle maihin, jotka eivät tarjoa EU:n yleisen tietosuoja-asetuksen mukaista tietosuojaa. Henkilötietojen siirto EU:n ja ETA:n ulkopuolelle toteutetaan GDPR:n vaatimusten mukaisesti käyttäen esimerkiksi vakiosopimuslausekkeita tai muita GDPR:n mukaisia asianmukaisia suojatoimia. 

Paikalliset kielimallit: Jos käytät paikallisia kielimalleja, tiedot säilytetään Aallon omilla on-premise-palvelimilla. 

5. Miten Aalto-yliopisto suojaa henkilötietojasi? 

Tietoturva on tärkeää Aalto-yliopistolle. Aalto-yliopisto on toteuttanut asianmukaiset tekniset, organisatoriset ja hallinnolliset turvatoimet suojatakseen kaikkia henkilötietoja katoamiselta, väärinkäytöltä, luvattomalta pääsyltä, luovutukselta, muuttamiselta ja tuhoamiselta. Aalto AI Assistant on läpikäynyt Aallon yksityiskohtaisen tietoturvakatselmusprosessin. 

6. Kuinka kauan henkilötietojasi säilytetään?

Henkilötietojasi säilytetään niin kauan kuin on tarpeen siihen tarkoitukseen, jota varten niitä käsitellään, tai niin kauan kuin laki ja säädökset edellyttävät. 

Käyttäjätiedot: Backend-palvelimella olevat käyttäjätiedot säilytetään niin kauan kuin käyttäjä pysyy aktiivisena. Tiedot poistetaan, kun käyttäjä ei ole 2 vuoteen kirjautunut Aalto AI Assistantiin. 

Tiedostot ja keskustelut: Käyttäjä on vastuussa tärkeiden keskustelujen varmuuskopioinnista. 

Kevään 2026 aikana Aalto-yliopisto alkaa automaattisesti poistaa keskusteluja, jotka ovat yli 6 kuukautta vanhoja. Kiinnitettyjä keskusteluita ei poisteta.

Jos keskustelu on osa dokumenttikeskustelua (document chat), ei yksittäisen keskustelun poistaminen poista dokumenttikeskusteluun ladattuja tiedostoja. Käyttäjät voivat kuitenkin erikseen yksittäisiä tiedostoja tai koko dokumenttikeskustelun.

Lokitiedot: Lokitiedot tallennetaan Aallon lokinhallintasääntöjen mukaisesti.
 
 

7. Tämän tietosuojailmoituksen päivitykset 

Aalto AI Assistantia kehitetään aktiivisesti ja uusia ominaisuuksia lisätään. Palvelun kehittyessä tähän tietosuojailmoitukseen voidaan tehdä päivityksiä. Uusin versio löytyy tältä sivulta. 

Muut tietosuojailmoitukset: 

• Yleinen:  https://www.aalto.fi/fi/palvelut/tietosuojailmoitukset 
• IT-palvelut:  https://www.aalto.fi/fi/aalto-yliopisto/it-palvelujen-tietosuojailmoitus 
• Opiskelijat:  https://www.aalto.fi/fi/opiskelijan-opas/tietosuojailmoitus-opiskelijoille 
• Työntekijät:  https://www.aalto.fi/fi/aalto-yliopisto/tietosuojailmoitus-tyontekijalle