Tässä lisäyksessä kuvataan Aivie Marketing Automation MCP -sovelluksen tietojen käsittelyä. Se täydentää Aivien yleistä tietosuojaselostetta. Siinä kuvatut yleiset tiedot vastuusta, oikeuksista, yhteystiedoista, tietoturvasta ja tietojen säilyttämisestä koskevat myös MCP-sovelluksen käyttöä, ellei tässä lisäyksessä toisin mainita.
Aivie MCP -sovellus tarjoaa valikoituja Aivie-toimintoja Model Context Protocolin (lyhennettynä MCP) kautta tekoälyasiakkaille, kuten ChatGPT:lle tai Claudelle. Sen käyttö on vapaaehtoista.
Käsitellyt tiedot
MCP-sovellus käsittelee todennetun Aivie-tilin tietoja vain silloin, kun käyttäjä pyytää MCP-asiakasohjelmaansa käyttämään Aivie-työkalua.
Käytetystä työkalusta riippuen voidaan käsitellä erityisesti seuraavia tietoja:
- Asiakas- ja brändiasetukset, kuten yrityksen julkinen profiili, verkkosivusto, värit, fontit, sosiaalisen median profiilit ja muut julkiset bränditiedot.
- Yhteystiedot, kampanjatiedot, segmenttitiedot, sähköpostitiedot, sähköpostimallitiedot, raporttitiedot ja aikajanatiedot, joihin kirjautunut Aivie-käyttäjä pääsee käsiksi.
- Sähköpostin metatiedot ja sisältö, jotka käyttäjä syöttää luodessaan tai päivittäessään sähköposteja.
- Työkalun argumentit, joita tarvitaan halutun toiminnon suorittamiseen, kuten tunnisteet, suodattimet, sivunumerointi, kieli, aihe, MJML, HTML tai tekstisisältö.
MCP-sovellus ei pyydä luottokorttitietoja, virallisia henkilötunnuksia, salasanoja, MFA-koodeja, API-avaimia tai tarkkoja sijaintitietoja.
Työkalujen tyyppi
Suurin osa MCP-työkaluista on lukuoikeuksin varustettuja. Ne hakevat ja lataavat esimerkiksi CRM-tietoja, raportteja tai sähköpostimalleja.
Pieni osa työkaluista mahdollistaa yhteystietomuistiinpanojen luomisen tai sähköpostiluonnosten laatimisen ja päivittämisen. MCP-sovellus ei tarjoa työkaluja, joilla voi poistaa tietoja, lähettää sähköposteja tai käynnistää kampanjoita.
Tietojen käsittelyn tarkoitus
Tietoja käsitellään käyttäjän MCP-asiakassovelluksen kautta esittämän konkreettisen pyynnön toteuttamiseksi. Tähän sisältyy erityisesti CRM-tietojen haku ja hakeminen, Aivie-sähköpostiviestien luominen tai päivittäminen, brändikontekstin lataaminen sekä jäsenneltyjen tulosten palauttaminen MCP-asiakassovellukselle.
MCP Toolin tietoja ei myydä, eikä niitä käytetä mainontaan, käyttäytymiseen perustuvaan profilointiin tai muihin kuin niiden alkuperäisiin tarkoituksiin.
Tietojen palautus MCP-asiakasohjelmalle
Työkalun vastaukset sisältävät vain ne tiedot, jotka ovat tarpeen pyydetyn tuloksen tuottamiseksi. structuredContent sisältää koneellisesti luettavan tuloksen. content.text sisältää lyhyen yhteenvedon käyttäjälle.
Ennen kuin MCP-tiedot lähtevät palvelimelta, ne tarkistetaan palvelinpuolen PII Guard -toiminnolla. Se peittää tunnistetut henkilötiedot ja salaiset tiedot. Henkilökohtaiset kentät, kuten sähköpostiosoitteet, sukunimet ja yritysnimet, peitetään osittain, esimerkiksi joh[REDACTED]. Puhelinnumerot ja osoitekentät poistetaan. Salaisuudet, kuten JWT:t, AWS-avaimet ja pitkät satunnaiset tunnukset, poistetaan.
Aivie- tai Twig-paikkamerkit, kuten {{ lead.email }}, säilytetään ennallaan.
Tarkastuslokit
Jokainen MCP-työkalun käyttö kirjataan lokiin turvallisuussyistä, virheiden analysointia ja väärinkäytön estämistä varten.
Auditointilokit voivat sisältää seuraavia tietoja:
- Todennettu Aivie-käyttäjätunnus.
- Tunnus tai käyttäjätunnus.
- Käytetyn työkalun nimi.
- Entiteetin tunniste, jos sellainen on saatavilla.
- Työkalun syötteen hajautusarvo.
- Henkilötietojen tunnistamisen tilanne ja käytetyt suojatoimenpiteet.
- Onnistumis- tai virhetila.
- Virhekoodi, jos saatavilla.
- Työkalun suoritusaika.
Auditointilokit eivät tallenna MJML-raakasisältöä, HTML-raakasisältöä, Twig-raakasisältöä, asiakkaan IP-osoitetta eikä käyttäjäagentin tietoja.
Tietojen luovuttaminen
Tietoja luovutetaan vain siinä laajuudessa kuin se on välttämätöntä MCP-sovelluksen käytön kannalta. Tähän sisältyvät:
- MCP-asiakasohjelma, jota todennettu käyttäjä käyttää, esimerkiksi ChatGPT tai Claude.
- Aivien infrastruktuuri ja palveluntarjoajat, joita tarvitaan kyseisen Aivie-instanssin ylläpitoon, tietoturvaan ja vianmääritykseen.
- Muut vastaanottajat, jos laki sitä edellyttää tai jos se tapahtuu asiakkaan ohjeiden mukaisesti.
MCP-sovellus ei hae tietoja ulkoisilta verkkosivustoilta eikä toimi epävirallisena yhdyskäytävänä kolmansien osapuolten palveluihin.
Säilytys
MCP-istuntotiedot säilytetään määritetyn MCP-istuntotallennustilan ja sen Time-to-live-arvon mukaisesti.
Auditointilokit tallennetaan kunkin Aivie-ympäristön loki- ja tietoturvasäilytysasetusten mukaisesti.
Sähköposti-, kampanja-, segmentti-, yhteystieto-, raportti- ja asetustiedot säilytetään asiakkaan Aivie-instanssissa, ja niihin sovelletaan siellä voimassa olevia tavanomaisia säilytys- ja poistosääntöjä.
Käyttäjien ja asiakkaiden valvonta
MCP-sovellukseen pääsee OAuth-kantajatunnisteiden ja todennetun Aivie-käyttäjän käyttöoikeuksien avulla. Jos tunniste peruutetaan tai käyttäjän käyttöoikeuksia muutetaan, se vaikuttaa tuleviin MCP-käyttökertoihin.
Käyttäjät voivat katkaista yhteyden MCP-sovellukseen milloin tahansa MCP-asiakasohjelman liitinasetuksista.
Asiakkaat voivat hallita tai poistaa CRM-, sähköposti-, kampanja-, segmentti- ja konfiguraatiotietoja suoraan omassa Aivie-instanssissaan, sikäli kuin heidän käyttöoikeutensa ja säilytyssäännöt sen sallivat.
Yleinen tietosuojaseloste
Lisätietoja tietosuojasta, rekisteröityjen oikeuksista ja yhteydenottotavoista löytyy Aivien yleisestä tietosuojaselosteesta.
Viimeksi päivitetty: 12. kesäkuuta 2026