Lokitus ja jäljitettävyys AI-puheluissa

Lokitus on AI-puhelinpalvelussa tylsä aihe vain siihen asti, kunnes ensimmäinen asiakas kysyy, miksi hänelle annettiin tietty ohje. Silloin loki muuttuu koristeesta työkaluksi. Hyvä lokitus kertoo, mitä tapahtui, milloin, millä ohjeistuksella ja mihin tietoon vastaus perustui.

AI-puheluissa jäljitettävyys on tavallista puhelinpalvelua monimutkaisempi. Keskustelussa voi olla puheentunnistus, kielimalli, yrityksen tietopohja, CRM-haku, tiketin luonti, ihmiseen siirto ja jälkikäteinen yhteenveto. Jos näistä ei jää siistiä jälkeä, virheen selvittäminen muuttuu arvailuksi. Arvailu on huono compliance-menetelmä.

Tässä oppaassa käydään läpi, mitä AI-puheluiden lokitukseen kannattaa kirjata, mitä ei kannata kirjata ja miten lokitus rakennetaan niin, että se auttaa sekä tietoturvaa että arkea.

Mitä jäljitettävyys käytännössä tarkoittaa?

Jäljitettävyys tarkoittaa, että yksittäisestä puhelusta voidaan jälkikäteen nähdä tapahtumaketju ilman että kukaan joutuu lukemaan koko tuotannon debug-lokia. Hyvä audit trail vastaa ainakin näihin kysymyksiin:

• kuka soitti tai mihin asiakkuuteen puhelu liittyi
• milloin puhelu alkoi ja päättyi
• mitä käyttötapausta AI hoiti
• mitä AI-ohjeistuksen versiota käytettiin
• mitä tietolähteitä haettiin
• mitä toimia tehtiin, kuten ajanvaraus tai tiketti
• siirtyikö puhelu ihmiselle ja miksi
• mitä yhteenvetoa asiakkaan asiaan tallennettiin

Kaikkea ei tarvitse näyttää kaikille. Asiakaspalvelijalle riittää usein puhelun yhteenveto ja eskalointisyy. Tietosuojavastaava tarvitsee toisen näkymän. Kehittäjä tarvitsee teknisen virheen ilman tarpeettomia henkilötietoja. Sama tapahtuma, eri näkymät.

Kirjaa päätökset, älä kaikkea mahdollista

Yleinen virhe on ajatella, että täydellinen lokitus tarkoittaa kaiken tallentamista. Ei tarkoita. Se tarkoittaa olennaisten tapahtumien tallentamista luotettavasti.

AI-puhelussa lokitettavia päätöspisteitä ovat esimerkiksi:

• AI tunnisti puhelun aiheen: laskutus, ajanvaraus, reklamaatio
• AI haki asiakastiedon hyväksytystä järjestelmästä
• AI ei löytänyt varmaa vastausta ja siirsi puhelun ihmiselle
• AI loi tiketin asiakkaan pyynnöstä
• AI käytti tietopohjan versiota 2026-05-21
• AI esti kielletyn tehtävän, kuten hyvityspäätöksen tekemisen

Tällainen loki auttaa valvonnassa. Jos puhelut alkavat eskaloitua samasta kohdasta, ongelma voi olla tietopohjassa tai ohjeistuksessa. Jos AI tekee väärän integraatiotoimen, nähdään nopeasti, mikä laukaisi sen.

Älä päästä henkilötietoja debug-lokiin

Lokitus voi myös pahentaa tietosuojaa. Varsinkin AI-järjestelmissä raaka prompti, transkriptio ja mallin vastaus päätyvät helposti kehittäjien lokeihin. Se on kätevää, kunnes siellä on henkilötunnus, terveystieto tai asiakkaan reklamaatio kokonaisena tekstinä.

Vältä lokittamasta:

• koko transkriptiota tekniseen lokiin
• koko promptia, jos siinä on asiakasdataa
• asiakasnumeroita, henkilötunnuksia tai vapaita selostuksia sellaisenaan
• API-avaimia, webhook-salaisuuksia tai integraatiotunnuksia
• mallin koko vastausta, jos siitä riittää päätösluokka ja viitetunniste

Ratkaisu ei ole olla lokittamatta mitään. Ratkaisu on erottaa sisältö ja tapahtuma. Tekninen loki voi sanoa, että CRM-haku epäonnistui puhelussa X. Suojattu asiakastietue voi sisältää palvelun hoitamiseen tarvittavan yhteenvedon. Näitä ei pidä sekoittaa samaan ämpäriin.

Versiot ovat osa lokia

AI-puhelinpalvelu muuttuu. Promptia tarkennetaan. Tietopohjaan lisätään uusi ohje. Integraatio vaihtuu. Jos puhelun lokissa ei ole versiota, jälkikäteen ei tiedetä, millä säännöillä AI vastasi.

Kirjaa vähintään:

• AI-ohjeistuksen versio
• tietopohjan tai dokumenttipaketin versio
• käytetty malliversio tai palveluprofiili
• integraatiokonfiguraation versio
• julkaisu- tai deploy-tunniste

Tämä kuulostaa insinöörimäiseltä, koska se on sitä. Silti se on käytännön asia. Jos maanantaina korjattiin virheellinen palautusohje, pitää pystyä näkemään, vastasiko tiistain puhelu vanhalla vai uudella ohjeella.

Ihmiseen siirtymisen lokitus

Eskalointi on yksi tärkeimmistä lokitettavista kohdista. AI:n ei tarvitse ratkaista kaikkea. Sen pitää tunnistaa, milloin se ei saa ratkaista asiaa.

Hyvä eskalointiloki kertoo:

• mikä laukaisi siirron
• pyysikö asiakas ihmistä
• oliko kyse epävarmuudesta, tunteesta, kielletystä aiheesta vai integraatiovirheestä
• mitä tietoa ihmiselle annettiin mukaan
• jatkuiko asia samassa puhelussa vai takaisinsoittona

Tämä tieto on arvokasta sekä laadulle että riskienhallinnalle. Jos AI siirtää liikaa puheluita ihmiselle, automaatio on heikko. Jos se siirtää liian vähän, riski kasvaa. Lokista näkee kumpi ongelma on kyseessä.

Säilytysajat ja käyttöoikeudet

Kaikkia lokeja ei pidä säilyttää samalla ajalla. Tekninen virheloki voi olla lyhytikäinen. Audit trail voi vaatia pidemmän säilytyksen. Äänitallenne voi olla herkempi kuin tapahtumaloki.

Päätä erikseen:

• teknisen lokin säilytysaika
• audit-lokin säilytysaika
• transkription ja yhteenvedon säilytysaika
• kuka saa nähdä minkäkin näkymän
• kirjataanko lokien katselu
• miten poistopyyntö vaikuttaa eri datatyyppeihin

Käyttöoikeudet ovat usein se kohta, jossa hyvä suunnitelma vuotaa. Lokit kiinnostavat kehittäjiä, tukea, asiakaspalvelua, johtoa ja joskus juristeja. Kaikki eivät tarvitse kaikkea.

Yhteenveto

Lokitus ja jäljitettävyys tekevät AI-puhelinpalvelusta valvottavan. Kirjaa olennaiset tapahtumat, päätöspisteet, käytetyt versiot, integraatiotoimet ja eskaloinnit. Älä tallenna raakaa asiakasdataa teknisiin lokeihin vain siksi, että se helpottaa debuggausta.

Hyvä loki auttaa selvittämään virheitä, todistamaan toimintaa ja parantamaan palvelua. Huono loki luo uuden tietosuojariskin. Aisteri auttaa suunnittelemaan AI-puhelinpalvelun lokituksen niin, että siitä on hyötyä myös silloin kun joku oikeasti kysyy, mitä puhelussa tapahtui. Ota yhteyttä: visa.valkonen@aisteri.fi.