Tietosuojaseloste
1. Rekisterinpitäjä
- Yritys: [Yrityksen nimi]
- Y-tunnus: [Y-tunnus]
- Osoite: [Osoite], Suomi
- Tietosuojavastaava / yhteyshenkilö: privacy@donquote.fi
2. Käsiteltävät henkilötiedot
| Tietoryhmä | Tiedot | Lähde |
|---|---|---|
| Tilitiedot | Nimi, sähköpostiosoite, salasana (salattu) | Käyttäjä rekisteröityessä |
| Käyttötiedot | Kirjautumisajat, käytetyt ominaisuudet, istuntotunnukset | Automaattisesti palvelusta |
| Tarjousdata | Asiakkaiden nimet, yhteystiedot, tarjousten sisältö | Käyttäjä syöttää palveluun |
| Laskutustiedot | Yrityksen nimi, laskutusosoite, maksutapa (ei korttinumeroita) | Käyttäjä tilatessa |
| Tekniset tiedot | IP-osoite, selaintyyppi, käyttöjärjestelmä | Automaattisesti palvelusta |
3. Käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste (GDPR 6 art.) |
|---|---|
| Palvelun tuottaminen ja käyttäjätilin hallinta | Sopimuksen täytäntöönpano (6.1.b) |
| Laskutus ja maksujen käsittely | Sopimuksen täytäntöönpano (6.1.b) |
| Palvelun turvallisuus ja väärinkäytösten estäminen | Oikeutettu etu (6.1.f) |
| Palvelun kehittäminen ja analytiikka | Oikeutettu etu (6.1.f) |
| Lakisääteiset velvoitteet (kirjanpito yms.) | Lakisääteinen velvoite (6.1.c) |
| Markkinointiviestintä (uutiskirje) | Suostumus (6.1.a) |
4. Henkilötietojen vastaanottajat ja alihankkijat
Käytämme seuraavia luotettavia alihankkijoita palvelun tuottamisessa. Kaikki alihankkijat noudattavat GDPR:ää:
| Palveluntarjoaja | Tehtävä | Sijainti |
|---|---|---|
| Clerk Inc. | Tunnistautuminen ja käyttäjähallinta | USA (SCCs) |
| Railway Corp. | Backend-palvelimen isännöinti | USA (SCCs) |
| Vercel Inc. | Frontend-isännöinti | USA / EU |
| Neon Inc. | Tietokantapalvelu (PostgreSQL) | EU (AWS eu-west-1) |
| Anthropic PBC / OpenAI | Tekoälyominaisuudet (Panza) | USA (SCCs) |
SCCs = EU:n vakiosopimuslausekkeet, jotka mahdollistavat tietojen siirron EU:n ulkopuolelle GDPR:n mukaisesti.
Emme myy tai luovuta henkilötietoja muille kolmansille osapuolille kaupallisesti.
5. Tietojen säilytysaika
| Tietotyyppi | Säilytysaika |
|---|---|
| Käyttäjätili ja tarjousdata | Sopimuksen voimassaoloaika + 30 päivää |
| Laskutustiedot | 10 vuotta (kirjanpitolaki) |
| Lokitiedot (turvallisuus) | 12 kuukautta |
| Markkinointisuostumus | Suostumuksen peruuttamiseen asti |
6. Rekisteröidyn oikeudet
GDPR:n nojalla sinulla on seuraavat oikeudet. Voit käyttää niitä osoitteeseen privacy@donquote.fi. Vastaamme pyyntöihin 30 päivän kuluessa.
7. Tietoturva
Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein:
- Kaikki liikenne salataan TLS 1.2+ -protokollalla
- Tietokanta sijaitsee yksityisessä verkossa ilman julkista pääsyä
- Käyttäjäsalasanat tallennetaan bcrypt-hajautusfunktion avulla
- Pääsy tuotantojärjestelmiin on rajoitettu ja kirjattu
- Tietoturvahaavoittuvuudet testataan säännöllisesti
Tietoturvaloukkaustapauksessa ilmoitamme asianomaisille rekisteröidyille ja Tietosuojavaltuutetulle 72 tunnin kuluessa GDPR:n artiklan 33 mukaisesti.
8. Tekoälyn käyttö (Panza)
Panza-tekoälyominaisuutta käytettäessä tarjousdataa voidaan lähettää Anthropicin tai OpenAI:n palvelimille käsiteltäväksi. Tiedot lähetetään vain, kun käyttäjä aktiivisesti käyttää tekoälyominaisuutta. Näiden palveluntarjoajien tietojenkäsittelysopimukset ovat saatavilla heidän omilta verkkosivuiltaan.
9. Valitusoikeus
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää. Suomessa toimivaltainen viranomainen on:
- Tietosuojavaltuutetun toimisto
- PL 800, Ratapihantie 9, 00521 Helsinki
- tietosuoja.fi · tietosuoja@om.fi
10. Muutokset tietosuojaselosteeseen
Tietosuojaseloste voidaan päivittää palvelun kehittyessä. Merkittävistä muutoksista ilmoitetaan sähköpostitse. Ajantasainen seloste on aina saatavilla tällä sivulla.
11. Yhteystiedot
Tietosuoja-asioissa: privacy@donquote.fi
Yleiset kysymykset: hello@donquote.fi