← Etusivulle

Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen seloste. Päivitetty 30.5.2026.

1. Rekisterinpitäjä

Kirjava Keveys, 1847213-7
Sähköposti: mielenkirjavuus@gmail.com

2. Käsiteltävät henkilötiedot

Käsittelemme seuraavia tietoja:

  • Profiilitiedot: nimi, sähköposti, profiilikuva
  • Maksutiedot: Stripe-tilauksen ID, maksupäivä, summa, sähköposti (varsinaiset korttitiedot käsittelee Stripe — emme tallenna niitä)
  • Käyttöoikeuden tila: milloin maksu on suoritettu ja milloin käyttöoikeus päättyy
  • Vireysmerkinnät: vireystila, oireet, vapaa kuvaus, ajankohta
  • Harjoitushistoria: tehdyt harjoitteet ja niiden vaikutukset
  • Viikkojen eteneminen ja muistiinpanot
  • Viestit valmentajan kanssa ja sovelluksen ilmoitukset
  • Palauteilmoitukset ja yhteydenotot
  • SOS-yhteystiedot (vapaaehtoiset)
  • Tekniset tiedot: kirjautumistunniste (auth-token) selaimessa, joka pitää sinut kirjautuneena

3. Käsittelyn tarkoitus ja peruste

  • Sopimuksen täyttäminen (GDPR 6.1.b): palvelun tarjoaminen, kirjautuminen, maksun käsittely, edistymisen seuranta
  • Oikeutettu etu (GDPR 6.1.f): palvelun kehittäminen, väärinkäytösten estäminen
  • Lakisääteinen velvoite (GDPR 6.1.c):kirjanpitolaki maksutapahtumien osalta
  • Suostumus (GDPR 6.1.a): markkinointiviestit (jos tilaat erikseen)

4. Säilytysaika

  • Käyttäjätiedot ja sisältö: tilin voimassaolon ajan + 12 kk passiivisuuden jälkeen
  • Maksutiedot: kirjanpitolain mukaan vähintään 6 vuotta
  • Viestit valmentajan kanssa: kunnes käyttäjä tai valmentaja poistaa ne tai tili poistetaan

5. Tietojen vastaanottajat ja siirrot

Käytämme seuraavia luotettuja palveluntarjoajia:

  • Supabase (EU-alue) — tietokanta ja tiedostot
  • Stripe — maksunvälitys
  • Resend tai vastaava — sähköpostien lähetys
  • Cloudflare / Lovable — sovelluksen tarjoilu

Emme luovuta tietojasi kolmansille osapuolille markkinointi­tarkoituksessa. EU:n ulkopuolelle tehtävät siirrot perustuvat EU:n mallisopimuslausekkeisiin.

6. Selaimen paikallinen tallennus & evästeet

Palvelu käyttää selaimen paikallista tallennusta (LocalStorage) vain välttämättömään kirjautumistunnisteen säilyttämiseen, jotta pysyt kirjautuneena. Tämä on välttämätön evästetyyppi (functional), eikä siihen vaadita erillistä suostumusta.

Emme käytä analytiikka- tai markkinointievästeitä tai seurantapikseleitä.

7. Oikeutesi rekisteröitynä

Sinulla on oikeus:

  • Saada pääsy omiin tietoihisi
  • Pyytää virheellisten tietojen oikaisua
  • Pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
  • Rajoittaa tai vastustaa käsittelyä
  • Saada tietosi siirrettävässä muodossa
  • Peruuttaa antamasi suostumus milloin tahansa
  • Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto)

Oikeuksien käyttäminen: lähetä pyyntö osoitteeseen mielenkirjavuus@gmail.com. Vastaamme pyyntöön viimeistään kuukauden kuluessa.

8. Tietoturva

Tiedot säilytetään salattuina (TLS siirrossa, levytason salaus tietokannassa). Pääsy tietoihin on rajoitettu vain niille henkilöille, jotka tarvitsevat niitä työtehtäviensä hoitamiseen. Käytämme rivitason tietoturvaa (RLS), jolla jokainen käyttäjä näkee vain omat tietonsa.

9. Muutokset selosteeseen

Pidätämme oikeuden päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan kirjautuneille käyttäjille.