Tietosuojakäytäntö

Tämä tietosuojaseloste kuvaa, miten DigiStailaus-palvelu käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Rekisterinpitäjä:

SaaS 2C Oy
Y-tunnus: 3570775-1
Sähköposti: info@saas2c.com


Rekisterin nimi

DigiStailaus-palvelun asiakas- ja käyttäjärekisteri.


Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

  • Palvelun tuottaminen ja asiakassuhteen hoito (sopimus, GDPR 6.1.b): käyttäjätilin luominen, kirjautuminen, generoitujen kuvien hallinta.
  • Maksujen käsittely (sopimus ja lakisääteinen velvoite, GDPR 6.1.b ja 6.1.c): Stripe-maksut, kuitit ja kirjanpito.
  • Asiakaspalvelu ja viestintä (oikeutettu etu, GDPR 6.1.f, tai suostumus 6.1.a): tukipyynnöt, palveluviestit.
  • Palvelun kehittäminen, tietoturva ja väärinkäytösten ehkäisy (oikeutettu etu, GDPR 6.1.f).
  • Markkinointiviestintä (suostumus, GDPR 6.1.a): vain jos annat erikseen suostumuksen.

Kerättävät henkilötiedot

  • Tilitiedot: nimi (jos annettu), sähköpostiosoite, käyttäjätunniste (UID).
  • Kirjautumistiedot: kirjautumisaika, tunnistautumistapa (esim. sähköposti/Google), tekniset lokit.
  • Maksutiedot: Stripe-viitetiedot, maksutapahtumien metatiedot (ei säilytä täydellisiä korttitietoja).
  • Käyttödata: ostetut tai käytetyt krediitit, generoitujen kuvien metatiedot (tyyli, aikaleima) ja kuvatiedostot.
  • Laitetiedot ja analytiikka: selaimen tyyppi ja versio, IP-osoite, evästeet/paikallinen tallennus (local storage), istuntotunnisteet.

Evästeet ja vastaavat tekniikat

Käytämme välttämättömiä evästeitä ja vastaavia tekniikoita (kuten localStorage) sisäänkirjautumisen ja istunnon hallintaan. Lisäksi voimme käyttää analytiikka- ja suorituskykyeväs­teitä palvelun kehittämiseksi. Voit hallita evästeitä selaimesi asetuksista. Markkinointievästeet asetetaan vain suostumuksellasi.


Tietojen säilytysaika

  • Tilitiedot: säilytetään niin kauan kuin käyttäjätili on aktiivinen ja kohtuullinen aika sen päättymisestä.
  • Maksutapahtumat: kirjanpitolain edellyttämän ajan.
  • Kuvat ja projektit: Toistaiseksi, kunnes poistat ne tai tili poistetaan.
  • Lokit ja tekniset tiedot: kohtuullinen aika tietoturva- ja ylläpitotarkoituksiin.

Tietolähteet

Tiedot saadaan ensisijaisesti suoraan käyttäjältä (rekisteröityminen, kirjautuminen, palvelun käyttö). Maksuihin liittyvät tiedot saadaan Stripe-palvelusta maksutapahtuman yhteydessä.


Vastaanottajat ja henkilötietojen käsittelijät

  • Stripe Payments – maksujen käsittely.
  • Google Cloud – kirjautumistiedot
  • Muut luotetut alihankkijat vain palvelun tuottamiseen tarvittavin osin sopimuksin.

Vastaanottajat käsittelevät tietoja ainoastaan rekisterinpitäjän lukuun ja ohjeiden mukaisesti.

Siirrot EU/ETA-alueen ulkopuolelle

Palvelussa käytetään kansainvälisiä pilvipalveluita. Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle. Tällöin varmistamme siirtojen lainmukaisuuden esimerkiksi Euroopan komission hyväksymillä vakiolausekkeilla (SCC) ja/tai muilla GDPR:n mukaisilla suojatoimilla.


Rekisteröidyn oikeudet

  • Oikeus saada pääsy tietoihin (tarkastusoikeus).
  • Oikeus tietojen oikaisuun ja poistoon ("oikeus tulla unohdetuksi").
  • Oikeus käsittelyn rajoittamiseen ja vastustamiseen siltä osin kuin käsittely perustuu oikeutettuun etuun.
  • Oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja on automaattista.
  • Oikeus peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen.
  • Oikeus tehdä valitus valvontaviranomaiselle: tietosuoja.fi.

Tietoturva

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, kuten salattuja yhteyksiä (HTTPS), pääsynhallintaa ja rajoitettuja käyttöoikeuksia. Huomioithan, että mikään internetin yli tapahtuva tiedonsiirto ei ole täysin riskitöntä.


Automaattinen päätöksenteko ja profilointi

Emme tee automaattista päätöksentekoa, jolla olisi oikeusvaikutuksia sinuun, emmekä suorita merkittävää profilointia palvelussa.


Alaikäiset

Palvelu ei ole suunnattu alaikäisille. Jos havaitsemme, että alaikäisen tietoja on kerätty ilman huoltajan suostumusta, ryhdymme toimenpiteisiin tietojen poistamiseksi.


Yhteydenotot tietosuoja-asioissa

Voit esittää pyyntösi ja kysymyksesi lähettämällä sähköpostia osoitteeseen info@saas2c.com. Vastaamme pyyntöihin GDPR:n edellyttämässä ajassa.


Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä selostetta palvelun tai lainsäädännön muuttuessa. Muutoksista tiedotetaan tällä sivulla. Jatkamalla palvelun käyttöä muutosten jälkeen hyväksyt päivitetyn selosteen.


Viimeksi päivitetty: 17.9.2025