Nopea yhteenveto
Kasvialusta Oy toimii Gunvald-palvelun rekisterinpitäjänä. Täydellinen tietosuojaseloste löytyy lakiosion sivulta, jonne linkitämme alla. Tämä artikkeli kokoaa keskeiset kohdat ja auttaa löytämään vastaukset yleisimpiin kysymyksiin.
Rekisterinpitäjä
Kasvialusta Oy (”Gunvald”) toimii palvelun rekisterinpitäjänä. Olemme vastuussa henkilötietojen käsittelystä, joka liittyy Gunvald-palvelun tarjoamiseen ja ylläpitoon.
- Yritys: Kasvialusta Oy (Y-tunnus 1234567-8)
- Käyntiosoite: Sippulantie 4 A 18, 40520 Jyväskylä, Suomi
- Sähköposti: support@gunvald.fi
- Puhelin: +358 45 200 6802
Pyynnöt: support@gunvald.fi · Puhelin: +358 45 200 6802
Mitä tietoja keräämme?
Keräämme vain palvelun tuottamiseen ja lakisääteisiin velvoitteisiin tarvittavat tiedot.
- Identiteetti- ja yhteystiedot: Nimi, sähköpostiosoite ja yrityksen perustiedot
- Profiili- ja asetustiedot: Yrityksen kuvaus, toimiala, kohderyhmät ja brändin ohjearvot
- Sisältö ja media: Luodut postaukset, luonnokset, julkaisutekstit ja hashtagit
- Käyttö- ja lokitiedot: Ajastukset ja työjonot (Supabase)
Koko lista löytyy tietosuojaselosteesta kohdasta ”Mitä tietoja keräämme”.
Säilytys ja poistot
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käyttötarkoitusten toteuttamiseksi tai lain niin edellyttäessä. Yksityiskohtainen taulukko löytyy `docs/gdpr/retention-policy.md` -tiedostosta.
- Käyttäjätili ja profiilitiedot: 30 päivää tilin poiston jälkeen, minkä jälkeen tiedot poistetaan ajastetusti.
- Lataamasi media ja sisältö: poistetaan samalla ajastetulla kierrolla kuin käyttäjätili.
- Stripe-laskut ja maksutapahtumat: säilytys 6 vuotta kirjanpitolain nojalla (henkilötiedot minimoidaan).
- Analytiikka (PostHog): 12 kuukautta, jonka jälkeen data anonymisoidaan tai poistetaan.
Tilin poiston jälkeen data poistuu 30 päivän kuluttua, lukuun ottamatta lakisääteisesti säilytettäviä Stripe-laskuja.
Oikeutesi (GDPR)
Voit käyttää GDPR:n mukaisia oikeuksiasi ottamalla yhteyttä osoitteeseen support@gunvald.fi tai käyttämällä palveluun toteutettuja toiminnallisuuksia (tulossa roadmapin seuraavissa vaiheissa).
- Oikeus saada pääsy tietoihin ja kopio kerätyistä tiedoista (data export).
- Oikeus oikaista virheelliset tai puutteelliset tiedot.
- Oikeus poistoon (“oikeus tulla unohdetuksi”) lain sallimissa rajoissa.
- Oikeus rajoittaa käsittelyä tietyissä tilanteissa.
- Oikeus vastustaa käsittelyä, esimerkiksi suoramarkkinointia.
Toteutamme export- ja delete-toiminnot roadmapin vaiheessa B. Tavoitteellinen SLA DSAR-pyynnöille on 30 päivää.
Keskeiset alikäsittelijät
Hyödynnämme luotettavia palveluntarjoajia palvelun toteuttamisessa. Jokaisen toimijan kanssa on solmittu tietojenkäsittelysopimus (DPA), ja heidän ajantasainen listansa ylläpidetään `docs/gdpr/dpa-summary.md` -tiedostossa.
| Palvelu | Kuvaus | Sijainti / suojaus |
|---|---|---|
| Clerk | Autentikointi ja istunnot | EU/USA – SCC:t |
| Supabase | Tietokanta ja tallennus | EU (Frankfurt) |
| Stripe | Laskutus ja maksut | EU/USA – SCC:t |
| Cloudinary | Mediatiedostot | EU/USA – SCC:t |
| OpenAI | Sisällön generointi | USA – SCC:t |
| Meta | Facebook/Instagram-julkaisut | EU/USA – SCC:t |
Koko lista ja linkit allekirjoitettuihin sopimuksiin löytyvät repositoriossa polusta docs/gdpr/dpa-summary.md.
Tarvitsenko lisätietoja?
Jos et löydä vastausta tästä artikkelista tai varsinaisesta tietosuojaselosteesta, ota yhteyttä Visa-Matti Valtteri Kuituseen (support@gunvald.fi). Voimme toimittaa myös englanninkielisen version, raw audit-lokit tai dokumentoidun tietoturvaharjoituksen yhteenvedon pyynnöstä.
Tietoturvaloukkauksissa toimi heti: tilanne arvioidaan incident-responssiprotokollamme mukaan ja viranomaiset sekä käyttäjät informoidaan 72 tunnin kuluessa, mikäli se on pakollista.