Gunvald

Privacy Policy / Tietosuojaseloste / Integritetspolicy

Tämä tietosuojaseloste kertoo, miten Kasvialusta Oy (”Gunvald”) kerää, käyttää ja suojaa käyttäjien henkilötietoja GDPR:n ja Suomen lainsäädännön mukaisesti. Seloste kattaa myös uudet LinkedIn-, Google Business Profile-, TikTok- ja YouTube Shorts -julkaisukanavat sekä videojulkaisujen käsittelyn.

Viimeksi päivitetty 29.4.2026Last updated 29 April 2026Senast uppdaterad 29.4.2026

Suomenkielinen tietosuojaseloste

Voit esittää tietosuojaa koskevat kysymykset ja pyynnöt osoitteeseen support@gunvald.fi tai puhelimitse numeroon +358 45 200 6802. Vastaamme pyyntöihin 30 päivän kuluessa.

Rekisterinpitäjä ja yhteystiedot

Kasvialusta Oy (Gunvald) toimii Gunvald-palvelun rekisterinpitäjänä. Käsittelemme henkilötietoja palvelun tuottamiseksi, asiakassuhteen hoitamiseksi, julkaisuintegraatioiden käyttämiseksi ja lakisääteisten velvoitteiden täyttämiseksi.

  • Yritys: Kasvialusta Oy
  • Osoite: Sippulantie 4 A 18, 40520 Jyväskylä, Suomi
  • Sähköposti: support@gunvald.fi
  • Puhelin: +358 45 200 6802

Mitä tietoja keräämme

  • Käyttäjän nimi, sähköposti, yrityksen tiedot, rooli ja kirjautumisen tekniset tunnisteet.
  • Brändi-, kohderyhmä-, kampanja- ja sisältöasetukset, joita käytetään julkaisujen suunnitteluun.
  • Luonnokset, hyväksytyt julkaisut, kuvat, videot, tekoälyn tuottamat sisällöt, hashtagit ja julkaisukalenterin tiedot.
  • Sosiaalisten alustojen OAuth-tunnisteet, sivu- ja kanavatunnisteet, publish-ready-tilat, tokenien voimassaolot ja alustojen palauttamat julkaisu- tai virhekoodit.
  • Käyttö-, loki-, analytiikka- ja virhetiedot palvelun tietoturvan, laadun ja vianmäärityksen varmistamiseksi.
  • Laskutus-, tilaus-, maksutapahtuma- ja tukipyyntötiedot.

Tietojen käyttötarkoitukset ja oikeusperusteet

  • Sopimus: käyttäjätilin, työtilan, julkaisujen, videojulkaisujen, ajastusten ja laskutuksen toteuttaminen.
  • Oikeutettu etu: tietoturva, virheiden selvittäminen, väärinkäytösten estäminen ja palvelun kehittäminen.
  • Lakisääteinen velvoite: kirjanpito, verotus ja viranomaisvaatimukset.
  • Suostumus: vapaaehtoiset markkinointiviestit, ei-välttämättömät evästeet ja alustakohtaiset OAuth-valtuutukset.

Sosiaalisen median ja videoalustojen käsittely

Kun yhdistät Meta-, LinkedIn-, Google Business Profile-, TikTok- tai YouTube-kanavan, Gunvald käsittelee vain ne tunnisteet ja sisällöt, joita tarvitaan valtuutetun kanavan tarkistamiseen, julkaisuvalmiuden näyttämiseen, sisällön julkaisemiseen ja julkaisun tilan seuraamiseen.

Julkaistu sisältö voi jäädä kolmannen osapuolen alustalle sen omien ehtojen ja säilytyskäytäntöjen mukaisesti. Kanavan irrottaminen Gunvaldista estää uudet julkaisut, mutta ei välttämättä poista jo alustalle julkaistua sisältöä.

Alikäsittelijät ja tietojen luovutukset

Käytämme palvelun toteuttamiseen luotettavia alikäsittelijöitä. Arvioimme uudet palveluntarjoajat ennen käyttöönottoa ja käytämme tarvittaessa EU:n vakiolausekkeita sekä täydentäviä suojatoimia.

Keskeiset alikäsittelijät
PalveluKäsittelyn tarkoitusSijainti / suojaus
ClerkKirjautuminen, istunnot ja käyttäjähallintaEU/USA, SCC
SupabaseTietokanta, tallennus ja ajastusjonotEU, Frankfurt
StripeLaskutus, tilaukset ja maksutapahtumatEU/USA, SCC
CloudinaryKuva- ja videotiedostojen käsittelyEU/USA, SCC
OpenAITekstin, kuvien ja kampanjaideoiden generointiUSA, SCC
MetaFacebook- ja Instagram-yhteydet, julkaisut ja tilatiedotEU/USA, SCC
LinkedInLinkedIn-sivujen OAuth-yhteydet, julkaisut ja tilatiedotEU/USA, SCC
Google APIsGoogle Business Profile -yhteydet, julkaisut ja tilatiedotEU/USA, SCC
TikTokTikTok-videojulkaisut, OAuth-yhteydet ja tilatiedotEU/USA, SCC
YouTubeYouTube Shorts -julkaisut ja videotilan seurantaEU/USA, SCC
Sentry ja PostHogVirhe-, suorituskyky- ja tuoteanalytiikkaEU/USA, SCC
Resend, Railway ja VercelSähköposti, taustatyöt ja hostingEU/USA, SCC

Säilytysajat

  • Käyttäjä- ja työtilatiedot poistetaan pääsääntöisesti 30 päivän kuluessa tilin poistamisesta, ellei laki edellytä pidempää säilytystä.
  • Sisällöt, mediat ja ajastustiedot poistetaan käyttäjätilin poiston yhteydessä tai erillisestä poistopyynnöstä.
  • Alustatokenit poistetaan, kun kanava irrotetaan tai oikeudet perutaan.
  • Laskutus- ja kirjanpitotiedot säilytetään lain edellyttämän ajan.
  • Virhelokeja säilytetään tyypillisesti 90 päivää ja tuoteanalytiikkaa 12 kuukautta.

Käyttäjän oikeudet

  • Oikeus saada pääsy omiin tietoihin, oikaista tietoja ja pyytää tietojen poistamista.
  • Oikeus rajoittaa tai vastustaa käsittelyä sekä siirtää tiedot järjestelmästä toiseen soveltuvissa tilanteissa.
  • Oikeus peruuttaa suostumus, mukaan lukien markkinointiviestit, evästeet ja alustojen OAuth-valtuutukset.
  • Oikeus tehdä valitus valvontaviranomaiselle.

Evästeet ja analytiikka

Käytämme välttämättömiä evästeitä kirjautumiseen, istuntoihin, tietoturvaan ja maksuprosesseihin. Ei-välttämättömiä analytiikka- tai markkinointievästeitä käytetään vain suostumuksella.

Tarkempi evästekuvaus on sivulla /legal/cookies.

Tietoturva

  • Liikenne salataan TLS-yhteydellä ja pääsyoikeudet rajataan vähimmäistarpeen mukaan.
  • Alustatokenit ja salaisuudet tallennetaan suojattuihin palveluihin eikä niitä näytetä käyttöliittymässä.
  • Lokeista pyritään poistamaan tarpeettomat henkilötiedot ennen analysointia.
  • Seuraamme virheitä, väärinkäyttöä ja haavoittuvuuksia tuotantoympäristössä.

Tämä seloste on osa sopimusehtojamme. Mahdolliset muutokset dokumentoidaan sisäiseen tarkistuslistaan.

Privacy Policy (English)

You can reach our privacy team at support@gunvald.fi or by phone at +358 45 200 6802. We respond to data subject requests within 30 days.

Controller and contact details

Kasvialusta Oy (Gunvald) is the controller for the Gunvald service. We process personal data to provide the product, manage customer relationships, operate publishing integrations, and meet legal obligations.

  • Company: Kasvialusta Oy
  • Address: Sippulantie 4 A 18, 40520 Jyväskylä, Finland
  • Email: support@gunvald.fi
  • Phone: +358 45 200 6802

Personal data we collect

  • User name, email, company details, role, and technical authentication identifiers.
  • Brand, audience, campaign, and content preferences used for planning publications.
  • Drafts, approved posts, images, videos, AI-generated content, hashtags, and calendar data.
  • Social platform OAuth identifiers, page and channel IDs, publish-ready statuses, token validity, and provider publication or error codes.
  • Usage, log, analytics, and error data used for security, quality, and troubleshooting.
  • Billing, subscription, payment event, and support request data.

Purposes and legal bases

  • Contract: operating accounts, workspaces, posts, video publishing, scheduling, and billing.
  • Legitimate interest: security, troubleshooting, abuse prevention, and product improvement.
  • Legal obligation: accounting, taxation, and authority requests.
  • Consent: optional marketing communications, non-essential cookies, and platform-specific OAuth authorisations.

Social and video platform processing

When you connect Meta, LinkedIn, Google Business Profile, TikTok, or YouTube, Gunvald processes only the identifiers and content needed to verify the authorised channel, display publish readiness, publish content, and track publishing status.

Published content may remain on the third-party platform under that platform's own terms and retention practices. Disconnecting a channel from Gunvald prevents new publishing but may not remove content already published to the platform.

Processors and disclosures

We use trusted processors to operate the service. New vendors are reviewed before production use, and we rely on EU Standard Contractual Clauses and supplementary safeguards where required.

Key processors
ServicePurposeLocation / safeguards
ClerkAuthentication, sessions, and user managementEU/US, SCCs
SupabaseDatabase, storage, and scheduling queuesEU, Frankfurt
StripeBilling, subscriptions, and payment eventsEU/US, SCCs
CloudinaryImage and video media processingEU/US, SCCs
OpenAIText, image, and campaign idea generationUS, SCCs
MetaFacebook and Instagram connections, publishing, and status dataEU/US, SCCs
LinkedInLinkedIn page OAuth connections, publishing, and status dataEU/US, SCCs
Google APIsGoogle Business Profile connections, publishing, and status dataEU/US, SCCs
TikTokTikTok video publishing, OAuth connections, and status dataEU/US, SCCs
YouTubeYouTube Shorts publishing and video status trackingEU/US, SCCs
Sentry and PostHogError, performance, and product analyticsEU/US, SCCs
Resend, Railway, and VercelEmail, background jobs, and hostingEU/US, SCCs

Retention

  • User and workspace data is normally deleted within 30 days after account deletion unless law requires longer retention.
  • Content, media, and scheduling data is deleted with the account or following a separate deletion request.
  • Platform tokens are removed when a channel is disconnected or authorisation is revoked.
  • Billing and accounting records are retained for the legally required period.
  • Error logs are typically retained for 90 days and product analytics for 12 months.

Your rights

  • Right to access, correct, and request deletion of your data.
  • Right to restrict or object to processing and to data portability where applicable.
  • Right to withdraw consent, including marketing, cookies, and platform OAuth authorisations.
  • Right to lodge a complaint with a supervisory authority.

Cookies and analytics

We use necessary cookies for login, sessions, security, and payment flows. Optional analytics or marketing cookies are used only with consent.

The detailed cookie description is available at /legal/cookies.

Security

  • Traffic is encrypted with TLS and access rights follow least-privilege principles.
  • Platform tokens and secrets are stored in protected services and are not exposed in the UI.
  • We aim to remove unnecessary personal data from logs before analysis.
  • We monitor errors, abuse, and vulnerabilities in production.

This policy forms part of our contractual terms. Revision history is available on request.

Integritetspolicy (svenska)

Du når vårt dataskyddsteam på support@gunvald.fi eller per telefon på +358 45 200 6802. Vi svarar på begäranden inom 30 dagar.

Personuppgiftsansvarig och kontaktuppgifter

Kasvialusta Oy (Gunvald) är personuppgiftsansvarig för Gunvald-tjänsten. Vi behandlar personuppgifter för att leverera produkten, hantera kundrelationen, driva publiceringsintegrationer och uppfylla lagstadgade skyldigheter.

  • Företag: Kasvialusta Oy
  • Adress: Sippulantie 4 A 18, 40520 Jyväskylä, Finland
  • E-post: support@gunvald.fi
  • Telefon: +358 45 200 6802

Personuppgifter vi samlar in

  • Användarens namn, e-post, företagsuppgifter, roll och tekniska inloggningsidentifierare.
  • Varumärkes-, målgrupps-, kampanj- och innehållsinställningar som används för planering av publikationer.
  • Utkast, godkända inlägg, bilder, videor, AI-genererat innehåll, hashtaggar och kalenderdata.
  • OAuth-identifierare, sid- och kanal-ID:n, publiceringsberedskap, tokenstatus samt plattformarnas publicerings- eller felkoder.
  • Användnings-, logg-, analys- och feldata för säkerhet, kvalitet och felsökning.
  • Fakturerings-, abonnemangs-, betalnings- och supportdata.

Ändamål och rättsliga grunder

  • Avtal: konton, arbetsytor, inlägg, videopublicering, schemaläggning och fakturering.
  • Berättigat intresse: säkerhet, felsökning, förebyggande av missbruk och produktutveckling.
  • Rättslig skyldighet: bokföring, beskattning och myndighetskrav.
  • Samtycke: frivilliga marknadsföringsmeddelanden, icke-nödvändiga cookies och plattformsspecifika OAuth-auktoriseringar.

Behandling för sociala medier och videoplattformar

När du ansluter Meta, LinkedIn, Google Business Profile, TikTok eller YouTube behandlar Gunvald endast de identifierare och det innehåll som behövs för att verifiera den auktoriserade kanalen, visa publiceringsberedskap, publicera innehåll och följa publiceringsstatus.

Publicerat innehåll kan finnas kvar på den externa plattformen enligt plattformens egna villkor och lagringspraxis. Att koppla bort en kanal från Gunvald stoppar nya publikationer men tar inte nödvändigtvis bort innehåll som redan har publicerats.

Biträden och utlämnanden

Vi använder betrodda biträden för att driva tjänsten. Nya leverantörer granskas före produktionsbruk, och vi använder EU:s standardavtalsklausuler samt kompletterande skyddsåtgärder där det krävs.

Centrala biträden
TjänstÄndamålPlats / skydd
ClerkInloggning, sessioner och användarhanteringEU/USA, SCC
SupabaseDatabas, lagring och publiceringsköerEU, Frankfurt
StripeFakturering, abonnemang och betalningshändelserEU/USA, SCC
CloudinaryBehandling av bild- och videomaterialEU/USA, SCC
OpenAIGenerering av texter, bilder och kampanjideerUSA, SCC
MetaFacebook- och Instagram-anslutningar, publicering och statusdataEU/USA, SCC
LinkedInOAuth-anslutningar, publicering och statusdata för LinkedIn-sidorEU/USA, SCC
Google APIsGoogle Business Profile-anslutningar, publicering och statusdataEU/USA, SCC
TikTokTikTok-videopublicering, OAuth-anslutningar och statusdataEU/USA, SCC
YouTubeYouTube Shorts-publicering och uppföljning av videostatusEU/USA, SCC
Sentry och PostHogFel-, prestanda- och produktanalysEU/USA, SCC
Resend, Railway och VercelE-post, bakgrundsjobb och hostingEU/USA, SCC

Lagringstider

  • Användar- och arbetsytedata raderas normalt inom 30 dagar efter kontoborttagning om lagen inte kräver längre lagring.
  • Innehåll, media och schemaläggningsdata raderas med kontot eller efter en separat raderingsbegäran.
  • Plattformstokens tas bort när en kanal kopplas bort eller auktoriseringen återkallas.
  • Fakturerings- och bokföringsdata sparas under den tid lagen kräver.
  • Felloggar sparas normalt i 90 dagar och produktanalys i 12 månader.

Dina rättigheter

  • Rätt att få tillgång till, korrigera och begära radering av dina uppgifter.
  • Rätt att begränsa eller invända mot behandling samt till dataportabilitet där det är tillämpligt.
  • Rätt att återkalla samtycke, inklusive marknadsföring, cookies och OAuth-auktoriseringar.
  • Rätt att lämna klagomål till en tillsynsmyndighet.

Cookies och analys

Vi använder nödvändiga cookies för inloggning, sessioner, säkerhet och betalningsflöden. Frivilliga analys- eller marknadsföringscookies används endast med samtycke.

Den detaljerade cookie-beskrivningen finns på /legal/cookies.

Säkerhet

  • Trafik krypteras med TLS och åtkomsträttigheter följer principen om minsta möjliga behörighet.
  • Plattformstokens och hemligheter lagras i skyddade tjänster och visas inte i användargränssnittet.
  • Vi strävar efter att ta bort onödiga personuppgifter från loggar före analys.
  • Vi övervakar fel, missbruk och sårbarheter i produktion.

Denna policy är en del av våra avtalsvillkor. Versionshistorik lämnas på begäran.

Gunvald - AI-sisältö- ja someautomaatiotyökalu PK-yrityksille