Tietosuojaseloste
Miten käsittelemme henkilötietojasi, kun käytät tätä sovellusta ja tilisivustoa. Tämä seloste on EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) mukainen.
2026-04-30 · 0.0.1 (luonnos)
1. Rekisterinpitäjä
Palvelua ylläpitää tällä hetkellä pieni helsinkiläinen tiimi työnimellä tarino. Lopullinen oikeushenkilö (yhtiön nimi ja Y-tunnus) julkaistaan täällä ennen julkista lanseerausta. Tietosuoja-asioissa kirjoita osoitteeseen privacy@tarino.fi.
2. Mitä tietoja keräämme
Keräämme vain sen, mikä on välittömästi tarpeen tilauksesi täyttämiseen ja tilisi tukemiseen:
- Tilitiedot: sähköposti, Google sign-in -tunniste (jos käytetty), puhelinnumero (jos annettu).
- Tilaustiedot: kuvien metatiedot (koko, valinnat), toimitusosoite tai valittu Postin lokero, tilauksen summa, tila.
- Kuvatiedostot: vain lopullinen tulostettava versio (asiakkaan rajauksen jälkeen), ei alkuperäistä. Tiedostot säilytetään yksityisessä Firebase Storage -repositoriossa Euroopassa ja poistetaan X päivää toimituksen jälkeen (tarkka aika vahvistetaan ennen lanseerausta).
- Maksun metatiedot: Stripen myöntämä maksutunniste, summa ja tila. Emme säilytä kortin numeroita — niitä käsittelee Stripe (PCI DSS Level 1).
- Tekniset lokit: virheilmoitukset, palvelimen IP-osoite, laitetyyppi. Käytetään tietoturvaan ja palvelun laatuun.
3. Käsittelyn oikeusperusta
- Sopimuksen täyttäminen (Art. 6(1)(b)): tilauksen vastaanotto, painatus, toimitus, tuki.
- Lakisääteinen velvoite (Art. 6(1)(c)): kirjanpitoaineiston säilyttäminen 6 vuotta Suomen kirjanpitolain mukaan.
- Oikeutettu etu (Art. 6(1)(f)): petosten esto, tietoturva, perustason rajoituslokit.
- Suostumus (Art. 6(1)(a)): valinnaiset analytiikkaevästeet, markkinointiviestit.
4. Kenelle luovutamme tietoja
Luovutamme tietoja vain alihankkijoille, joita tarvitaan palvelun tuottamiseen:
- Google Firebase (Auth, Firestore, Storage, Functions) — tietojen säilytys EU:ssa (Frankfurt). DPA: Google Cloud DPA.
- Stripe Payments Europe Ltd. — maksun käsittely.
- Posti Group Oyj — toimitus lokeroon tai postiosoitteeseen (luovutetaan vain nimi, sähköposti, puhelin, osoite).
- Sertifioitu helsinkiläinen painokumppani — saa vain tulostettavan kuvan, koon, määrän ja toimitusetiketin tiedot.
- OpenAI Moderation API ja Google SafeSearch — automatisoitu sopimattoman sisällön tarkistus (vain tulostettava kuva).
- Sentry GmbH — virhelokit (suppea tietomäärä, IP anonymisoitu).
Emme siirrä tietoja EU:n/ETA:n ulkopuolelle muutoin kuin Googlen tai OpenAI:n kautta vakiosopimuslausekkein (SCC) ja lisäsuojakeinoin.
5. Säilytysajat
- Tilitiedot — niin kauan kuin tili on olemassa, plus 90 päivää poiston jälkeen.
- Tulostettavat kuvat — enintään X päivää toimituksen jälkeen (tarkka aika ennen lanseerausta).
- Tilaushistoria ja laskut — 6 vuotta (kirjanpito).
- Tekniset lokit — enintään 90 päivää.
- Markkinointisuostumus — peruuttamiseen asti.
6. Sinun oikeutesi
GDPR:n mukaan sinulla on oikeus:
- Saada kopio tiedoistasi (Art. 15)
- Korjata virheelliset tiedot (Art. 16)
- Pyytää tietojen poistamista (Art. 17, "oikeus tulla unohdetuksi")
- Rajoittaa käsittelyä (Art. 18)
- Tietojen siirrettävyys (Art. 20)
- Vastustaa käsittelyä (Art. 21)
- Peruuttaa suostumus milloin tahansa
- Tehdä valitus valvontaviranomaiselle — Suomessa Tietosuojavaltuutetun toimisto.
Pyynnöt: privacy@tarino.fi. Vastaamme 30 päivän kuluessa.
7. Tietoturva
Kaikki yhteydet ovat HTTPS / TLS. Kuva- ja henkilötietojen säilytys on yksityinen, suojattu Firebase Security Rules -säännöillä. Palvelinratkaisut tehdään vain Cloud Functionsissa (asiakas ei tee valtuutuspäätöksiä). Korttimaksutietoja käsittelee yksinomaan Stripe.
8. Selosteen muutokset
Olennaisista muutoksista ilmoitamme sähköpostilla vähintään 14 päivää etukäteen. Vähäiset muutokset (sanamuotojen tarkennukset) merkitsemme päivityspäivällä tämän sivun yläosassa.
Tämä on luonnos
Tämä seloste on betassa tuotteen mukana. Ennen julkista lanseerausta sen tarkastaa juristi, ja lopullinen oikeushenkilön nimi ja säilytysajat vahvistetaan. Ajankohtaisissa kysymyksissä: privacy@tarino.fi.