Tietosuojaseloste

Päivitetty: toukokuu 2026

Tämä suomenkielinen käännös saattaa olla muutaman viikon jäljessä englanninkielistä pääversiota. Jos versioiden välillä on ristiriita, englanninkielinen versio on sitova. Englanninkielinen versio.
ENFISV

1. Rekisterinpitäjä

Palvelua ylläpitää Silta NTF Oy (Helsinki, tuleva yhtiö). Tietosuojaa koskevat kysymykset, tiedonsaantipyynnöt ja valitukset osoitteeseen support@newtofin.fi.

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi).

2. Mitä tietoja keräämme

Tilitiedot: sähköpostiosoite, (valinnaisesti) nimi, sekä turvallisesti tiivistetty versio salasanastasi. Emme koskaan tallenna salasanaa selväkielisenä.

Profiilitiedot: vastaukset onboarding-kysymyksiin , miksi muutit Suomeen, kaupunkisi, oletko EU/ETA-kansalainen, työtilanteesi, opintoasteesi ja yliopistosi (jos opiskelija), perhetilanteesi, kielivalintasi ja saapumispäivämääräsi (valinnainen).

Sovelluksen käyttö: tarkistuslistan edistyminen ja muistiinpanot, tallennetut oppaat, mahdolliset yhteisökysymykset ja -vastaukset.

Tekniset tiedot: IP-osoite (käytetään lyhyesti käyttörajoituksiin), aikaleimat tilitoimille ja anonymisoidut käyttötilastot (ks. kohta 6).

3. Käsittelyn oikeusperuste (GDPR 6 art.)

  • Sopimuksen täytäntöönpano , tili, profiili, tarkistuslista, sähköpostin vahvistus ja salasanan palautus.
  • Oikeutettu etu , turvallisuus (käyttörajoitus, väärinkäytön esto), koottu käyttöanalytiikka palvelun parantamiseksi.
  • Suostumus , valinnainen Google Analytics, kun käytössä (ks. kohta 6).

4. Miten käytämme tietojasi

  • Palvelun tarjoamiseen ja personointiin (tarkistuslista, menettelyt, pikakuvakkeet).
  • Tilisi todennukseen ja turvallisuuden varmistamiseen.
  • Pyytämiesi tai tarvittavien transaktiosähköpostien lähettämiseen: vahvistus, salasanan palautus.
  • Käyttöliittymän sisällön kääntämiseen valitsemallesi kielelle.

Emme myy, vuokraa tai jaa henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Emme profiloi sinua mainontaa varten.

5. Tietojen säilytys ja turvallisuus

Tietosi tallennetaan PostgreSQL-tietokantaan Neon Inc:n palvelimilla (EU, Frankfurt). Salasanat tiivistetään bcrypt-algoritmilla (cost 12). Kaikki yhteydet käyttävät HTTPS / TLS 1.2+. Käyttörajoitus ja CSRF-suoja toimivat todennuspoluilla.

6. Evästeet, paikallinen tallennus ja analytiikka

Välttämätön: istuntoeväste todennukseen (pakollinen palvelun toiminnalle).

Paikallinen tallennus: kielivalinta ja offline-välimuistin tunnisteet. Ei sisällä henkilötietoja.

Koottu käyttöanalytiikka:

  • Vercel Analytics , anonymisoidut sivukatselumäärät. Ei evästeitä, ei henkilötunnisteita.
  • Vercel Speed Insights , kootut suorituskykymittarit. Ei evästeitä.
  • Google Analytics 4 , vain konfiguroitu aktiivinen. Google anonymisoi IP-osoitteet ennen tallennusta.

Service Worker (sw.js) tallentaa staattisia tiedostoja offline-käyttöä varten. Se ei lähetä tietoja.

7. Kolmannet osapuolet (alikäsittelijät)

  • Vercel Inc. (USA) , sovelluksen isännöinti, analytiikka. GDPR 28 art. DPA voimassa, EU SCC:t.
  • Neon Inc. (EU) , PostgreSQL-tietokanta (Frankfurt). EU:n sisällä, ei siirtoa.
  • Resend (USA) , transaktiosähköpostien lähetys (vahvistus, salasanan palautus). SCC:t.
  • DeepL SE (Saksa) , sisällön käännös. EU:n sisällä. DeepL poistaa tekstit käsittelyn jälkeen.
  • Google LLC (USA) , Google Translate niille kielille, joita DeepL ei tue, sekä (valinnaisesti) Google Analytics. SCC:t.
  • Upstash Inc. (USA) , Redis-pohjainen käyttörajoitus, kun konfiguroitu. Tallentaa vain IP-laskureita.

Kaikki käsittelijät toimivat asianmukaisten tietojenkäsittelysopimusten ja (Yhdysvaltalaisten osalta) EU:n vakiolausekkeiden alla.

8. Oikeutesi (GDPR)

EU:n yleisen tietosuoja-asetuksen nojalla sinulla on oikeus:

  • Tarkastaa henkilötietosi.
  • Oikaista virheelliset tiedot profiiliasetuksissa.
  • Poistaa tilisi ja kaikki siihen liittyvät tiedot (Profiili → Poista tili).
  • Siirtää tietosi JSON-muodossa (Profiili → Vie tiedot).
  • Vastustaa käsittelyä tai pyytää sen rajoittamista.
  • Peruuttaa suostumus valinnaiselle käsittelylle milloin tahansa.
  • Tehdä valitus tietosuojavaltuutetulle.

9. Tietojen säilytysajat

Tili- ja profiilitietoja säilytetään niin kauan kuin tilisi on aktiivinen. Kun poistat tilisi, kaikki henkilötiedot ja käyttäjän tuottama sisältö poistetaan tietokannasta välittömästi.

Automaattiset varmuuskopiot säilytetään enintään 7 päivää poiston jälkeen.

Palvelimen lokit (IP-osoitteineen) säilytetään enintään 30 päivää turvallisuus- ja väärinkäytösestoa varten.

10. Lapset

Palvelua ei ole suunnattu alle 13-vuotiaille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos uskot, että lapsi on luonut tilin, ota yhteyttä support@newtofin.fi ja poistamme sen.

11. Muutokset

Saatamme päivittää tätä selostetta palvelun kehittyessä. Merkittävistä muutoksista ilmoitetaan sovelluksessa tai sähköpostilla. Päivämäärä sivun alussa osoittaa viimeisimmän version.

12. Yhteystiedot

Tietosuojaan liittyvät kysymykset: support@newtofin.fi