Dataskyddsbeskrivning

Uppdaterad: maj 2026

Denna svenska översättning kan ligga några veckor efter den engelska huvudversionen. Vid konflikt är den engelska versionen bindande. Engelsk version.
ENFISV

1. Personuppgiftsansvarig

Frågor om dataskydd, begäran om tillgång och klagomål som gäller Finland First Steps skickas till support@newtofin.fi.

Du har rätt att lämna klagomål till dataombudsmannen (tietosuoja.fi).

2. Vilka uppgifter vi samlar in

Kontouppgifter: e-postadress, (valfritt) namn, samt en säkert hashad version av ditt lösenord. Vi lagrar aldrig lösenordet i klartext.

Profildata: dina svar i onboarding , varför du flyttade till Finland, din stad, om du är EU/EES-medborgare, jobbsituation, studienivå och universitet (om student), familjesituation, språkval och ankomstdatum (valfritt).

Användning: checklistans framsteg och anteckningar, sparade guider, eventuella gemenskapsfrågor och -svar.

Tekniska data: IP-adress (används kort för hastighetsbegränsning), tidsstämplar för kontoåtgärder och anonymiserad användningsstatistik.

3. Rättslig grund (GDPR art. 6)

  • Avtalsuppfyllelse , konto, profil, checklista, e-postverifiering och lösenordsåterställning.
  • Berättigat intresse , säkerhet, aggregerad användningsanalys för att förbättra tjänsten.
  • Samtycke , valfri Google Analytics när aktiverat.

4. Hur vi använder dina uppgifter

  • För att tillhandahålla och personalisera tjänsten.
  • För att autentisera dig och hålla ditt konto säkert.
  • För att skicka transaktionsmejl du behöver: verifiering, lösenordsåterställning.
  • För att översätta användargränssnittet till ditt valda språk.

Vi säljer, hyr eller delar inte dina personuppgifter med tredje part för marknadsföring. Vi profilerar dig inte för reklam.

5. Lagring och säkerhet

Dina uppgifter lagras i en PostgreSQL-databas hos Neon Inc. (EU, Frankfurt). Lösenord hashas med bcrypt (cost 12). Alla anslutningar använder HTTPS / TLS 1.2+. Hastighetsbegränsning och CSRF-skydd gäller autentiseringsvägar.

6. Cookies, lokal lagring och analys

Nödvändiga: session-cookie för autentisering.

Lokal lagring: språkval och offline-cache-identifierare. Innehåller inga personuppgifter.

Aggregerad analys: Vercel Analytics (inga cookies), Vercel Speed Insights (inga cookies), Google Analytics 4 (endast när aktiverat; IP-adresser anonymiseras).

7. Underbiträden

  • Vercel Inc. (USA) , hosting, analys. GDPR art. 28 DPA på plats, EU SCC.
  • Neon Inc. (EU) , PostgreSQL-databas (Frankfurt). Inom EU.
  • Resend (USA) , transaktionsmejl. EU SCC.
  • DeepL SE (Tyskland) , innehållsöversättning. Inom EU.
  • Google LLC (USA) , Google Translate och valfritt Google Analytics. EU SCC.
  • Upstash Inc. (USA) , Redis-baserad hastighetsbegränsning.

8. Dina rättigheter (GDPR)

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter.
  • Rätta felaktiga uppgifter via profilinställningar.
  • Radera ditt konto (Profil → Radera konto).
  • Portabilitet , exportera data i JSON (Profil → Exportera).
  • Invända mot behandling eller begära begränsning.
  • Återkalla samtycke när som helst.
  • Lämna klagomål till dataombudsmannen.

9. Lagringstid

Konto- och profildata lagras så länge ditt konto är aktivt. När du raderar ditt konto tas alla personuppgifter och användargenererat innehåll bort omedelbart.

Automatiska säkerhetskopior bevaras upp till 7 dagar efter radering.

Serverloggar (med IP-adresser) bevaras upp till 30 dagar för säkerhetsändamål.

10. Barn

Tjänsten är inte riktad till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn. Kontakta support@newtofin.fi om du tror att ett barn har skapat ett konto.

11. Ändringar

Vi kan uppdatera denna beskrivning. Väsentliga ändringar kommuniceras i appen eller via e-post.

12. Kontakt

Dataskyddsfrågor: support@newtofin.fi