1. Rekisterinpitäjä
TaskuTalkkari
FinConsulting Tmi
Y-tunnus: 3534220-3
Sähköposti: info@taskutalkkari.fi
Rekisterinpitäjä on vastuussa tässä selosteessa kuvatun henkilötietojen käsittelyn lainmukaisuudesta. Rekisterinpitäjä ei ole nimennyt erillistä tietosuojavastaavaa (DPO), koska käsittelyn laajuus ei edellytä sitä GDPR 37 artiklan nojalla. Tietosuoja-asioissa voi ottaa yhteyttä yllä mainittuun sähköpostiosoitteeseen.
2. Yleistä sovelluksen tiedonkäsittelystä
TaskuTalkkari on ilman nettiyhteyttäkin toimiva mobiilisovellus. Sovelluksen perustoiminnot ovat maksuttomia ja täysin laitekohtaisia: kaikki käyttäjän syöttämä tieto — kodit, laitteet, huoltotapahtumat, dokumentit, energiatiedot ja muut kirjaukset — tallennetaan oletuksena yksinomaan käyttäjän omalle laitteelle paikalliseen SQLite-tietokantaan (WatermelonDB), eikä niitä tällöin siirretä ulkopuolisille palvelimille.
Osa toiminnoista käsittelee kuitenkin tietoa rekisterinpitäjän palvelimilla tai kolmansien osapuolten palveluissa käyttäjän omasta toiminnosta:
- Verkkosivuston palautelomake (kohta 3.1).
- Sovelluksen valinnaiset verkkopalvelut: sijainti-, sää- ja rakennustietohaut (kohta 3.4).
- Valinnainen, maksullinen Premium-pilvipalvelu: käyttäjätili, tietojen pilvisynkronointi laitteiden välillä, tiedostojen (kuvat/PDF) tallennus sekä tekoälypohjainen kuittien ja huoltokirjojen luku (kohta 3.5). Premium edellyttää kirjautumista, ja sen tiedot käsitellään EU/ETA-alueella.
3. Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
3.1 Palautelomake
| Tieto | Tarkoitus | Oikeusperuste (GDPR 6 art.) | Säilytysaika |
|---|---|---|---|
| Nimi (vapaaehtoinen) | Yhteydenottoon vastaaminen | Oikeutettu etu (6.1 f) | 12 kk viestin vastaanottamisesta |
| Sähköpostiosoite (vapaaehtoinen) | Vastauksen lähettäminen käyttäjälle | Oikeutettu etu (6.1 f) | 12 kk viestin vastaanottamisesta |
| Palautteen sisältö ja tyyppi | Tuotekehitys, virheiden korjaus | Oikeutettu etu (6.1 f) | 12 kk viestin vastaanottamisesta |
| Lomakkeen lähetysaika | Tekninen kirjaus | Oikeutettu etu (6.1 f) | 12 kk |
Palautelomakkeen kenttä Nimi ja Sähköposti ovat vapaaehtoisia. Lomaketta ei voi käyttää markkinointiviestintään, eikä sähköpostiosoitteita lisätä postituslistoille ilman erillistä suostumusta.
3.2 Verkkosivuston tekniset tiedot
Verkkosivusto ei käytä seurantaevästeitä, analytiikkapalveluja (kuten Google Analytics) eikä mainontaan liittyviä evästeitä. Mahdollinen webhotelli voi tallentaa palvelimen lokitietoja (IP-osoite, selaintyyppi, pyydetty sivu) teknisen toiminnan varmistamiseksi ja tietoturvan ylläpitämiseksi. Nämä lokitiedot poistetaan automaattisesti isännöintitarjoajan käytäntöjen mukaisesti, tyypillisesti 30–90 päivässä.
3.3 Mobiilisovelluksen käyttötiedot
Sovellus ei sisällä mainos- tai käyttäytymisanalytiikan seurantakoodia (kuten Firebase Analytics tai Mixpanel) eikä seuraa käyttäjän toimintaa markkinointia varten. Maksuttomassa, laitekohtaisessa käytössä rekisterinpitäjä ei vastaanota käyttäjän sovellukseen tallentamia tietoja.
Jos käyttäjä ottaa käyttöön valinnaisen Premium-pilvipalvelun, rekisterinpitäjä käsittelee tällöin tiliin ja synkronointiin liittyviä tietoja palvelimellaan kohdan 3.5 mukaisesti. Tähän liittyy myös palvelinpuolen virhe- ja vakausseuranta (Sentry), joka on rajattu teknisiin virhetietoihin ja josta tunnistetiedot on suodatettu; sitä ei käytetä käyttäjän seurantaan.
App Storen (Apple) ja Google Playn omat tiedonkeruukäytännöt ovat kunkin alustan omien tietosuojaselosteiden alaisia, eivätkä kuulu rekisterinpitäjän vastuupiiriin.
3.4 Sovelluksen verkkopalvelut: sijainti, sää ja rakennustiedot
Sovellus toimii lähtökohtaisesti ilman verkkoyhteyttä. Eräät valinnaiset toiminnot hakevat kuitenkin tietoa ulkoisista rajapinnoista käyttäjän nimenomaisesta pyynnöstä tai erikseen annetusta suostumuksesta. Näissä tapauksissa sovellus lähettää rajatun tiedon suoraan käyttäjän laitteelta kyseiseen palveluun salatun (HTTPS) yhteyden yli. Tietoja ei lähetetä rekisterinpitäjälle eikä käytetä analytiikkaan tai seurantaan.
Käyttäjä voi asettaa kodin sijainnin joko syöttämällä osoitteen tai postinumeron taikka käyttämällä laitteen paikannusta (GPS). Laitteen paikannusta käytetään vain käyttäjän sitä erikseen pyytäessä; itse GPS-lukema on hetkellinen, mutta sen perusteella määritetty kodin koordinaatti tallennetaan paikallisesti laitteelle sääkorjattua energiankulutusta varten.
| Palvelu | Lähetettävä tieto | Tarkoitus |
|---|---|---|
| Digitransit (Fintraffic) | Kodin osoite tai postinumero | Osoitteen muuntaminen koordinaateiksi (geokoodaus, suomalainen palvelu) |
| Photon (komoot) | Kodin osoite tai postinumero | Geokoodauksen varapalvelu |
| Ilmatieteen laitos (FMI, avoin data) | Kodin koordinaatit | Ulkolämpötila- ja säätietojen haku sääkorjattua energiankulutusta varten |
| Ryhti-rakennustietorekisteri (ympäristöministeriö) | Sijainti/koordinaatit tai kiinteistötunnus | Rakennuksen perustietojen haku |
| Sähkön spot-hintarajapinta | Ei henkilötietoja (vain ajankohta/alue) | Sähkön pörssihintojen näyttäminen |
Nämä toiminnot ovat valinnaisia: sääkorjaus edellyttää käyttäjän suostumusta, ja sijainnin haku sekä rakennustietohaku käynnistyvät vain käyttäjän omasta toiminnosta. Käsittelyn oikeusperusteena on käyttäjän suostumus (GDPR 6.1 a) sääkorjauksen osalta ja muutoin sovelluksen toiminnon toteuttaminen käyttäjän pyynnöstä (6.1 b/f). Palvelut toimivat omien tietosuojakäytäntöjensä mukaisina itsenäisinä rekisterinpitäjinä tai käsittelijöinä.
3.5 Premium-pilvipalvelu: tili, synkronointi, tiedostot ja tekoälypohjainen dokumenttien luku
Premium-pilvipalvelu on valinnainen ja maksullinen. Kun käyttäjä ottaa sen käyttöön, rekisterinpitäjä käsittelee henkilötietoja palvelimellaan alla kuvatusti. Pääasiallinen oikeusperuste on sopimuksen täytäntöönpano (GDPR 6.1 b) eli palvelun tuottaminen käyttäjän tilauksen mukaisesti; tietoturvalokien osalta oikeusperuste on oikeutettu etu (6.1 f). Käyttäjän ydintiedot — tili, synkronoitu data ja tiedostot — sekä tekoälyluku käsitellään EU/ETA-alueella. Käytetyt käsittelijät ja niiden sijainnit on lueteltu kohdassa 4.3.
| Tieto / toiminto | Mitä käsitellään | Tarkoitus | Säilytys |
|---|---|---|---|
| Käyttäjätili | Sähköpostiosoite ja salasanan tiiviste, tai tukemamme kolmannen osapuolen kirjautumispalvelun (esim. Google) tunniste | Kirjautuminen ja tilin suojaus | Kunnes käyttäjä poistaa tilinsä |
| Pilvisynkronointi | Käyttäjän kodit, laitteet, huoltotapahtumat, kuitit ja muut kirjaukset | Tietojen varmuuskopiointi ja synkronointi laitteiden (ja jaettujen kotien) välillä | Kunnes käyttäjä poistaa tiedot tai tilinsä |
| Tiedostot | Käyttäjän lataamat kuvat ja PDF-tiedostot (esim. kuitit, dokumentit) | Tiedostojen tallennus pilveen | Kunnes käyttäjä poistaa tiedoston tai tilinsä |
| Tekoälypohjainen luku | Käyttäjän lähettämä kuitti- tai huoltokirjakuva/PDF (välitetään Googlen Vertex AI -palveluun) | Rakenteisen tiedon (esim. myyjä, summa, päivämäärä) poiminta käyttäjän vahvistettavaksi | Ei tallenneta rekisterinpitäjän palvelimelle — käsittely on hetkellistä |
| Tilaus | Tilauksen tila ja tunniste (maksu tapahtuu sovelluskaupan kautta) | Premium-ominaisuuksien hallinta | Tilauksen ajan; poistuu tilin poiston yhteydessä |
| Push-ilmoitukset | Laitteen push-tunniste (valinnainen) | Ilmoitukset (esim. huoltomuistutukset, jaetut kodit) | Kunnes tunniste vanhenee tai tili poistetaan |
Tekoälypohjainen luku. Käyttäjän lähettämä dokumentti välitetään luettavaksi Google Cloud Vertex AI -palveluun. Google toimii henkilötietojen käsittelijänä (GDPR 28 art.), käsittelee tiedon EU-alueella eikä käytä tietoja tekoälymallien kouluttamiseen. Rekisterinpitäjä ei tallenna lähetettyä dokumenttia — vain käyttäjän itse vahvistama lopputulos tallentuu hänen tietoihinsa. Tekoäly ei tee käyttäjää koskevia automaattisia päätöksiä (GDPR 22 art.): käyttäjä tarkistaa ja hyväksyy poimitun tiedon ennen tallennusta.
Tietoturvalokit. Palvelu kirjaa tietoturvalokeja (mm. kirjautumisyritykset ja tietoturvatapahtumat: IP-osoite, tilitunniste, tapahtuman tyyppi ja aikaleima) tilien ja palvelun suojaamiseksi väärinkäytöltä. Kirjautumisyrityksiä säilytetään noin 30 vuorokautta; turvallisuuden auditointilokia säilytetään pidempään tietoturvasyistä.
Tietojen sijainti. Sovelluspalvelin sijaitsee Suomessa (Tuusula). Tietokanta, tiedostotallennus ja tekoälykäsittely sijaitsevat muualla EU/ETA-alueella; tarkemmat sijainnit ja käsittelijät on lueteltu kohdassa 4.3.
4. Tietojen luovuttaminen ja kolmannet osapuolet
4.1 Web3Forms
Verkkosivuston palautelomake hyödyntää Web3Forms-palvelua sähköpostin välittämiseen. Lomakkeen lähettäminen siirtää syötetyt tiedot Web3Formsin palvelimille käsittelyä varten. Web3Forms toimii henkilötietojen käsittelijänä (GDPR 28 art.) tässä tiedonkäsittelyssä.
Web3Formsin palvelimet sijaitsevat EU/ETA-alueella ja palvelu on GDPR-yhteensopiva. Lomakkeen kautta lähetetyt tiedot käytetään ainoastaan viestin välittämiseen rekisterinpitäjälle eikä niitä käytetä muihin tarkoituksiin. Palaute voidaan lähettää myös suoraan osoitteeseen info@taskutalkkari.fi.
4.2 Sovelluksen käyttämät rajapinnat ja muut kolmannet osapuolet
Kohdassa 3.4 kuvatut valinnaiset sovelluksen toiminnot lähettävät rajattua tietoa (kodin osoite, postinumero tai koordinaatit) suoraan käyttäjän laitteelta kolmansien osapuolten avoimiin rajapintoihin geokoodausta sekä sää- ja rakennustietojen hakua varten. Näitä tietoja ei lähetetä rekisterinpitäjälle. Muutoin henkilötietoja ei luovuteta markkinointitarkoituksiin, ei myydä eikä vuokrata kolmansille osapuolille. Tietoja voidaan luovuttaa viranomaisille Suomen lain tai EU-asetuksen velvoittaessa.
4.3 Premium-pilvipalvelun alikäsittelijät
Premium-pilvipalvelun toteuttamiseksi rekisterinpitäjä käyttää seuraavia henkilötietojen käsittelijöitä (GDPR 28 art.). Kukin käsittelee tietoja vain rekisterinpitäjän lukuun ja tämän ohjeiden mukaisesti. Käyttäjän ydintiedot (tili, synkronoitu data, tiedostot) ja tekoälyluku käsitellään EU/ETA-alueella. Osa tukipalveluista (sähköposti, tilaukset, push) käsittelee rajattuja tietoja Yhdysvalloissa; nämä siirrot perustuvat EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen (Data Privacy Framework, DPF) sekä EU:n vakiosopimuslausekkeisiin (SCC), ja kustakin käsittelijästä on tehty tietojenkäsittelysopimus (DPA).
| Käsittelijä | Tehtävä | Sijainti |
|---|---|---|
| Hetzner | Sovelluspalvelimen isännöinti | Suomi (Tuusula) |
| Neon | Tietokanta (synkronoitu data, tili) | Saksa (EU) |
| Scaleway | Tiedostojen (kuvat/PDF) tallennus | Ranska (EU) |
| Google Cloud (Vertex AI) | Tekoälypohjainen dokumenttien luku | Belgia (EU); yhtiö Yhdysvalloissa (DPA + SCC) |
| Sentry | Palvelinpuolen virhe- ja vakausseuranta (tunnistetiedot suodatettu) | EU (Frankfurt); yhtiö Yhdysvalloissa (DPA + SCC) |
| Resend | Järjestelmäsähköpostit (esim. vahvistus- ja palautusviestit) | Yhdysvallat (DPF + SCC) |
| RevenueCat | Tilausten hallinta | Yhdysvallat (DPF + SCC) |
| Expo | Push-ilmoitusten välitys (push-tunnisteet; viestisisältöä ei säilytetä) | Yhdysvallat (DPF + SCC) |
5. Tietoturva
Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta käytöltä, muuttamiselta, luovuttamiselta tai tuhoamiselta. Palauteviestit toimitetaan salatussa yhteydessä (TLS) ja säilytetään suojatussa sähköpostipalvelussa.
Mobiilisovelluksen paikalliset tiedot on suojattu käyttöjärjestelmän tarjoamalla sovellustason eristyksellä (iOS App Sandbox, Android-sovellushiekkalaatikko). Maksuttomassa, laitekohtaisessa käytössä rekisterinpitäjällä ei ole pääsyä laitteella oleviin tietoihin.
Premium-pilvipalvelussa tiedot siirretään salatun yhteyden (TLS) yli ja säilytetään EU/ETA-alueella. Pääsy palvelinjärjestelmiin on rajattua, ja lokitiedoista on suodatettu tunnistetiedot.
6. Rekisteröidyn oikeudet (GDPR 15–22 artiklat)
Rekisteröidyllä on seuraavat oikeudet rekisterinpitäjän käsittelemiin henkilötietoihin (erityisesti palautelomakkeen kautta toimitettuihin tietoihin):
- Oikeus saada pääsy tietoihin (art. 15): Voit pyytää vahvistuksen siitä, käsittelemmekö sinua koskevia henkilötietoja, sekä jäljennöksen kyseisistä tiedoista.
- Oikeus tietojen oikaisemiseen (art. 16): Voit pyytää virheellisten tai puutteellisten tietojen korjaamista.
- Oikeus tietojen poistamiseen (art. 17): Voit pyytää tietojesi poistamista ("oikeus tulla unohdetuksi"), kun käsittelylle ei enää ole perustetta.
- Oikeus käsittelyn rajoittamiseen (art. 18): Voit pyytää käsittelyn rajoittamista tietyissä tilanteissa esim. kiistettäessä tietojen oikeellisuus.
- Oikeus siirtää tiedot järjestelmästä toiseen (art. 20): Voit pyytää toimittamiesi tietojen saamista jäsennellyssä, yleisesti käytetyssä muodossa.
- Vastustamisoikeus (art. 21): Voit vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun. Emme jatka käsittelyä, ellei meillä ole siihen pakottavaa perustetta.
Pyyntöihin vastataan ilman aiheetonta viivästystä ja viimeistään kuukauden kuluessa. Ota yhteyttä: info@taskutalkkari.fi.
Maksuttomassa käytössä sovellukseen tallennetut tiedot sijaitsevat yksinomaan käyttäjän omalla laitteella, joten käyttäjällä on täysi hallinta näihin tietoihin. Niitä voi muokata ja poistaa suoraan sovelluksessa. Sovelluksen poistaminen laitteelta poistaa kaikki siihen tallennetut tiedot.
Jos käyttäjä on ottanut käyttöön Premium-pilvipalvelun, hän voi poistaa tilinsä suoraan sovelluksesta, jolloin myös palvelimelle synkronoidut tiedot ja tiedostot poistetaan. Pilveen tallennettuja tietoja koskevat pyynnöt (mm. pääsy ja siirrettävyys) voi myös osoittaa sähköpostitse osoitteeseen info@taskutalkkari.fi.
7. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, jos hän katsoo, että henkilötietojen käsittely loukkaa sovellettavaa tietosuojalainsäädäntöä. Suomessa toimivaltainen viranomainen on:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
Puhelin: 029 566 6700
tietosuoja.fi
8. Alaikäiset
TaskuTalkkari ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Jos saat tietää, että lapsi on toimittanut meille henkilötietoja, ota yhteyttä yllä mainittuun sähköpostiosoitteeseen, jotta voimme poistaa kyseiset tiedot.
9. Tietosuojaselosteen muutokset
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan verkkosivustolla ja/tai sovelluksen päivitysten yhteydessä. Päivitetyn selosteen voimaantulopäivä ilmoitetaan tässä dokumentissa. Suosittelemme tutustumaan selosteeseen säännöllisesti.
Viimeksi päivitetty: 12.6.2026