Tietosuojakäytäntö

1. Mitä tietoja keräämme

Keräämme seuraavat tiedot Palvelun tarjoamiseksi, ominaisuuksien toimittamiseksi, turvallisuuden ylläpitämiseksi ja lakisääteisten velvoitteiden täyttämiseksi.

A. Tilitiedot

• Sähköpostiosoite (Magic Link -todennusta käytettäessä)
• Telegram-käyttäjätunnus, etunimi, käyttäjänimi (Telegram-kirjautumisessa)

B. Käyttötiedot

• Skannaamiesi tuotteiden viivakoodit
• Tuotekuvat, jotka lataat AI-analyysiin
• Skannaushistoria ja suosikit
• Kieliasetukset
• Vuorovaikutuslokit (ominaisuuksien käyttö, aikaleimat)

C. Tekniset tiedot

• Laitetyyppi ja käyttöjärjestelmä
• Selaimen tai asiakkaan tyyppi ja versio
• IP-osoite (turvallisuuden ja petosten estämisen vuoksi)
• Sovelluksen käyttötilastot, lokit, kaatumisraportit

D. Terveystiedot ja erityiset kategoriat

Kun päätät antaa niitä, voimme kerätä:

• Ruokavalioasetukset
• Terveydentilat (esim. krooniset sairaudet, lääkkeet, allergiat)
• Muut hyvinvointiin tai henkilökohtaisiin terveystavoitteisiin liittyvät tiedot

Nämä tiedot voivat olla "erityisiä henkilötietoryhmiä" GDPR:n mukaan (katso osio 3).

E. Maksutiedot

Emme kerää arkaluonteisia maksukorttitietoja. Maksutietosi käsittelee suoraan maksunvälittäjämme (Stripe ja EveryPay). Saatamme vastaanottaa tapahtumien metatietoja (esim. tilaustyyppi, maksun aikaleimat).

2. Miten käytämme tietojasi

Käytämme tietojasi seuraaviin tarkoituksiin osiossa 3 kuvattujen oikeusperusteiden mukaisesti:

• Palvelun tarjoamiseen ja parantamiseen
• Tilisi todentamiseen ja turvallisen kirjautumisen mahdollistamiseen
• Skannaushistoriasi ja asetustesi tallentamiseen
• Tuotekuvien käsittelyyn AI:lla ja tulosten luomiseen
• Asiakaspalvelupyyntöjen tukemiseen
• Petosten estämiseen ja tilien suojaamiseen
• Tapahtumasähköpostien lähettämiseen (tili, laskutus)
• Markkinointisähköpostien lähettämiseen suostumuksellasi
• Lakisääteisten ja viranomaismääräysten noudattamiseen

3. Käsittelyn oikeusperuste (GDPR)

Käsittelemme henkilötietoja seuraavilla GDPR:n oikeusperusteilla:

Sopimuksen täytäntöönpano (Art. 6(1)(b))
Tilin luominen, skannaushistoria, tilauksen hallinta, turvallisuus.

Suostumus (Art. 6(1)(a))
Sähköpostimarkkinointi, kuvien AI-analyysi, profiilin personointi.

Oikeutetut edut (Art. 6(1)(f))
Petosten havaitseminen, turvallisuus, palvelun parantaminen.

Lakisääteinen velvoite (Art. 6(1)(c))
Sovellettavien lakien ja viranomaispyyntöjen noudattaminen.

Erityiset henkilötietoryhmät (GDPR Art. 9)
Terveys- ja ruokavaliotietoja käsitellään vain nimenomaisen suostumuksesi perusteella.

4. Tietojesi säilyttäminen

Säilytämme käyttäjätietoja vain niin kauan kuin on tarpeen Palvelun toimintojen ja lakisääteisten velvoitteiden täyttämiseksi. Säilytysajat sisältävät:

Tietotyyppi	Säilytysaika
Tiliprofiili	Tilin poistoon asti + 30 päivää
Skannaushistoria	90 päivää
Premium-analyysin välimuisti	30 päivää
Istuntolokit	90 päivää
"Muista minut" -tunnisteet	365 päivää
Tapahtumametatiedot	Lain vaatimusten mukaisesti
Sähköpostimarkkinoinnin suostumukset	Peruutukseen asti

Säilytysajan umpeuduttua poistamme tai anonymisoimme tiedot.

5. Kolmannen osapuolen palvelut ja siirrot

Käytämme kolmannen osapuolen palveluita Palvelun toimintaan. Nämä palveluntarjoajat voivat käsitellä tietoja puolestamme tai itsenäisinä rekisterinpitäjinä. Niihin kuuluvat:

A. OpenAI

Tuotekuvien AI-analyysi suoritetaan OpenAI:n palvelimilla Euroopan talousalueen (ETA) ulkopuolella. Siirtoja suojataan vakiosopimuslausekkeilla ja ne rajoitetaan analyysiin tarvittaviin tietoihin.

B. Stripe ja EveryPay

Maksunkäsittelystä huolehtivat Stripe ja EveryPay. Ne voivat olla itsenäisiä rekisterinpitäjiä maksutietojen osalta, ja tietojen siirtoja ETA:n ulkopuolelle voi tapahtua asianmukaisin suojatoimenpitein.

C. Telegram

Jos käytät Telegram-kirjautumista, perusprofiiitiedot jaetaan Telegramin järjestelmien kautta. Telegram toimii erillisenä rekisterinpitäjänä kirjautumistietojen osalta.

D. Ravintotietokannat

Käytämme julkisia ravintoainelähteitä (Open Food Facts, USDA, FatSecret). Näiden ominaisuuksien käyttö voi sisältää pyyntöjä ulkoisille sivustoille, joita säätelevät niiden omat tietosuojakäytännöt.

6. Evästeet

Käytämme evästeitä ja vastaavia teknologioita Palvelun toimintaan ja kokemuksesi parantamiseen.

Välttämättömät evästeet — Vaadittavat ydintoimintojen mahdollistamiseksi (esim. istuntoevästeet, kieliasetus).

Analytiikkaevästeet — Käyttötottumusten ymmärtämiseen ja ominaisuuksien parantamiseen.

Emme käytä mainonta- tai seurantaevästeitä ilman suostumustasi.

Voit määrittää tai estää evästeet selaimen tai laitteen asetuksissa. Katso meidän Evästekäytäntö lisätietoja varten.

7. Oikeutesi (GDPR:n mukaan)

GDPR:n nojalla sinulla on oikeus:

• Pääsy henkilötietoihisi
• Oikaiseminen epätarkkojen tietojen
• Poistaminen tietojesi ("oikeus tulla unohdetuksi")
• Rajoittaminen tai vastustaminen tiettyä käsittelyä
• Siirrettävyys — tietojesi saaminen rakenteellisessa muodossa
• Suostumuksen peruuttaminen milloin tahansa

Näiden oikeuksien käyttämiseksi ota meihin yhteyttä osoitteessa support@scanpal.app.

Jos uskot oikeuksiasi rikotun, voit tehdä valituksen Viron tietosuojaviranomaiselle.

8. Tietoturva

Toteutamme alan standardien mukaisia turvatoimenpiteitä, mukaan lukien:

• HTTPS/TLS-salattu tiedonsiirto
• Turvallinen todennusprosessi
• Säännölliset turvallisuustarkastukset
• Rajoitettu pääsy tietoihin

Mikään järjestelmä ei kuitenkaan ole täysin turvallinen; emme voi taata täydellistä suojaa.

9. Lasten yksityisyys

ScanPal ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää tietoja alle 16-vuotiailta henkilöiltä. Jos havaitsemme tällaisia tietoja, ne poistetaan viipymättä.

10. Muutokset tähän käytäntöön

Saatamme päivittää tätä Tietosuojakäytäntöä ajoittain oikeudellisten tai toiminnallisten muutosten vuoksi. Ilmoitamme merkittävistä muutoksista Palvelun tai sähköpostin kautta.

Palvelun jatkuva käyttö merkitsee päivitetyn käytännön hyväksymistä.