Tietosuojakäytäntö
Viimeksi päivitetty: helmikuu 2026
1. Rekisterinpitäjä
Henkilötietojesi rekisterinpitäjä on Victor Berthelius, NIF-tunnus 54052380B, joka toimii itsenäisenä ammatinharjoittajana kauppanimellä Frihet, ja jonka verotuksellinen kotipaikka on C/ Cervera n9, Radazul 38109, S/C de Tenerife.
Voit ottaa yhteyttä tietosuojakysymyksissä sähköpostitse osoitteeseen support@frihet.io.
2. Keräämämme tiedot
Keräämme seuraavanlaisia tietoja:
- Tilitiedot: nimi, sähköpostiosoite, salasana (salattu), yrityksen nimi ja verotiedot, jotka annat rekisteröityessäsi.
- Käyttötiedot: tiedot siitä, miten käytät Palvelua, mukaan lukien vieraillut sivut, käytetyt toiminnot, käyttötiheys ja asetusasetukset.
- Maksutiedot: luotto- tai debit-korttisi tiedot käsittelee suoraan Stripe; Frihet ei tallenna täydellisiä korttinumeroita palvelimilleen.
- Tekniset tiedot: IP-osoite, selaimen tyyppi, käyttöjärjestelmä, laitetunnisteet ja yhteyden tiedot.
3. Käsittelyn oikeusperuste
Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:
- Sopimuksen täytäntöönpano (GDPR art. 6.1.b): käsittely on välttämätöntä tilaamasi Palvelun tarjoamiseksi.
- Suostumus (GDPR art. 6.1.a): kaupallisten tiedotteiden ja uutiskirjeiden lähettämiseen, jonka voit peruuttaa milloin tahansa.
- Oikeutettu etu (GDPR art. 6.1.f): Palvelun parantamiseen, petosten estämiseen ja alustan turvallisuuteen.
- Lakimääräinen velvoite (GDPR art. 6.1.c): sovellettavien vero- ja lakisääteisten velvoitteiden noudattamiseen.
4. Käsittelyn tarkoitukset
Käytämme tietojasi seuraaviin tarkoituksiin:
- Tilaamasi Palvelun tarjoaminen ja hallinta
- Maksujen käsittely ja laskutus
- Viestintä kanssasi tilistäsi, Palvelun päivityksistä ja teknisestä tuesta
- Kaupallisten tiedotteiden lähettäminen (ennakkosuostumuksella)
- Käyttäjäkokemuksen parantaminen ja personointi
- Palvelun käytön tilastollinen ja yhdistetty analysointi
- Lakisääteisten ja verotuksellisten velvoitteiden noudattaminen
- Petosten ja väärinkäytösten havaitseminen ja estäminen
5. Tietojen vastaanottajat
Jaamme tietojasi ainoastaan seuraavien palveluntarjoajien kanssa, jotka ovat välttämättömiä Palvelun tarjoamiseksi:
| Palvelu | Tarkoitus | Sijainti | Takuu |
|---|---|---|---|
| Stripe | Maksujen käsittely | Yhdysvallat | DPF |
| Firebase / Google Cloud | Infrastruktuuri ja tunnistautuminen | Yhdysvallat | DPF |
| Resend | Transaktiosähköpostit | Yhdysvallat | DPA |
| Google Analytics 4 | Verkkoanalytiikka (vain suostumuksella) | Yhdysvallat | DPF |
| Vercel Inc. | Webhotelli ja evästeetön analytiikka | Yhdysvallat | DPA |
| PostHog | Tuoteanalytiikka (vain suostumuksella) | Yhdysvallat | DPA |
| Umami | Verkkoanalytiikka (itsenäisesti isännöity EU:ssa, ilman evästeitä) | EU | — |
| Cloudflare | CDN ja turvallisuus | Globaali | DPA |
Kaikki palveluntarjoajat on valittu varmistamalla, että ne tarjoavat asianmukaiset turvatoimet ja noudattavat sovellettavaa tietosuojalainsäädäntöä.
Emme myy tai jaa tietojasi mainostoimistojen, data-välittäjien tai muiden kaupallisten kolmansien osapuolten kanssa.
6. Kansainväliset tiedonsiirrot
Jotkut palveluntarjoajistamme sijaitsevat Euroopan talousalueen ulkopuolella, erityisesti Yhdysvalloissa. Nämä siirrot tehdään seuraavien perusteella:
- EU-USA:n tietosuojakehys (Data Privacy Framework) siihen liittyneille palveluntarjoajille
- Euroopan komission hyväksymät vakiosopimuslausekkeet
- Euroopan komission riittävyyspäätökset, mikäli sellaisia on
Voit pyytää lisätietoja näihin siirtoihin sovellettavista takeista kirjoittamalla osoitteeseen support@frihet.io.
7. Säilytysaika
| Tieto | Säilytys | Syy |
|---|---|---|
| Tilitiedot ja sisältö | Tilin voimassaoloaika + 30 päivää | Mahdollistaa viennin |
| Laskutustiedot | 4 vuotta | Yleinen verolaki |
| Käyttö- ja analytiikkatiedot | Rajoittamaton (anonymisoitu ja yhdistetty) | Palvelun parantaminen |
| Kaupalliset tiedotteet | Kunnes suostumus peruutetaan | GDPR art. 6.1.a |
Kun peruutat tilisi:
- Tietojasi säilytetään 30 päivää viennin mahdollistamiseksi
- Verotietoja säilytetään lakisääteisesti vaadittu aika
- Fyysinen poisto säilytysajan jälkeen
8. Sinun oikeutesi (ARCO-POL)
GDPR:n ja LOPDGDD:n mukaisesti sinulla on seuraavat oikeudet:
- Pääsy: saada tietoa siitä, mitä henkilötietoja sinusta käsittelemme.
- Oikaisu: korjata epätarkat tai puutteelliset tiedot.
- Poistaminen (oikeus tulla unohdetuksi): pyytää tietojesi poistamista, kun niitä ei enää tarvita.
- Vastustaminen: vastustaa tietojesi käsittelyä tietyissä olosuhteissa.
- Siirrettävyys: vastaanottaa tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (CSV, JSON).
- Rajoittaminen: pyytää käsittelyn rajoittamista tietyissä tapauksissa.
Voit käyttää näitä oikeuksia lähettämällä sähköpostia osoitteeseen support@frihet.io ja liittämällä mukaan kopion henkilöllisyystodistuksestasi. Vastaamme viimeistään 30 päivän kuluessa.
Sinulla on myös oikeus tehdä valitus Espanjan tietosuojavirastolle (AEPD).
9. Evästeet ja analytiikka
Käytämme osoitteessa frihet.io seuraavia analytiikkatyökaluja:
- Umami (itsenäisesti isännöity EU:ssa, ilman evästeitä, ei tunnistettavia henkilötietoja, GDPR:n mukainen ilman suostumusta)
- Google Analytics 4 (käyttää seurantatyövästeitä, aktivoituu vasta käyttäjän nimenomaisella suostumuksella evästebannerimme kautta)
- PostHog (tuoteanalytiikka, aktivoituu vasta suostumuksella)
- Vercel Analytics ja SpeedInsights (ei evästeitä, nimettömiä suorituskykymittareita)
Kun vierailet verkkosivustollamme ensimmäistä kertaa, näytetään evästesuostumusbanneri. Evästeitä käyttävät työkalut (GA4, PostHog) aktivoituvat vain, jos käyttäjä hyväksyy sen nimenomaisesti. Voit peruuttaa suostumuksesi milloin tahansa evästeasetuksista.
Verkkosovelluksessamme (app.frihet.io) käytämme paikallista tallennustilaa (localStorage) kieliasetusten ja istunnon tallentamiseen, mikä on ehdottoman välttämätöntä Palvelun toiminnan kannalta.
10. Turvallisuus
Toteutamme seuraavat turvatoimet:
- Salaus siirron aikana (TLS/SSL)
- Salaus levossa (AES-256)
- Roolipohjainen rajoitettu pääsy
- Muutosten auditointi (muuttumaton loki)
- Päivittäiset salatut varmuuskopiot
- Turvallisuuden valvonta 24/7
- Vahvistus Cloudflare Turnstilella kirjautumisen yhteydessä
Mikään järjestelmä ei ole täydellinen. Jos havaitset haavoittuvuuden, ilmoita siitä osoitteeseen support@frihet.io.
11. Rekisterinpitäjän yhteystiedot
Kaikissa henkilötietojesi käsittelyyn tai oikeuksiesi käyttämiseen liittyvissä kysymyksissä:
Victor Berthelius C/ Cervera n9, Radazul 38109, S/C de Tenerife support@frihet.io
Sitoudumme käsittelemään pyyntösi mahdollisimman huolellisesti ja avoimesti.
Versio: 2.0 Voimaantulopäivä: helmikuu 2026