Tietosuojaseloste
Päivitetty viimeksi: 14.3.2026
1. Rekisterinpitäjä
[Yrityksen nimi]
Y-tunnus: [lisää Y-tunnus]
[Osoite], Helsinki, Suomi
Sähköposti: tietosuoja@laskuntarkistus.com
2. Käsittelyn tarkoitus ja oikeusperuste
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
| Tarkoitus | Oikeusperuste |
|---|---|
| Käyttäjätilin hallinta | Sopimuksen täytäntöönpano, GDPR 6(1)(b) |
| Laskujen analysointi | Sopimuksen täytäntöönpano, GDPR 6(1)(b) |
| Huijarirekisterin ylläpito | Oikeutettu etu, GDPR 6(1)(f) |
| Maksujen käsittely | Sopimuksen täytäntöönpano, GDPR 6(1)(b) |
3. Käsiteltävät henkilötiedot
- Sähköpostiosoite
- Laskuista poimitut tiedot: lähettäjän nimi, Y-tunnus, IBAN, laskutetut summat
- Käyttötiedot: kirjautumisajankohdat, analysoitujen laskujen lukumäärä
4. Tietojen säilytysaika
- Tilitiedot: säilytetään tilin poistamiseen asti
- Laskujen tiedot: 12 kuukautta analysoinnista
- Lokitiedot: 30 päivää
5. Henkilötietojen käsittelijät
Käytämme seuraavia kolmannen osapuolen palveluntarjoajia:
| Palveluntarjoaja | Sijainti | Käyttötarkoitus |
|---|---|---|
| Supabase Inc. | EU | Tietokanta ja autentikointi |
| Anthropic PBC | USA (SCC-sopimus) | Tekoälyanalyysi |
| ActiveCampaign / Postmark | USA (SCC-sopimus) | Sähköpostin vastaanotto ja lähetys |
| Stripe Inc. | EU/USA (SCC-sopimus) | Maksujen käsittely |
| Vercel Inc. | USA (SCC-sopimus) | Hosting ja palvelimen ylläpito |
6. Tietojen siirto EU:n ulkopuolelle
Osa henkilötietojen käsittelijöistä sijaitsee Yhdysvalloissa. Tietojen siirto EU:n ulkopuolelle tapahtuu EU:n komission hyväksymien vakiosopimuslausekkeiden (Standard Contractual Clauses, SCC) perusteella. Jokaisen yhdysvaltalaisen käsittelijän kanssa on solmittu SCC-sopimus tietosuojan varmistamiseksi.
7. Automaattinen päätöksenteko
Palvelu käyttää tekoälyä laskujen analysointiin ja tuottaa arvion (SAFE / WARNING / DANGER). Nämä arviot ovat ainoastaan suuntaa-antavia suosituksia eivätkä GDPR:n 22 artiklan mukaisia oikeudellisesti sitovia automaattisia päätöksiä. Käyttäjä tekee aina itse lopullisen päätöksen laskun maksamisesta.
8. Rekisteröidyn oikeudet
Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:
- Oikeus saada pääsy tietoihin (15 artikla) — Voit ladata omat tietosi asetussivulta.
- Oikeus tietojen oikaisemiseen (16 artikla) — Voit pyytää virheellisten tietojen korjaamista.
- Oikeus tietojen poistamiseen (17 artikla) — Voit poistaa tilisi ja kaikki tietosi asetussivulta.
- Oikeus siirtää tiedot (20 artikla) — Voit viedä tietosi JSON-muodossa asetussivulta.
- Oikeus vastustaa käsittelyä (21 artikla) — Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä ottamalla meihin yhteyttä.
- Oikeus tehdä valitus valvontaviranomaiselle — Voit tehdä valituksen Tietosuojavaltuutetun toimistoon: tietosuoja.fi
9. Evästeet
Palvelu käyttää ainoastaan välttämättömiä istuntoevästeitä (Supabase Auth). Emme käytä seuranta- tai analytiikkaevästeitä. Erillisiä evästeasetuksia ei tarvita, koska emme kerää evästeillä henkilötietoja markkinointitarkoituksiin.
10. Selosteen päivitys
Tämä tietosuojaseloste on päivitetty viimeksi 14.3.2026. Pidätämme oikeuden päivittää selostetta. Olennaisista muutoksista ilmoitetaan sähköpostitse rekisteröityneille käyttäjille.
Tietosuojaa koskevat yhteydenotot