Tietosuojakäytäntö
Päivitetty: 1.4.2026
1. Rekisterinpitäjä
Tilvi-palvelun rekisterinpitäjä on Tilvi (jäljempänä "Tilvi", "me" tai "palvelu"). Tietosuojaan liittyvissä kysymyksissä ota yhteyttä: privacy@tilvi.fi
2. Mitä tietoja keräämme
Keräämme ja käsittelemme seuraavia tietoja:
- Tilin tiedot: sähköpostiosoite (kirjautumista varten), näyttönimi, yritysmuoto
- Taloushallinnon tiedot: lataamasi pankkitiliotetiedostot (CSV), tapahtumat, kategorisoinnit, ALV-raportit ja laskut
- Käyttötiedot: kirjautumisajat, sivupyynnöt (Vercelin palvelinlokit), virhelokit
- Maksutieto: tilaustyyppi. Korttitietoja ei tallenneta — maksut hoitaa Stripe.
3. Tietojen käyttötarkoitus ja oikeusperusta
| Tarkoitus | Oikeusperusta |
|---|---|
| Palvelun tarjoaminen (kirjanpito, raportit) | Sopimus (GDPR 6 art. 1b) |
| Laskutus Stripen kautta | Sopimus (GDPR 6 art. 1b) |
| Turvallisuus ja väärinkäytösten esto | Oikeutettu etu (GDPR 6 art. 1f) |
| Lakisääteiset velvollisuudet | Lakisääteinen velvoite (GDPR 6 art. 1c) |
4. EU-datakeskus
Kaikki tiedot tallennetaan Supabase-palveluun EU:n (Länsi-Eurooppa) alueella. Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimenpiteitä.
5. Tietojen säilytysaika
Tietoja säilytetään niin kauan kuin sinulla on aktiivinen tili. Tilin poistamisen yhteydessä kaikki tietosi poistetaan pysyvästi 30 päivän kuluessa.
6. Kolmansien osapuolten palvelut
- Supabase (tietokanta ja todennus) — käsittelysopimus solmittu
- Stripe (maksut) — käsittelysopimus solmittu
- Anthropic (tekoäly) — tapahtumatiedot lähetetään Claude-mallille kategorisointia varten; Anthropic ei käytä tietoja mallien kouluttamiseen API-asiakkailta
- Resend (sähköpostipalvelu) — laskujen lähetykseen
- Vercel (hosting ja analytiikka) — aggregoitu analytiikka ilman henkilötietoja
7. Rekisteröidyn oikeudet
GDPR:n mukaan sinulla on oikeus:
- Tarkastusoikeus: pyytää kopio tallentamistamme tiedoista
- Oikeus tietojen oikaisemiseen: pyytää virheellisten tietojen korjaamista
- Oikeus tietojen poistamiseen: poistaa tilisi ja kaikki tietosi sovelluksen Asetukset-sivulta tai lähettämällä sähköpostia osoitteeseen privacy@tilvi.fi
- Siirrettävyys: pyytää tietosi koneellisesti luettavassa muodossa
- Vastustamisoikeus: vastustaa tiettyä käsittelyä
Pyyntöihin vastataan 30 päivän kuluessa. Valitusoikeus tietosuojaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi).
8. Evästeet
Käytämme vain teknisesti välttämättömiä evästeitä (istunto, todennus). Emme käytä seuranta- tai markkinointievästeitä.
9. Muutokset tietosuojakäytäntöön
Ilmoitamme merkittävistä muutoksista sähköpostitse vähintään 14 päivää ennen muutoksen voimaantuloa.
10. Yhteystiedot
Tietosuoja-asiat: privacy@tilvi.fi