ViftChat — Tietosuojakäytäntö
Versio v1 — Helmikuu 2026
1. Johdanto
Tämä tietosuojakäytäntö (“Käytäntö”) kuvaa, miten Vift ApS (“me”, “meitä”, “meidän”), Tanskaan rekisteröity yritys, kerää, käyttää, tallentaa ja suojaa henkilötietojasi, kun käytät ViftChat-sovellusta (“Palvelu”).
Olemme henkilötietojesi rekisterinpitäjiä EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
2. Keräämämme tiedot
2.1 Antamasi tiedot
| Tietotyyppi | Esimerkkejä |
|---|---|
| Tilitiedot | Puhelinnumero, nimi, profiilikuva |
| Chat-sisältö | Viestit, kuvat, videot, ääniviestit, tiedostot (E2EE-salattu) |
| Circles | Julkaisut, kommentit, kuvat, sijaintitiedot (jos jaettu vapaaehtoisesti) |
| Stories | Väliaikainen sisältö (poistetaan automaattisesti 24 tunnin jälkeen) |
| Digital Locker | Asiakirjat ja tiedostot (AES-256-salattu) |
| Yhteystiedot | Yhteystiedot, jotka päätät jakaa Palvelun kanssa |
2.2 Automaattisesti keräämämme tiedot
| Tietotyyppi | Tarkoitus |
|---|---|
| Laitetiedot | Laitetyyppi, käyttöjärjestelmä, sovellusversio — vianmääritystä ja yhteensopivuutta varten |
| Push-tunnisteet | Push-ilmoitusten toimittamiseen Expo Push Notifications -palvelun kautta |
| Käyttötiedot | Anonymisoidut käyttömallit — Palvelun parantamiseksi |
| Lokitiedot | IP-osoite, aikaleimat — turvallisuutta ja vianmääritystä varten |
2.3 Kolmansilta osapuolilta saadut tiedot
Saamme rajallisesti tietoja seuraavilta tahoilta:
- Apple / Google: Tilauksen tila ja maksuvahvistukset (RevenueCatin kautta). Emme saa maksutietojasi.
- Supabase Auth: Todennustiedot (anonymisoitu käyttäjätunnus).
3. Miten käytämme tietojasi
Käytämme tietojasi seuraaviin tarkoituksiin:
| Tarkoitus | Oikeusperuste (GDPR) |
|---|---|
| Palvelun tarjoaminen (viestit, tallennus, ilmoitukset) | Sopimuksen täytäntöönpano (Art. 6(1)(b)) |
| Tilin turvallisuus ja petosten ehkäisy | Oikeutettu etu (Art. 6(1)(f)) |
| Tilausten hallinta ja laskutus | Sopimuksen täytäntöönpano (Art. 6(1)(b)) |
| Palvelun parantaminen (anonymisoitu analytiikka) | Oikeutettu etu (Art. 6(1)(f)) |
| Lakisääteisten velvollisuuksien noudattaminen | Lakisääteinen velvollisuus (Art. 6(1)(c)) |
| Push-ilmoitukset | Suostumus (Art. 6(1)(a)) |
Emme koskaan myy henkilötietojasi kolmansille osapuolille.
4. Tietojen tallennus ja säilytysajat
4.1 Säilytysajat
| Tietotyyppi | Säilytysaika |
|---|---|
| Tilitiedot | Niin kauan kuin tili on aktiivinen + 30 päivän lisäaika |
| Chat-viestit (teksti) | Niin kauan kuin tili on aktiivinen (E2EE-salattu) |
| Videot chatissa | 5 päivää |
| Kuvat chatissa | 14 päivää |
| Ääniviestit | 30 päivää |
| Tiedostot chatissa | 90 päivää |
| Circles | Pysyvästi (kunnes käyttäjä poistaa ne) |
| Stories | 24 tuntia (automaattinen poisto) |
| Digital Locker | Niin kauan kuin tili on aktiivinen |
| Lokitiedot | Enintään 90 päivää |
4.2 Tilin poistaminen
Kun pyydät tilin poistamista, alkaa 30 päivän lisäaika. Tämän jakson jälkeen kaikki tietosi poistetaan pysyvästi, mukaan lukien viestit, mediatiedostot, julkaisut ja Digital Locker -sisältö.
4.3 Tietojen tallennuspaikka
Kaikki tiedot tallennetaan EU:n alueelle:
- Tietokanta: Supabase (EU-alue) PostgreSQL:llä.
- Tiedostojen tallennus: Cloudflare R2 (EU-alue).
5. Kolmannen osapuolen palvelut
Käytämme seuraavia kolmannen osapuolen palveluita Palvelun toimittamiseen:
| Palvelu | Tarkoitus | Tietojenkäsittely |
|---|---|---|
| Supabase | Todennus ja tietokanta | EU-pohjainen tietojenkäsittely |
| Cloudflare R2 | Tiedostojen tallennus (media, asiakirjat) | EU-pohjainen tietojenkäsittely |
| RevenueCat | Tilausten hallinta | Vastaanottaa vain tilauksen tilan |
| Apple App Store / Google Play | Maksaminen ja jakelu | Heidän tietosuojakäytäntönsä soveltuvat |
| Expo Push Notifications | Push-ilmoitukset | Push-tunnisteet ja viestien metatiedot |
Meillä on tietojenkäsittelysopimukset kaikkien asiaankuuluvien kolmansien osapuolien kanssa GDPR:n mukaisesti.
6. Oikeutesi (GDPR)
EU:n käyttäjänä sinulla on seuraavat oikeudet:
| Oikeus | Kuvaus |
|---|---|
| Oikeus saada pääsy tietoihin | Voit pyytää kopion kaikista henkilötiedoista, joita meillä on sinusta. |
| Oikeus tietojen oikaisemiseen | Voit pyytää virheellisten tietojen korjaamista. |
| Oikeus tietojen poistamiseen | Voit pyytää tietojesi poistamista (“oikeus tulla unohdetuksi”). |
| Oikeus tietojen siirrettävyyteen | Voit pyytää tietojesi toimittamista jäsennellyssä, koneluettavassa muodossa. |
| Oikeus käsittelyn rajoittamiseen | Voit pyytää, että rajoitamme tietojesi käsittelyä. |
| Oikeus vastustaa käsittelyä | Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä. |
| Oikeus peruuttaa suostumus | Voit peruuttaa suostumuksesi milloin tahansa (esim. push-ilmoitusten osalta). |
Miten käytät oikeuksiasi
Lähetä pyyntö osoitteeseen [email protected]. Vastaamme 30 päivän kuluessa GDPR:n mukaisesti.
Valitukset valvontaviranomaiselle
Sinulla on oikeus tehdä valitus Tanskan tietosuojaviranomaiselle (Datatilsynet, datatilsynet.dk) tai sen EU-jäsenvaltion valvontaviranomaiselle, jossa asut.
7. Salaus ja turvallisuus
Suhtaudumme tietoturvaan vakavasti ja käytämme seuraavia toimenpiteitä:
| Toimenpide | Kuvaus |
|---|---|
| Päästä päähän -salaus (E2EE) | Chat-viestit salataan laitteellasi, ja vain vastaanottaja voi lukea ne. Me emme voi lukea viestejäsi. |
| AES-256-salaus | Digital Locker -sisältö salataan AES-256:lla — tietoturvan toimialastandardi. |
| Salattu tiedonsiirto | Kaikki tiedonsiirto tapahtuu TLS/HTTPS-yhteyden kautta. |
| Pääsynhallinta | Tiukat pääsynhallinnat palvelimillamme ja tietokannoissamme. |
| EU-pohjainen tallennus | Tiedot tallennetaan yksinomaan EU:n alueella. |
Tärkeä huomautus E2EE:stä: Koska chat-viestit on salattu päästä päähän, emme voi lukea tai palauttaa viestiesi sisältöä. Jos menetät pääsyn laitteeseesi, salattuja viestejä ei välttämättä voida palauttaa.
8. Lasten tietosuoja
ViftChat ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta lapsilta. Jos havaitsemme keränneemme tietoja alle 16-vuotiaalta lapselta, poistamme kyseiset tiedot mahdollisimman nopeasti.
Jos olet vanhempi tai huoltaja ja uskot lapsesi luoneen tilin, ota yhteyttä meihin osoitteessa [email protected].
9. Evästeet ja seurantateknologiat
ViftChat-sovellus ei käytä evästeitä. Emme käytä mainosseurantateknologioita emmekä jaa tietoja mainosverkostojen kanssa.
Anonymisoituja käyttötietoja kerätään ainoastaan Palvelun parantamiseksi, ei kohdennettua mainontaa varten.
10. Kansainväliset tiedonsiirrot
Kaikki tiedot tallennetaan EU:n alueella. Mikäli tietoja poikkeuksellisesti siirretään EU:n ulkopuolelle (esim. alihankkijan kautta), varmistamme asianmukaiset suojatoimet GDPR:n mukaisesti, mukaan lukien Euroopan komission vakiosopimuslausekkeet (SCC:t).
11. Muutokset tähän käytäntöön
Saatamme päivittää tätä käytäntöä ajoittain. Olennaisista muutoksista ilmoitamme sinulle sovelluksen kautta vähintään 30 päivää ennen niiden voimaantuloa. Voimassa oleva versio on aina saatavilla sovelluksessa.
12. Yhteystiedot
Jos sinulla on kysyttävää tästä käytännöstä tai haluat käyttää oikeuksiasi, voit ottaa meihin yhteyttä:
- Tietosuoja (DPO): [email protected]
- Yleiset tiedustelut: [email protected]
- Yritys: Vift ApS, Tanska
Viimeksi päivitetty: Helmikuu 2026