← Etusivulle

Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen seloste. Päivitetty 13.6.2026.

1. Rekisterinpitäjä

Kirjava Keveys, 1847213-7
Sähköposti: mielenkirjavuus@gmail.com
Kirjava Keveys vastaa Vakauttamo-palvelusta (www.vakauttamo.com).

2. Palvelun ikärajoitus (18+)

Palvelu on tarkoitettu ainoastaan täysi-ikäisille, 18 vuotta täyttäneille henkilöille. Rekisteröitymisen yhteydessä käyttäjän on nimenomaisesti vahvistettava olevansa vähintään 18-vuotias — ilman vahvistusta tiliä ei voi luoda. Emme tarkoituksellisesti kerää tietoja alaikäisiltä. Jos saamme tietoomme, että käyttäjä on alle 18-vuotias, suljemme tilin ja poistamme häntä koskevat tiedot.

3. Käsiteltävät henkilötiedot

Käsittelemme seuraavia tietoja:

  • Profiilitiedot: nimi, sähköposti, profiilikuva
  • Maksutiedot: Stripe-tilauksen ID, maksupäivä, summa, sähköposti (varsinaiset korttitiedot käsittelee Stripe — emme tallenna niitä)
  • Käyttöoikeuden tila: milloin maksu on suoritettu ja milloin käyttöoikeus päättyy
  • Viikkojen eteneminen ja muistiinpanot
  • Sovelluksen ilmoitukset
  • Palauteilmoitukset ja yhteydenotot
  • SOS-yhteystiedot (vapaaehtoiset)
  • Tekniset tiedot: kirjautumistunniste (auth-token) selaimessa, joka pitää sinut kirjautuneena

3b. Mitä tietoa tallennetaan ja minne

Alla on tarkka kuvaus jokaisen tietotyypin sijainnista. Palvelimelle (Supabase, EU) tallennettavat tiedot on suojattu rivitason tietoturvalla (RLS): jokainen käyttäjä näkee vain omat rivinsä. Vain laitteellesi (selaimen IndexedDB / LocalStorage) tallennettavat tiedot eivät koskaan poistu laitteeltasi.

📦 Palvelimelle (Supabase, EU) tallennettavat:

  • profiles — nimi, sähköposti, profiilikuva, sukupuoli (vapaaehtoinen), onboarding-tilanne
  • user_roles — käyttäjän rooli (käyttäjä / ylläpitäjä)
  • paid_access — maksutiedot: Stripe-tilauksen ID, asiakas-ID, summa, valuutta, maksupäivä, käyttöoikeuden voimassaolo
  • stripe_processed_events — käsiteltyjen Stripe-tapahtumien ID:t (idempotenssi)
  • user_progress — kuluva viikko ja suoritetut viikot
  • week_notes — viikoittaiset muistiinpanot (havainto, mikä auttoi, seuraava viikko)
  • week_unlocks — ylläpitäjän avaamat viikot
  • exercise_favorites — suosikkiharjoitukset (käyttömieltymys)
  • sos_contacts — vapaaehtoiset SOS-yhteystiedot
  • user_settings — SOS-muistiinpano ja muut käyttäjäkohtaiset asetukset
  • meetings + meeting_notes — valmennustapaamiset (aikataulu, linkki, ylläpitäjän muistiinpanot)
  • notifications — sovelluksen omat ilmoitukset
  • push_subscriptions — selaimen push-tilaustiedot (endpoint, julkiset avaimet)
  • community_messages / member_community_messages — yhteisön julkiset viestit (näkyvät kaikille kirjautuneille)
  • contact_messages — Yhteydenotto-lomakkeen viestit (näkee vain ylläpitäjä)
  • feedback — palautteet (näkee vain ylläpitäjä)
  • email_send_log, email_unsubscribe_tokens, suppressed_emails — sähköpostien lähetystiedot ja peruutustokenit
  • Supabase Auth — kirjautumistunnukset, salasanan hash (bcrypt), sähköpostin vahvistustila, mahdollinen Google-OAuth-yhteys
  • Supabase Storage — profiilikuvat ja ylläpitäjän lataama materiaali

📱 Vain laitteellesi (selaimen IndexedDB / LocalStorage):

  • Kehopäiväkirjan merkinnät — kaikki tuntemukset ja päivämerkinnät
  • Vireyskompassin merkinnät — vireystila-arviot ja päivän tilanne
  • Harjoitusten ennen/jälkeen-arviot ja harjoitushistoria
  • Kirjautumistunniste (auth-token) — pitää sinut kirjautuneena
  • Käyttöliittymän pienet asetukset (esim. valittu tila)

🌐 Kolmansille osapuolille (vain tarvittava osuus, katso kohta 7):

  • Stripe — sähköposti, maksutapahtuman tiedot, korttitiedot (emme näe korttinumeroa)
  • Resend — sähköpostiosoite + viestin sisältö (vahvistus, tunnistautuminen, kuitit)
  • Google — vain jos kirjaudut Google-tunnuksella: sähköposti ja nimi
  • Netlify — sovelluksen tekninen tarjoilu (frontend-hosting/CDN ja palvelinfunktiot); ei tallenna sisältötietojasi pysyvästi

4. Terveysluonteiset tiedot ja niiden sijainti

Itseseurannan työkalut tallennetaan vain oman selaimesi muistiin (IndexedDB), eikä niitä lähetetä palvelimelle. Näitä ovat kehopäiväkirjan merkinnät, vireyskompassin merkinnät sekä harjoitusten ennen/jälkeen-arviot ja harjoitushistoria. Valmentaja tai kukaan muu ei pääse näihin käsiksi. Jos tyhjennät selaimen tiedot tai vaihdat laitetta, merkinnät eivät siirry mukana. Harjoitusten suosikit sen sijaan tallennetaan palvelimelle (kyse on käyttömieltymyksestä, ei terveystiedosta), jotta löydät ne uudelleen eri laitteilla.

Huomaa kuitenkin: osa palvelimelle tallennettavista kentistä on vapaamuotoisia, ja voit halutessasi kirjoittaa niihin hyvinvointiisi liittyvää tekstiä. Tällaisia ovat viikoittaiset muistiinpanot (week_notes), Yhteydenotto-lomakkeen viestit ja palaute. Lisäksi valmentaja voi tehdä valmennustapaamisista omia muistiinpanoja (meeting_notes), jotka voivat sisältää tapaamiseen liittyvää arkaluonteista tietoa. Näitä tietoja käsitellään palvelimella samalla rivitason tietoturvalla (RLS) ja samoin oikeuksin kuin muitakin henkilötietojasi (ks. kohta 10). Suosittelemme, että jaat näissä kentissä vain sen, minkä koet tarpeelliseksi.

Sovelluksessa ei ole sisäistä viestiketjua valmentajan kanssa. Henkilökohtainen yhteydenpito tapahtuu valmennustapaamisissa ja Yhteydenotto-sivun kautta.

5. Käsittelyn tarkoitus ja peruste (muut tiedot)

  • Sopimuksen täyttäminen (GDPR 6.1.b): palvelun tarjoaminen, kirjautuminen, maksun käsittely, edistymisen seuranta
  • Oikeutettu etu (GDPR 6.1.f): palvelun kehittäminen, väärinkäytösten estäminen
  • Lakisääteinen velvoite (GDPR 6.1.c): kirjanpitolaki maksutapahtumien osalta
  • Suostumus (GDPR 6.1.a): markkinointiviestit (jos tilaat erikseen)

6. Säilytysaika

  • Käyttäjätiedot ja sisältö: tilin voimassaolon ajan + 12 kk passiivisuuden jälkeen, minkä jälkeen ne poistetaan tai anonymisoidaan. Kehopäiväkirjan ja vireyskompassin merkinnät elävät vain laitteellasi ja säilyvät niin kauan kuin et tyhjennä selaimen tietoja.
  • Maksutiedot: kirjanpitolain mukaan vähintään 6 vuotta
  • Yhteydenotot ja palaute: kunnes tili poistetaan
  • Voit pyytää tietojen poistoa milloin tahansa kohdan 8 mukaisesti

7. Tietojen vastaanottajat, sijainti ja siirrot

Pysyvät henkilötiedot säilytetään EU-alueella (Supabase, Frankfurt). Sovelluksen teknisestä tarjoilusta vastaa Netlify (yhdysvaltalainen palveluntarjoaja), joten osa teknisestä käsittelystä voi tapahtua EU:n ulkopuolella; siirrot on suojattu alla mainituin perustein. Käytämme seuraavia tietojenkäsittelijöitä, joiden kanssa on solmittu GDPR art. 28 mukainen tietojenkäsittelysopimus (DPA):

  • Supabase (EU, Frankfurt) — tietokanta, tunnistautuminen ja tiedostotallennus. Tänne tallennetaan profiili-, maksu-, etenemis- ja yhteisötiedot sekä muut palvelimelle tallennettavat tiedot (ks. kohta 3b) rivitason tietoturvalla (RLS) suojattuna. Kehopäiväkirjan, vireyskompassin ja harjoitushistorian merkintöjä ei tallenneta Supabaseen — ne pysyvät vain laitteellasi.
  • Netlify (yhdysvaltalainen palveluntarjoaja) — sovelluksen tekninen tarjoilu, reititys ja palvelinfunktiot (frontend); ei tallenna sisältötietojasi pysyvästi. EU:n ulkopuolelle mahdollisesti tehtävät siirrot perustuvat EU:n mallisopimuslausekkeisiin (SCC) ja/tai EU–US Data Privacy Framework -järjestelyyn.
  • Stripe (Irlanti, EU) — maksunvälitys; käsittelee vain maksutapahtumaa, ei terveystietoja.
  • Resend (EU) — transaktio- ja tunnistautumissähköpostien lähetys; käsittelee vain sähköpostiosoitettasi ja viestin sisällön.
  • Google (vapaaehtoinen) — vain jos kirjaudut Google-tunnuksella; perustana EU:n tietosuojakehys (EU–US Data Privacy Framework).

Emme luovuta tietojasi kolmansille osapuolille markkinointitarkoituksessa. Mahdolliset EU:n ulkopuolelle tehtävät siirrot perustuvat EU:n mallisopimuslausekkeisiin (SCC) tai tietosuojakehyspäätökseen.

8. Kuka näkee tietosi?

Jokainen käyttäjä näkee vain omat tietonsa. Tietoja ei jaeta muille osallistujille eikä kolmansille osapuolille. Ainoa poikkeus on Yhteisö-sivu, jossa julkiset viestit näkyvät kaikille kirjautuneille käyttäjille.

Valmentaja näkee viikkojen etenemisesi ja viikkomuistiinpanosi (week_notes), jotta voi tukea sinua valmennuksessa. Lisäksi valmentaja kirjoittaa omat muistiinpanonsa tapaamisistasi (meeting_notes), jotka säilytetään palvelimella vain valmentajan nähtävillä. Kehopäiväkirjan ja vireyskompassin merkinnät sekä harjoitusten arviot pysyvät vain sinun laitteellasi (selaimen IndexedDB) — niitä ei tallenneta palvelimelle eikä valmentaja näe niitä lainkaan. Sovelluksessa ei ole sisäistä viestiketjua valmentajan kanssa.

9. Selaimen paikallinen tallennus & evästeet

Palvelu käyttää selaimen paikallista tallennusta (LocalStorage) vain välttämättömään kirjautumistunnisteen säilyttämiseen, jotta pysyt kirjautuneena. Tämä on välttämätön evästetyyppi (functional), eikä siihen vaadita erillistä suostumusta.

Emme käytä analytiikka- tai markkinointievästeitä tai seurantapikseleitä.

10. Oikeutesi rekisteröitynä

Sinulla on oikeus:

  • Saada pääsy omiin tietoihisi
  • Pyytää virheellisten tietojen oikaisua
  • Pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
  • Rajoittaa tai vastustaa käsittelyä
  • Saada tietosi siirrettävässä muodossa
  • Peruuttaa antamasi suostumus milloin tahansa (esim. markkinointiviestit)
  • Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto)

Oikeuksien käyttäminen: lähetä pyyntö osoitteeseen mielenkirjavuus@gmail.com. Vastaamme pyyntöön viimeistään kuukauden kuluessa.

11. Tietoturva

Tiedot säilytetään salattuina (TLS siirrossa, levytason salaus tietokannassa). Pääsy tietoihin on rajoitettu vain niille henkilöille, jotka tarvitsevat niitä työtehtäviensä hoitamiseen. Käytämme rivitason tietoturvaa (RLS), jolla jokainen käyttäjä näkee vain omat tietonsa myös tietokannan tasolla — ei pelkästään käyttöliittymässä.

Maksukäsittelyssä Stripe-tapahtumat käsitellään idempotentisti, eli sama maksutapahtuma ei voi aiheuttaa kahta veloitusta.

12. Muutokset selosteeseen

Pidätämme oikeuden päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan kirjautuneille käyttäjille.