Takaisin

Tietosuojaseloste

Päivitetty 27.6.2026 · EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen

1. Rekisterinpitäjä

Design Xperience (Y-tunnus 2195375-9, ALV-tunnus FI21953759) toimii rekisterinpitäjänä Kenttämestari-palvelussa käsiteltäville henkilötiedoille. Yhteydenotot tietosuoja-asioissa: yhteydenottolomake.

2. Käsiteltävät henkilötiedot, tarkoitus, oikeusperuste ja säilytysaika

TietoTarkoitusOikeusperusteSäilytysaika
Sähköposti, nimi (näyttönimi)Tunnistautuminen, kirjautuminen, viestintäSopimus (GDPR 6.1.b)Tilin voimassaolon ajan + 12 kk
Puhelinnumero, syntymäaikaProfiilitiedot, yhteydenototSuostumus (GDPR 6.1.a)Tilin voimassaolon ajan
Yritystiedot (nimi, Y-tunnus, osoite)Palvelun tarjoaminen, laskutusSopimus (GDPR 6.1.b)Sopimuksen ajan + 6 v (kirjanpitolaki)
Työmaa-, työkone- ja työntekijätiedotPalvelun ydintoiminnallisuusSopimus (GDPR 6.1.b)Tilin voimassaolon ajan
Maksu- ja tilaustiedotLaskutus, tilausten hallintaSopimus + lakisääteinen velvoite (GDPR 6.1.b ja c)6 vuotta (kirjanpitolaki)
IP-osoite, laitetiedot, lokitTietoturva, virheenkorjausOikeutettu etu (GDPR 6.1.f)12 kk
Sähköpostien lähetyslogiToimituksen varmistus, väärinkäytösten estoOikeutettu etu (GDPR 6.1.f)24 kk

Emme käsittele GDPR 9 artiklan mukaisia erityisiä henkilötietoja (esim. terveystiedot, etninen alkuperä). Emme tee automaattista päätöksentekoa tai profilointia.

3. Tietolähteet

Henkilötiedot saadaan käyttäjältä itseltään rekisteröitymisen, profiilin täytön, palvelun käytön ja yhteydenottojen yhteydessä. Tietoja ei kerätä kolmansilta osapuolilta.

4. Tietojen vastaanottajat ja alikäsittelijät

Hyödynnämme seuraavia alikäsittelijöitä palvelun toteuttamiseksi:

  • Supabase / Lovable Cloud — tietokanta, autentikointi ja tiedostotallennus (EU, Frankfurt)
  • Stripe Payments Europe, Ltd. — maksunvälitys ja laskutus (EU, Irlanti; siirto USA:han SCC-lausekkein)
  • Resend — transaktionaalisten sähköpostien lähetys (EU/USA, SCC)
  • Lovable — sovellusalustan ylläpito (EU)

Tietoja ei luovuteta muille kolmansille ilman lain edellyttämää perustetta tai käyttäjän suostumusta.

5. Tietojen siirto EU/ETA-alueen ulkopuolelle

Pääosa käsittelystä tapahtuu EU-alueella. Mikäli alikäsittelijä (esim. Stripe, Resend) siirtää tietoja USA:han, siirto perustuu Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC, GDPR 46 artikla) ja vastaanottajan EU–US Data Privacy Framework -sertifiointiin silloin kun saatavilla.

6. Tietojen suojaaminen

Tiedot säilytetään EU-alueella sijaitsevilla, salatuilla palvelimilla (TLS-yhteydet, levyn salaus). Pääsy tietoihin on rajattu Row-Level Security -käytännöin: jokainen käyttäjä näkee vain oman yrityksensä tiedot. Salasanat tallennetaan kryptografisesti hashattuina.

7. Rekisteröidyn oikeudet (GDPR 15–22 artiklat)

  • Tarkastusoikeus — saada kopio sinusta tallennetuista tiedoista
  • Oikaisuoikeus — pyytää virheellisten tietojen korjaamista
  • Poisto-oikeus ("oikeus tulla unohdetuksi") — voit poistaa tilisi profiilisivulta, jolloin henkilötietosi poistetaan (pois lukien lakisääteisesti säilytettävät kirjanpitotiedot)
  • Käsittelyn rajoittaminen ja vastustamisoikeus
  • Siirto-oikeus — saada tietosi koneluettavassa muodossa
  • Suostumuksen peruuttaminen milloin tahansa (esim. markkinointiviestit unsubscribe-linkistä)
  • Valitusoikeus — voit tehdä valituksen Tietosuojavaltuutetun toimistolle (tietosuoja.fi)

Pyynnöt voi lähettää yhteydenottolomakkeen kautta. Vastaamme kuukauden kuluessa.

8. Evästeet

Käytämme vain välttämättömiä evästeitä kirjautumisen ja palvelun toiminnan varmistamiseksi (istuntotunniste, evästesuostumuksen muistaminen). Emme käytä mainos- tai seurantaevästeitä emmekä kolmannen osapuolen analytiikkaa. Voit hallita evästeitä selaimesi asetuksista.

9. Tietoturvaloukkaukset

Mahdollisesta henkilötietojen tietoturvaloukkauksesta ilmoitetaan Tietosuojavaltuutetulle 72 tunnin kuluessa ja rekisteröidyille viipymättä, mikäli loukkaus aiheuttaa korkean riskin.

10. Muutokset tähän selosteeseen

Pidätämme oikeuden päivittää tätä selostetta. Olennaisista muutoksista ilmoitamme palvelussa tai sähköpostitse.

11. Tekoälyn (AI) käyttö palvelussa

Kenttämestarissa on käytössä tekoälypohjaisia toimintoja, jotka auttavat tekstien laadinnassa ja muokkaamisessa — esimerkiksi päiväkirjamerkintöjen sanelu, oikoluku ja kielenhuolto. Käyttäjä on aina vastuussa lopullisen tekstin sisällöstä ja tarkistaa sen ennen tallennusta tai jakamista.

EU:n tekoälyasetuksen (AI Act, asetus 2024/1689) mukaiset tiedot:

  • Läpinäkyvyys (art. 50): Ilmoitamme selkeästi, kun olet vuorovaikutuksessa tekoälyn kanssa tai kun sisältöä on luotu tai muokattu tekoälyllä. Tekoälyä käyttävät toiminnot on merkitty käyttöliittymässä.
  • Käyttötarkoitus: Tekoäly toimii kirjoitusapurina (sanelu puheesta tekstiksi, oikoluku, tekstin selkeyttäminen). Se ei tee itsenäisiä päätöksiä käyttäjästä eikä luokittele henkilöitä.
  • Riskiluokka: Käyttämämme toiminnot ovat AI Actin tarkoittamaa rajoitetun riskin tekoälyä (limited risk). Emme käytä korkean riskin järjestelmiä emmekä AI Actin kieltämiä käytäntöjä (esim. biometrinen luokittelu, sosiaalinen pisteytys).
  • Mallintarjoajat: Tekoälyt suoritetaan OpenAI:n ja Googlen mallien kautta Lovable AI Gateway -palvelussa. Syötteitä ei käytetä mallien jatkokoulutukseen.
  • Tietojen käsittely: Tekoälylle lähetetään vain käyttäjän aktiivisesti syöttämä teksti tai sanelu. Tietoja ei käytetä profilointiin eikä automatisoituun päätöksentekoon (GDPR 22 art.).
  • Ihmisen valvonta: Käyttäjä hyväksyy ja muokkaa tekoälyn tuottaman ehdotuksen ennen kuin se tallennetaan osaksi virallista dokumenttia.
  • Käytön rajoittaminen: Voit halutessasi olla käyttämättä tekoälytoimintoja — palvelu toimii myös ilman niitä.

Älä syötä tekoälyn käyttämiin kenttiin arkaluonteisia henkilötietoja tai liikesalaisuuksia, joita ei ole tarkoitettu palvelussa käsiteltäväksi.