Tietosuojaseloste

1. Rekisterinpitäjä

Rekisterinpitäjä: Tanssitutka.fi-palvelun ylläpitäjä
Yhteystiedot: info@tanssitutka.fi
Tiedustelut: vastaamme 30 päivän kuluessa

2. Mitä tietoja keräämme ja miksi

Keräämme tietoja palvelun tuottamiseksi. Alla eriteltynä:

Rekisteröitymisessä

• Sähköpostiosoite — tilin tunnistamiseen ja viestintään
• Salasana — tallennetaan salattuna (bcrypt), ei koskaan selkotekstinä
• Rekisteröitymisajankohta

Maksun yhteydessä

• Maksun ajankohta ja summa
• Stripen asiakas-ID (tekninen tunniste)
• Maksukorttitietoja ei tallenneta meidän palvelimillemme — ne käsittelee Stripe

Palvelun käytössä

• Tallennetut suosikkitapahtumat ja -paikat
• Matkasuunnitelmat
• Jäsenyyden tila

Automaattisesti

• IP-osoite — väärinkäytön estämiseen ja kuormanhallintaan
• Selaimen tyyppi ja vierailun ajankohta

3. Käsittelyn oikeusperusteet

• Sopimus (GDPR art. 6(1)(b)): Tilin luominen, jäsenyyden toteuttaminen, palvelun tarjoaminen
• Oikeutettu etu (art. 6(1)(f)): Palvelun turvallisuus, väärinkäytön estäminen
• Suostumus (art. 6(1)(a)): Markkinointiviestintä (vain erikseen pyydettäessä)
• Lakisääteinen velvoite (art. 6(1)(c)): Kirjanpitolain vaatimukset maksutapahtumista

4. Evästeet

Käytämme vain välttämättömiä evästeitä:

Evästeet ovat httpOnly-tyyppisiä eikä niitä voi lukea JavaScript-koodilla. Emme käytä seurantaevästeitä.

5. Kolmannet osapuolet

Tietoja ei luovuteta markkinointitarkoituksiin. Palvelun toteuttamisessa käytämme:

• Supabase — tietokanta (EU-alue, AWS Frankfurt)
• Vercel — sivuston hosting (EU/USA, DPA-sopimus)
• Stripe — maksunkäsittely (PCI DSS Level 1)
• Resend — sähköpostiviestit

Kun tietoja siirretään EU/ETA-alueen ulkopuolelle, siirto tapahtuu EU:n komission hyväksymien vakiosopimuslausekkeiden (SCC) nojalla.

6. Tietoturva

• Salasanat tallennetaan bcrypt-tiivisteenä — niitä ei voi palauttaa
• Istuntoevästeet ovat httpOnly ja secure (HTTPS)
• API-rajapinnat on suojattu kuormanhallinnalla (rate limiting)
• Tietokanta on suojattu Row Level Security -politiikoilla
• Maksukorttitietoja ei käsitellä omilla palvelimillamme

7. Tietojen säilytysaika

• Käyttäjätili: niin kauan kuin tili on aktiivinen
• Poistetun tilin tiedot: poistetaan 30 päivän kuluessa pyynnöstä
• Maksutapahtumat: 6 vuotta (kirjanpitolaki)
• Lokitiedot: enintään 30 päivää

8. Oikeutesi

GDPR:n mukaisesti sinulla on oikeus:

• Tarkastaa mitä tietoja sinusta on tallennettu (art. 15)
• Korjata virheelliset tiedot (art. 16)
• Pyytää poistoa — oikeus tulla unohdetuksi (art. 17)
• Rajoittaa tietojen käsittelyä (art. 18)
• Siirtää tietosi toiseen palveluun koneluettavassa muodossa (art. 20)
• Vastustaa tietojen käsittelyä (art. 21)
• Peruuttaa suostumuksesi milloin tahansa

Lähetä pyyntö osoitteeseen info@tanssitutka.fi. Vastaamme 30 päivän kuluessa.

9. Valitusoikeus

Jos koet, että tietojesi käsittely ei ole asianmukaista, voit tehdä valituksen:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja.fi · tietosuoja@om.fi

10. Selosteen muutokset

Tätä selostetta voidaan päivittää palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitetaan rekisteröityneille käyttäjille sähköpostitse.