Tietosuojaseloste

Voimassa 1.6.2026 alkaen · Versio 1.0

1. Rekisterinpitäjä

Yritys: [TÄYTÄ: Yrityksen nimi]

Y-tunnus: [TÄYTÄ]

Osoite: [TÄYTÄ]

Tietosuojavastaava: tietosuoja@[domain]

2. Mitä tietoja käsittelemme

Yritystiedot

Nimi, Y-tunnus, ALV-tunnus, osoite, yhteystiedot, tilikausi, pankkitilit (IBAN/BIC).

Kirjanpitoaineisto

Myynti- ja ostolaskut, kassatapahtumat, muistiokirjaukset, tilikartta, ALV-laskelmat.

Henkilöstötiedot

Työntekijöiden nimet, palkkatiedot, ennakonpidätysprosentit ja vakuutustiedot. Henkilötunnuksia ei tallenneta sovellukseen eikä lähetetä tekoälypalvelulle.

Asiakkaat ja toimittajat

Nimi, Y-tunnus, yhteystiedot, laskutustiedot.

Kirjautumistiedot

Sähköpostiosoite ja passkey-tunniste (biometrinen tunnistus). Salasanoja ei tallenneta.

3. Käyttötarkoitus ja oikeusperuste

Sopimus

Kirjanpitopalvelun tuottaminen — sopimuksen täyttäminen (GDPR Art. 6(1)(b))

Suostumus

AI-avusteinen kirjanpito (data Anthropic-palvelulle) — nimenomainen suostumus (GDPR Art. 6(1)(a)). Voit peruuttaa suostumuksen milloin tahansa kohdasta Asetukset.

Laki

Kirjanpitoaineiston säilytys — kirjanpitolain velvoite (KPL 2:10 §, 6 vuotta)

4. Kolmannet osapuolet

Osapuoli	Rooli	Sijainti	Suojamekanismi
Supabase Inc.	Tietokanta ja autentikointi	EU (Frankfurt)	DPA + SCCs
Anthropic PBC	AI-malli (vain jos suostumus annettu)	USA	SCCs

Anthropicille lähetetään: Kirjanpitotapahtumien kuvauksia ja tilikontekstia analysoitavaksi. Ei lähetetä koskaan: henkilötunnuksia, pankkitilinumeroita tai salasanoja.

5. Säilytysajat

Kirjanpitoaineisto6 vuotta (KPL)

Palkka-aineisto10 vuotta

AsiakasrekisteriTilin sulkemiseen + 30 pv

Kirjautumisloki90 päivää

6. Rekisteröidyn oikeudet

Tarkastusoikeus

Oikeus nähdä mitä tietoja sinusta on tallennettu.

Oikaisupyyntö

Oikeus korjata virheelliset tiedot.

Poisto-oikeus

Oikeus pyytää kaikkien tietojesi poistamista (asetukset-sivu).

Siirto-oikeus

Oikeus saada tietosi koneluettavassa muodossa (CSV-vienti tulossa).

Vastustamisoikeus

Oikeus vastustaa tietojenkäsittelyä.

Suostumuksen peruutus

AI-suostumuksen voi peruuttaa milloin tahansa asetuksista.

Pyyntöihin vastataan 30 päivän kuluessa. Lähetä pyyntö: tietosuoja@[domain]. Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle (tietosuoja.fi).

7. Tietoturva

✓ Kaikki liikenne salattu HTTPS/TLS-yhteydellä

✓ Tietokantapääsy suojattu Row Level Security -politiikalla (jokainen yritys näkee vain omansa)

✓ Kirjautuminen passkey-biometriikalla — ei salasanoja

✓ Henkilötunnuksia ei tallenneta sovellukseen

✓ Tietokanta EU:n alueella (Frankfurt)

Pidätämme oikeuden päivittää tätä selostetta. Merkittävistä muutoksista ilmoitetaan sähköpostitse.