Tietosuojaseloste

Päivitetty: 27.5.2026 · Voimassa toistaiseksi

1. Rekisterinpitäjä

Offerflow-palvelun rekisterinpitäjä on Offerflow (jäljempänä "Offerflow", "me" tai "palvelu"). Rekisteriin liittyviä kyselyjä voi lähettää osoitteeseen: privacy@offerflow.fi

2. Kerättävät henkilötiedot

Keräämme seuraavia tietoja palvelun tarjoamiseksi:

  • Tilitiedot: sähköpostiosoite, salasana (salattu), rekisteröitymisaika.
  • Profiilitiedot: nimi, yrityksen nimi, y-tunnus, osoite, logo, maksuehtojen oletustekstit.
  • Asiakastiedot: käyttäjän itse syöttämät asiakkaiden nimet, sähköpostiosoitteet ja osoitetiedot.
  • Tarjoustiedot: tarjousten sisältö, hinnat, tilanne ja aikaleimat.
  • Maksutiedot: tilauksen tila ja Stripe-asiakastunnus (luottokorttitietoja ei tallenneta).
  • Käyttölokit: kirjautumisajat, IP-osoitteet, selain- ja laitetiedot.

3. Tietojen käyttötarkoitukset

Käytämme henkilötietoja seuraaviin tarkoituksiin:

  • Palvelun tuottaminen ja käyttäjätilin hallinta (sopimuksen täyttäminen, GDPR art. 6(1)(b)).
  • Laskutus ja tilausten hallinta (sopimuksen täyttäminen, GDPR art. 6(1)(b)).
  • Asiakasviestintä, tuki ja palveluilmoitukset (oikeutettu etu, GDPR art. 6(1)(f)).
  • Palvelun kehittäminen ja tietoturvan varmistaminen (oikeutettu etu, GDPR art. 6(1)(f)).
  • Lakisääteisten velvoitteiden täyttäminen (kirjanpito, GDPR art. 6(1)(c)).

4. Tietojen säilytysaika

Aktiivisen tilin tietoja säilytetään niin kauan kuin tili on voimassa. Tilin poistamisen jälkeen tiedot poistetaan 30 päivän kuluessa, lukuun ottamatta laskutustietoja, joita säilytetään kirjanpitolain vaatiman 6 vuoden ajan.

5. Tietojen luovuttaminen kolmansille osapuolille

Emme myy henkilötietoja. Käytämme luotettavia alihankkijoita palvelun tuottamiseksi:

  • Supabase Inc. – tietokanta ja todennus (palvelimet EU:ssa).
  • Stripe Inc. – maksujenkäsittely (PCI DSS -sertifioitu).
  • Resend Inc. – sähköpostilähetys.
  • Vercel Inc. – sovelluspalvelin (EU-alue käytössä).

Kaikki alihankkijat on sidottu tietojenkäsittelysopimuksilla (DPA). Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojakeinoja (esim. EU:n vakiosopimuslausekkeet).

6. Rekisteröidyn oikeudet (GDPR)

Sinulla on oikeus:

  • Tarkastusoikeus – pyytää kopio sinua koskevista tiedoista.
  • Oikaisupyyntö – korjata virheelliset tai puutteelliset tiedot.
  • Poistopyyntö – pyytää tietojen poistamista ("oikeus tulla unohdetuksi").
  • Käsittelyn rajoittaminen – rajoittaa tietojen käsittelyä tietyissä tilanteissa.
  • Tietojen siirrettävyys – saada tietosi koneluettavassa muodossa.
  • Vastustamisoikeus – vastustaa oikeutettuun etuun perustuvaa käsittelyä.

Pyyntöihin vastataan kuukauden kuluessa. Ota yhteyttä: privacy@offerflow.fi

Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle (Suomessa: tietosuoja.fi).

7. Evästeet ja seuranta

Käytämme istuntoevästeitä kirjautumistilan ylläpitämiseksi. Emme käytä kolmannen osapuolen seurantaevästeitä tai mainontaverkkoja. Palvelumme ei käytä Google Analytics -palvelua tai vastaavia analytiikkatyökaluja, jotka lähettävät tietoja EU:n ulkopuolelle.

8. Tietoturva

Suojaamme tietosi alan standardien mukaisesti: HTTPS-salattu liikenne, salatut salasanat (bcrypt), pääsynhallinta roolipohjaisesti, säännölliset varmuuskopiot. Ilmoitamme tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa GDPR:n mukaisesti.

9. Muutokset tietosuojaselosteeseen

Voimme päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan sähköpostitse tai sovelluksen sisäisellä ilmoituksella vähintään 30 päivää ennen muutosten voimaantuloa. Jatkamalla palvelun käyttöä hyväksyt muutokset.

10. Yhteystiedot

Tietosuojaan liittyvät kyselyt: privacy@offerflow.fi
Yleinen asiakaspalvelu: hei@offerflow.fi

← Takaisin etusivulle·Käyttöehdot