Mapka
Ominaisuudet Hinnoittelu
Kirjaudu sisään

Tietosuojakäytäntö

Viimeksi päivitetty: 16.10.2025

1. Keitä me olemme

Tämä tietosuojakäytäntö selittää, miten Mapka P.S.A ('me', 'meitä', 'meidän') käsittelee henkilötietoja, kun:

  • vieraile julkisella esittelysivustollamme ('Website'), ja
  • rekisteröityä ja käyttää sovellustamme ('Sovellus').

Rekisterinpitäjä

  • Yrityksen nimi: Mapka P.S.A
  • Rekisteröity osoite: ul. Hermanowska 6A, 54-314 Wrocław, Poland
  • Sähköposti tietosuoja-asioihin: privacy@mapka.dev

Mapka P.S.A on sijoittautunut Puolaan, ja siihen sovelletaan EU:n yleistä tietosuoja-asetusta (GDPR) sekä Puolan tietosuojalainsäädäntöä.

2. Tämän käytännön soveltamisala

Tämä käytäntö koskee:

  • Verkkosivuston kävijät – henkilöt, jotka selaavat julkista verkkosivustoamme luomatta tiliä.
  • Sovelluksen käyttäjät – sovellukseen rekisteröityvät ja sitä käyttävät henkilöt.
  • Meihin yhteyttä ottavat henkilöt – esimerkiksi sähköpostitse tai sovelluksen sisäisen tuen kautta.

Se ei koske kolmansien osapuolten verkkosivustoja tai palveluja, joita emme hallitse, vaikka linkitämme niihin.

3. Keräämämme henkilötiedot

3.1 Kun vierailet Verkkosivustolla (ilman tiliä)

Kun selaat verkkosivustoa, käsittelemme:

Tekniset ja käyttötiedot (PostHogin kautta evästeettömässä tilassa)

  • IP-osoite
  • Selaimen tyyppi ja versio
  • Laitteen ja käyttöjärjestelmän tiedot
  • Viittaava URL-osoite ja katsotut sivut
  • Pääsyn päivämäärä ja kellonaika
  • Perustason vuorovaikutustapahtumat (esim. sivun näyttökerrat, napsautukset, lomakkeiden lähetykset)
  • Virhetapahtumat (esim. JavaScript-poikkeukset)

Keräämme nämä tiedot PostHogin avulla, joka on konfiguroitu cookieless_mode: 'always' -asetuksella. Emme käytä evästeitä emmekä localStoragea tai sessionStoragea analytiikkaa varten julkisella verkkosivustolla.

3.2 Kun rekisteröidyt ja käytät sovellusta

Kun luot ja käytät käyttäjätiliä sovelluksessa, käsittelemme:

Tili- ja profiilitiedot

  • Nimi, käyttäjänimi tai @-tunnus
  • Sähköpostiosoite
  • Salasana (tallennetaan hajautetussa muodossa) tai muut kirjautumistiedot
  • Mahdolliset muut tilitiedot, jotka päätät antaa

Käyttö- ja tapahtumatiedot sovelluksessa (PostHogin kautta)

  • Sivut ja näkymät, joilla vierailet
  • Napsautukset, lomakkeiden lähetykset ja tietyt käyttöliittymävuorovaikutukset
  • Käyttämäsi ominaisuudet ja kuinka usein käytät niitä
  • Tekniset tiedot (IP-osoite, selain, laite, käyttöjärjestelmä)
  • Virhe- ja poikkeustiedot (virheilmoitukset, pinojäljitykset, URL-osoitteet)

Tuki- ja viestintätiedot

  • Viestiesi sisältö (tukipyynnöt, virheraportit, palaute, sähköpostit)
  • Käyttämäsi yhteystiedot (esim. sähköpostiosoite)
  • Muut tiedot, jotka haluat jakaa kanssamme

3.3 Kolmansilta osapuolilta saadut tiedot

Saatamme saada rajoitetun määrän henkilötietoja seuraavista:

  • Todennuspalvelut – (jos käytössä, esim. 'Kirjaudu sisään palvelulla …') – henkilöllisyyden perustiedot
  • Maksupalveluntarjoajat – (jos/kun integroitu) – kuten laskutustiedot ja maksutapahtumien metatiedot.

4. Käsittelyn tarkoitukset ja oikeusperusteet

GDPR:n mukaan meillä on oltava oikeusperuste jokaiselle käsittelytarkoitukselle.

4.1 Verkkosivuston ylläpito ja suojaus

Sisällön toimittaminen, turvallisuuden varmistaminen, käytön mittaaminen.

Oikeusperuste: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan f alakohta)

4.2 App-tilisi luominen ja hallinta

Rekisteröinti, todennus, käyttöoikeuksien hallinta.

Oikeusperuste: Sopimuksen täytäntöönpano (GDPR 6(1)(b))

4.3 Sovellusanalytiikka ja tuotteen parantaminen

Käytön ymmärtäminen, luotettavuuden parantaminen, virheenjäljitys.

Oikeusperuste: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan f alakohta)

4.4 Tuki ja viestintä

Tiedusteluihin vastaaminen, suhteiden hallinta.

Oikeusperuste: Oikeutettu etu & Sopimuksen täytäntöönpano

4.5 Lainsäädännön noudattaminen ja oikeuksiemme suojaaminen

Lakisääteisten velvoitteiden noudattaminen, oikeudellisten vaatimusten puolustaminen, petosten estäminen.

Oikeusperuste: Lakisääteinen velvoite (GDPR 6 artiklan 1 kohdan c alakohta) ja oikeutettu etu

5. Evästeet ja vastaavat teknologiat

5.1 Verkkosivusto – evästeetön analytiikka

Julkisella verkkosivustolla PostHog ei tallenna eikä lue mitään tietoja evästeistä eikä selaimen paikallisesta tai istunnon tallennustilasta.

Laskemme kävijöitä käyttämällä yksityisyyttä suojaavaa tiivistettä, joka luodaan PostHogin palvelimilla päivittäin vaihtuvasta suolasta, IP-osoitteesta, käyttäjäagentista ja isäntänimestä.

5.2 Sovellus – evästeet ja paikallinen tallennustila

Sovelluksessa PostHog käyttää ensimmäisen osapuolen evästeitä ja/tai paikallista tallennustilaa analytiikan tarkkuuden parantamiseksi ja istuntojen hallintaan.

Välttämättömät teknologiat eivät edellytä suostumusta. Lainsäädännön niin vaatiessa pyydämme suostumuksen ei-välttämättömään analytiikkaan.

6. Tietojenkäsittelijämme

Käytämme seuraavia kolmannen osapuolen palveluja henkilötietojen käsittelijöinä:

PostHog – analytiikka ja virheiden seuranta

Palvelu: Tuote- ja verkkoanalytiikka, virheiden seuranta

Palveluntarjoaja: PostHog Inc.

Isännöintialue: PostHog Cloud EU (Frankfurt, Saksa)

Lisätietoja: posthog.com/privacy

Olemme solmineet PostHogin kanssa henkilötietojen käsittelysopimuksen (DPA). PostHog käsittelee henkilötietoja ainoastaan ohjeidemme mukaisesti eikä käytä näitä tietoja omaan markkinointiinsa tai kolmansien osapuolten mainontaan.

Stripe – maksujen käsittely

Palvelu: Maksujen käsittely, laskutus, laskujen lähettäminen

Palveluntarjoaja: Stripe, Inc.

Käsitellyt tiedot: Laskutustiedot, maksukorttitiedot, tapahtumatiedot

Lisätietoja: stripe.com/privacy

Stripe toimii maksutietojen käsittelijänä puolestamme. Stripe on PCI DSS -tason 1 sertifioitu. Emme tallenna palvelimillemme maksukorttisi täydellisiä tietoja – Stripe käsittelee ne suoraan.

PayPal – Maksujen käsittely (valinnainen)

Palvelu: Maksujen käsittely (kun käyttäjä valitsee)

Palveluntarjoaja: PayPal (Europe) S.à r.l. et Cie, S.C.A.

Käsitellyt tiedot: Laskutustiedot, PayPal-tilin tiedot, tapahtumatiedot

Lisätietoja: paypal.com/privacy

PayPalia käytetään vain, kun valitset PayPalin maksutavaksi. Tällöin PayPal käsittelee maksutietojasi henkilötietojen käsittelijänä. Emme vastaanota emmekä tallenna täydellisiä PayPal-kirjautumistietojasi – maksutapahtuman käsittelee suoraan PayPal.

HubSpot – CRM ja viestintä

Palvelu: asiakkuudenhallinta, sähköpostiviestintä, asiakastuki

Palveluntarjoaja: HubSpot, Inc.

Käsitellyt tiedot: Yhteystiedot, viestintähistoria, tukipyynnöt

Lisätietoja: legal.hubspot.com/privacy-policy

HubSpot käsittelee yhteystietoja ja viestintätietoja henkilötietojen käsittelijänä puolestamme. Käytämme HubSpotia asiakassuhteiden hallintaan ja asiakastuen tarjoamiseen. HubSpot on sertifioitu EU–USA:n tietosuojakehyksen mukaisesti.

7. Henkilötietojen vastaanottajat

Jaamme henkilötietoja vain tarvittaessa ja asianmukaisin suojatoimin:

  • 1
    Palveluntarjoajat

    Hostaus, infrastruktuuri, PostHog (analytiikka), sähköpostin toimitus, asiakastuen työkalut.

  • 2
    Ammattimaiset neuvonantajat

    Lakimiehet, kirjanpitäjät, tilintarkastajat, vakuutuksenantajat – salassapitovelvollisuuden alaisina.

  • 3
    Viranomaiset ja tuomioistuimet

    Kun laki sitä edellyttää tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Emme myy henkilötietojasi.

8. Kansainväliset tietojen siirrot

Mapka P.S.A:n kotipaikka on Puola ja se käyttää mahdollisuuksien mukaan EU-pohjaisia hosting-palveluita ydinpalveluihinsa, mukaan lukien PostHog Cloud EU.

Jos siirrämme henkilötietoja ETA:n tai Yhdistyneen kuningaskunnan ulkopuolelle, varmistamme asianmukaiset suojatoimet:

  • Euroopan komission tekemä riittävyyspäätös tai
  • Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC:t)

Ota meihin yhteyttä osoitteeseen privacy@mapka.dev saadaksesi lisätietoja kansainvälisistä tiedonsiirroista.

9. Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tässä tietosuojakäytännössä kuvattuihin tarkoituksiin.

Yleinen säilytysaika: 90 päivää

Ellei pidempää aikaa vaadita lain nojalla tai tarvita oikeusvaatimusten vuoksi.

Analytiikkatiedot

Enintään 90 päivän ajan, minkä jälkeen poistetaan tai anonymisoidaan

Tilin tiedot

Tilin ollessa aktiivinen + 90 päivää poistamisen jälkeen

Tukitiedot

Enintään 90 päivää ratkaisun jälkeen

Oikeudelliset/taloudelliset asiakirjat

Puolan lain vaatimusten mukaisesti (useita vuosia)

10. Oikeutesi GDPR:n nojalla

1

Oikeus saada pääsy tietoihin

Hanki kopio henkilötiedoistasi

2

Oikeus oikaisuun

Korjaa virheelliset tiedot

3

Oikeus tietojen poistamiseen

Pyydä tietojesi poistamista

4

Oikeus käsittelyn rajoittamiseen

Rajoita sitä, miten käsittelemme tietojasi

5

Oikeus tietojen siirrettävyyteen

Vastaanota tiedot koneluettavassa muodossa

6

Oikeus vastustaa

Vastusta oikeutettuun etuun perustuvaa käsittelyä

7

Oikeus peruuttaa suostumus

Peru suostumuksesi milloin tahansa siltä osin kuin käsittely perustuu suostumukseen

Käyttääksesi jotakin näistä oikeuksista, ota meihin yhteyttä osoitteessa: privacy@mapka.dev

Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle. Puolassa: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

11. Lasten tiedot

Verkkosivustomme ja sovelluksemme eivät ole tarkoitettuja alle 16-vuotiaille lapsille, emmekä tietoisesti kerää heidän henkilötietojaan.

Jos uskot, että lapsi on antanut meille henkilötietoja, ota meihin yhteyttä, jotta voimme poistaa tällaiset tiedot ilman aiheetonta viivytystä.

12. Muutokset tähän tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain, esimerkiksi jos muutamme palveluitamme tai jos lakisääteiset vaatimukset muuttuvat.

Julkaisemme päivitetyn käytännön tällä sivulla ja päivitämme Viimeksi päivitetty -päivämäärän. Jos muutokset ovat merkittäviä, voimme myös ilmoittaa sinulle sähköpostitse tai sovelluksen kautta.