Takaisin etusivulle

Tietosuojakäytäntö

Päivitetty viimeksi: 18.4.2026

1. Rekisterinpitäjä

Tämän palvelun (PerFinCo) tarjoaa ja henkilötietojesi rekisterinpitäjänä toimii Vire Digital (Y-tunnus 2321695-5), Suomi. Käytämme palvelussa kauppanimeä "PerFinCo".

Yhteydenotot tietosuoja-asioissa: tukisähköpostimme PerFinCon kautta.

2. Mitä tietoja keräämme

  • Tilitiedot: sähköpostiosoite, nimi (vapaaehtoinen), salasana (tiivistettynä)
  • Käyttäjäsisältö: lisäämäsi tapahtumat, kategoriat, säästötavoitteet
  • Tekniset tiedot: kirjautumistapahtumat, IP-osoite, selaimen tiedot, kieli
  • Smart Coach -käyttö: analyysipyyntöjen ajankohdat (kiintiönhallintaan)
  • Asiakaspalveluviestit, jos otat meihin yhteyttä

Emme kerää pankkitilinumeroita, postiosoitetta tai muita arkaluonteisia tietoja. Maksutiedot käsittelee Paddle (ks. kohta 5).

3. Mihin tietoja käytetään ja oikeusperuste

  • Palvelun tarjoaminen ja tilisi ylläpito (sopimuksen täytäntöönpano)
  • Tietoturva ja väärinkäytösten estäminen (oikeutettu etu)
  • Asiakaspalvelu ja viestintä (sopimus / oikeutettu etu)
  • Palvelun kehittäminen aggregoidusta käyttödatasta (oikeutettu etu)
  • Lakisääteisten velvoitteiden täyttäminen, esim. kirjanpito (lakivelvoite)

4. Tietojen säilytysaika

Säilytämme henkilötietojasi niin kauan kuin tilisi on aktiivinen. Kun poistat tilisi, tiedot poistetaan tai anonymisoidaan kohtuullisessa ajassa, lukuun ottamatta tietoja jotka meidän on lakisääteisesti säilytettävä (esim. kirjanpitoaineisto 6 vuotta).

5. Tietojen luovuttaminen

Jaamme henkilötietoja vain seuraaville vastaanottajaryhmille:

  • Alihankkijat: palvelun tekninen toimittaja (pilvialusta, sähköposti, analytiikka), jotka käsittelevät tietoja puolestamme tietojenkäsittelysopimuksen alla
  • Paddle.com Market Limited (Merchant of Record):käsittelee maksuja, tilauksia, veroja ja laskutusta puolestamme. Paddlen oma tietosuojakäytäntö soveltuu maksuihin liittyviin tietoihin.
  • Ammattilaisneuvojat (esim. tilitoimisto, juristit) tarvittaessa
  • Viranomaiset, jos laki sitä vaatii

6. Tietojen siirto EU/ETA:n ulkopuolelle

Jotkut alihankkijamme (esim. pilvipalveluntarjoajat) saattavat käsitellä tietoja EU/ETA:n ulkopuolella. Tällöin varmistamme asianmukaiset suojatoimet, kuten EU:n vakiosopimuslausekkeet (SCC) tai riittävyyspäätöksen.

7. Oikeutesi

Sinulla on EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset oikeudet:

  • Oikeus saada pääsy tietoihisi
  • Oikeus oikaista virheelliset tiedot
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus vastustaa käsittelyä
  • Oikeus peruuttaa antamasi suostumus
  • Oikeus tehdä valitus valvontaviranomaiselle (Suomessa tietosuojavaltuutettu, tietosuoja.fi)

Vastaamme pyyntöihisi pääsääntöisesti yhden kuukauden kuluessa.

8. Tietoturva

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojen suojaamiseksi: salausta siirrossa (TLS), pääsynhallintaa, salasanojen turvallista tiivistystä ja tietokannan rivikohtaisia käyttöoikeuspolitiikoita (RLS).

9. Evästeet

Käytämme välttämättömiä evästeitä ja vastaavia tekniikoita (localStorage), jotta voit pysyä kirjautuneena ja jotta voimme tallentaa kielivalintasi. Emme käytä mainos- tai seurantaevästeitä.

10. Muutokset

Voimme päivittää tätä tietosuojakäytäntöä. Olennaisista muutoksista ilmoitamme palvelussa tai sähköpostitse.