Tietosuojaseloste

Päivitetty 11.4.2026

Tämä tietosuojaseloste kuvaa, miten SB Fishing Oy (jäljempänä "me" tai "DataDeck") käsittelee käyttäjien henkilötietoja SB DataDeck -palvelussa (datadeck.fi, app.datadeck.fi). Käsittely perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR 2016/679) ja Suomen tietosuojalakiin.

1. Rekisterinpitäjä

SB Fishing Oy
Sähköposti: info@datadeck.fi
Verkkosivu: datadeck.fi

2. Mitä tietoja keräämme

Rekisteröitymisessä

Sähköpostiosoite (pakollinen, käytetään tunnistautumiseen)
Näyttönimi (voit käyttää lempinimeä)
Salasana (tallennetaan bcrypt-hajautuksena — emme näe salasanaasi)
Kalastustyyppi (kilpauistelija, merilohi, heittokalastaja tai pilkkijä)
Google-kirjautumisen yhteydessä: Google-ID ja nimi (ei salasanaa)

Käytön aikana

Reissukirjaukset: päivämäärä, sijainti, sää, saaliit, vieheet, muistiinpanot
Karttamerkit ja omat vinkit järvistä
Viehepankin uistimet ja syvyysmittaukset
Kilpailutulokset ja joukkueiden jäsenyydet
Kirjautumisaikaleima ja IP-osoitteet lokitiedoissa (enint. 30 vrk)

Emme kerää

Tarkkaa reaaliaikaista GPS-sijaintiasi (paitsi jos itse käytät GPS-hakua)
Pankkitietoja tai luottokorttinumeroita (Stripe hoitaa maksuliikenteen)
Analytiikka- tai markkinointievästeitä kolmansille osapuolille

3. Mihin tietoja käytetään

Palvelun tarjoamiseen ja käyttäjätilin ylläpitoon (sopimusperuste)
Kalastusanalyysin laskentaan omista reissuistasi ja säädatasta
Turvallisuuden valvontaan (väärinkäytösten estäminen, oikeutettu etu)
Maksujen käsittelyyn Stripe-integraation kautta (sopimusperuste)
Välttämättömään viestintään (tilin vahvistus, salasanan palautus, sopimusperuste)

4. Mistä tietoja hankitaan

Kaikki henkilötiedot saadaan suoraan sinulta: rekisteröitymisessä ja palvelun käytön yhteydessä. Säädata haetaan julkisista lähteistä (FMI, Yr.no, Copernicus, NOAA) ja nämä eivät sisällä henkilötietoja.

5. Tietojen luovutus kolmansille osapuolille

Emme myy, vuokraa emmekä luovuta henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Käytämme seuraavia alihankkijoita:

Hetzner Online GmbH (Saksa) — palvelinisännöinti
Stripe, Inc. (USA, DPF-sertifioitu) — maksujen käsittely
Google LLC — jos käytät Google-kirjautumista (OAuth)

Kaikki alihankkijat ovat GDPR-yhteensopivia ja käsittelevät tietoja vain toimeksiantomme mukaisesti.

6. Tietojen säilytysaika

Säilytämme henkilötietojasi niin kauan kuin käyttäjätilisi on aktiivinen. Kun poistat tilisi, kaikki henkilökohtainen datasi poistetaan 30 vuorokauden kuluessa (välittömästi tietokannasta ja varmuuskopioista automaattisen rotaation myötä).

Kirjanpito- ja verolainsäädännön edellyttämät maksutiedot säilytämme 6 vuoden ajan (Kirjanpitolaki 1336/1997).

7. Sinun oikeutesi (GDPR)

Sinulla on GDPR:n mukaan seuraavat oikeudet:

Oikeus saada pääsy tietoihisi — voit ladata kaiken datasi JSON-muodossa asetuksista ("Lataa oma data")
Oikeus tietojen oikaisuun — voit muokata tietojasi asetussivulla
Oikeus tulla unohdetuksi — voit poistaa tilisi asetuksista milloin tahansa ("Poista tili pysyvästi")
Oikeus siirtää tiedot — JSON-export on koneluettavassa muodossa
Oikeus vastustaa käsittelyä ja tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu, tietosuoja.fi)

Toteuta oikeutesi itse: Kirjaudu sisään ja avaa Asetukset. Siellä voit ladata kaiken datasi tai poistaa tilisi.

8. Tietoturva

Suojaamme tietosi teknisin toimenpitein:

HTTPS-salattu liikenne (Let's Encrypt)
Salasanat bcrypt-hajautettuna (kustannustekijä 12)
Session-eväste vain HTTPS:llä, HttpOnly-lippu, SameSite=Lax
CSRF-suojaus kaikissa lomakkeissa
Päivittäiset tietokannan varmuuskopiot
SSH-avainautentikointi palvelimelle (ei salasanoja)

9. Evästeet

Käytämme vain välttämättömiä evästeitä palvelun toimintaan:

session — kirjautumistilan säilyttäminen (HTTP Only, Secure, SameSite=Lax)
theme — tumman/vaalean teeman valinta (localStorage, ei lähetetä palvelimelle)

Emme käytä seuranta- tai markkinointievästeitä.

10. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta esimerkiksi lainsäädännön muuttuessa tai palvelun kehittyessä. Olennaisista muutoksista ilmoitetaan käyttäjille sähköpostitse tai palvelun sisäisellä ilmoituksella. Tämän sivun "Päivitetty"-päivämäärä kertoo viimeisimmän version.

11. Yhteystiedot

Tietosuojaan liittyvissä kysymyksissä ota yhteyttä:
info@datadeck.fi

Käyttöehdot · Etusivu