← Takaisin etusivulle

Tietosuojaseloste

Päivitetty 30.3.2026 · EU:n yleinen tietosuoja-asetus (GDPR) Art. 13/14

1. Rekisterinpitäjä

TPCore / Tatu Pakarinen
Siilinjärvi, Suomi
tuki@tpcore.fi

2. Kerättävät tiedot

Palvelu kerää ja käsittelee seuraavia henkilötietoja:

  • Rekisteröitymistiedot: nimi, sähköpostiosoite, salasana (salattu)
  • Käyttötiedot: raportit, tarkastushavainnot, valokuvat, videot, kosteusmittaukset
  • Tekniset tiedot: GPS-sijainti (käyttäjän luvalla), laitteen tyyppi, selainversio
  • AI-käyttö: AI-analyysien lukumäärä ja ajankohta (ei AI:lle lähetetyn datan sisältöä)

3. Tietojen käyttötarkoitus

  • Palvelun tarjoaminen: raporttien luonti, AI-analyysit, PDF-vienti
  • Käyttäjätilin hallinta ja tunnistautuminen
  • Palvelun kehittäminen (anonymisoitu käyttödata)
  • Lakisääteisten velvoitteiden täyttäminen

4. Tietojen säilytys ja sijainti

Kaikki data säilytetään EU-alueella:

  • Tietokanta: Supabase, Frankfurt, Saksa (eu-central-1)
  • Tiedostot: Supabase Storage, Frankfurt, Saksa
  • AI-prosessointi: Google Gemini, europe-west4 (Alankomaat) — EU-US DPF -sertifioitu
  • Hosting (kehitys): Vercel — EU-US Data Privacy Framework

Henkilötietoja ei siirretä EU:n ulkopuolelle ilman riittävää suojamekanismia (DPF tai SCC).

5. Tietojen säilytysaika

  • Kuntotarkastusraportit: 10 vuotta (juridinen velvoite)
  • KattotyöAI-raportit: 2 vuotta
  • Käyttäjätili: niin kauan kuin tili on aktiivinen + 30 päivää poiston jälkeen
  • Lokitiedot: 90 päivää

Käyttäjä saa muistutuksen ennen raporttien vanhenemista ja voi ladata ne itselleen.

6. AI-tietojen käsittely

Palvelu käyttää Google Gemini -tekoälyä osioanalyyseihin ja raporttien generointiin.

  • AI-käyttö edellyttää käyttäjän nimenomaista suostumusta
  • Suostumuksen voi peruuttaa milloin tahansa asetuksista
  • Google ei käytä lähetettyä dataa mallien kouluttamiseen (Gemini API ToS)
  • AI-prosessointi tapahtuu EU-alueella (europe-west4)

7. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet:

  • Tarkastusoikeus: pyydä kopio tiedoistasi
  • Oikaisuoikeus: korjaa virheelliset tiedot
  • Poisto-oikeus: pyydä tietojesi poistamista
  • Siirto-oikeus: lataa datasi koneellisesti luettavassa muodossa (ZIP/PDF)
  • Vastustamisoikeus: kieltäydy tietojesi käsittelystä
  • Valitusoikeus: Tietosuojavaltuutetun toimisto, tietosuoja.fi

Pyynnöt: tuki@tpcore.fi — vastaamme 30 päivän kuluessa.

8. Evästeet

Palvelu käyttää vain teknisesti välttämättömiä evästeitä (autentikointi, session hallinta). Seurantaevästeitä tai analytiikkaevästeitä ei käytetä.

9. Tietoturva

  • HTTPS-salaus kaikessa liikenteessä
  • Supabase Row Level Security (RLS) — käyttäjä näkee vain oman datansa
  • Salasanat: bcrypt-salaus (Supabase Auth)
  • API-reitit: autentikointi, input-validointi, rate limiting
  • CSP-headerit ja frame-ancestors: none

10. Muutokset

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Oleellisista muutoksista ilmoitetaan palvelussa ja sähköpostitse.

Lakiviittaukset

  • EU:n yleinen tietosuoja-asetus (EU) 2016/679
  • Tietosuojalaki 1050/2018 (FI)
  • EU-US Data Privacy Framework