Takaisin etusivulle

Tietosuojakäytäntö

Päivitetty 21.3.2026

Tämä tietosuojakäytäntö selittää, kuinka Mahtia käsittelee henkilötietoja sovelluksen ja siihin liittyvien palveluiden yhteydessä.

Lyhyt tiivistelmä selkokielellä

Tietosuojaselosteet ovat harvoin hauskaa luettavaa, mutta ne ovat tärkeitä – erityisesti taloussovelluksen kohdalla. Haluamme olla avoimia ja selkeitä, joten tässä on yleiskielinen tiivistelmä siitä, miten Mahtia käsittelee tietojasi.

Mahtia on työkalu taloutesi hallintaan. Taloustiedot ovat erittäin henkilökohtaisia, ja kohtelemme niitä sen mukaisesti.

Tärkeimmät kohdat:

  • Emme myy tietojasi. Emme ole koskaan myyneet, emmekä tule koskaan myymään.
  • Käytämme tietojasi sovelluksen pyörittämiseen. Tähän kuuluu tilisi hallinta, kotitaloutesi yhteistyön mahdollistaminen ja taloutesi hahmottaminen.
  • Sinä päätät, mitä jaetaan. Osa tiedoista pysyy vain sinun nähtävilläsi, kun taas osa jaetaan kotitaloutesi jäsenille asetustesi mukaisesti.
  • Tekoäly on vapaaehtoinen ja yksityisyyttä kunnioittava. Jos käytät tekoälytyökalujamme, lähetämme tarvittavan kontekstin palveluntarjoajillemme vastauksen saamiseksi. Varmistamme, että palveluntarjoajamme eivät käytä henkilökohtaisia taloustietojasi omien yleisten malliensa kouluttamiseen.
  • Analytiikka vaatii suostumuksesi. Käytämme PostHogia sovelluksen toimivuuden seuraamiseen, mutta vain, jos annat siihen ensin luvan.
  • Suurin osa tiedoista pysyy Euroopassa. Keskeisimmät taloustietosi säilytetään Euroopassa, mutta muutamat palvelut – kuten sisäänkirjautuminen WorkOS:n kautta ja tekoälytyökalumme – edellyttävät turvallista tietojenkäsittelyä Yhdysvalloissa.
  • Poistaminen on lopullista. Jos poistat profiilisi, poistamme taloustietosi aktiivisista järjestelmistämme välittömästi. Ne poistuvat varmuuskopioistamme kokonaan 30 päivän kuluessa.
  • Poikkeuksena kirjanpitoaineisto. Jos sinulla on maksullinen tilaus, laki vaatii meitä säilyttämään kyseiset tilaus- ja laskutustiedot 10 vuoden ajan kirjanpito- ja verolakien noudattamiseksi.

Tämä tiivistelmä auttaa sinua ymmärtämään toimintatapojamme. Alla oleva varsinainen tietosuojaseloste on oikeudellisesti sitova osa.

1. Rekisterinpitäjä

Tämä tietosuojaseloste kertoo, miten [REKISTERINPITÄJÄN VIRALLINEN NIMI] ("me") käsittelee henkilötietoja Mahtia-sovelluksen ja siihen liittyvien palveluiden yhteydessä.

Rekisterinpitäjän tiedot:

  • [REKISTERINPITÄJÄN VIRALLINEN NIMI]
  • Y-TUNNUS / REKISTERINUMERO
  • POSTIOSOITE
  • [YLEINEN SÄHKÖPOSTIOSOITE]

Tietosuoja-asiat:

  • [TIETOSUOJA-ASIOIDEN SÄHKÖPOSTIOSOITE]

Jos meidän on nimitettävä tietosuojavastaava, julkaisemme hänen yhteystietonsa tässä.

2. Rekisterin nimi

Tämä seloste koskee Mahtia-sovelluksen käyttäjä-, kotitalous-, talous-, dokumentti-, analytiikka- ja tukitietojen käsittelyä.

3. Selosteen soveltamisala

Tätä tietosuojaselostetta sovelletaan seuraaviin:

  • Mahtia-verkkosovellus
  • siihen liittyvät taustapalvelut ja infrastruktuuri
  • tilin luominen ja sisäänkirjautuminen
  • kotitalouden yhteistyö ja pääsynhallinta
  • taloudenhallinnan ominaisuudet
  • dokumenttien ja tiedostojen lataaminen palveluun
  • vapaaehtoiset tekoälyavusteiset ominaisuudet
  • asiakastuki ja palveluun liittyvä viestintä
  • evästeet ja vastaavat tekniikat, joita käytetään palvelun yhteydessä

4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja vain silloin, kun meillä on siihen GDPR:n (EU:n yleinen tietosuoja-asetus) mukainen laillinen peruste.

4.1 Tilin luominen ja hallinta sekä palvelun tarjoaminen

Käsittelemme henkilötietoja:

  • käyttäjätilien luomiseksi ja ylläpitämiseksi
  • käyttäjien tunnistamiseksi
  • kotitalouksien ja käyttöoikeuksien hallitsemiseksi
  • käyttäjä- ja taloustietojen tallentamiseksi ja näyttämiseksi
  • palvelun ydintoimintojen tarjoamiseksi

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano

4.2 Kotitalouden yhteisten ominaisuuksien ja jakamisasetusten ylläpito

Mahtia sisältää kotitalouksien yhteistyöominaisuuksia. Käsittelemme henkilötietoja määrittääksemme, mitkä tiedot näkyvät vain sinulle ja mitkä jaetaan muiden kotitalouden jäsenten kanssa.

Tämä voi sisältää:

  • yksityisten tietojen näyttämisen vain asianomaiselle käyttäjälle
  • jaettujen tietojen näyttämisen asianomaisille kotitalouden jäsenille
  • kotitalouden suhteiden ja kutsujen hallinnan

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano

4.3 Ladattujen tiedostojen ja tuotujen tietojen käsittely

Käsittelemme tiedostoja ja niistä poimittua sisältöä:

  • ladattujen tiedostojen ja dokumenttien tallentamiseksi
  • olennaisen tiedon poimimiseksi ladatusta materiaalista
  • talouteen liittyvien työnkulkujen tukemiseksi palvelussa

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano

4.4 Vapaaehtoisten tekoälyavusteisten ominaisuuksien tarjoaminen

Jos käytät vapaaehtoisia tekoälyavusteisia toimintoja, käsittelemme niihin liittyvää sisältöä:

  • ladatun materiaalin analysoimiseksi
  • ehdotusten tai jäsenneltyjen tulosten luomiseksi
  • kysymyksiin vastaamiseksi sovelluksen sisäisen tekoälyavustajan kautta

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, kun ominaisuus on osa valitsemaasi toiminnallisuutta
  • GDPR 6 artikla 1 kohta a alakohta, kun perustamme käsittelyn suostumukseen tiettyjen tulevaisuudessa esiteltävien tekoälyominaisuuksien kohdalla

Tekoälyn tuottamat tulokset voivat olla epätarkkoja tai puutteellisia, ja käyttäjän on itse arvioitava niiden paikkansapitävyys.

4.5 Palvelun turvallisuuden, luotettavuuden ja toimivuuden ylläpitäminen

Käsittelemme henkilötietoja:

  • tilien ja istuntojen turvaamiseksi
  • palvelun tilan valvomiseksi ja häiriöiden tutkimiseksi
  • väärinkäytösten ja petosten estämiseksi
  • viankorjausta sekä varmuuskopiointia ja lokitusta varten

Oikeusperuste:

  • GDPR 6 artikla 1 kohta f alakohta, oikeutettu etu

Oikeutettu etumme on ylläpitää palvelun luottamuksellisuutta, eheyttä, saatavuutta ja luotettavuutta.

4.6 Asiakastuki ja viestintä käyttäjien kanssa

Käsittelemme henkilötietoja:

  • tukipyyntöihin vastaamiseksi
  • tileistä, palveluhäiriöistä ja tärkeistä päivityksistä viestimiseksi
  • oikeudellisten, toiminnallisten ja asiakaspalveluasioiden hoitamiseksi

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano
  • GDPR 6 artikla 1 kohta f alakohta, oikeutettu etu asiakastuen ja palvelun hallinnoinnin osalta

4.7 Tuotteen mittaaminen ja parantaminen analytiikan avulla

Kun analytiikka on käytössä, käsittelemme tiettyjä käyttötietoja:

  • ymmärtääksemme ominaisuuksien käyttöä
  • mitataksemme tuotteen suorituskykyä
  • parantaaksemme luotettavuutta ja käytettävyyttä
  • arvioidaksemme uusien ominaisuuksien julkaisuja, kyselyitä, istuntotallenteita ja virhesuuntauksia

Oikeusperuste:

  • GDPR 6 artikla 1 kohta a alakohta, suostumus, kun analytiikkaevästeet tai vastaavat tekniikat edellyttävät suostumusta
  • rajoitetuissa palvelinpuolen tapauksissa GDPR 6 artikla 1 kohta f alakohta voi soveltua, kun kansallinen lainsäädäntö sen sallii eikä suostumusta vaadita

Kun suostumus vaaditaan, ei-välttämätöntä analytiikkaa ei aktivoida ennen kuin olet antanut siihen suostumuksesi. Voit peruuttaa suostumuksesi milloin tahansa, yhtä helposti kuin sen annoit.

4.8 Lakisääteisten velvoitteiden noudattaminen ja oikeusvaateiden puolustaminen

Voimme käsitellä henkilötietoja silloin, kun se on tarpeen sovellettavan lainsäädännön, viranomaisten laillisten pyyntöjen, kirjanpito- tai verovelvoitteiden noudattamiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeusperuste:

  • GDPR 6 artikla 1 kohta c alakohta, lakisääteisen velvoitteen noudattaminen
  • GDPR 6 artikla 1 kohta f alakohta, oikeutettu etu oikeudellisten riskien hallinnassa ja lainvalvonnassa

4.9 Tilausten hallinta ja talouskirjanpito

Käsittelemme tilauksiisi, maksuihisi ja laskutushistoriaasi liittyviä tietoja hallinnoidaksemme pääsyäsi maksullisiin ominaisuuksiin ja täyttääksemme lakisääteiset kirjanpito- ja verovelvoitteemme.

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta (sopimuksen täytäntöönpano) ja GDPR 6 artikla 1 kohta c alakohta (lakisääteisen velvoitteen noudattaminen)

5. Käsiteltävät henkilötietoryhmät

Riippuen siitä, miten käytät palvelua, saatamme käsitellä seuraavia henkilötietoryhmiä.

5.1 Tili- ja tunnistautumistiedot

  • nimi
  • sähköpostiosoite
  • todennustunnisteet
  • käyttäjäprofiilin tiedot
  • istuntoon ja sisäänkirjautumiseen liittyvät tiedot
  • kotitalouden jäsenyyteen ja kutsuihin liittyvät tiedot

5.2 Kotitalous- ja yhteistyötiedot

  • kotitalouden nimi ja asetukset
  • jäsenyys- ja kutsutiedot
  • käyttäjän ja kotitalouden välinen suhde
  • näkyvyysasetukset tai muu pääsynhallintaan liittyvä metadata

5.3 Talous- ja tapahtumatiedot

  • tilin ja taloustietojen metadata
  • saldot, tapahtumat, summat, päivämäärät, muistiinpanot, viitteet, vastapuolet ja kategoriat
  • kohdennukseen, näkyvyyteen ja muuhun talouteen liittyvä metadata
  • tuonti- ja kaksoiskappaleiden tunnistamismetadata

5.4 Dokumentit ja ladattu sisältö

  • ladatut tiedostot ja dokumentit
  • tiedoston metadata, kuten sisältötyyppi, aikaleimat ja tallennustunnisteet
  • ladatuista dokumenteista poimittu teksti
  • dokumenttien jäsentämisen tulokset ja luotettavuusindikaattorit

5.5 Tekoälyominaisuuksien tiedot

  • sovelluksen sisäiselle tekoälyavustajalle lähetetyt kehotteet (prompts) ja viestit
  • tekoälypyyntöihin sisällytetyt liitteet ja kontekstitiedot
  • tapahtuma-, kategoria- ja dokumenttikonteksti, jota käytetään pyyntöön vastaamiseksi
  • tekoälyn käyttömetadata, kuten palveluntarjoaja, malli ja käyttötilastot
  • tallennettu tekoälykeskustelun historia, jos ominaisuus sisältää keskusteluhistorian

5.6 Tekniset, laite- ja käyttötiedot

  • IP-osoite ja pyyntöjen metatiedot
  • tiedot selaimesta, laitteesta ja käyttöympäristöstä
  • aikaleimat, lokit ja palvelutapahtumat
  • tietoturvaan ja auditointiin liittyvät tietueet
  • tuoteanalytiikkadata, kun se on käytössä

5.7 Evästeet ja asetustiedot

  • todennus- ja istuntoevästeet
  • evästepohjaiset käyttöliittymäasetukset, kuten teema ja sivupalkin tila
  • analytiikkaevästeet tai vastaavat teknologiat, kun ne on sallittu
  • paikalliset asetus- tai pysyvyystiedot, joita käytetään käyttäjän valintojen muistamiseen

6. Säännönmukaiset tietolähteet

Keräämme henkilötietoja:

  • suoraan sinulta, kun luot tilin, käytät sovellusta, lataat tiedostoja, tuot tietoja, käytät tekoälyominaisuuksia tai otat meihin yhteyttä
  • muilta käyttäjiltä, kun he kutsuvat sinut kotitalouteen tai jakavat tietoja kanssasi palvelun kautta
  • todennus- ja identiteettipalvelujen tarjoajilta
  • tiedostoista, kuiteista, dokumenteista ja tapahtumatiedoista, joita lataat tai tuot järjestelmään
  • automaattisesti lokien, evästeiden ja vastaavien tekniikoiden kautta, kun käytät palvelua

7. Tietojen vastaanottajat

Voimme luovuttaa henkilötietoja seuraaville vastaanottajaryhmille, kun se on tarpeen tässä selosteessa kuvattuja tarkoituksia varten:

  • todennus- ja identiteettipalvelujen tarjoajat
  • pilvi-, isännöinti-, tietokanta- ja tallennuspalveluiden tarjoajat
  • analytiikka- ja tuotemittauspalvelujen tarjoajat
  • tekoäly- ja dokumenttien käsittelypalvelujen tarjoajat
  • tuki-, viestintä- ja operatiivisten palvelujen tarjoajat, mikäli niitä käytetään
  • ammattimaiset neuvonantajat, viranomaiset tai tuomioistuimet, jos laki niin vaatii tai se on tarpeen oikeuksiemme suojelemiseksi

Näihin palveluntarjoajiin voivat kuulua:

  • WorkOS todennukseen sekä kotitalouksiin liittyvään identiteetin ja kutsujen hallintaan
  • Convex taustainfrastruktuuriin, tietokantaan, toimintoihin ja tallennustilaan
  • PostHog analytiikkaan, ominaisuuksien hallintaan, kyselyihin, istuntotallenteisiin ja virheisiin liittyvään tuotetelemetriaan, jos se on käytössä
  • Google AI ja OpenAI tekoälykeskusteluun, kategoriaehdotuksiin ja dokumenttien jäsentämiseen, jos ne ovat käytössä
  • Stripe tilausten hallintaan, laskutukseen ja maksujen käsittelyyn

Voimme myös luovuttaa tietoja palvelun muille käyttäjille, kun se on osa tuotteen tarkoitettua toiminnallisuutta. Esimerkiksi saman kotitalouden jäsenet voivat nähdä tiedot, jotka on merkitty tai joita käsitellään kotitalouden sisällä jaettuina.

Emme myy henkilötietoja. Emme myöskään luovuta henkilötietoja kolmansille osapuolille niiden omiin, liittymättömiin tarkoituksiin, ellei laki niin vaadi tai ellei sitä ole selvästi kuvattu muualla tässä selosteessa.

8. Tietojen sijainti

Pääsääntöisesti Mahtia tallentaa ja käsittelee sovelluksen ydintiedot Euroopassa.

Tämä sisältää tärkeimmät tiedot, joita tallennat palveluun, kuten:

  • Mahtiaan tallennetut kotitalous- ja tilitiedot
  • taloustiedot, kuten tapahtumat, kategoriat, saldot ja budjetointitiedot
  • sovelluksen kautta tallennetut ladatut dokumentit ja tiedostot
  • suurin osa palvelun suorittamiseen tarvittavasta operatiivisesta taustadatasta
  • analytiikkatiedot, kun ne on määritetty pysymään Euroopassa

Tähän on kuitenkin olemassa tärkeitä poikkeuksia:

8.1 WorkOS-tiedot voidaan siirtää tai käsitellä Yhdysvalloissa

Käytämme WorkOS-palvelua todennukseen ja kotitalouksiin liittyvään identiteetinhallintaan. Tässä yhteydessä seuraavat tietoryhmät voidaan siirtää Yhdysvaltoihin tai käsitellä siellä:

  • nimesi, mukaan lukien etu- ja sukunimi, jos ne ovat saatavilla
  • sähköpostiosoitteesi
  • todennus- tai käyttäjätunnisteesi WorkOS:ssä
  • kotitalouden tai organisaation tunnisteet ja kotitalouden nimet, joita käytetään pääsynhallintaan
  • kotitalouden jäsenyystunnisteet, roolit ja jäsenyyden tila
  • kutsutiedot, kuten kutsutun sähköpostiosoite, kutsujan ja kutsun hyväksyneen käyttäjän tunnisteet, kutsun tila ja niihin liittyvät aikaleimat
  • todennukseen, sisäänkirjautumiseen ja istuntoon liittyvä metadata, jota tarvitaan kirjautumisen ja pääsynhallinnan ylläpitämiseen

WorkOS:ia ei käytetä tapahtumiesi, kuittiesi, budjettiesi tai muiden keskeisten taloustietojesi pääasiallisena tallennuspaikkana.

8.2 Tekoälyominaisuuksien tiedot voidaan siirtää tai käsitellä Yhdysvalloissa

Jos käytät tekoälyavusteisia ominaisuuksia, näiden ominaisuuksien tarjoamiseen tarvittavat tiedot voidaan siirtää tai käsitellä Yhdysvalloissa.

Tämä voi sisältää:

  • kehotteet ja viestit, jotka lähetät sovelluksen sisäiselle tekoälyavustajalle
  • ladatun sisällön ja poimitun tekstin, joka lähetetään tekoälyavusteiseen käsittelyyn
  • talous- tai dokumenttikontekstin, joka sisältyy tekoälypyyntöön
  • tekoälyn tuottamat ja sinulle palautetut tulokset
  • tekoälypyyntöön liittyvän teknisen ja käyttömetadatan

Jos et käytä tekoälyavusteisia ominaisuuksia, tämä siirtoluokka ei koske sinua.

8.3 Stripe-tiedot voidaan siirtää tai käsitellä Yhdysvalloissa

Käytämme Stripeä tilausten hallintaan ja maksujen käsittelyyn. Tässä yhteydessä seuraavat tietoryhmät voidaan siirtää Yhdysvaltoihin tai käsitellä siellä:

  • nimesi ja sähköpostiosoitteesi
  • maksutavan tiedot (Stripe käsittelee ja tallentaa ne, emme me)
  • laskutushistoria, laskutiedot, tilauksen tila ja niihin liittyvät aikaleimat

Stripeä ei käytetä tapahtumiesi, kuittiesi, budjettiesi tai muiden keskeisten taloustietojesi tallentamiseen.

Yllä kuvattuja WorkOS:ää, tekoälyavusteisia ominaisuuksia ja Stripeä koskevia poikkeuksia lukuun ottamatta tarkoituksemme on, että Mahtia-sovelluksen tiedot pysyvät Euroopassa.

9. Kansainväliset tiedonsiirrot

Jotkut palveluntarjoajat saattavat käsitellä henkilötietoja Euroopan talousalueen (ETA) ulkopuolella, erityisesti Yhdysvalloissa.

Kun henkilötietoja siirretään ETA-alueen ulkopuolelle palveluntarjoajille, kuten WorkOS, Google, OpenAI tai Stripe, varmistamme, että käytössä on asianmukainen GDPR:n V luvun mukainen siirtomekanismi. Näitä mekanismeja ovat:

  • Riittävyyspäätökset: Nojaudumme EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen (Data Privacy Framework) sertifioitujen palveluntarjoajien kohdalla.
  • Vakiolausekkeet (SCC): Käytämme Euroopan komission hyväksymiä vakiolausekkeita GDPR:n 46 artiklan mukaisesti silloin, kun tietosuojakehystä ei sovelleta.

Voit pyytää lisätietoja tietoihisi sovellettavista erityisistä suojatoimista ottamalla meihin yhteyttä.

10. Säilytysajat

Mielestämme sinun kuuluu hallita omia tietojasi. Säilytyskäytäntömme tasapainottaa oikeutesi tulla unohdetuksi lakisääteisten velvoitteidemme kanssa:

  • Sovellustiedot (tapahtumat, dokumentit, profiili): Kun poistat tietueen tai koko profiilisi, se poistetaan aktiivisista tietokannoistamme välittömästi.
  • Varmuuskopiot: Tietokantamme salattuja varmuuskopioita säilytetään enintään 30 päivän ajan palautumistarkoituksiin, minkä jälkeen ne ylikirjoitetaan pysyvästi.
  • Tilaus- ja laskutustiedot: Jos sinulla on ollut maksullinen tilaus, laki vaatii meitä säilyttämään laskutustiedot (kuten laskut, maksusummat ja päivämäärät) 10 vuoden ajan Suomen kirjanpito- ja verolakien noudattamiseksi.
  • Tukiviestintä: Tukipyyntöjä ja meille lähetettyjä viestejä säilytetään 24 kuukautta. Näin voimme tarjota parempaa palvelua, jos palaat myöhemmin lisäkysymysten tai toistuvan teknisen ongelman tiimoilta.
  • Analytiikka ja telemetria: PostHogin kautta kerättyä tuoteanalytiikkadataa säilytetään enintään 24 kuukautta. Istuntotallenteita, kun ne on otettu käyttöön, säilytetään enintään 30 päivää.
  • Lokit ja tietoturvatiedot: Palvelinlokit ja tietoturvaan liittyvät tietueet säilytetään enintään 90 päivää, ellei pidempi säilytysaika ole tarpeen käynnissä olevan tutkinnan tai lakisääteisen velvoitteen vuoksi.
  • Kutsut: Vastaamattomat kotitalouskutsut, joita ei hyväksytä, vanhenevat ja poistetaan 30 päivän kuluttua.

11. Tietoturva

Käytämme teknisiä ja organisatorisia toimenpiteitä, jotka on suunniteltu suojaamaan henkilötietoja. Näitä voivat olla:

  • pääsynhallinta ja todennus
  • roolipohjainen tai rajattu pääsy tietoihin
  • lokitus ja valvonta
  • palveluntarjoajien tietoturvakontrollit
  • tietoturvakäytännöt tallennuksen, siirron ja infrastruktuurin hallinnan osalta

Ylläpidämme tietojenkäsittelysopimuksia (DPA) alihankkijoidemme kanssa silloin, kun GDPR sitä edellyttää, varmistaen, että he ovat sopimuksellisesti velvoitettuja suojaamaan tietojasi samalla tasolla kuin me sitoudumme tekemään.

Minkään palvelun ei voida taata olevan täysin turvallinen, mutta pyrimme käyttämään suojatoimia, jotka ovat asianmukaisia suhteessa riskeihin ja talous- sekä kotitaloustietojen arkaluonteiseen luonteeseen.

Mikäli tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa GDPR:n 33 artiklan mukaisesti. Kun loukkauksesta todennäköisesti aiheutuu sinulle korkea riski, ilmoitamme siitä myös sinulle suoraan GDPR:n 34 artiklan mukaisesti.

12. Sinun oikeutesi

GDPR:n nojalla sinulla voi olla oikeus:

  • saada vahvistus siitä, käsittelemmekö henkilötietojasi
  • saada pääsy henkilötietoihisi
  • pyytää epätarkkojen tai puutteellisten henkilötietojen oikaisemista
  • pyytää henkilötietojesi poistamista
  • pyytää käsittelyn rajoittamista
  • vastustaa käsittelyä, joka perustuu oikeutettuun etuun
  • saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos käsittely perustuu suostumukseen tai sopimukseen ja se suoritetaan automaattisesti (oikeus siirtää tiedot järjestelmästä toiseen)
  • peruuttaa suostumuksesi milloin tahansa, jos käsittely perustuu suostumukseen
  • tehdä valitus valvontaviranomaiselle

Jos olet Suomessa, valvontaviranomainen on Tietosuojavaltuutetun toimisto. Jos olet toisessa EU- tai ETA-maassa, voit ottaa yhteyttä paikalliseen valvontaviranomaiseen.

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä osoitteeseen [TIETOSUOJA-ASIOIDEN SÄHKÖPOSTIOSOITE].

13. Evästeet ja vastaavat tekniikat

Käytämme evästeitä ja vastaavia tekniikoita esimerkiksi seuraaviin tarkoituksiin:

  • käyttäjien pitämiseen sisäänkirjautuneina
  • istunnon tilan ylläpitämiseen
  • käyttöliittymäasetusten, kuten teeman ja sivupalkin tilan, muistamiseen
  • analytiikan ja siihen liittyvien mittausominaisuuksien mahdollistamiseen, kun ne on sallittu ja niihin on annettu suostumus

Ehdottomasti välttämättömät evästeet eivät yleensä edellytä suostumusta sovellettavien sääntöjen mukaisesti. Ei-välttämättömät analytiikka- tai vastaavat seurantateknologiat vaativat yleensä ennakkosuostumuksen EU:ssa.

Tarjoamme sovelluksessa suostumusmekanismin, joka:

  • estää ei-välttämättömät teknologiat ennen suostumusta
  • antaa käyttäjille mahdollisuuden kieltäytyä yhtä helposti kuin hyväksyä
  • tallentaa suostumusvalinnat
  • sallii suostumuksen peruuttamisen myöhemmin

14. Tekoälyavusteiset ominaisuudet, automaattinen käsittely ja erityiset henkilötietoryhmät

Mahtia sisältää vapaaehtoisia tekoälyavusteisia ominaisuuksia, kuten dokumenttien jäsentäminen, kuittien skannaus, kategoriaehdotukset ja sovelluksen sisäinen avustaja. Nämä ominaisuudet on suunniteltu tukemaan sinua, eikä niitä käytetä oikeudellisten, taloudellisten, luotto-, työllisyys- tai vakuutuspäätösten tekemiseen yksinomaan automaattisin keinoin.

Mallien kouluttaminen:

Käytämme tekoälypalveluntarjoajia (kuten Google ja OpenAI) maksullisten palveluehtojen alaisuudessa, jotka kieltävät henkilötietojesi, kehotteidesi, taloustietojesi tai ladattujen dokumenttiesi käytön heidän omien perustekoälymalliensa kouluttamiseen. Tietojasi käsitellään vain ja ainoastaan pyytämäsi vastauksen tuottamiseksi sekä vakiomuotoisiin tietoturva- ja väärinkäytösten seurantatarkoituksiin, joita palveluntarjoajamme edellyttävät. Tarkistamme palveluntarjoajasopimuksemme varmistaaksemme, että nämä suojat pysyvät voimassa.

Arkaluonteisten tietojen (erityisten henkilötietoryhmien) tahaton tai välillinen käsittely

Koska Mahtia on taloussovellus, joka tallentaa, jäsentää ja käsittelee kuitteja ja muita dokumentteja, lataamasi tiedostot voivat toisinaan sisältää erittäin arkaluontoista tietoa (esimerkiksi apteekkikuitti, joka paljastaa terveystietoja, tai ammattiliiton jäsenmaksukuitti, joka paljastaa ammattiliiton jäsenyyden). Näitä kutsutaan GDPR:n 9 artiklan mukaisiksi "erityisiksi henkilötietoryhmiksi" (arkaluonteiset tiedot).

  • Valitsemalla proaktiivisesti ladata, tallentaa, skannata tai käsitellä dokumentin, joka sisältää erityisiä henkilötietoryhmiä, annat nimenomaisen suostumuksesi siihen, että käsittelemme kyseistä tiedostoa tarjotaksemme pyytämäsi ominaisuuden. Tämä voi sisältää turvallisen tallennuksen, näytön, tietojen poimimisen ja tekoälyavusteisen käsittelyn silloin, kun valitset käyttää kyseisiä ominaisuuksia.
  • Suosittelemme vahvasti, että vältät tarpeettoman arkaluonteisen materiaalin lähettämistä kehotteissa tai dokumenttien latauksissa aina kun mahdollista.

15. Lasten yksityisyys

Palvelua ei ole tarkoitettu alle 18-vuotiaille lapsille. Emme tietoisesti kerää henkilötietoja lapsilta palvelun kautta. Joissakin EU- ja ETA-jäsenvaltioissa ikä, jolloin lapsi voi itsenäisesti antaa suostumuksensa verkkopalvelujen tietojenkäsittelyyn, voi olla alhaisempi (13 ja 16 ikävuoden välillä), mutta paikallisista suostumusrajoista riippumatta Mahtia on suunniteltu aikuisille käyttäjille kotitalouden talouden hallintaan.

16. Muutokset tähän selosteeseen

Saatamme päivittää tätä tietosuojaselostetta ajoittain. Jos teemme olennaisia muutoksia, julkaisemme päivitetyn version palvelussa ja päivitämme "Viimeksi päivitetty" -päivämäärän. Vaadittaessa ilmoitamme asiasta myös muulla asianmukaisella tavalla.

17. Yhteydenotto

Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai haluat käyttää oikeuksiasi, ota yhteyttä:

  • [REKISTERINPITÄJÄN VIRALLINEN NIMI]
  • [TIETOSUOJA-ASIOIDEN SÄHKÖPOSTIOSOITE]
  • POSTIOSOITE