EtusivuLuo tili
Takaisin etusivulle

Tietosuojakäytäntö

Päivitetty 3.6.2026

Tämä tietosuojakäytäntö selittää, kuinka Mahtia käsittelee henkilötietoja sovelluksen ja siihin liittyvien palveluiden yhteydessä.

Lyhyt tiivistelmä selkokielellä

Tietosuojaselosteet ovat harvoin hauskaa luettavaa, mutta ne ovat tärkeitä – erityisesti taloussovelluksen kohdalla. Haluamme olla avoimia ja selkeitä, joten tässä on yleiskielinen tiivistelmä siitä, miten Mahtia käsittelee tietojasi.

Mahtia on työkalu taloutesi hallintaan. Taloustiedot ovat erittäin henkilökohtaisia, ja kohtelemme niitä sen mukaisesti.

Tärkeimmät kohdat:

  • Emme myy tietojasi. Emme ole koskaan myyneet, emmekä tule koskaan myymään.
  • Käytämme tietojasi sovelluksen pyörittämiseen. Tähän kuuluu tilisi hallinta, kotitaloutesi yhteistyön mahdollistaminen ja taloutesi hahmottaminen.
  • Sinä päätät, mitä jaetaan. Osa tiedoista pysyy vain sinun nähtävilläsi, kun taas osa jaetaan kotitaloutesi jäsenille asetustesi mukaisesti.
  • Tekoäly on vapaaehtoinen ja yksityisyyttä kunnioittava. Jos käytät tekoälytyökalujamme, lähetämme tarvittavan kontekstin palveluntarjoajillemme vastauksen saamiseksi. Varmistamme, että palveluntarjoajamme eivät käytä henkilökohtaisia taloustietojasi omien yleisten malliensa kouluttamiseen.
  • Analytiikka vaatii suostumuksesi. Käytämme PostHogia sovelluksen toimivuuden seuraamiseen, mutta vain, jos annat siihen ensin luvan.
  • Markkinointi vain suostumuksellasi. Lähetämme tuotetiedotteita ja uutiskirjeitä vain, jos olet itse pyytänyt niitä. Voit peruuttaa suostumuksen milloin tahansa.
  • Suurin osa tiedoista pysyy Euroopassa. Keskeisimmät taloustietosi säilytetään Euroopassa, mutta muutamat palvelut – kuten sisäänkirjautuminen WorkOS:n kautta, maksut Polarin kautta ja tekoälytyökalumme – edellyttävät turvallista tietojenkäsittelyä Yhdysvalloissa.
  • Poistaminen on lopullista. Jos poistat profiilisi, poistamme taloustietosi aktiivisista järjestelmistämme välittömästi. Ne poistuvat varmuuskopioistamme kokonaan 30 päivän kuluessa.
  • Poikkeuksena kirjanpitoaineisto. Jos sinulla on maksullinen tilaus, laki vaatii meitä säilyttämään kyseiset tilaus- ja laskutustiedot 10 vuoden ajan kirjanpito- ja verolakien noudattamiseksi.

Tämä tiivistelmä auttaa sinua ymmärtämään toimintatapojamme. Alla oleva varsinainen tietosuojaseloste on oikeudellisesti sitova osa.

1. Rekisterinpitäjä

Tämä tietosuojaseloste kertoo, miten Rasmus Haavisto ("me") käsittelee henkilötietoja Mahtia-sovelluksen ja siihen liittyvien palveluiden yhteydessä.

Rekisterinpitäjän tiedot:

  • Rasmus Haavisto
  • [email protected]

Tietosuoja-asiat:

  • [email protected]

2. Rekisterin nimi

Tämä seloste koskee Mahtia-sovelluksen käyttäjä-, kotitalous-, talous-, dokumentti-, analytiikka- ja tukitietojen käsittelyä.

3. Selosteen soveltamisala

Tätä tietosuojaselostetta sovelletaan seuraaviin:

  • Mahtia-verkkosovellus sekä iOS- ja Android-mobiilisovellukset
  • siihen liittyvät taustapalvelut ja infrastruktuuri
  • tilin luominen ja sisäänkirjautuminen
  • kotitalouden yhteistyö ja pääsynhallinta
  • taloudenhallinnan ominaisuudet
  • dokumenttien ja tiedostojen lataaminen palveluun
  • laitteen ominaisuuksien, kuten kameran ja kuvakirjaston, käyttö kuittien kuvaamiseen ja liittämiseen mobiilisovelluksissa
  • vapaaehtoiset tekoälyavusteiset ominaisuudet
  • asiakastuki ja palveluun liittyvä viestintä
  • evästeet ja vastaavat tekniikat, joita käytetään palvelun yhteydessä

4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja vain silloin, kun meillä on siihen GDPR:n (EU:n yleinen tietosuoja-asetus) mukainen laillinen peruste.

4.1 Tilin luominen ja hallinta sekä palvelun tarjoaminen

Käsittelemme henkilötietoja:

  • käyttäjätilien luomiseksi ja ylläpitämiseksi
  • käyttäjien tunnistamiseksi
  • kotitalouksien ja käyttöoikeuksien hallitsemiseksi
  • käyttäjä- ja taloustietojen tallentamiseksi ja näyttämiseksi
  • palvelun ydintoimintojen tarjoamiseksi

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano

4.2 Kotitalouden yhteisten ominaisuuksien ja jakamisasetusten ylläpito

Mahtia sisältää kotitalouksien yhteistyöominaisuuksia. Käsittelemme henkilötietoja määrittääksemme, mitkä tiedot näkyvät vain sinulle ja mitkä jaetaan muiden kotitalouden jäsenten kanssa.

Tämä voi sisältää:

  • yksityisten tietojen näyttämisen vain asianomaiselle käyttäjälle
  • jaettujen tietojen näyttämisen asianomaisille kotitalouden jäsenille
  • kotitalouden suhteiden ja kutsujen hallinnan

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano

4.3 Ladattujen tiedostojen ja tuotujen tietojen käsittely

Käsittelemme tiedostoja ja niistä poimittua sisältöä:

  • ladattujen tiedostojen ja dokumenttien tallentamiseksi
  • olennaisen tiedon poimimiseksi ladatusta materiaalista
  • talouteen liittyvien työnkulkujen tukemiseksi palvelussa

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano

4.4 Vapaaehtoisten tekoälyavusteisten ominaisuuksien tarjoaminen

Jos käytät vapaaehtoisia tekoälyavusteisia toimintoja, käsittelemme niihin liittyvää sisältöä:

  • ladatun materiaalin analysoimiseksi
  • ehdotusten tai jäsenneltyjen tulosten luomiseksi
  • kysymyksiin vastaamiseksi sovelluksen sisäisen tekoälyavustajan kautta

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, kun ominaisuus on osa valitsemaasi toiminnallisuutta
  • GDPR 6 artikla 1 kohta a alakohta, kun perustamme käsittelyn suostumukseen tiettyjen tulevaisuudessa esiteltävien tekoälyominaisuuksien kohdalla

Tekoälyn tuottamat tulokset voivat olla epätarkkoja tai puutteellisia, ja käyttäjän on itse arvioitava niiden paikkansapitävyys.

4.5 Palvelun turvallisuuden, luotettavuuden ja toimivuuden ylläpitäminen

Käsittelemme henkilötietoja:

  • tilien ja istuntojen turvaamiseksi
  • palvelun tilan valvomiseksi ja häiriöiden tutkimiseksi
  • väärinkäytösten ja petosten estämiseksi
  • viankorjausta sekä varmuuskopiointia ja lokitusta varten

Oikeusperuste:

  • GDPR 6 artikla 1 kohta f alakohta, oikeutettu etu

Oikeutettu etumme on ylläpitää palvelun luottamuksellisuutta, eheyttä, saatavuutta ja luotettavuutta.

4.6 Asiakastuki ja palveluun liittyvä viestintä

Käsittelemme henkilötietoja:

  • tukipyyntöihin vastaamiseksi
  • tilisi, tilauksesi ja kokeilukautesi tilasta sekä laskutuksesta viestimiseksi
  • palveluhäiriöistä, tietoturvatapahtumista ja olennaisista palvelupäivityksistä ilmoittamiseksi
  • oikeudellisten, toiminnallisten ja asiakaspalveluasioiden hoitamiseksi

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta, sopimuksen täytäntöönpano
  • GDPR 6 artikla 1 kohta f alakohta, oikeutettu etu asiakastuen ja palvelun hallinnoinnin osalta

Tämä viestintä on osa palvelun toimittamista, eikä se sisällä suoramarkkinointia. Suoramarkkinointia käsitellään erikseen kohdassa 4.10.

4.7 Tuotteen mittaaminen ja parantaminen analytiikan avulla

Kun analytiikka on käytössä, käsittelemme tiettyjä käyttötietoja:

  • ymmärtääksemme ominaisuuksien käyttöä
  • mitataksemme tuotteen suorituskykyä
  • parantaaksemme luotettavuutta ja käytettävyyttä
  • arvioidaksemme uusien ominaisuuksien julkaisuja, kyselyitä, istuntotallenteita ja virhesuuntauksia

Oikeusperuste:

  • GDPR 6 artikla 1 kohta a alakohta, suostumus, kun analytiikkaevästeet tai vastaavat tekniikat edellyttävät suostumusta
  • rajoitetuissa palvelinpuolen tapauksissa GDPR 6 artikla 1 kohta f alakohta voi soveltua, kun kansallinen lainsäädäntö sen sallii eikä suostumusta vaadita

Kun suostumus vaaditaan, ei-välttämätöntä analytiikkaa ei aktivoida ennen kuin olet antanut siihen suostumuksesi. Voit peruuttaa suostumuksesi milloin tahansa, yhtä helposti kuin sen annoit.

4.8 Lakisääteisten velvoitteiden noudattaminen ja oikeusvaateiden puolustaminen

Voimme käsitellä henkilötietoja silloin, kun se on tarpeen sovellettavan lainsäädännön, viranomaisten laillisten pyyntöjen, kirjanpito- tai verovelvoitteiden noudattamiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeusperuste:

  • GDPR 6 artikla 1 kohta c alakohta, lakisääteisen velvoitteen noudattaminen
  • GDPR 6 artikla 1 kohta f alakohta, oikeutettu etu oikeudellisten riskien hallinnassa ja lainvalvonnassa

4.9 Tilausten hallinta ja talouskirjanpito

Maksulliset tilaukset myy ja käsittelee Polar (Polar Software, Inc.), joka toimii merchant of record -toimijana ja valtuutettuna jälleenmyyjänä. Polar hoitaa kassan, maksujen käsittelyn, laskutuksen, laskut sekä arvonlisä- ja myyntiverot, ja vastaa keräämistään maksutiedoista tässä roolissa, kuten kuvataan Polarin tietosuojaselosteessa ja tietojenkäsittelyehdoissa. Emme vastaanota emmekä tallenna maksukorttisi tietoja.

Käsittelemme vain rajallisia tilaustietoja — kuten tilauksesi tilan, tilaustyypin, laskutusmaan sekä Polarin meille toimittamat tulo- ja laskutustiedot — hallinnoidaksemme pääsyäsi maksullisiin ominaisuuksiin ja täyttääksemme lakisääteiset kirjanpito- ja verovelvoitteemme.

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b alakohta (sopimuksen täytäntöönpano) ja GDPR 6 artikla 1 kohta c alakohta (lakisääteisen velvoitteen noudattaminen)

4.10 Suoramarkkinointi ja tuotetiedotteet

Jos olet antanut siihen erillisen suostumuksen, voimme käyttää sähköpostiosoitettasi:

  • tuotetiedotteiden ja uusien ominaisuuksien esittelyyn
  • vinkkien ja käyttöä tukevan materiaalin lähettämiseen
  • tarjousten ja kampanjoiden tiedottamiseen
  • käyttäjäkyselyiden ja palautepyyntöjen lähettämiseen

Oikeusperuste:

  • GDPR 6 artikla 1 kohta a alakohta, suostumus
  • sähköisen viestinnän palveluista annetun lain (917/2014) 200 §, joka edellyttää sähköisessä suoramarkkinoinnissa luonnolliselle henkilölle ennakkosuostumusta

Suoramarkkinointi on aina vapaaehtoista. Et tarvitse suostumusta tilin luomiseen, eikä suostumuksen antamatta jättäminen vaikuta pääsyysi palveluun tai sen ominaisuuksiin.

Voit antaa suostumuksen rekisteröitymisen yhteydessä tai milloin tahansa myöhemmin profiiliasetusten "Markkinointi ja tuotetiedotteet" -kohdasta, ja peruuttaa sen milloin tahansa samasta kohdasta. Lisäksi jokainen suoramarkkinointiviesti sisältää suoran peruutuslinkin, joka poistaa sinut markkinointilistalta yhdellä klikkauksella. Suoramarkkinoinnista kieltäytyminen ei vaikuta palvelua koskevaan välttämättömään viestintään (esimerkiksi laskutukseen, tilauksen tilaan tai turvallisuusilmoituksiin).

Emme nojaa markkinoinnissamme asiakassuhteen perusteella tehtävään poikkeukseen (sähköisen viestinnän palveluista annettu laki 917/2014, 200 §:n 2 momentti). Suoramarkkinointimme perustuu aina antamaasi ennakkosuostumukseen.

5. Käsiteltävät henkilötietoryhmät

Riippuen siitä, miten käytät palvelua, saatamme käsitellä seuraavia henkilötietoryhmiä.

5.1 Tili- ja tunnistautumistiedot

  • nimi
  • sähköpostiosoite
  • todennustunnisteet
  • käyttäjäprofiilin tiedot
  • istuntoon ja sisäänkirjautumiseen liittyvät tiedot
  • kotitalouden jäsenyyteen ja kutsuihin liittyvät tiedot

5.2 Kotitalous- ja yhteistyötiedot

  • kotitalouden nimi ja asetukset
  • jäsenyys- ja kutsutiedot
  • käyttäjän ja kotitalouden välinen suhde
  • näkyvyysasetukset tai muu pääsynhallintaan liittyvä metadata

5.3 Talous- ja tapahtumatiedot

  • tilin ja taloustietojen metadata
  • saldot, tapahtumat, summat, päivämäärät, muistiinpanot, viitteet, vastapuolet ja kategoriat
  • kohdennukseen, näkyvyyteen ja muuhun talouteen liittyvä metadata
  • tuonti- ja kaksoiskappaleiden tunnistamismetadata

5.4 Dokumentit ja ladattu sisältö

  • ladatut tiedostot ja dokumentit
  • tiedoston metadata, kuten sisältötyyppi, aikaleimat ja tallennustunnisteet
  • ladatuista dokumenteista poimittu teksti
  • dokumenttien jäsentämisen tulokset ja luotettavuusindikaattorit

5.5 Tekoälyominaisuuksien tiedot

  • sovelluksen sisäiselle tekoälyavustajalle lähetetyt kehotteet (prompts) ja viestit
  • tekoälypyyntöihin sisällytetyt liitteet ja kontekstitiedot
  • tapahtuma-, kategoria- ja dokumenttikonteksti, jota käytetään pyyntöön vastaamiseksi
  • tekoälyn käyttömetadata, kuten palveluntarjoaja, malli ja käyttötilastot
  • tallennettu tekoälykeskustelun historia, jos ominaisuus sisältää keskusteluhistorian

5.6 Tekniset, laite- ja käyttötiedot

  • IP-osoite ja pyyntöjen metatiedot
  • tiedot selaimesta, laitteesta ja käyttöympäristöstä
  • aikaleimat, lokit ja palvelutapahtumat
  • tietoturvaan ja auditointiin liittyvät tietueet
  • tuoteanalytiikkadata, kun se on käytössä

5.7 Evästeet ja asetustiedot

  • todennus- ja istuntoevästeet
  • evästepohjaiset käyttöliittymäasetukset, kuten teema ja sivupalkin tila
  • analytiikkaevästeet tai vastaavat teknologiat, kun ne on sallittu
  • paikalliset asetus- tai pysyvyystiedot, joita käytetään käyttäjän valintojen muistamiseen

6. Säännönmukaiset tietolähteet

Keräämme henkilötietoja:

  • suoraan sinulta, kun luot tilin, käytät sovellusta, lataat tiedostoja, tuot tietoja, käytät tekoälyominaisuuksia tai otat meihin yhteyttä
  • muilta käyttäjiltä, kun he kutsuvat sinut kotitalouteen tai jakavat tietoja kanssasi palvelun kautta
  • todennus- ja identiteettipalvelujen tarjoajilta
  • tiedostoista, kuiteista, dokumenteista ja tapahtumatiedoista, joita lataat tai tuot järjestelmään
  • automaattisesti lokien, evästeiden ja vastaavien tekniikoiden kautta, kun käytät palvelua

7. Tietojen vastaanottajat

Voimme luovuttaa henkilötietoja seuraaville vastaanottajaryhmille, kun se on tarpeen tässä selosteessa kuvattuja tarkoituksia varten:

  • todennus- ja identiteettipalvelujen tarjoajat
  • pilvi-, isännöinti-, tietokanta- ja tallennuspalveluiden tarjoajat
  • analytiikka- ja tuotemittauspalvelujen tarjoajat
  • tekoäly- ja dokumenttien käsittelypalvelujen tarjoajat
  • tuki-, viestintä- ja operatiivisten palvelujen tarjoajat, mikäli niitä käytetään
  • maksu-, laskutus- ja merchant of record -palvelujen tarjoajat
  • ammattimaiset neuvonantajat, viranomaiset tai tuomioistuimet, jos laki niin vaatii tai se on tarpeen oikeuksiemme suojelemiseksi

Näihin palveluntarjoajiin voivat kuulua:

  • WorkOS todennukseen sekä kotitalouksiin liittyvään identiteetin ja kutsujen hallintaan
  • Convex taustainfrastruktuuriin, tietokantaan, toimintoihin ja tallennustilaan
  • PostHog analytiikkaan, ominaisuuksien hallintaan, kyselyihin, istuntotallenteisiin ja virheisiin liittyvään tuotetelemetriaan, jos se on käytössä
  • Google AI ja OpenAI tekoälykeskusteluun, kategoriaehdotuksiin ja dokumenttien jäsentämiseen, jos ne ovat käytössä
  • Polar (Polar Software, Inc.), merchant of record -toimijamme (valtuutettu jälleenmyyjä), kassaa, tilausten hallintaa, laskutusta, maksujen käsittelyä sekä arvonlisä- ja myyntiveroja varten
  • Resend (Resend, Inc.) tapahtumasähköpostien lähettämiseen, kuten kotitalouskutsut sekä tili- ja turvallisuusilmoitukset

Voimme myös luovuttaa tietoja palvelun muille käyttäjille, kun se on osa tuotteen tarkoitettua toiminnallisuutta. Esimerkiksi saman kotitalouden jäsenet voivat nähdä tiedot, jotka on merkitty tai joita käsitellään kotitalouden sisällä jaettuina.

Emme myy henkilötietoja. Emme myöskään luovuta henkilötietoja kolmansille osapuolille niiden omiin, liittymättömiin tarkoituksiin, ellei laki niin vaadi tai ellei sitä ole selvästi kuvattu muualla tässä selosteessa.

8. Tietojen sijainti

Pääsääntöisesti Mahtia tallentaa ja käsittelee sovelluksen ydintiedot Euroopassa.

Tämä sisältää tärkeimmät tiedot, joita tallennat palveluun, kuten:

  • Mahtiaan tallennetut kotitalous- ja tilitiedot
  • taloustiedot, kuten tapahtumat, kategoriat, saldot ja budjetointitiedot
  • sovelluksen kautta tallennetut ladatut dokumentit ja tiedostot
  • suurin osa palvelun suorittamiseen tarvittavasta operatiivisesta taustadatasta
  • analytiikkatiedot, kun ne on määritetty pysymään Euroopassa

Tähän on kuitenkin olemassa tärkeitä poikkeuksia:

8.1 WorkOS-tiedot voidaan siirtää tai käsitellä Yhdysvalloissa

Käytämme WorkOS-palvelua todennukseen ja kotitalouksiin liittyvään identiteetinhallintaan. Tässä yhteydessä seuraavat tietoryhmät voidaan siirtää Yhdysvaltoihin tai käsitellä siellä:

  • nimesi, mukaan lukien etu- ja sukunimi, jos ne ovat saatavilla
  • sähköpostiosoitteesi
  • todennus- tai käyttäjätunnisteesi WorkOS:ssä
  • kotitalouden tai organisaation tunnisteet ja kotitalouden nimet, joita käytetään pääsynhallintaan
  • kotitalouden jäsenyystunnisteet, roolit ja jäsenyyden tila
  • kutsutiedot, kuten kutsutun sähköpostiosoite, kutsujan ja kutsun hyväksyneen käyttäjän tunnisteet, kutsun tila ja niihin liittyvät aikaleimat
  • todennukseen, sisäänkirjautumiseen ja istuntoon liittyvä metadata, jota tarvitaan kirjautumisen ja pääsynhallinnan ylläpitämiseen

WorkOS:ia ei käytetä tapahtumiesi, kuittiesi, budjettiesi tai muiden keskeisten taloustietojesi pääasiallisena tallennuspaikkana.

8.2 Tekoälyominaisuuksien tiedot voidaan siirtää tai käsitellä Yhdysvalloissa

Jos käytät tekoälyavusteisia ominaisuuksia, näiden ominaisuuksien tarjoamiseen tarvittavat tiedot voidaan siirtää tai käsitellä Yhdysvalloissa.

Tämä voi sisältää:

  • kehotteet ja viestit, jotka lähetät sovelluksen sisäiselle tekoälyavustajalle
  • ladatun sisällön ja poimitun tekstin, joka lähetetään tekoälyavusteiseen käsittelyyn
  • talous- tai dokumenttikontekstin, joka sisältyy tekoälypyyntöön
  • tekoälyn tuottamat ja sinulle palautetut tulokset
  • tekoälypyyntöön liittyvän teknisen ja käyttömetadatan

Jos et käytä tekoälyavusteisia ominaisuuksia, tämä siirtoluokka ei koske sinua.

8.3 Polarin (maksu)tiedot voidaan siirtää tai käsitellä Yhdysvalloissa

Käytämme Polaria (Polar Software, Inc.) merchant of record -toimijana (valtuutettu jälleenmyyjä) tilauksissa ja maksuissa. Tässä yhteydessä seuraavat tietoryhmät voidaan siirtää Yhdysvaltoihin tai käsitellä siellä:

  • nimesi ja sähköpostiosoitteesi
  • maksutavan tiedot (Polar ja sen maksunkäsittelyn alihankkijat käsittelevät ja tallentavat ne, emme me)
  • laskutushistoria, laskutiedot, tilauksen tila ja niihin liittyvät aikaleimat

Polaria ei käytetä tapahtumiesi, kuittiesi, budjettiesi tai muiden keskeisten taloustietojesi tallentamiseen.

8.4 Sähköpostitiedot (Resend) voidaan siirtää tai käsitellä Yhdysvalloissa

Käytämme Resendiä (Resend, Inc.) tapahtumasähköpostien lähettämiseen, kuten kotitalouskutsut sekä tili- ja turvallisuusilmoitukset. Tässä yhteydessä vastaanottajien sähköpostiosoitteet ja viestien sisältö voidaan siirtää Yhdysvaltoihin tai käsitellä siellä. Resendiä ei käytetä tapahtumiesi, kuittiesi, budjettiesi tai muiden keskeisten taloustietojesi tallentamiseen.

Yllä kuvattuja WorkOS:ää, tekoälyavusteisia ominaisuuksia, Polaria ja Resendiä koskevia poikkeuksia lukuun ottamatta tarkoituksemme on, että Mahtia-sovelluksen tiedot pysyvät Euroopassa.

9. Kansainväliset tiedonsiirrot

Jotkut palveluntarjoajat saattavat käsitellä henkilötietoja Euroopan talousalueen (ETA) ulkopuolella, erityisesti Yhdysvalloissa.

Kun henkilötietoja siirretään ETA-alueen ulkopuolelle palveluntarjoajille, kuten WorkOS, Google, OpenAI, Polar tai Resend, varmistamme, että käytössä on asianmukainen GDPR:n V luvun mukainen siirtomekanismi. Näitä mekanismeja ovat:

  • Riittävyyspäätökset: Nojaudumme EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen (Data Privacy Framework) sertifioitujen palveluntarjoajien kohdalla.
  • Vakiolausekkeet (SCC): Käytämme Euroopan komission hyväksymiä vakiolausekkeita GDPR:n 46 artiklan mukaisesti silloin, kun tietosuojakehystä ei sovelleta.

Voit pyytää lisätietoja tietoihisi sovellettavista erityisistä suojatoimista ottamalla meihin yhteyttä.

10. Säilytysajat

Mielestämme sinun kuuluu hallita omia tietojasi. Säilytyskäytäntömme tasapainottaa oikeutesi tulla unohdetuksi lakisääteisten velvoitteidemme kanssa:

  • Sovellustiedot (tapahtumat, dokumentit, profiili): Kun poistat tietueen tai koko profiilisi, se poistetaan aktiivisista tietokannoistamme välittömästi.
  • Varmuuskopiot: Tietokantamme salattuja varmuuskopioita säilytetään enintään 30 päivän ajan palautumistarkoituksiin, minkä jälkeen ne ylikirjoitetaan pysyvästi.
  • Tilaus- ja laskutustiedot: Jos sinulla on ollut maksullinen tilaus, laki vaatii meitä säilyttämään laskutustiedot (kuten laskut, maksusummat ja päivämäärät) 10 vuoden ajan Suomen kirjanpito- ja verolakien noudattamiseksi.
  • Tukiviestintä: Tukipyyntöjä ja meille lähetettyjä viestejä säilytetään 24 kuukautta. Näin voimme tarjota parempaa palvelua, jos palaat myöhemmin lisäkysymysten tai toistuvan teknisen ongelman tiimoilta.
  • Analytiikka ja telemetria: PostHogin kautta kerättyä tuoteanalytiikkadataa säilytetään enintään 24 kuukautta. Istuntotallenteita, kun ne on otettu käyttöön, säilytetään enintään 30 päivää.
  • Lokit ja tietoturvatiedot: Palvelinlokit ja tietoturvaan liittyvät tietueet säilytetään enintään 90 päivää, ellei pidempi säilytysaika ole tarpeen käynnissä olevan tutkinnan tai lakisääteisen velvoitteen vuoksi.
  • Kutsut: Vastaamattomat kotitalouskutsut, joita ei hyväksytä, vanhenevat ja poistetaan 30 päivän kuluttua.

11. Tietoturva

Käytämme teknisiä ja organisatorisia toimenpiteitä, jotka on suunniteltu suojaamaan henkilötietoja. Näitä voivat olla:

  • pääsynhallinta ja todennus
  • roolipohjainen tai rajattu pääsy tietoihin
  • lokitus ja valvonta
  • palveluntarjoajien tietoturvakontrollit
  • tietoturvakäytännöt tallennuksen, siirron ja infrastruktuurin hallinnan osalta

Ylläpidämme tietojenkäsittelysopimuksia (DPA) alihankkijoidemme kanssa silloin, kun GDPR sitä edellyttää, varmistaen, että he ovat sopimuksellisesti velvoitettuja suojaamaan tietojasi samalla tasolla kuin me sitoudumme tekemään.

Minkään palvelun ei voida taata olevan täysin turvallinen, mutta pyrimme käyttämään suojatoimia, jotka ovat asianmukaisia suhteessa riskeihin ja talous- sekä kotitaloustietojen arkaluonteiseen luonteeseen.

Mikäli tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa GDPR:n 33 artiklan mukaisesti. Kun loukkauksesta todennäköisesti aiheutuu sinulle korkea riski, ilmoitamme siitä myös sinulle suoraan GDPR:n 34 artiklan mukaisesti.

12. Sinun oikeutesi

GDPR:n nojalla sinulla voi olla oikeus:

  • saada vahvistus siitä, käsittelemmekö henkilötietojasi
  • saada pääsy henkilötietoihisi
  • pyytää epätarkkojen tai puutteellisten henkilötietojen oikaisemista
  • pyytää henkilötietojesi poistamista
  • pyytää käsittelyn rajoittamista
  • vastustaa käsittelyä, joka perustuu oikeutettuun etuun
  • saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos käsittely perustuu suostumukseen tai sopimukseen ja se suoritetaan automaattisesti (oikeus siirtää tiedot järjestelmästä toiseen)
  • peruuttaa suostumuksesi milloin tahansa, jos käsittely perustuu suostumukseen
  • tehdä valitus valvontaviranomaiselle

Jos olet Suomessa, valvontaviranomainen on Tietosuojavaltuutetun toimisto. Jos olet toisessa EU- tai ETA-maassa, voit ottaa yhteyttä paikalliseen valvontaviranomaiseen.

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä osoitteeseen [email protected].

Oikeus vastustaa suoramarkkinointia

Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin, mukaan lukien siihen liittyvä profilointi. Tämä oikeus on ehdoton ja maksuton, eikä sen käyttäminen edellytä perustelua. Voit käyttää oikeuttasi:

  • poistamalla suostumuksen profiiliasetusten "Markkinointi ja tuotetiedotteet" -kohdasta
  • käyttämällä jokaiseen markkinointiviestiin sisältyvää peruutuslinkkiä
  • ottamalla yhteyttä osoitteeseen [email protected]

Kun vastustat suoramarkkinointia, lopetamme sähköpostiosoitteesi käytön tähän tarkoitukseen viipymättä.

13. Evästeet ja vastaavat tekniikat

Käytämme evästeitä ja vastaavia tekniikoita esimerkiksi seuraaviin tarkoituksiin:

  • käyttäjien pitämiseen sisäänkirjautuneina
  • istunnon tilan ylläpitämiseen
  • käyttöliittymäasetusten, kuten teeman ja sivupalkin tilan, muistamiseen
  • analytiikan ja siihen liittyvien mittausominaisuuksien mahdollistamiseen, kun ne on sallittu ja niihin on annettu suostumus

Ehdottomasti välttämättömät evästeet eivät yleensä edellytä suostumusta sovellettavien sääntöjen mukaisesti. Ei-välttämättömät analytiikka- tai vastaavat seurantateknologiat vaativat yleensä ennakkosuostumuksen EU:ssa.

Tarjoamme sovelluksessa suostumusmekanismin, joka:

  • estää ei-välttämättömät teknologiat ennen suostumusta
  • antaa käyttäjille mahdollisuuden kieltäytyä yhtä helposti kuin hyväksyä
  • tallentaa suostumusvalinnat
  • sallii suostumuksen peruuttamisen myöhemmin

14. Tekoälyavusteiset ominaisuudet, automaattinen käsittely ja erityiset henkilötietoryhmät

Mahtia sisältää vapaaehtoisia tekoälyavusteisia ominaisuuksia, kuten dokumenttien jäsentäminen, kuittien skannaus, kategoriaehdotukset ja sovelluksen sisäinen avustaja. Nämä ominaisuudet on suunniteltu tukemaan sinua, eikä niitä käytetä oikeudellisten, taloudellisten, luotto-, työllisyys- tai vakuutuspäätösten tekemiseen yksinomaan automaattisin keinoin.

Mallien kouluttaminen:

Käytämme tekoälypalveluntarjoajia (kuten Google ja OpenAI) maksullisten palveluehtojen alaisuudessa, jotka kieltävät henkilötietojesi, kehotteidesi, taloustietojesi tai ladattujen dokumenttiesi käytön heidän omien perustekoälymalliensa kouluttamiseen. Tietojasi käsitellään vain ja ainoastaan pyytämäsi vastauksen tuottamiseksi sekä vakiomuotoisiin tietoturva- ja väärinkäytösten seurantatarkoituksiin, joita palveluntarjoajamme edellyttävät. Tarkistamme palveluntarjoajasopimuksemme varmistaaksemme, että nämä suojat pysyvät voimassa.

Arkaluonteisten tietojen (erityisten henkilötietoryhmien) tahaton tai välillinen käsittely

Koska Mahtia on taloussovellus, joka tallentaa, jäsentää ja käsittelee kuitteja ja muita dokumentteja, lataamasi tiedostot voivat toisinaan sisältää erittäin arkaluontoista tietoa (esimerkiksi apteekkikuitti, joka paljastaa terveystietoja, tai ammattiliiton jäsenmaksukuitti, joka paljastaa ammattiliiton jäsenyyden). Näitä kutsutaan GDPR:n 9 artiklan mukaisiksi "erityisiksi henkilötietoryhmiksi" (arkaluonteiset tiedot).

  • Valitsemalla proaktiivisesti ladata, tallentaa, skannata tai käsitellä dokumentin, joka sisältää erityisiä henkilötietoryhmiä, annat nimenomaisen suostumuksesi siihen, että käsittelemme kyseistä tiedostoa tarjotaksemme pyytämäsi ominaisuuden. Tämä voi sisältää turvallisen tallennuksen, näytön, tietojen poimimisen ja tekoälyavusteisen käsittelyn silloin, kun valitset käyttää kyseisiä ominaisuuksia.
  • Suosittelemme vahvasti, että vältät tarpeettoman arkaluonteisen materiaalin lähettämistä kehotteissa tai dokumenttien latauksissa aina kun mahdollista.

15. Lasten yksityisyys

Palvelua ei ole tarkoitettu alle 18-vuotiaille lapsille. Emme tietoisesti kerää henkilötietoja lapsilta palvelun kautta. Joissakin EU- ja ETA-jäsenvaltioissa ikä, jolloin lapsi voi itsenäisesti antaa suostumuksensa verkkopalvelujen tietojenkäsittelyyn, voi olla alhaisempi (13 ja 16 ikävuoden välillä), mutta paikallisista suostumusrajoista riippumatta Mahtia on suunniteltu aikuisille käyttäjille kotitalouden talouden hallintaan.

16. Muutokset tähän selosteeseen

Saatamme päivittää tätä tietosuojaselostetta ajoittain. Jos teemme olennaisia muutoksia, julkaisemme päivitetyn version palvelussa ja päivitämme "Viimeksi päivitetty" -päivämäärän. Vaadittaessa ilmoitamme asiasta myös muulla asianmukaisella tavalla.

17. Yhteydenotto

Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai haluat käyttää oikeuksiasi, ota yhteyttä:

  • Rasmus Haavisto
  • [email protected]
Sisällysluettelo
    Käyttöehdot
    Lue käyttöehtomme ja hyväksyttävän käytön periaatteet.
    EtusivuKäyttöehdot