Rekisteriseloste · GDPR 2016/679
Tietosuojaseloste
Päivitetty 23.3.2026
1. Rekisterinpitäjä
Tony Kaarlas
Kaarto Media
Sähköposti: support@nideflow.fi
2. Rekisterin nimi
NideFlow-käyttäjärekisteri
3. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Henkilötietoja käsitellään palvelun tarjoamiseksi rekisteröityneille käyttäjille (sopimuksen täytäntöönpano, GDPR 6(1)(b)). Analytiikkatietoja kerätään ainoastaan käyttäjän suostumuksella (GDPR 6(1)(a)).
4. Kerätyt henkilötiedot
| Tieto | Tarkoitus | Pakollinen |
|---|---|---|
| Nimi | Käyttäjän tunnistaminen palvelussa | Kyllä |
| Sähköpostiosoite | Kirjautuminen ja viestintä | Kyllä |
| Salasana (bcrypt-tiiviste) | Tunnistautuminen — alkuperäistä salasanaa ei koskaan tallenneta | Kyllä |
| Lukemisdata (sivuvierailut, edistyminen) | Lukuedistymisen seuranta käyttäjälle | Kyllä (palvelun toiminta) |
| Kirja-arvostelut ja palautteet | Käyttäjän vapaaehtoisesti antama palaute | Ei |
Google Analytics 4 -analytiikkatyökalu kerää kävijätilastoja (sivunäkymät, laitteisto, sijainti maan tarkkuudella) ainoastaan, kun käyttäjä on antanut suostumuksensa evästebannerin kautta.
5. Tietojen säilytysaika
Käyttäjätiedot säilytetään niin kauan kuin tili on aktiivinen. Käyttäjällä on oikeus pyytää tietojen poistamista (ks. kohta 7). Analytiikkatiedot säilytetään Google Analyticsin oletusasetuksen mukaisesti (enintään 14 kuukautta).
6. Tietojen luovuttaminen ja siirto
Tietoja ei myydä eikä luovuteta kolmansille osapuolille. Alla olevat palveluntarjoajat käsittelevät tietoja teknisen toiminnan kannalta:
| Palveluntarjoaja | Rooli | Sijainti |
|---|---|---|
| Webhotelli (palvelimen isännöinti) | Henkilötietojen käsittelijä | EU |
| Google Analytics 4 (vain suostumuksella) | Kävijäanalytiikka | USA (SCCs) |
Tietoja siirretään EU/ETA-alueen ulkopuolelle (USA) ainoastaan silloin, kun käyttäjä on hyväksynyt analytiikkaevästeet. Siirto perustuu Googlen EU:n kanssa solmimiin vakiosopimuslausekkeisiin (SCCs).
7. Rekisteröidyn oikeudet
GDPR:n mukaan sinulla on oikeus:
- Tarkastusoikeus — saada tieto tallennetuista henkilötiedoistasi
- Oikaisupyyntö — vaatia virheellisen tiedon korjaamista
- Poisto-oikeus ("oikeus tulla unohdetuksi") — pyytää kaikkien tietojesi poistamista
- Tietojen siirrettävyys — saada tietosi koneluettavassa muodossa
- Suostumuksen peruuttaminen — vetää analytiikkasuostumus takaisin koska tahansa selaimen asetuksista
Pyyntöjen esittäminen: support@nideflow.fi
Palaamme pyyntöihisi kuukauden kuluessa. Jos koet tietojenkäsittelyn loukkaavan oikeuksiasi, voit tehdä valituksen:
tietosuoja.fi
8. Evästeet
| Eväste / avain | Tyyppi | Tarkoitus | Kesto |
|---|---|---|---|
| PHPSESSID | Välttämätön | Kirjautumisistunto — ei vaadi suostumusta | Sessio |
| _ga, _ga_* | Analytiikka | Google Analytics 4 — asetetaan vain suostumuksella | Enintään 2 v. |
| cookieConsent (localStorage) | Toiminnallinen | Muistaa evästevalintasi | Pysyvä |
Voit peruuttaa analytiikkasuostumuksesi milloin tahansa:
avaa selaimen kehitystyökalut (F12) → Application → Local Storage → poista avain cookieConsent.
Lataa sivu uudelleen, niin evästebanneri ilmestyy takaisin.
9. Tietoturva
Salasanat tallennetaan yksisuuntaisena bcrypt-tiivisteenä. Liikenne on salattu HTTPS:llä. Tietokanta sijaitsee palomuureilla suojatussa ympäristössä. Hallintapaneeliin pääsy on rajoitettu erikseen myönnettyihin rooleihin.
10. Muutokset tähän selosteeseen
Tietosuojaselostetta voidaan päivittää palvelun kehittyessä. Olennaisista muutoksista ilmoitetaan palvelun kautta. Viimeisin muutospäivämäärä on merkitty sivun yläosaan.