Tietosuojaseloste

1. Rekisterinpitäjä

Fronterak Oy (Y-tunnus 3456789-1) Helsinki, Suomi Sähköposti: info@fronterak.fi Rekisterinpitäjä päättää henkilötietojen käsittelyn tarkoituksista ja keinoista. Tietosuojavastaavaan voi olla yhteydessä osoitteessa info@fronterak.fi.

2. Kerättävät tiedot

Keräämme seuraavia henkilötietoja palvelun käytön yhteydessä:

• Tunnistetiedot: nimi, sähköposti, puhelinnumero, käyttäjätunnus, salasanan tiiviste
• Osoitetiedot: katuosoite, postinumero, kaupunki — remonttikohteen määrittämiseksi
• Yritystiedot (urakoitsijat): Y-tunnus, yrityksen nimi, vastuuvakuutus, ennakkoperintärekisteröinti
• Projektitiedot: tarjouspyynnöt, laskurin syötteet, tarjoukset, viestit ja kuvat
• Tekniset tiedot: IP-osoite, selain, käyttöjärjestelmä, evästetunnisteet
• Maksutiedot: tilausten ja laskujen viitetiedot (varsinaisia korttitietoja ei käsitellä)

3. Tietojen käyttötarkoitus

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

• Palvelun tuottaminen, ylläpito ja käyttäjäkokemuksen parantaminen
• Tarjouspyyntöjen välittäminen ja viestintä osapuolten välillä
• Urakoitsijoiden verifiointi, laadunvalvonta ja arvostelujen kerääminen
• Laskutus, maksusuojaus ja kirjanpitolain mukainen tositteiden säilytys
• Petosten estäminen, tietoturvan ylläpito ja väärinkäytösten tutkinta
• Lakisääteisten velvoitteiden noudattaminen
• Markkinointi ja viestintä silloin, kun siihen on annettu suostumus tai siihen on oikeutettu etu

4. Käsittelyperusteet (GDPR 6 artikla)

Käsittelymme oikeusperusteet vaihtelevat tietolajin mukaan:

• Sopimus (6.1.b): käyttäjätilin luominen, tarjouspyyntöjen välitys, projektinhallinta ja maksusuojaus
• Lakisääteinen velvoite (6.1.c): kirjanpito, verotus, kuluttajansuoja ja rahanpesun estäminen
• Oikeutettu etu (6.1.f): palvelun kehittäminen, petosten esto, tietoturvan ylläpito ja suora markkinointi olemassa oleville asiakkaille
• Suostumus (6.1.a): markkinointiviestit ei-asiakkaille, ei-välttämättömät evästeet (analytiikka, markkinointi) ja sijaintitietojen tarkka käsittely

5. Tietojen säilytys ja suojaus

Tiedot säilytetään EU/ETA-alueella sijaitsevilla palvelimilla. Käytämme salausta (TLS levossa ja siirrossa), pääsynhallintaa rooliperusteisesti (Supabase RLS), kaksivaiheista tunnistautumista hallintatehtävissä sekä säännöllistä lokituksen seurantaa. Henkilötietoja käsittelevät vain ne työntekijät ja alihankkijat, jotka tarvitsevat niitä työtehtävissään.

6. Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista käsittelytarkoituksen tai lain edellyttämiseksi:

• Käyttäjätili ja profiilitiedot: tilin keston ajan, poiston jälkeen 30 vrk vararekisterissä
• Tarjouspyynnöt ja projektitiedot: 5 vuotta projektin päättymisestä (vastuuajat)
• Kirjanpitoaineisto ja laskut: 6 vuotta tilikauden päättymisestä (kirjanpitolaki 1336/1997 2:10 §)
• Viestintälokit ja tukikeskustelut: 2 vuotta yhteydenotosta
• Tekniset palvelimen lokit: 90 päivää
• Markkinointisuostumukset: kunnes peruutus, ja 30 vrk peruutuksesta auditointitarkoituksessa

7. Tietojen luovutus kolmansille osapuolille

Emme myy henkilötietoja. Luovutamme tietoja vain seuraavissa tapauksissa:

• Urakoitsijoille: tarjouspyynnön tiedot ja kuluttajan yhteystiedot tarjousprosessin edellyttämässä laajuudessa
• Kuluttajille: urakoitsijan julkiset yritystiedot, arvostelut ja vakuutustiedot tarjouksen yhteydessä
• Alikäsittelijöille (Supabase, Vercel, Google AI Studio, Resend): erikseen sovituilla tietojenkäsittelysopimuksilla — täydellinen lista löytyy alikäsittelijälistalta
• Viranomaisille: lain niin vaatiessa (esim. veroviranomaiset, kuluttajansuojaviranomainen)
• Liiketoimintajärjestelyiden yhteydessä: omistajanvaihdoksissa siirrämme tiedot uudelle rekisterinpitäjälle ilmoitettuamme käyttäjille

8. Kansainväliset tiedonsiirrot

Pääsääntöisesti tiedot säilytetään EU/ETA-alueella. Osa alikäsittelijöistämme toimii kuitenkin myös EU:n ulkopuolella, erityisesti Yhdysvalloissa:

Google AI Studio (Yhdysvallat) — tekoälypohjainen remonttilaskuri Vercel Inc. (Yhdysvallat / EU edge) — verkkosivuston isännöinti Näissä tapauksissa siirrot perustuvat EU-komission hyväksymiin vakiosopimuslausekkeisiin (SCC) ja vastaanottavien yritysten teknisiin lisäsuojatoimiin (salaus, anonymisointi). Vaihtoehtoisesti turvaudumme EU–US Data Privacy Frameworkiin (DPF), kun kohdeyritys on sen piirissä.

9. Automatisoitu päätöksenteko ja profilointi

Remonttilaskurimme käyttää tekoälyä hinta-arvioiden tuottamiseen syöttämiesi tietojen perusteella. Tämä on suuntaa-antava arvio, ei sitova hinnoittelu, ja lopullinen hinta määräytyy aina urakoitsijan tarjouksessa.

Emme tee GDPR 22 artiklan tarkoittamia automatisoituja yksittäispäätöksiä, joilla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia rekisteröityyn. Kaikki urakoitsijavalinnat tekee kuluttaja itse.

10. Evästeet ja seurantatekniikat

Käytämme välttämättömiä evästeitä palvelun toiminnan turvaamiseksi sekä analytiikka- ja markkinointievästeitä erillisellä suostumuksellasi. Yksityiskohtainen lista ja suostumuksen hallinta löytyy evästeselosteesta.

11. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaisesti seuraavat oikeudet:

• Oikeus saada pääsy tietoihin (15 art.) — pyytää kopio sinusta käsiteltävistä tiedoista
• Oikeus tietojen oikaisuun (16 art.) — pyytää virheellisten tietojen korjaamista
• Oikeus tietojen poistamiseen (17 art., "oikeus tulla unohdetuksi")
• Oikeus käsittelyn rajoittamiseen (18 art.)
• Oikeus siirtää tiedot järjestelmästä toiseen (20 art.)
• Oikeus vastustaa käsittelyä (21 art.), erityisesti suoramarkkinoinnin osalta
• Oikeus peruuttaa antamasi suostumus milloin tahansa (7.3 art.)

12. Valitusoikeus valvontaviranomaiselle

Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle: Tietosuojavaltuutetun toimisto PL 800, 00531 Helsinki Puhelin: 02956 66700 www.tietosuoja.fi

13. Yhteydenotot ja muutokset

Tietosuojaan liittyvissä kysymyksissä ota yhteyttä sähköpostitse info@fronterak.fi. Vastaamme pyyntöihin kuukauden kuluessa.

Voimme päivittää tätä tietosuojaselostetta palvelun tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitamme palvelussa tai sähköpostitse. Päivityspäivämäärä on merkitty selosteen loppuun.