English
Svenska

Tietosuojaseloste (GDPR) – Perhe.app

Päivitetty: 13.1.2026

Johdanto

Tohmoco Oy (jäljempänä ”Palveluntarjoaja” tai ”me”) kunnioittaa yksityisyyttäsi ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä Suomen tietosuojalainsäädännön mukaisesti. Tämä tietosuojaseloste kertoo, miten keräämme, käytämme ja suojaamme Perhe.app-mobiilisovelluksen ja siihen liittyvien palvelujen käyttäjien henkilötietoja. Perhe.appin käyttö ja rekisteröityminen edellyttävät, että käyttäjä on tutustunut tähän tietosuojaselosteeseen.

1. Rekisterinpitäjä

Rekisterinpitäjä on: Tohmoco Oy Y-tunnus: 3387948-8 Kotipaikka: Helsinki, Suomi Sähköposti (tietosuoja-asiat): info@tohmoco.fi Erillistä tietosuojavastaavaa ei ole nimetty. Voit olla yhteydessä tietosuoja-asioissa sähköpostitse.

2. Kerättävät henkilötiedot

Käsittelemme seuraavia käyttäjän antamia tai Palvelun käytön yhteydessä kerättäviä henkilötietoja:

2.1 Käyttäjätilin perustiedot

  • nimi (jos annetaan)
  • sähköpostiosoite
  • mahdolliset muut yhteystiedot, jotka käyttäjä syöttää (esim. profiilitiedot)

2.2 Perhe- ja ryhmätoiminnot (jaetut tiedot)

Perhe.app on perheelle jaettuun käyttöön tarkoitettu palvelu. Tällöin käsitellään tyypillisesti:
  • perheen/ryhmän nimi ja asetukset
  • perheenjäsenten kutsut ja roolit (esim. ylläpitäjä / jäsen)
  • perheen sisäiset jaetut sisällöt, joita käyttäjät luovat (katso kohta 2.4)
Huom: Perhe.app ei ole tarkoitettu lasten henkilötietojen itsenäiseen keräämiseen ilman huoltajan osallistumista. Perhetilin ylläpitäjä vastaa siitä, että perheessä jaettavat tiedot syötetään asianmukaisesti.

2.3 Palvelun käyttöön liittyvät tiedot

  • kirjautumistiedot ja istuntotiedot
  • kieli- ja ilmoitusasetukset
  • käyttöön liittyvät tapahtumatiedot (esim. ominaisuuksien käyttötiheys)

2.4 Käyttäjän tuottama sisältö (sisältötiedot)

Käyttäjät voivat tallentaa Perhe.appiin sisältöä, kuten:
  • kalenterimerkinnät, tehtävät ja muistutukset
  • ostoslistat ja muistiinpanot
  • kuvat ja dokumentit (esim. koulun tiedotteet, reseptit, kuitit)
  • mahdolliset viestit/sisäiset kommentit perheen sisällä (jos ominaisuus käytössä)

2.5 Tekniset tiedot, lokit ja laitetiedot

  • laitteen malli ja käyttöjärjestelmäversio
  • sovelluksen versio ja kieli
  • laitteen tunnisteita (esim. sovelluskohtaiset tunnisteet), IP-osoite ja diagnostiikkatiedot
  • lokitiedot (virhetilanteiden selvittäminen, tietoturva, väärinkäytösten ehkäisy)

2.6 Push-ilmoituksiin liittyvät tiedot

  • push-token (laitekohtainen ilmoitustunniste)
  • ilmoitusten tila ja asetukset

2.7 Asiakaspalvelutiedot

  • tukipyyntöjen sisältö ja mahdolliset liitteet
  • viestintä käyttäjän ja asiakastuen välillä (esim. sähköposti)

2.8 Maksu- ja tilaustiedot (sovelluskaupat)

Perhe.appin maksut käsitellään tyypillisesti Apple App Storen tai Google Play Storen kautta (in-app-ostot).
  • saamme sovelluskaupalta tiedon tilauksen tilasta (esim. aktiivinen/ei aktiivinen), tilausjakson tyypistä ja mahdollisista tapahtumatunnisteista
  • emme saa emmekä tallenna maksukorttitietoja

2.9 Laitteen käyttöoikeudet

Sovellus pyytää seuraavia käyttöoikeuksia laitteellasi:
  • Kamera: Asiakirjojen ja kuittien skannaus kalenteritapahtumien luomiseksi, profiilikuvien ottaminen sekä kuvien liittäminen muistiinpanoihin. Tietoja ei tallenneta ilman käyttäjän toimenpiteitä.
  • Kuvagalleria / Valokuvat: Kuvien valitseminen muistiinpanoihin, viesteihin ja profiilikuvaksi. Sovellus käsittelee vain käyttäjän valitsemia kuvia.
  • Push-ilmoitukset: Kalenterimuistutukset, kotitöiden muistutukset sekä perheen viestit ja päivitykset. Ilmoitukset voi poistaa käytöstä sovelluksen tai laitteen asetuksista.
  • Verkkoyhteys: Tietojen synkronointi perheenjäsenten kesken, käyttäjätilin hallinta ja tilausten käsittely. Sovellus vaatii internet-yhteyden toimiakseen täysimääräisesti.
Voit peruuttaa käyttöoikeudet milloin tahansa laitteesi asetuksista. Henkilötietojen antaminen on edellytys Palvelun käyttämiselle siltä osin kuin tiedot ovat tarpeen käyttäjätilin luomiseksi ja Palvelun tarjoamiseksi.

3. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

3.1 Palvelun tarjoaminen ja ylläpito (GDPR 6(1)(b) sopimus)

  • käyttäjätilin luominen ja kirjautuminen
  • perhetilin/ryhmän toiminnallisuuksien mahdollistaminen
  • tehtävien, kalenterien, listojen ja muun sisällön tallennus ja synkronointi
  • push-ilmoitusten ja palvelumuistutusten lähettäminen käyttäjän asetusten mukaisesti
  • 30 päivän maksuttoman kokeilun ja tilausstatuksen hallinta

3.2 Palvelun kehittäminen, analytiikka ja virheiden korjaus (GDPR 6(1)(f) oikeutettu etu)

  • sovelluksen toimivuuden ja suorituskyvyn seuranta
  • virheiden ja kaatumisten selvittäminen
  • ominaisuuksien käytön tilastollinen analyysi (mieluiten anonymisoituna/aggregoituna)

3.3 Asiakaspalvelu ja viestintä (GDPR 6(1)(b) ja/tai 6(1)(f))

  • tukipyyntöihin vastaaminen
  • palveluun liittyvien tärkeiden viestien lähettäminen (esim. käyttöehtojen muutokset, tietoturvatiedotteet)

3.4 Markkinointi (GDPR 6(1)(a) suostumus)

Emme lähetä sähköistä suoramarkkinointia (kuten uutiskirjeitä) ilman käyttäjän nimenomaista suostumusta. Suostumuksen voi peruuttaa milloin tahansa.

3.5 Tekoälytoiminnot (GDPR 6(1)(b) sopimus)

Perhe.app käyttää tekoälyä seuraavissa toiminnoissa: Asiakirjojen skannaus ja tekstintunnistus
  • Käytämme optista tekstintunnistusta (OCR) kuvien tekstin lukemiseen.
  • Tunnistettu teksti analysoidaan Google Gemini -tekoälyllä tapahtumatietojen (päivämäärä, aika, paikka) poimimiseksi.
  • Käsittely tapahtuu Googlen pilvipalvelussa.
Tietojen käsittely tekoälytoiminnoissa
  • Skannatut tiedot käsitellään reaaliaikaisesti eikä niitä tallenneta Googlen palvelimille pysyvästi.
  • Emme käytä skannattuja tietoja tekoälymallien kouluttamiseen.
  • Jäsennetyt tapahtumatiedot tallennetaan Supabase-tietokantaamme käyttäjän kalenteriin.
Voit välttää tekoälykäsittelyn luomalla tapahtumat manuaalisesti skannauksen sijaan.

4. Säännönmukaiset tietolähteet

  • Tiedot saadaan pääosin käyttäjältä rekisteröitymisen ja käytön yhteydessä.
  • Tekniset tiedot ja lokit kerätään automaattisesti sovelluksen käytöstä.
  • Tilausstatus saadaan sovelluskaupalta (Apple/Google) ja RevenueCat-palvelulta tilausten varmentamiseksi.
Kirjautumispalvelut Tarjoamme kirjautumisen Google Sign-In ja Apple Sign-In -palveluiden kautta:
  • Google Sign-In: Google jakaa kanssamme nimesi, sähköpostiosoitteesi ja profiilikuvasi käyttäjän suostumuksella. Emme saa pääsyä Google-tilisi salasanaan.
  • Apple Sign-In: Apple jakaa kanssamme nimesi ja sähköpostiosoitteesi. Voit valita ”Piilota sähköpostini” -toiminnon, jolloin Apple luo yksityisen välitysosoitteen.
Kirjautumistiedot tallennetaan Supabase-palveluumme käyttäjätilisi ylläpitämiseksi.

5. Henkilötietojen luovutukset ja vastaanottajat

Emme myy emmekä vuokraa henkilötietoja ulkopuolisille. Tietoja voidaan luovuttaa tai antaa pääsy seuraaville tahoille palvelun tuottamiseksi:

5.1 Palvelun tekniset alihankkijat (käsittelijät)

Käytämme luotettavia palveluntarjoajia, kuten:
  • Supabase – pilvi- ja infrastruktuuripalvelut, tietokanta ja käyttäjätunnistautuminen
  • Firebase – analytiikka, virheraportointi (Crashlytics) ja push-ilmoitusten toimitus (Firebase Cloud Messaging)
  • RevenueCat – tilausten hallinta ja ostotapahtumien käsittely. RevenueCat käsittelee tilauksen tilaa, tyyppiä, ostotapahtumia, sovellus- ja laitetunnisteita sekä tilaajan maakoodia. Palvelu ei käsittele maksukorttitietoja. Lisätietoja: revenuecat.com/privacy
  • Google Fonts – sovellus lataa kirjasintyypit (Nunito, Mulish) dynaamisesti Googlen palvelimilta. Tämä yhteys välittää Googlelle teknisiä tietoja, kuten IP-osoitteen. Lisätietoja: developers.google.com/fonts/faq/privacy
Nämä tahot käsittelevät tietoja vain ohjeidemme mukaisesti ja heitä sitovat sopimukselliset tietosuojavelvoitteet.

5.2 Sovelluskaupat (Apple / Google)

Tilausten maksaminen ja hallinta tapahtuu Apple App Storen tai Google Play Storen kautta. Sovelluskaupat käsittelevät maksutapahtumia omien ehtojensa mukaisesti. Me saamme sovelluskaupalta tiedon tilauksen tilasta ja tunnisteista, jotka ovat välttämättömiä Palvelun tarjoamiseksi.

5.3 Tekoäly- ja muut ulkoiset palvelut

Perhe.app käyttää seuraavia tekoäly- ja ulkoisia palveluja: Google Generative AI (Gemini)
  • Sovellus käyttää Googlen Gemini-tekoälypalvelua asiakirjojen tekstintunnistukseen ja tapahtumien automaattiseen jäsentämiseen.
  • Kun käytät skannaustoimintoa, skannatut kuvat ja niistä tunnistettu teksti lähetetään Googlen palvelimille käsiteltäväksi.
  • Google käsittelee tiedot tapahtuman jäsentämiseksi (päivämäärä, aika, sijainti, kuvaus).
  • Emme tallenna skannattuja kuvia Googlen palvelimille pysyvästi.
  • Käyttämällä skannaustoimintoa hyväksyt tietojen lähettämisen Googlen tekoälypalveluun.
  • Lisätietoja Googlen tietosuojakäytännöistä: policies.google.com/privacy

5.4 Lakisääteiset luovutukset

Voimme luovuttaa tietoja viranomaisille, jos laki tai viranomaismääräys velvoittaa.

5.5 Yritysjärjestelyt

Mahdollisen yrityskaupan, fuusion tai järjestelyn yhteydessä käyttäjätietoja voidaan siirtää osana liiketoimintaa soveltuvan lain sallimissa rajoissa.

6. Henkilötietojen siirto EU:n/ETA:n ulkopuolelle

Käsittelemme henkilötietoja ensisijaisesti EU-/ETA-alueella. Mikäli jokin käyttämistämme palveluista siirtää tietoja EU-/ETA-alueen ulkopuolelle, varmistamme GDPR:n mukaiset suojatoimet (esim. Euroopan komission vakiosopimuslausekkeet ja tarvittavat siirtoarvioinnit). Seuraavat palvelut saattavat siirtää tietoja EU:n/ETA:n ulkopuolelle:
  • Google-palvelut (Firebase, Google Sign-In, Google Generative AI, Google Fonts)
  • RevenueCat
  • Apple (Apple Sign-In)

7. Henkilötietojen suojaus

Olemme toteuttaneet tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi:
  • tiedonsiirron suojaus (TLS/SSL)
  • pääsynhallinta ja käyttöoikeusrajaukset
  • salasanojen turvallinen käsittely (ei selväkielisinä)
  • lokitus ja valvonta väärinkäytösten havaitsemiseksi
  • varmuuskopiointi ja palautusmenettelyt
Mahdollisista tietoturvaloukkauksista ilmoitetaan viranomaisille ja rekisteröidyille GDPR:n vaatimusten mukaisesti.

8. Tietojen säilytysaika

Säilytämme tietoja vain niin kauan kuin se on tarpeen:
  • Käyttäjätilin tiedot ja perhetilin sisältö: niin kauan kuin tili on aktiivinen. Tilin poistamisen jälkeen tiedot poistetaan tai anonymisoidaan kohtuullisessa ajassa (tyypillisesti viimeistään 30 päivän kuluessa), ellei laki edellytä pidempää säilytystä.
  • Asiakaspalveluviestit: asian käsittelyn ajan ja kohtuullisen ajan sen jälkeen (tyypillisesti enintään 12 kk).
  • Lokit ja diagnostiikka: tyypillisesti 12 kk, ellei pidempi säilytys ole tarpeen tietoturvasyistä.
  • Tilaus- ja kirjanpitotiedot: sovellettavan lainsäädännön mukaisesti (Suomessa kirjanpitomateriaalia säilytetään yleensä 6 vuotta tilikauden päättymisestä). Huom: sovelluskaupat säilyttävät maksutiedot omissa järjestelmissään omien ehtojensa mukaisesti.

9. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet:
  • oikeus saada pääsy tietoihin (tarkastusoikeus)
  • oikeus oikaista tietoja
  • oikeus poistaa tietoja (”oikeus tulla unohdetuksi”) soveltuvin osin
  • oikeus rajoittaa käsittelyä tietyissä tilanteissa
  • oikeus vastustaa käsittelyä, kun perusteena on oikeutettu etu
  • oikeus siirtää tiedot järjestelmästä toiseen (sopimuksen/suostumuksen perusteella automaattisesti käsitellyt tiedot)
  • oikeus peruuttaa suostumus (esim. markkinointi, ei-välttämätön seuranta)
Pyynnöt voi lähettää sähköpostitse: info@tohmoco.fi. Varmennamme tarvittaessa henkilöllisyyden tietoturvan varmistamiseksi. Vastaamme pyyntöihin ilman aiheetonta viivytystä, viimeistään 1 kuukauden kuluessa.

10. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojasi käsitellään lainvastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvova viranomainen on Tietosuojavaltuutetun toimisto (tietosuoja.fi). Suosittelemme olemaan ensin yhteydessä meihin, jotta voimme pyrkiä ratkaisemaan asian.

11. Seuranta, analytiikka ja ”evästeet” mobiilisovelluksessa

Mobiilisovelluksissa ei käytetä evästeitä samalla tavalla kuin verkkosivuilla, mutta sovellus voi käyttää:
  • sovelluskohtaisia tunnisteita
  • SDK-kirjastoja analytiikkaan ja virheraportointiin
  • laitteen mainostunnistetta (IDFA/AAID) vain jos sitä käytetään ja jos käyttäjä antaa siihen suostumuksen (iOS: App Tracking Transparency -kysely)
Välttämättömät tekniset tunnisteet ja lokit ovat tarpeen Palvelun toiminnan ja tietoturvan varmistamiseksi. Muuhun kuin välttämättömään seurantaan (esim. markkinointi) pyydetään suostumus sovelluksessa ja/tai käyttöjärjestelmän tarjoamilla lupakyselyillä. Jos Perhe.appilla on myös verkkosivusto, sivustolla käytettävistä evästeistä kerrotaan erillisessä evästekäytännössä.

12. Kolmannen osapuolen palvelut – yhteenveto

Palvelu Käyttötarkoitus Tietosuojakäytäntö
Supabase Tietokanta, tunnistautuminen, reaaliaikasynkronointi supabase.com/privacy
Firebase Analytiikka, virheraportointi, push-ilmoitukset firebase.google.com/support/privacy
RevenueCat Tilausten hallinta revenuecat.com/privacy
Google Generative AI Tekoäly, tekstintunnistus policies.google.com/privacy
Google Sign-In Tunnistautuminen policies.google.com/privacy
Apple Sign-In Tunnistautuminen apple.com/legal/privacy
Google Fonts Kirjasinten lataus developers.google.com/fonts/faq/privacy

13. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta palvelun kehittyessä tai lainsäädännön muuttuessa. Ilmoitamme merkittävistä muutoksista sovelluksessa tai sähköpostitse. Selosteen alussa oleva päivämäärä kertoo viimeisimmän päivityksen.

Yhteystiedot

Tohmoco Oy / Perhe.app Sähköposti: info@tohmoco.fi Verkkosivusto: www.perhe.app