Siirry sisältöön
Takaisin etusivulle
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Tietosuojakäytäntö

Viimeksi päivitetty: 26. maaliskuuta 2026

1. Johdanto

Tervetuloa Koabitiin.

Kunnioitamme yksityisyyttäsi ja sitoudumme suojaamaan henkilötietojasi. Tämä tietosuojakäytäntö kertoo, miten käsittelemme henkilötietojasi ja tietosuojaoikeuksistasi.

Koabit on kehitetty ja sitä ylläpitää Corentin Quichaud, yksityinen elinkeinonharjoittaja (entrepreneur individuel), rekisteröity SIRET-numerolla 890 455 389 00027, osoitteessa 10 rue Comtesse-de-Ségur, 29200 Brest, Ranska.

Tämä käytäntö kattaa Koabit-mobiilisovelluksen sekä koabit.app-verkkosivuston. Verkkosivustolla ei käytetä seurantaevästeitä.

2. Keräämämme tiedot

Kun käytät sovellustamme, keräämme tiettyjä tietoja sinusta, mukaan lukien:

  • Pakolliset tilitiedot:
    • Sähköpostiosoitteesi ja valitsemasi käyttäjänimi.
    • Automaattisesti luotu yksilöllinen käyttäjätunnus (UID) turvalliseen tunnistamiseen.
    • Jos kirjaudut sähköpostilla ja salasanalla, salasanaasi hallinnoi Firebase Auth. Meillä ei ole koskaan pääsyä salasanaasi selkotekstinä.
  • Valinnaiset profiilitiedot: Voit antaa syntymäpäiväsi ja sukupuolesi, joita käytetään vain tilastollisiin tarkoituksiin.
  • Todennustiedot: Jos kirjaudut Googlen tai Applen kautta, saamme jakamasi tiedot.
  • Käyttötiedot: Keräämme tietoja siitä, miten käytät sovellustamme.
  • Laitetiedot: Keräämme tietoja laitteestasi, kuten malli, käyttöjärjestelmä ja yksilöllinen laitetunniste.
  • Ilmoitustiedot: Jos hyväksyt push-ilmoitukset, keräämme yksilöllisen tokenin lähetystä varten Firebase Cloud Messagingin (FCM) kautta.
  • Ulkoisen kalenterin tiedot: Jos yhdistät ulkoisen kalenterin (Google Calendar, Microsoft Outlook), käytämme vain luku -tilassa kalenteriesi ja tapahtumien tietoja. OAuth-tunnukset tallennetaan turvallisesti palvelimillemme.
  • Laitteen kalenteritiedot: Jos myönnät kalenterin käyttöoikeudet, voimme lukea ja kirjoittaa tapahtumia paikallisiin kalentereihisi synkronointia varten.
  • Kalenteritiedostot (ICS): Jos tuot ICS-tiedoston, sen sisältö siirretään palvelimillemme käsittelyä varten.
  • Kalenterisyöte (URL): Jos otat kalenterisyötteen käyttöön, luodaan yksilöllinen URL kolmannen osapuolen kalenterisovellusten tilauksia varten.
  • Kuittikuvat: Jos käytät kuittien skannaustoimintoa, kuvat lähetetään palvelimillemme automaattista tiedon poimimista varten tekoälyn (OpenAI) avulla. Kuvia ei säilytetä käsittelyn jälkeen.

Henkilötiedot voidaan antaa vapaaehtoisesti tai kerätä automaattisesti. Ellei toisin mainita, kaikki pyydetyt tiedot ovat pakollisia.

3. Miten käytämme tietojasi

Käytämme tietojasi ainoastaan Koabit-sovelluksessa:

  • Mahdollistamme tilisi luomisen ja hallinnan
  • Tarjoamme, ylläpidämme ja parannamme sovellustamme
  • Lähetämme sinulle tärkeitä ilmoituksia
  • Analysoimme käyttöä käyttökokemuksen parantamiseksi
  • Havaitsemme ja ehkäisemme petoksia tai teknisiä ongelmia
  • Synkronoimme ja näytämme yhdistetyt ulkoiset kalenterit
  • Käsittelemme kuittikuvia kulujen seurannan helpottamiseksi
  • Muunnamme summia eri valuutoissa
  • Ehdotamme automaattisesti kategorioita tuotteillesi

Emme myy henkilötietojasi kolmansille osapuolille emmekä käytä niitä ulkoisiin kaupallisiin tarkoituksiin.

4. Firebase-palvelut

Sovelluksemme käyttää useita Google LLC:n Firebase-palveluita:

Firebase Authentication

Käytämme Firebase Authenticationia kirjautumiseen Googlen, Applen tai sähköpostin ja salasanan kautta.

Firestore

Käytämme Firestorea tietokantana käyttäjätietojesi tallentamiseen.

Firebase Cloud Functions

Käytämme Firebase Cloud Functionsia palvelinpuolen operaatioihin.

Firebase Analytics

Käytämme Firebase Analyticsiä pseudonymisoitujen käyttötietojen keräämiseen.

Firebase Crashlytics

Käytämme Firebase Crashlyticsiä kaatumistietojen keräämiseen.

Firebase Cloud Messaging (FCM)

Käytämme FCM:ää push-ilmoitusten lähettämiseen tärkeistä päivityksistä tai tapahtumista.

Google LLC toimii henkilötietojen käsittelijänä yleisen tietosuoja-asetuksen (GDPR) 28 artiklan mukaisesti. Googlen kanssa on voimassa tietojenkäsittelysopimus (DPA).

Lisätietoja Googlen tietojenkäsittelystä löydät Googlen tietosuojakäytännöstä.

5. Kolmannen osapuolen palvelut ja integraatiot

Firebase-palveluiden lisäksi sovelluksemme voi yhdistää seuraaviin kolmannen osapuolen palveluihin aloitteestasi:

Google Calendar API (Google LLC)

Jos yhdistät Google Calendar -tilisi, käytämme Google Calendar API:a kalentereihisi ja tapahtumiisi vain luku -tilassa OAuth 2.0:n kautta. Voit peruuttaa käyttöoikeuden milloin tahansa.

Microsoft Graph API (Microsoft Corporation)

Jos yhdistät Outlook-tilisi, käytämme Microsoft Graph API:a kalentereihisi ja tapahtumiisi vain luku -tilassa OAuth 2.0 PKCE:n kautta. Voit peruuttaa käyttöoikeuden milloin tahansa.

Valuuttakurssit (exchangerate.host)

Käytämme exchangerate.host-palvelun valuuttakurssitietoja valuuttamuunnokseen. Henkilötietoja ei lähetetä tähän palveluun.

OpenAI (OpenAI, L.L.C.)

Tietyt toiminnot käyttävät OpenAI API:a Cloud Functionsin kautta: kuittien skannaus (tuotteiden ja hintojen poimiminen kuvista) ja automaattiset kategoriaehdotukset tuotteillesi (tuotteiden nimet lähetetään). Tiedot siirretään OpenAI:n palvelimille ainoastaan pyydetyn tuloksen tuottamiseksi, eikä Koabit säilytä niitä käsittelyn jälkeen. OpenAI toimii henkilötietojen käsittelijänä (Data Processing Addendum voimassa) eikä käytä tietojasi malliensa kouluttamiseen. OpenAI voi säilyttää tietoja väliaikaisesti (enintään 30 päivää) väärinkäytösten valvontaa varten. Katso OpenAI:n tietosuojakäytäntö.

Lisätietoja: Googlen tietosuojakäytäntö, Microsoftin tietosuojaseloste ja OpenAI:n tietosuojakäytäntö.

6. Käsittelyn oikeusperusteet

Yleisen tietosuoja-asetuksen (GDPR) mukaisesti jokainen henkilötietojen käsittely perustuu tiettyyn oikeusperusteeseen:

  • Tilinhallinnointi ja tietojen tallennus (Firebase Authentication, Firestore): Sopimuksen täytäntöönpano (6 artiklan 1 kohdan b alakohta, GDPR): käsittely on tarpeen pyytämäsi palvelun suorittamiseksi.
  • Analytiikka ja tilastot (Firebase Analytics): Oikeutettu etu (6 artiklan 1 kohdan f alakohta, GDPR): meillä on oikeutettu etu ymmärtää, miten sovellustamme käytetään sen parantamiseksi. Voit kieltäytyä laiteasetuksissa.
  • Kaatumisraportit (Firebase Crashlytics): Oikeutettu etu (6 artiklan 1 kohdan f alakohta, GDPR): meillä on oikeutettu etu varmistaa sovelluksemme vakaus ja luotettavuus.
  • Push-ilmoitukset (Firebase Cloud Messaging): Suostumus (6 artiklan 1 kohdan a alakohta, GDPR): voit peruuttaa suostumuksesi milloin tahansa laiteasetuksissa.
  • Ulkoiset kalenterit (Google Calendar, Microsoft Outlook): Suostumus (6 artiklan 1 kohdan a alakohta, GDPR): aloitat yhteyden nimenomaisesti ja voit peruuttaa sen milloin tahansa.
  • Laitteen kalenteri: Suostumus (6 artiklan 1 kohdan a alakohta, GDPR): myönnät nimenomaisesti kalenterin käyttöoikeudet ja voit peruuttaa ne laiteasetuksissa.
  • Kuittien skannaus ja tekoälykäsittely (OpenAI): Suostumus (6 artiklan 1 kohdan a alakohta, GDPR): aloitat jokaisen skannauksen nimenomaisesti. Tiedot siirretään OpenAI:lle käsittelyä varten eikä Koabit säilytä niitä.
  • Valuuttamuunnos: tämä toiminto ei sisällä henkilötietoja (vain julkiset valuuttakurssit haetaan palvelinpuolella). GDPR-oikeusperustetta ei vaadita.

Koabit ei tee automaattista päätöksentekoa eikä profilointia yleisen tietosuoja-asetuksen (GDPR) 22 artiklan tarkoittamassa merkityksessä.

7. Tietojen tallennus ja turvallisuus

Tietosi tallennetaan Firebasen turvallisille palvelimille. Toteutamme asianmukaiset turvatoimet henkilötietojesi suojaamiseksi.

Yhdistettyjen kalentereiden OAuth-tunnukset tallennetaan salattuina palvelimillemme ja niitä käytetään vain synkronoinnin ylläpitämiseen. Ne poistetaan, kun irrotat kalenterin tai poistat tilisi.

Tietojasi säilytetään niin kauan kuin sinulla on aktiivinen tili. Tilin poistamisen yhteydessä henkilötietosi poistetaan 30 päivän kuluessa. Varmuuskopiotiedot poistetaan 180 päivän kuluessa. Pseudonymisoituja analytiikkatietoja voidaan säilyttää tilastollisiin tarkoituksiin.

8. Oikeutesi

Sovelluksemme käyttäjänä sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin: Voit pyytää kopion hallussemme olevista tiedoistasi.
  • Oikeus oikaisuun: Voit korjata virheelliset tiedot.
  • Oikeus poistamiseen: Voit poistaa tilisi suoraan sovelluksesta.
  • Oikeus käsittelyn rajoittamiseen: Voit pyytää meitä rajoittamaan käsittelyä.
  • Oikeus tietojen siirrettävyyteen: Voit pyytää tietojesi siirtoa.
  • Vastustamisoikeus: Voit vastustaa henkilötietojesi käsittelyä.

Oikeuksiesi käyttämiseksi ota yhteyttä: [email protected].

Kun käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Sinulla on myös oikeus tehdä valitus Ranskan tietosuojaviranomaiselle (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Alustapalvelut ja hosting

Nämä palvelut ylläpitävät Koabitin avainkomponentteja.

Google Play Store (Google Ireland Limited)

Koabit jaetaan Google Play Storen kautta. Google kerää käyttö- ja diagnostiikkatietoja. Käyttäjät voivat hallita asetuksia tällä sivulla.
Käsitellyt tiedot: Käyttötiedot.

Apple App Store (Apple Inc.)

Koabit jaetaan Apple App Storen kautta. Apple kerää perusanalytiikkaa. Käyttäjät voivat hallita asetuksia tällä sivulla.
Käsitellyt tiedot: Käyttötiedot.

10. Muut tiedot henkilötietojen käsittelystä

Push-ilmoitukset

Koabit voi lähettää push-ilmoituksia. Käyttäjät voivat poistaa ne käytöstä laiteasetuksista. Poistaminen voi vaikuttaa Koabitin käyttöön.

11. Lasten yksityisyys

Sovelluksemme ei ole tarkoitettu alle 15-vuotiaille. Emme tietoisesti kerää tietoja alle 15-vuotiailta. Jos havaitsemme, että alle 15-vuotias on antanut meille henkilötietoja, poistamme ne mahdollisimman pian. Ota yhteyttä: [email protected].

12. Tietoa Kalifornian asukkaille

Jos asut Kaliforniassa, sinulla on lisäoikeuksia CCPA/CPRA:n nojalla. Emme myy emmekä jaa henkilötietojasi CCPA:n tarkoittamassa merkityksessä. Sinulla on oikeus tietää, mitä tietoja kerätään, oikeus poistamiseen ja oikeus syrjimättömyyteen.

13. Kansainväliset tiedonsiirrot

Tietojasi voidaan siirtää Yhdysvaltoihin, jossa Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) ja Microsoft Corporation isännöivät palvelujaan. Nämä siirrot perustuvat Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC) ja EU-US Data Privacy Framework -sertifiointiin. Voit saada kopion suojatoimista ottamalla yhteyttä osoitteeseen [email protected].

14. Tietosuojakäytännön muutokset

Voimme päivittää tätä käytäntöä ajoittain. Ilmoitamme muutoksista julkaisemalla uuden käytännön tällä sivulla.

Suosittelemme tarkistamaan tämän tietosuojakäytännön säännöllisesti.

15. Yhteystiedot

Kysymyksissä tai oikeuksiesi käyttämiseksi ota yhteyttä:

Email : [email protected]