Tietosuojaseloste
Voimassa: 21.5.2026 Viimeksi päivitetty: 21.5.2026 Versio: 1.0
Tämä tietosuojaseloste kuvaa, miten SalesMonitor (jäljempänä "me" tai "Palveluntarjoaja") kerää, käyttää ja suojaa henkilötietojasi, kun käytät salesmonitor.io-verkkosivustoa ja SalesMonitor-palvelua ("Palvelu"). Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) ja Suomen tietosuojalain (1050/2018) mukaisesti.
1. Rekisterinpitäjä
Salesmonitor Oy Yhteyshenkilö tietosuoja-asioissa: info@salesmonitor.io Verkkosivut: https://salesmonitor.io
Voit ottaa meihin yhteyttä kaikissa tietosuojaan liittyvissä asioissa yllä olevan sähköpostiosoitteen kautta.
2. Mitä henkilötietoja käsittelemme
Käsittelemme seuraavia tietoja:
2.1 Käyttäjätilin perustamiseen liittyvät tiedot
- Nimi
- Sähköpostiosoite
- Salasana (salatussa muodossa)
- Yrityksen nimi
- Y-tunnus
- Puhelinnumero (vapaaehtoinen)
2.2 Käytöstä syntyvät tiedot
- Kirjautumistiedot ja istuntotiedot
- Käyttölokit (mitä toimintoja olet käyttänyt ja milloin)
- IP-osoite
- Selaintiedot ja laitetiedot
- Evästetiedot (katso erillinen evästekäytäntö)
2.3 Palvelun käyttöön liittyvät tiedot
- Asiakkaan yhdistämien kolmansien osapuolten palveluiden (Google Analytics, Google Ads, Meta Ads, TikTok Ads, Shopify) datat. Tämä data käsitellään asiakkaan toimeksiannosta, eivätkä siihen tyypillisesti sisälly henkilötietoja, lukuun ottamatta mahdollisia asiakkaan omien asiakkaiden tunnistetietoja.
- Käyttäjän asettamat tavoitteet ja muu konfiguraatiotieto
2.4 Maksutiedot
- Laskutusosoite
- Maksutapahtuman tiedot
Huomaa: emme käsittele tai säilytä luottokorttitietojasi. Maksut käsittelee maksupalveluntarjoajamme Stripe (kts. kohta 7).
2.5 Viestintä
- Asiakaspalveluviestit ja niiden sisältö
- Markkinointisuostumus (jos olet antanut sen)
3. Mistä saamme tietosi
Pääosin tiedot saadaan suoraan sinulta tilin luonnin, palvelun käytön ja asiakaspalvelukommunikaation yhteydessä. Lisäksi tietoja muodostuu automaattisesti, kun käytät Palvelua (lokit, evästeet, IP-osoite).
Kolmansien osapuolten kautta (Google, Meta, TikTok, Shopify) saamme niitä tietoja, jotka itse valtuutat meidät hakemaan OAuth-yhteyden kautta. Et anna meille käyttöoikeuksia, joita emme ole nimenomaisesti pyytäneet.
4. Käsittelyn tarkoitukset ja oikeusperusteet
| Käsittelyn tarkoitus | Oikeusperuste (GDPR) |
|---|---|
| Palvelun toimittaminen ja asiakassuhteen hoito | Sopimus (art. 6(1)(b)) |
| Laskutus ja kirjanpito | Lakisääteinen velvoite (art. 6(1)(c)) |
| Asiakaspalvelu ja tuki | Sopimus (art. 6(1)(b)) |
| Palvelun parantaminen ja kehittäminen | Oikeutettu etu (art. 6(1)(f)) |
| Tietoturvan varmistaminen ja väärinkäytösten estäminen | Oikeutettu etu (art. 6(1)(f)) |
| Markkinointiviestintä uusille ja olemassa oleville asiakkaille | Suostumus (art. 6(1)(a)) tai oikeutettu etu olemassa oleviin asiakkaisiin |
| Lakisääteisten velvoitteiden täyttäminen | Lakisääteinen velvoite (art. 6(1)(c)) |
5. Tietojen säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen yllä mainittuihin tarkoituksiin:
- Käyttäjätilin tiedot: Käsittelemme tietoja koko asiakassuhteen ajan ja 6 kuukautta asiakassuhteen päättymisen jälkeen. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.
- Laskutustiedot ja kirjanpitomateriaali: Säilytetään 6 vuotta kirjanpitolain (1336/1997) mukaisesti tilikauden päättymisestä.
- Käyttölokit ja teknisen tietoturvan lokit: Säilytetään enintään 12 kuukautta.
- Markkinointiviestintä: Säilytetään niin kauan kuin sinulla on aktiivinen suostumus tai tilaaja-asema.
- Asiakaspalveluviestit: Säilytetään 24 kuukautta asian hoitamisen jälkeen.
6. Tietojen luovutus
Emme myy emmekä vuokraa henkilötietojasi kolmansille osapuolille.
Voimme luovuttaa tietoja seuraavissa tilanteissa:
- Sub-processor-palveluntarjoajat (luettelo kohdassa 7), jotka käsittelevät tietoja puolestamme tiukkojen tietojenkäsittelysopimusten alaisina
- Viranomaiset, jos laki niin edellyttää tai oikeudellinen menettely sitä vaatii
- Yritysjärjestelyt (sulautuminen, jakautuminen, liiketoimintakauppa) — tällaisessa tilanteessa ilmoitamme asiasta etukäteen
7. Sub-processor-palveluntarjoajat
Käytämme seuraavia alikäsittelijöitä (sub-processoreita) Palvelun toimittamiseen. Päivitetty lista on saatavilla erillisellä sivulla [salesmonitor.io/sub-processors].
| Palveluntarjoaja | Tarkoitus | Datan sijainti | Tietosuojakehys |
|---|---|---|---|
| Cloudflare, Inc. | Hosting (Cloudflare Pages + Workers), DNS, CDN, WAF, DDoS-suoja | Globaali edge-verkko (frontend), Workers EU-alueella | GDPR, SCC, Data Privacy Framework |
| Supabase Inc. | Tietokanta (PostgreSQL), autentikointi, Edge Functions, asiakasdatan tallennus | EU (Tukholma) | GDPR, SCC |
| Stripe, Inc. / Stripe Payments Europe Ltd. | Maksujen käsittely | Irlanti / Yhdysvallat | GDPR, SCC, Data Privacy Framework |
| Twilio SendGrid | Sähköpostien lähetys | EU/Yhdysvallat | GDPR, SCC, Data Privacy Framework |
| Upstash, Inc. | Jonopalvelu (QStash), ajastetut tehtävät | EU | GDPR, SCC |
| Google LLC (Workspace) | Sähköposti, dokumentointi (sisäinen) | EU/Yhdysvallat | GDPR, SCC, Data Privacy Framework |
| GitHub, Inc. (Microsoft) | Lähdekoodi ja kehitysympäristö (ei asiakasdataa) | Yhdysvallat | GDPR, SCC, Data Privacy Framework |
Kun asiakkaan data siirtyy EU/ETA-alueen ulkopuolelle, varmistamme riittävän suojan tason joko EU:n vakiosopimuslausekkeilla (SCC), EU-US Data Privacy Frameworkin sertifioinnilla tai muulla GDPR:n hyväksymällä menetelmällä.
8. Tietojen siirto EU/ETA-alueen ulkopuolelle
Osa alikäsittelijöistämme (kuten Stripe ja GitHub) sijaitsee tai käsittelee tietoja Yhdysvalloissa. Näissä tapauksissa siirto perustuu johonkin seuraavista:
- EU-US Data Privacy Framework -sertifiointi
- EU:n vakiosopimuslausekkeet (SCC, Standard Contractual Clauses)
- Asiakkaan nimenomainen suostumus tarvittaessa
Vaadimme kaikilta alikäsittelijöiltämme GDPR:n mukaisia suojatoimia.
9. Rekisteröidyn oikeudet
Sinulla on GDPR:n nojalla seuraavat oikeudet:
- Tarkastusoikeus — voit pyytää kopion sinusta käsittelemistämme tiedoista
- Oikaisuoikeus — voit pyytää virheellisten tietojen korjaamista
- Poisto-oikeus ("oikeus tulla unohdetuksi") — voit pyytää tietojesi poistamista lakisääteiset säilytysajat huomioiden
- Käsittelyn rajoittamisoikeus — voit pyytää käsittelyn rajoittamista tietyissä tilanteissa
- Siirto-oikeus — voit pyytää tietojesi siirtämistä koneluettavassa muodossa toiselle palveluntarjoajalle
- Vastustamisoikeus — voit vastustaa käsittelyä, joka perustuu oikeutettuun etuun
- Oikeus peruuttaa suostumus — voit peruuttaa suostumukseen perustuvan käsittelyn milloin tahansa
- Valitusoikeus — voit tehdä valituksen valvontaviranomaiselle (Suomessa Tietosuojavaltuutetun toimistolle, www.tietosuoja.fi)
Pyynnöt voi lähettää osoitteeseen info@salesmonitor.io. Vastaamme pyyntöihin yhden kuukauden kuluessa.
10. Tietoturva
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi:
- Salaus liikennöinnissä (TLS 1.2+)
- Salaus tietokannassa (encryption at rest)
- Roolipohjainen pääsynhallinta
- Kaksivaiheinen tunnistautuminen henkilöstöllä
- Säännölliset tietoturva-auditoinnit
- Murtoyrityksen valvonta ja loki
Tietoturvaloukkauksesta ilmoitamme valvontaviranomaiselle 72 tunnin kuluessa ja rekisteröidyille viipymättä, kun riski oikeuksille ja vapauksille on merkittävä.
11. Evästeet
Käytämme verkkosivustollamme evästeitä. Tarkemmat tiedot löytyvät evästekäytännöstä.
12. Muutokset tähän tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme sinulle sähköpostitse tai Palvelussa vähintään 30 päivää ennen niiden voimaantuloa.
13. Yhteystiedot
Kysymykset tästä tietosuojaselosteesta tai henkilötietojen käsittelystä:
Sähköposti: info@salesmonitor.io
Valvontaviranomainen: Tietosuojavaltuutetun toimisto Lintulahdenkuja 4, 00530 Helsinki PL 800, 00531 Helsinki www.tietosuoja.fi