Tietosuojaseloste
Voimassa: 21.5.2026 Viimeksi päivitetty: 21.5.2026 Versio: 1.1
Tämä tietosuojaseloste kuvaa, miten SalesMonitor (jäljempänä "me" tai "Palveluntarjoaja") kerää, käyttää ja suojaa henkilötietojasi, kun käytät salesmonitor.io-verkkosivustoa ja SalesMonitor-palvelua ("Palvelu"). Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) ja Suomen tietosuojalain (1050/2018) mukaisesti.
1. Rekisterinpitäjä
Salesmonitor Oy Y-tunnus: 3626570-5 Yhteyshenkilö tietosuoja-asioissa: info@salesmonitor.io Verkkosivut: https://salesmonitor.io
Voit ottaa meihin yhteyttä kaikissa tietosuojaan liittyvissä asioissa yllä olevan sähköpostiosoitteen kautta.
2. Mitä henkilötietoja käsittelemme
2.1 Käyttäjätilin perustamiseen liittyvät tiedot
- Nimi
- Sähköpostiosoite
- Salasana (salatussa muodossa)
- Yrityksen nimi
- Y-tunnus
- Puhelinnumero (vapaaehtoinen)
2.2 Käytöstä syntyvät tiedot
- Kirjautumistiedot ja istuntotiedot
- Käyttölokit (mitä toimintoja olet käyttänyt ja milloin)
- IP-osoite
- Selaintiedot ja laitetiedot
- Evästetiedot (katso erillinen evästekäytäntö)
2.3 Yhdistettyjen palveluiden tiedot
Käsittelemme alla lueteltujen palveluiden tietoja vain käyttäjän omalla valtuutuksella ja vain lukuoikeuksin:
- Google Analytics 4 — raportointidata (istunnot, käyttäjämäärät) valitsemastasi GA4-propertysta
- Google Ads — kampanjoiden suorituskykydata (näytöt, klikkaukset, kustannukset, konversiot) omalta mainostililtäsi
- Meta Ads — kampanjoiden suorituskykydata omalta mainostililtäsi
- Shopify — tilaus- ja tuotedata omasta verkkokaupastasi (tilaussummat, tuotteet, maksutavat, toimitusmaat) raportointia varten
- WooCommerce — vastaava tilaus- ja tuotedata omasta verkkokaupastasi raportointia varten
Emme kerää verkkokauppasi loppuasiakkaiden maksukorttitietoja. Käyttäjän asettamat tavoitteet ja muu konfiguraatiotieto tallennetaan myös tähän kategoriaan.
2.4 Maksutiedot
- Laskutusosoite
- Maksutapahtuman tiedot
Huomaa: emme käsittele tai säilytä luottokorttitietojasi. Maksut käsittelee maksupalveluntarjoajamme Stripe (kts. kohta 9).
2.5 Viestintä
- Asiakaspalveluviestit ja niiden sisältö
- Markkinointisuostumus (jos olet antanut sen)
3. Mihin tietoja käytetään
Käytämme tietoja yksinomaan SalesMonitor-palvelun tuottamiseen sinulle: datan yhdistämiseen yhdeksi raportointinäkymäksi (esim. mainonnan tuotto ROAS), historian säilyttämiseen ja palvelun tekniseen ylläpitoon.
Emme myy tietojasi emmekä käytä niitä mainontaan. Tietosi näkyvät vain omalle organisaatiollesi.
4. Google-käyttäjädataa koskeva sitoumus (Limited Use)
SalesMonitorin Google API -palveluista vastaanottaman tiedon käyttö ja siirto muille sovelluksille noudattaa Google API Services User Data Policy -käytäntöä, mukaan lukien Limited Use -vaatimukset.
5. Mistä saamme tietosi
Pääosin tiedot saadaan suoraan sinulta tilin luonnin, palvelun käytön ja asiakaspalvelukommunikaation yhteydessä. Lisäksi tietoja muodostuu automaattisesti, kun käytät Palvelua (lokit, evästeet, IP-osoite).
Kolmansien osapuolten kautta (Google, Meta, Shopify, WooCommerce) saamme niitä tietoja, jotka itse valtuutat meidät hakemaan OAuth- tai API-yhteyden kautta. Et anna meille käyttöoikeuksia, joita emme ole nimenomaisesti pyytäneet.
6. Käsittelyn tarkoitukset ja oikeusperusteet
| Käsittelyn tarkoitus | Oikeusperuste (GDPR) |
|---|---|
| Palvelun toimittaminen ja asiakassuhteen hoito | Sopimus (art. 6(1)(b)) |
| Laskutus ja kirjanpito | Lakisääteinen velvoite (art. 6(1)(c)) |
| Asiakaspalvelu ja tuki | Sopimus (art. 6(1)(b)) |
| Palvelun parantaminen ja kehittäminen | Oikeutettu etu (art. 6(1)(f)) |
| Tietoturvan varmistaminen ja väärinkäytösten estäminen | Oikeutettu etu (art. 6(1)(f)) |
| Markkinointiviestintä uusille ja olemassa oleville asiakkaille | Suostumus (art. 6(1)(a)) tai oikeutettu etu olemassa oleviin asiakkaisiin |
| Lakisääteisten velvoitteiden täyttäminen | Lakisääteinen velvoite (art. 6(1)(c)) |
7. Tietojen säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen yllä mainittuihin tarkoituksiin:
- Käyttäjätilin tiedot: Käsittelemme tietoja koko asiakassuhteen ajan ja 6 kuukautta asiakassuhteen päättymisen jälkeen. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.
- Laskutustiedot ja kirjanpitomateriaali: Säilytetään 6 vuotta kirjanpitolain (1336/1997) mukaisesti tilikauden päättymisestä.
- Käyttölokit ja teknisen tietoturvan lokit: Säilytetään enintään 12 kuukautta.
- Markkinointiviestintä: Säilytetään niin kauan kuin sinulla on aktiivinen suostumus tai tilaaja-asema.
- Asiakaspalveluviestit: Säilytetään 24 kuukautta asian hoitamisen jälkeen.
8. Tietojen luovutus
Emme myy emmekä vuokraa henkilötietojasi kolmansille osapuolille.
Voimme luovuttaa tietoja seuraavissa tilanteissa:
- Sub-processor-palveluntarjoajat (luettelo kohdassa 9), jotka käsittelevät tietoja puolestamme tiukkojen tietojenkäsittelysopimusten alaisina
- Viranomaiset, jos laki niin edellyttää tai oikeudellinen menettely sitä vaatii
- Yritysjärjestelyt (sulautuminen, jakautuminen, liiketoimintakauppa) — tällaisessa tilanteessa ilmoitamme asiasta etukäteen
9. Sub-processor-palveluntarjoajat
Käytämme seuraavia alikäsittelijöitä (sub-processoreita) Palvelun toimittamiseen. Päivitetty lista on saatavilla erillisellä sivulla [salesmonitor.io/sub-processors].
| Palveluntarjoaja | Tarkoitus | Datan sijainti | Tietosuojakehys |
|---|---|---|---|
| Cloudflare, Inc. | Hosting (Cloudflare Pages + Workers), DNS, CDN, WAF, DDoS-suoja | Globaali edge-verkko (frontend), Workers EU-alueella | GDPR, SCC, Data Privacy Framework |
| Supabase Inc. | Tietokanta (PostgreSQL), autentikointi, Edge Functions, asiakasdatan tallennus | EU (Tukholma) | GDPR, SCC |
| Stripe, Inc. / Stripe Payments Europe Ltd. | Maksujen käsittely | Irlanti / Yhdysvallat | GDPR, SCC, Data Privacy Framework |
| Twilio SendGrid | Sähköpostien lähetys | EU/Yhdysvallat | GDPR, SCC, Data Privacy Framework |
| Upstash, Inc. | Jonopalvelu (QStash), ajastetut tehtävät | EU | GDPR, SCC |
| Google LLC (Workspace) | Sähköposti, dokumentointi (sisäinen) | EU/Yhdysvallat | GDPR, SCC, Data Privacy Framework |
| GitHub, Inc. (Microsoft) | Lähdekoodi ja kehitysympäristö (ei asiakasdataa) | Yhdysvallat | GDPR, SCC, Data Privacy Framework |
Kun asiakkaan data siirtyy EU/ETA-alueen ulkopuolelle, varmistamme riittävän suojan tason joko EU:n vakiosopimuslausekkeilla (SCC), EU-US Data Privacy Frameworkin sertifioinnilla tai muulla GDPR:n hyväksymällä menetelmällä.
10. Tietojen siirto EU/ETA-alueen ulkopuolelle
Osa alikäsittelijöistämme (kuten Stripe ja GitHub) sijaitsee tai käsittelee tietoja Yhdysvalloissa. Näissä tapauksissa siirto perustuu johonkin seuraavista:
- EU-US Data Privacy Framework -sertifiointi
- EU:n vakiosopimuslausekkeet (SCC, Standard Contractual Clauses)
- Asiakkaan nimenomainen suostumus tarvittaessa
Vaadimme kaikilta alikäsittelijöiltämme GDPR:n mukaisia suojatoimia.
11. Rekisteröidyn oikeudet
Sinulla on GDPR:n nojalla seuraavat oikeudet:
- Tarkastusoikeus — voit pyytää kopion sinusta käsittelemistämme tiedoista
- Oikaisuoikeus — voit pyytää virheellisten tietojen korjaamista
- Poisto-oikeus ("oikeus tulla unohdetuksi") — voit pyytää tietojesi poistamista lakisääteiset säilytysajat huomioiden
- Käsittelyn rajoittamisoikeus — voit pyytää käsittelyn rajoittamista tietyissä tilanteissa
- Siirto-oikeus — voit pyytää tietojesi siirtämistä koneluettavassa muodossa toiselle palveluntarjoajalle
- Vastustamisoikeus — voit vastustaa käsittelyä, joka perustuu oikeutettuun etuun
- Oikeus peruuttaa suostumus — voit peruuttaa suostumukseen perustuvan käsittelyn milloin tahansa
- Valitusoikeus — voit tehdä valituksen valvontaviranomaiselle (Suomessa Tietosuojavaltuutetun toimistolle, www.tietosuoja.fi)
Voit katkaista minkä tahansa palveluintegraation milloin tahansa sovelluksesta, jolloin uuden datan kerääminen päättyy välittömästi.
Pyynnöt voi lähettää osoitteeseen info@salesmonitor.io. Vastaamme pyyntöihin yhden kuukauden kuluessa.
12. Tietoturva
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi:
- Salaus liikennöinnissä (TLS 1.2+)
- Salaus tietokannassa (encryption at rest)
- Roolipohjainen pääsynhallinta
- Kaksivaiheinen tunnistautuminen henkilöstöllä
- Säännölliset tietoturva-auditoinnit
- Murtoyrityksen valvonta ja loki
Tietoturvaloukkauksesta ilmoitamme valvontaviranomaiselle 72 tunnin kuluessa ja rekisteröidyille viipymättä, kun riski oikeuksille ja vapauksille on merkittävä.
13. Evästeet
Käytämme verkkosivustollamme vain teknisesti välttämättömiä evästeitä: kirjautumisistunnon ylläpitoon sekä Cloudflare Turnstile -bottisuojaukseen. Emme käytä mainos- tai seurantaevästeitä.
14. Muutokset tähän tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme sinulle sähköpostitse tai Palvelussa vähintään 30 päivää ennen niiden voimaantuloa.
15. Yhteystiedot
Kysymykset tästä tietosuojaselosteesta tai henkilötietojen käsittelystä:
Sähköposti: info@salesmonitor.io
Valvontaviranomainen: Tietosuojavaltuutetun toimisto Lintulahdenkuja 4, 00530 Helsinki PL 800, 00531 Helsinki www.tietosuoja.fi