Frudini
Lataa

Oikeudelliset tiedot

Tietosuojaseloste

Tämä tietosuojaseloste kertoo sinulle, miten henkilötietoja käsitellään sovelluksen „Frudini" ja siihen liittyvän verkkosivuston käytön yhteydessä.

Päivitetty: 15.06.2026

1. Rekisterinpitäjä

GDPR:n tarkoittama rekisterinpitäjä on:

Tietosuojavastaavaa ei lain mukaan tarvita. Jos sinulla on kysymyksiä, ota mielellään suoraan yhteyttä yllä mainittuun sähköpostiosoitteeseen.

2. Mitä tietoja käsitellään

2.1 Tili- ja todennustiedot

  • Sähköpostiosoite
  • Näyttönimi (valinnainen)
  • Todennusalustan laitetunniste
  • Kirjauduttaessa „Sign in with Apple” tai „Sign in with Google” ‑palvelulla: tarjoajan välittämä ID-token-tieto

2.2 Sisältötiedot

  • Kirjaukset (summa, kategoria, päivämäärä, muistiinpano, kuittikuva, jos kirjattu)
  • Budjetit, säästötavoitteet, toistuvaismaksut, kategoriat
  • Jäsenyydet ja kutsut jaetuissa kotitalouskirjoissa
  • Sovelluksen sisäinen konfiguraatio (esim. kojelaudan järjestys, teema)

2.3 Kuittikuvat ja OCR

Kun otat kuittikuvan, kuva käsitellään tekstintunnistusta varten paikallisesti laitteellasi (Google ML Kit, On-Device-OCR). Kuvadata ei tällöin poistu laitteeltasi. Jos tallennat kuvan tämän jälkeen, se ladataan salattuna yksityiselle tallennusalueellesi Firebase Storageen.

2.4 Tekoälyavusteinen kategorisointi

Voit valinnaisesti antaa kielimallin analysoida kirjaustekstejä tai kuittien sisältöjä automaattista kategorisointia varten. Käsittely tapahtuu julkaisuversiossa Google Vertex AI:n kautta (malli: Gemini)globaalin Vertex-AI-päätepisteen kautta. Kehittäjäversioissa käytetään Google AI:ta; käsittely tapahtuu tällöin Yhdysvalloissa. Välitettäväksi tulevat ainoastaan lyhyt kirjausteksti tai OCR:n erottelema kuittiteksti. Tiedoillasi ei tehdä koulutusta.

2.5 Tekniset tiedot ja diagnostiikka

  • Laite- ja käyttöjärjestelmätiedot
  • Sovellusversio, kieli, aikavyöhyke
  • Kaatumisraportit ja pinokuvaukset (Firebase Crashlytics) — mikäli aktivoitu laitteen asetuksissa

2.6 Käyttöanalyysi

Sovelluksen parantamiseksi ja sen ymmärtämiseksi, mitä ominaisuuksia käytetään, keräämme Firebase Analyticsin avulla pseudonyymejä käyttötilastoja. Erityisesti kerätään avatut näytöt sekä Premium-ostoon liittyvät tapahtumat (esim. „Maksumuuri katsottu”, „Osto aloitettu”, „Osto onnistui”). Tällöin käsitellään Firebasen antama pseudonyymi tunniste sekä teknisiä ominaisuuksia, kuten tilauksen tila (premium_tier), onko kyseessä anonyymi tili, ja sovelluksen kieli. Mitään kirjaussisältöjä, summia, muistiinpanoja tai kuittikuvia ei välitetä Analyticsiin. Oikeusperusteena on oikeutettu etumme sovelluksen parantamiseen ja taloudelliseen kestävyyteen (GDPR 6 art. 1 kohta f).

2.7 Laite- ja sovellustodistus

Palvelinrajapintojen suojaamiseksi automatisoidulta väärinkäytöltä käytämme Firebase App Checkiä. Tällöin käyttöjärjestelmä antaa todistus-tokenin (Apple App Attest tai Google Play Integrity), joka vahvistaa, että pyyntö tulee sovelluksen aidosta, muuttamattomasta asennuksesta. Token ei mahdollista käyttäjän tunnistamista. Oikeusperusteena on oikeutettu etumme turvallisuuteen ja väärinkäytön torjuntaan (GDPR 6 art. 1 kohta f).

2.8 Laiteoikeudet

Sovellus pyytää oikeuksia ainoastaan toiminnoille, joita aktiivisesti käytät:

  • Kamera — kuittien skannaukseen.
  • Mikrofoni — kirjausten puhesyöttöön.
  • Kuvakirjasto — olemassa olevien kuittikuvien valintaan.
  • Biometriikka (Face ID / Touch ID / sormenjälki) — sovelluskäytön valinnaiseen suojaukseen.
  • Ilmoitukset — muistutuksia ja huomautuksia varten.
  • Aloitusnäytön pienoisohjelma — nykyisen saldon näyttämiseen aloitusnäytöllä.

Oikeudet voi peruuttaa milloin tahansa laitteen asetuksista. Ilman kulloistakin oikeutta siihen liittyvä toiminto ei ole käytettävissä.

3. Oikeusperusteet

  • GDPR 6 art. 1 kohta b — sovelluksen ja sen toimintojen tarjoamista koskevan sopimuksen täyttämiseksi.
  • GDPR 6 art. 1 kohta c — lakisääteisten velvoitteiden täyttämiseksi (esim. verolainsäädännöllinen säilytys).
  • GDPR 6 art. 1 kohta f — oikeutettujen etujen turvaamiseksi (sovelluksen turvallisuus, virheanalyysi, väärinkäytön torjunta).
  • GDPR 6 art. 1 kohta a — suostumusten yhteydessä (esim. Crashlytics, tekoälykategorisointi, push-ilmoitukset). Suostumuksen voi peruuttaa milloin tahansa tulevaa vaikutusta varten.

4. Käsittelyn tarkoitukset

  • Kotitalouskirjan tarjoaminen ja synkronointi
  • Jäsenyyksien ja kutsujen hallinta
  • Premium-tilausten käsittely (oikeuksien tarkistus)
  • Ylläpito, turvallisuus ja virheiden korjaus
  • Kirjausten ja kuittien valinnainen automaattinen kategorisointi
  • Pseudonyymi käyttöanalyysi sovelluksen parantamiseksi
  • Palvelinrajapintojen turvallisuus ja väärinkäytön torjunta
  • Lakisääteisten velvoitteiden täyttäminen

5. Vastaanottajat ja henkilötietojen käsittelijät

Käytämme huolellisesti valittuja palveluntarjoajia. Kaikkien henkilötietojen käsittelijöiden kanssa on tehty sopimukset GDPR 28 art. mukaisesti.

Läpinäkyvyys tallennus- ja käsittelypaikoista: Tuotantokäytössä olevat Firebase-palvelut toimivat tällä hetkellä konfiguroimassamme globaalissa Firebase-infrastruktuurissa. Yksittäiset palvelinfunktiot toimivat tietoisesti kiinteillä alueilla (erityisestieurope-west3 ja us-central1), ks. alla.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanti) — todennus ja tilin hallinta.
  • Cloud Firestore (Google Ireland Ltd.) — sovelluksen sisältöjen tallennus (kirjaukset, budjetit, jäsenyydet, kategoriat).
  • Firebase Storage (Google Ireland Ltd.) — ladattujen kuittikuvien tallennus yksityiselle, sääntöpohjaiselle tallennusalueelle.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — push-ilmoitusten lähetys, mikäli aktivoitu.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonymisoidut kaatumisraportit vakausanalyysiä varten, mikäli aktivoitu laitteen asetuksissa.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonyymi käyttö- ja kattavuusanalyysi sovelluksen parantamiseksi (avatut näytöt, Premium-suppilon tapahtumat, tekniset käyttäjäominaisuudet). Ei kirjaussisältöjen välitystä.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — palvelinlogiikka automaattikategorisointia ja Pro-tilan synkronointia varten. Kategorisointi-callablejen alue: europe-west3, RevenueCat-webhookin alue: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — laite- ja sovellustodistus (Apple App Attest tai Google Play Integrity) palvelinrajapintojen suojaamiseksi väärinkäytöltä.
  • Firebase AI / Vertex AI (Google Ireland Ltd., käsittely globaalin Vertex-AI-päätepisteen kautta) — tekoälyavusteinen kategorisointi julkaisuversiossa.
  • Google AI (Google LLC, USA) — tekoälyavusteinen kategorisointi kehittäjäversioissa.
  • Google ML Kit (Google LLC) — On-Device-tekstintunnistus kuittikuville. Käsittely tapahtuu ainoastaan paikallisesti laitteella; kuvadataa ei tällöin välitetä Googlelle.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — Premium-tilausten ja oikeuksien hallinta. Välitettäväksi tulevat pseudonyymi sovelluskäyttäjä-ID, tilaustuote ja tilauksen tila.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) ja Google LLC / Google Ireland Ltd. — sovelluksen sisäisten ostojen ja tilausten käsittely alustakauppojen kautta.

6. Siirto kolmansiin maihin

Joidenkin mainittujen palveluiden kohdalla (erityisesti RevenueCat, Apple, Google AI) henkilötietoja siirretään Yhdysvaltoihin. Mikäli tarjoajat eivät ole itse sitoutuneet EU–US Data Privacy Framework ‑järjestelyyn, siirto tapahtuu EU:n vakiosopimuslausekkeiden (Standard Contractual Clauses, SCC) perusteella GDPR 46 art. 2 kohta c mukaisesti.

Mikäli poikkeuksellisesti riittävyyspäätös tai asianmukaiset takeet eivät päde, siirto tapahtuu vain, jos se on tarpeen sopimuksen täyttämiseksi kanssasi (GDPR 49 art. 1 kohta b) tai jos olet nimenomaisesti suostunut siirtoon (GDPR 49 art. 1 kohta a). Huomaa, että Yhdysvalloissa ei taata Euroopan oikeuteen verrattavaa tietosuojan tasoa ja viranomaiset voivat tietyin edellytyksin vaatia pääsyä henkilötietoihin.

7. Säilytysaika

Henkilötietoja säilytetään niin kauan kuin ne ovat tarpeen yllä mainittuihin tarkoituksiin, kuitenkin enintään tilin poistamiseen asti. Poiston jälkeen tiedot poistetaan kokonaan 30 päivän kuluessa; lakisääteiset säilytysvelvollisuudet (esim. § 257 HGB, § 147 AO) jäävät koskemattomiksi.

Ohjeet tilin poistamiseen löydät sivulta Poista tili.

8. Rekisteröidyn oikeudet

Sinulla on milloin tahansa oikeus:

  • Saada tieto tallennetuista tiedoistasi (GDPR 15 art.)
  • Virheellisten tietojen oikaisuun (GDPR 16 art.)
  • Poistoon („oikeus tulla unohdetuksi”) (GDPR 17 art.)
  • Käsittelyn rajoittamiseen (GDPR 18 art.)
  • Tietojen siirrettävyyteen (GDPR 20 art.)
  • Vastustaa oikeutettuihin etuihin perustuvaa käsittelyä (GDPR 21 art.)
  • Peruuttaa annetut suostumukset tulevaa vaikutusta varten (GDPR 7 art. 3 kohta)

Oikeuksiesi käyttämiseen riittää vapaamuotoinen sähköposti osoitteeseen hauke.olf@gmail.com.

Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus tietosuojavalvontaviranomaiselle — erityisesti vakituisen asuinpaikkasi viranomaiselle. Rekisterinpitäjän osalta toimivaltainen on Berliinin tietosuoja- ja tiedonvapausvaltuutettu.

9. Tietojen vienti ja siirto

Sovelluksen sisällä voit viedä kirjauksesi milloin tahansa CSV-tiedostona ja siirtää ne näin muihin ohjelmiin. Tällä toteutamme teknisesti oikeutesi tietojen siirrettävyyteen (GDPR 20 art.).

10. Evästeet ja seuranta verkkosivustolla

Tämä verkkosivusto käyttää ainoastaan teknisesti välttämättömiä evästeitä, jotka ovat tarpeen toiminnan kannalta (esim. kieliasetuksen tallentamiseen). Henkilöön kohdistuvaa seurantaa, profilointia tai kattavuusmittausta ei tehdä. Kolmansien osapuolten skriptejä ei sisällytetä.

11. Turvallisuus

Tietojen siirto sovelluksen ja palvelimen välillä tapahtuu salattuna (TLS). Pääsyä rajoitetaan Cloud Firestoren ja Firebase Storagen turvallisuussäännöillä niin, että vain kulloisenkin kotitalouskirjan jäsenillä on luku- ja kirjoitusoikeudet. Valinnaisesti sovelluskäyttöä voidaan lisäksi suojata biometrisesti.

12. Automaattinen päätöksenteko

GDPR 22 art. tarkoittamaa automaattista päätöksentekoa ei tapahdu. Valinnainen tekoälyavusteinen kategorisointi toimii ainoastaan ehdotuksena ja sen voi milloin tahansa korvata manuaalisesti.

13. Tämän selosteen muutokset

Tämä tietosuojaseloste päivitetään, kun sovelluksen ominaisuuksiin tai lakisääteisiin vaatimuksiin tulee olennaisia muutoksia. Kulloinkin ajantasainen versio on saatavilla tällä sivulla.