Tietosuojaseloste (GDPR)

1. Rekisterinpitäjä

Työhaku-palvelun rekisterinpitäjä on palvelun ylläpitäjä. Yhteystiedot: leorasane2@gmail.com

2. Kerättävät Henkilötiedot

Keräämme seuraavia tietoja palvelun toiminnan mahdollistamiseksi:

• Sähköpostiosoite — Käyttäjätunnuksena, yhteydenpitoon ja palvelun käyttöoikeuksien hallintaan
• Profiilitiedot — Käyttäjän vapaaehtoisesti syöttämät tiedot (työkokemus, koulutus, osaaminen) hakemusten ja CV:iden generointiin
• Käyttötiedot — Päivittäinen generointimäärä, käyttöaika ja palvelun käyttötilastot
• Maksutiedot — Käsitellään Stripen kautta. Emme koskaan tallenna luottokorttitietoja omille palvelimellemme.
• Suostumus- ja hyväksyntätiedot — Tietosuojaselosteen ja käyttöehtojen hyväksyntä sekä aikaleima
• Tekninen data — IP-osoite (vain väärinkäytösten estämiseen ja palvelun suojaamiseen), selaintyyppi ja käyttöjärjestelmä

3. Tietojen Käsittelyn Oikeusperuste (GDPR Art. 6)

• Suostumus (Art. 6(1)(a)): Olet antanut suostumuksesi tietojesi käsittelyyn hyväksymällä tämän tietosuojaselosteen
• Sopimuksen täyttäminen (Art. 6(1)(b)): Tietojen käsittely on tarpeen palvelun toimittamiseksi
• Lakisääteinen velvoite (Art. 6(1)(c)): Verolainsäädäntö ja kirjanpito
• Oikeutettu etu (Art. 6(1)(f)): Palvelun suojaaminen väärinkäytöksiltä ja tekninen ylläpito

4. Tietojen Käyttötarkoitus

• Palvelun toimittaminen: Työhakemusten ja CV:iden generointi tekoälyn avulla
• Käyttörajojen seuranta: Ilmaisten ja maksullisten käyttäjien päivittäisten käyttömäärien hallinta
• Maksuliikenteen hoito: Tilausten ja maksujen käsittely Stripen kautta
• Tekninen tuki: Asiakaspalvelu ja ongelmien ratkaisu
• Palvelun kehittäminen: Anonyymien tilastotietojen perusteella (ei henkilötasolla)
• Turvallisuus: Väärinkäytösten estäminen ja palvelun suojaaminen

5. Kolmannet Osapuolet ja Tiedonsiirrot

Käytämme seuraavia alihankkijoita ja palveluntarjoajia:

• OpenAI (USA) — AI-mallien käyttö hakemusten generointiin. Profiilitietosi ja työpaikkailmoitukset lähetetään OpenAI:lle tekstin luomista varten. OpenAI:n tietosuoja
• Stripe (USA/EU) — Maksujen käsittely. Stripe käsittelee maksutietosi turvallisesti. Stripen tietosuoja
• Supabase (EU/USA) — Tietokannan ylläpito (kun käytössä).Supabasen tietosuoja
• Vercel (USA) — Palvelun hosting.Vercelin tietosuoja

6. Tietojen Säilytysaika

• Profiilitiedot (localStorage): Säilytetään selaimessasi paikallisesti kunnes poistat ne itse. Emme tallenna näitä palvelimelle pysyvästi.
• Käyttäjätili ja käyttötiedot: Säilytetään niin kauan kuin käytät palvelua + 12 kuukautta viimeisestä käytöstä
• Maksutiedot: Stripen tietosuojakäytännön mukaisesti (tyypillisesti 7 vuotta verolainsäädännön vuoksi)
• Lokitiedot: Säilytetään 90 päivää turvallisuussyistä
• Poistopyynnöt: Tietosi poistetaan 30 päivän kuluessa poistopyynnöstä (pois lukien lakisääteiset säilytysvelvoitteet)

7. Oikeutesi (GDPR Art. 15-22)

Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

• Oikeus saada pääsy tietoihin (Art. 15): Voit pyytää kopiota kaikista sinusta tallentamistamme tiedoista
• Oikeus tietojen oikaisuun (Art. 16): Voit pyytää virheellisten tietojen korjaamista
• Oikeus tulla unohdetuksi (Art. 17): Voit pyytää tietojesi poistamista (rajoitukset: lakisääteiset säilytysvelvoitteet)
• Oikeus käsittelyn rajoittamiseen (Art. 18): Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa
• Oikeus siirtää tiedot (Art. 20): Voit pyytää tietosi koneluettavassa muodossa siirtoa varten toiseen palveluun
• Oikeus vastustaa käsittelyä (Art. 21): Voit vastustaa tietojesi käsittelyä suoramarkkinointiin tai muihin tarkoituksiin
• Oikeus peruuttaa suostumus: Voit milloin tahansa peruuttaa antamasi suostumuksen (ei vaikuta aiemmin suostumuksen perusteella tehtyyn käsittelyyn)

8. Evästeet ja Seurantateknologiat

Palvelu käyttää seuraavia teknologioita:

• Pakolliset evästeet: Teknisesti välttämättömiä palvelun toiminnan kannalta (esim. istunnon hallinta)
• LocalStorage: Profiilitietojesi tallentamiseen paikallisesti selaimeesi
• Ei seurantaevästeitä: Emme käytä Google Analytics, Facebook Pixel tai vastaavia seurantapalveluita ilman erillistä suostumustasi

9. Tietoturva

Suojaamme tietojasi seuraavilla toimenpiteillä:

• HTTPS-salaus: Kaikki tiedonsiirto salataan TLS 1.3 -protokollalla
• Palvelinpuolen turvallisuus: API-avaimet ja arkaluonteiset tiedot säilytetään ympäristömuuttujissa, eivät koodissa
• Pääsynhallinta: Tietokantaan pääsy on rajoitettu ja valvottu
• Salasanojen suojaus: Käytämme Magic Link -kirjautumista, emme tallenna salasanoja
• Rate limiting: Väärinkäytösten estäminen ja DDoS-suojaus

10. Tietoturvaloukkauk set

Jos tapahtuu tietoturvaloukkaus, joka todennäköisesti johtaa korkeaan riskiin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle ja tietosuojaviranomaiselle 72 tunnin kuluessa (GDPR Art. 33-34).

11. Alaikäiset

Palvelu on tarkoitettu vähintään 16-vuotiaille. Emme tietoisesti kerää tietoja alle 16-vuotiailta ilman huoltajan suostumusta. Jos huomaat, että alaikäinen on käyttänyt palvelua, ota yhteyttä osoitteeseen leorasane2@gmail.com.

12. Muutokset Tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta ajoittain palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitamme:

• Näyttämällä ilmoituksen palvelussa
• Lähettämällä sähköpostin (jos mahdollista)
• Päivittämällä "Päivitetty"-päivämäärän tämän sivun yläosassa

Jatkamalla palvelun käyttöä muutosten jälkeen hyväksyt päivitetyn tietosuojaselosteen.

13. Valvontaviranomainen

Jos sinulla on huoli tietojesi käsittelystä, voit tehdä valituksen tietosuojavaltuutetun toimistolle:

14. Yhteystiedot

Jos sinulla on kysymyksiä tästä tietosuojaselosteesta tai tietojesi käsittelystä: