Tietosuojaseloste (GDPR)

Päivitetty: 6.2.2026 | Versio 1.0

Tämä tietosuojaseloste noudattaa EU:n yleistä tietosuoja-asetusta (GDPR).

1. Rekisterinpitäjä

Työhaku-palvelun rekisterinpitäjä on palvelun ylläpitäjä. Yhteystiedot: leorasane2@gmail.com

2. Kerättävät Henkilötiedot

Keräämme seuraavia tietoja palvelun toiminnan mahdollistamiseksi:

  • Sähköpostiosoite — Käyttäjätunnuksena, yhteydenpitoon ja palvelun käyttöoikeuksien hallintaan
  • Profiilitiedot — Käyttäjän vapaaehtoisesti syöttämät tiedot (työkokemus, koulutus, osaaminen) hakemusten ja CV:iden generointiin
  • Käyttötiedot — Päivittäinen generointimäärä, käyttöaika ja palvelun käyttötilastot
  • Maksutiedot — Käsitellään Stripen kautta. Emme koskaan tallenna luottokorttitietoja omille palvelimellemme.
  • Suostumus- ja hyväksyntätiedot — Tietosuojaselosteen ja käyttöehtojen hyväksyntä sekä aikaleima
  • Tekninen data — IP-osoite (vain väärinkäytösten estämiseen ja palvelun suojaamiseen), selaintyyppi ja käyttöjärjestelmä

3. Tietojen Käsittelyn Oikeusperuste (GDPR Art. 6)

  • Suostumus (Art. 6(1)(a)): Olet antanut suostumuksesi tietojesi käsittelyyn hyväksymällä tämän tietosuojaselosteen
  • Sopimuksen täyttäminen (Art. 6(1)(b)): Tietojen käsittely on tarpeen palvelun toimittamiseksi
  • Lakisääteinen velvoite (Art. 6(1)(c)): Verolainsäädäntö ja kirjanpito
  • Oikeutettu etu (Art. 6(1)(f)): Palvelun suojaaminen väärinkäytöksiltä ja tekninen ylläpito

4. Tietojen Käyttötarkoitus

  • Palvelun toimittaminen: Työhakemusten ja CV:iden generointi tekoälyn avulla
  • Käyttörajojen seuranta: Ilmaisten ja maksullisten käyttäjien päivittäisten käyttömäärien hallinta
  • Maksuliikenteen hoito: Tilausten ja maksujen käsittely Stripen kautta
  • Tekninen tuki: Asiakaspalvelu ja ongelmien ratkaisu
  • Palvelun kehittäminen: Anonyymien tilastotietojen perusteella (ei henkilötasolla)
  • Turvallisuus: Väärinkäytösten estäminen ja palvelun suojaaminen

5. Kolmannet Osapuolet ja Tiedonsiirrot

Käytämme seuraavia alihankkijoita ja palveluntarjoajia:

  • OpenAI (USA) — AI-mallien käyttö hakemusten generointiin. Profiilitietosi ja työpaikkailmoitukset lähetetään OpenAI:lle tekstin luomista varten. OpenAI:n tietosuoja
  • Stripe (USA/EU) — Maksujen käsittely. Stripe käsittelee maksutietosi turvallisesti. Stripen tietosuoja
  • Supabase (EU/USA) — Tietokannan ylläpito (kun käytössä).Supabasen tietosuoja
  • Vercel (USA) — Palvelun hosting.Vercelin tietosuoja

⚠️ Tietojen siirto EU:n ulkopuolelle: OpenAI, Stripe ja Vercel voivat käsitellä tietoja Yhdysvalloissa. Nämä palveluntarjoajat noudattavat GDPR:ää ja käyttävät standardisoituja sopimuslausekkeita (SCC) tietojen suojaamiseen kansainvälisissä siirroissa.

6. Tietojen Säilytysaika

  • Profiilitiedot (localStorage): Säilytetään selaimessasi paikallisesti kunnes poistat ne itse. Emme tallenna näitä palvelimelle pysyvästi.
  • Käyttäjätili ja käyttötiedot: Säilytetään niin kauan kuin käytät palvelua + 12 kuukautta viimeisestä käytöstä
  • Maksutiedot: Stripen tietosuojakäytännön mukaisesti (tyypillisesti 7 vuotta verolainsäädännön vuoksi)
  • Lokitiedot: Säilytetään 90 päivää turvallisuussyistä
  • Poistopyynnöt: Tietosi poistetaan 30 päivän kuluessa poistopyynnöstä (pois lukien lakisääteiset säilytysvelvoitteet)

7. Oikeutesi (GDPR Art. 15-22)

Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

  • Oikeus saada pääsy tietoihin (Art. 15): Voit pyytää kopiota kaikista sinusta tallentamistamme tiedoista
  • Oikeus tietojen oikaisuun (Art. 16): Voit pyytää virheellisten tietojen korjaamista
  • Oikeus tulla unohdetuksi (Art. 17): Voit pyytää tietojesi poistamista (rajoitukset: lakisääteiset säilytysvelvoitteet)
  • Oikeus käsittelyn rajoittamiseen (Art. 18): Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa
  • Oikeus siirtää tiedot (Art. 20): Voit pyytää tietosi koneluettavassa muodossa siirtoa varten toiseen palveluun
  • Oikeus vastustaa käsittelyä (Art. 21): Voit vastustaa tietojesi käsittelyä suoramarkkinointiin tai muihin tarkoituksiin
  • Oikeus peruuttaa suostumus: Voit milloin tahansa peruuttaa antamasi suostumuksen (ei vaikuta aiemmin suostumuksen perusteella tehtyyn käsittelyyn)

📧 Oikeuksien käyttäminen:

Lähetä sähköposti osoitteeseen: leorasane2@gmail.com
Vastaamme pyyntöösi 30 päivän kuluessa.

🗑️ Tietojen poistaminen itse:

Profiilitiedot: Tyhjennä selaimen localStorage tai käytä "Delete User Data" -painiketta (jos käytettävissä)
Palvelintiedot: Lähetä poistopyyntö osoitteeseen tuki@tyonhaku.fi

8. Evästeet ja Seurantateknologiat

Palvelu käyttää seuraavia teknologioita:

  • Pakolliset evästeet: Teknisesti välttämättömiä palvelun toiminnan kannalta (esim. istunnon hallinta)
  • LocalStorage: Profiilitietojesi tallentamiseen paikallisesti selaimeesi
  • Ei seurantaevästeitä: Emme käytä Google Analytics, Facebook Pixel tai vastaavia seurantapalveluita ilman erillistä suostumustasi

9. Tietoturva

Suojaamme tietojasi seuraavilla toimenpiteillä:

  • HTTPS-salaus: Kaikki tiedonsiirto salataan TLS 1.3 -protokollalla
  • Palvelinpuolen turvallisuus: API-avaimet ja arkaluonteiset tiedot säilytetään ympäristömuuttujissa, eivät koodissa
  • Pääsynhallinta: Tietokantaan pääsy on rajoitettu ja valvottu
  • Salasanojen suojaus: Käytämme Magic Link -kirjautumista, emme tallenna salasanoja
  • Rate limiting: Väärinkäytösten estäminen ja DDoS-suojaus

⚠️ Turvallisuusvaroitus: Vaikka käytämme alan standardien mukaisia turvatoimia, mikään Internet-palvelu ei ole 100% turvallinen. Emme voi taata ehdotonta tietoturvaa.

10. Tietoturvaloukkauk set

Jos tapahtuu tietoturvaloukkaus, joka todennäköisesti johtaa korkeaan riskiin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle ja tietosuojaviranomaiselle 72 tunnin kuluessa (GDPR Art. 33-34).

11. Alaikäiset

Palvelu on tarkoitettu vähintään 16-vuotiaille. Emme tietoisesti kerää tietoja alle 16-vuotiailta ilman huoltajan suostumusta. Jos huomaat, että alaikäinen on käyttänyt palvelua, ota yhteyttä osoitteeseen leorasane2@gmail.com.

12. Muutokset Tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta ajoittain palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitamme:

  • Näyttämällä ilmoituksen palvelussa
  • Lähettämällä sähköpostin (jos mahdollista)
  • Päivittämällä "Päivitetty"-päivämäärän tämän sivun yläosassa

Jatkamalla palvelun käyttöä muutosten jälkeen hyväksyt päivitetyn tietosuojaselosteen.

13. Valvontaviranomainen

Jos sinulla on huoli tietojesi käsittelystä, voit tehdä valituksen tietosuojavaltuutetun toimistolle:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
https://tietosuoja.fi

14. Yhteystiedot

Jos sinulla on kysymyksiä tästä tietosuojaselosteesta tai tietojesi käsittelystä:

Rekisterinpitäjä: Työhaku-palvelu
Sähköposti: leorasane2@gmail.com
Vastausaika: 30 päivää

Kysymyksiä tietosuojasta? Ota yhteyttä:leorasane2@gmail.com