Siirry sisältöön
Takaisin

Tietosuojaseloste

Päivitetty: 22.3.2026

EU:n yleinen tietosuoja-asetus (GDPR, 2016/679) mukainen seloste

1. Rekisterinpitäjä

TPro / Tatu Pakarinen
Toiminimi (Y-tunnus haettavissa PRH:sta)
Suomi
Tietosuojavastaava: tuki@tptp.works

Tietosuojaseloste koskee TPro RakennusalanAI -palvelua, joka on rakennusalan ammattilaisille tarkoitettu tekoälypohjainen raportointi- ja hallinta-alusta.

2. Käsiteltävät henkilötiedot

  • Käyttäjätiedot: sähköpostiosoite, salasana (salattu bcrypt-hajautusfunktiolla), kirjautumisaika
  • Profiilin tiedot: nimi, yritys, puhelinnumero, ammattipätevyydet
  • Raporttikohtaiset tiedot: toimeksiantajan ja kiinteistön omistajan nimi ja yhteystiedot, kiinteistön osoite
  • Tarkastushavainnot: kirjalliset havainnot, mittaustulokset, valokuvat, videot, äänitallenteet
  • AI-analyysin syötteet: havaintojen teksti ja enintään 3 valokuvaa osiota kohden (vain kun AI-ominaisuuksia käytetään)
  • Tekniset lokitiedot: kirjautumisaika, selain, laitetyyppi, IP-osoite

Valokuvat ja videot voivat sisältää kiinteistöön liittyvää henkilötietoa (esim. tunnistettavia rakennuksia tai henkilöitä). Tietoja ei käytetä henkilöiden tunnistamiseen.

3. Käsittelyn oikeusperusta ja tarkoitukset

TarkoitusOikeusperusta (GDPR)
Käyttäjätilin hallinta ja kirjautuminenSopimus – art. 6(1)(b)
Raporttien tallennus ja hallintaSopimus – art. 6(1)(b)
Tekoälypohjainen havaintoanalyysiSuostumus – art. 6(1)(a)
Palvelun tietoturva ja väärinkäytösten estoOikeutettu etu – art. 6(1)(f)
Lakisääteisten velvoitteiden täyttäminenLakisääteinen velvoite – art. 6(1)(c)

4. Henkilötietojen vastaanottajat ja siirrot

Palvelu käyttää seuraavia alihankkijoita, joille henkilötietoja siirretään palvelun tuottamiseksi:

  • Supabase Inc. (USA) — tietokanta ja käyttäjätunnistus. Tiedot tallennetaan yksinomaan EU-alueelle (Frankfurt, Saksa). Tietojenkäsittelysopimus (DPA) on voimassa. Supabasen tietosuoja
  • Google LLC (USA) — Vertex AI / Gemini — tekoälyanalyysi. Kun käytät AI-analyysiominaisuuksia, tarkastushavaintosi ja enintään 3 valokuvaa osiota kohden lähetetään Google Gemini -mallille analyysia varten. Käytämme Vertex AI:n EU-alueen päätepistettä (europe-west4). Google on sertifioitu EU–US Data Privacy Framework -listalle ja DPA on voimassa. Googlen tietosuoja
  • Vercel Inc. (USA) — sovelluksen isännöinti ja CDN. Vercel noudattaa EU–US Data Privacy Framework -viitekehystä. Sovelluksen laskenta-alustat sijaitsevat EU:ssa.

Tärkeää: AI-analyysiominaisuudet ovat vapaaehtoisia. Voit käyttää sovellusta täysin ilman AI-analyysia, jolloin tietoja ei siirretä Googlelle. Palvelu ei käytä OpenAI:ta, Anthropicia tai muita ulkopuolisia tekoälypalveluja.

5. Tietojen säilytysaika

  • Käyttäjätili: tilin sulkemiseen asti, minkä jälkeen 30 päivää ennen pysyvää poistamista
  • Tarkastusraportit: tilin elinkaaren ajan — käyttäjä voi poistaa yksittäisiä raportteja milloin tahansa
  • Lokitiedot: 90 päivää
  • AI-analyysin syötteet: Google ei tallenna Vertex AI -pyyntöjä mallin koulutukseen (DPA:n mukainen sitoumus). AI:n palauttamat analyysit tallennetaan raporttiin käyttäjän pyynnöstä.
  • Offline-tila (IndexedDB): tiedot säilyvät laitteella, kunnes käyttäjä poistaa ne tai kirjautuu ulos ja puhdistaa istunnon

6. Rekisteröidyn oikeudet (GDPR art. 15–22)

Sinulla on oikeus:

  • Tarkastusoikeus (art. 15): saada tieto sinua koskevista henkilötiedoista
  • Oikaiseminen (art. 16): pyytää virheellisten tietojen korjaamista
  • Poistaminen (art. 17): pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
  • Käsittelyn rajoittaminen (art. 18): pyytää käsittelyn rajoittamista tietyissä tilanteissa
  • Tiedon siirrettävyys (art. 20): saada tietosi koneluettavassa muodossa toiselle palveluntarjoajalle
  • Vastustamisoikeus (art. 21): vastustaa käsittelyä oikeutetun edun perusteella
  • Suostumuksen peruuttaminen (art. 7): peruuttaa suostumus AI-analyysiin milloin tahansa (lopeta vain AI-ominaisuuksien käyttö)

Lähetä tietopyyntösi osoitteeseen: tuki@tptp.works. Vastaamme 30 päivän kuluessa pyynnöstä.

7. Tietoturva

  • Salasanat tallennetaan bcrypt-hajautusfunktiolla (Supabase Auth)
  • Kaikki tiedonsiirto salataan TLS 1.3 -protokollalla
  • Pääsy omiin tietoihin on suojattu tietokantakohtaisilla käyttöoikeussäännöillä (Supabase Row Level Security)
  • Offline-tilassa laitteelle tallennetut tiedot säilyvät laitteen IndexedDB-tietokannassa selainprosessin suojauskontekstissa
  • Palveluun pääsee vain rekisteröityneellä ja vahvistetulla käyttäjätilillä

8. Evästeet

Palvelu käyttää ainoastaan välttämättömiä istuntoevästeitä käyttäjän tunnistamiseen kirjautumisen aikana (Supabase Auth -sessio). Nämä evästeet poistetaan uloskirjautumisen yhteydessä.

Analytiikka-, mainos- tai seurantaevästeitä ei käytetä.

Evästeiden käytöstä ilmoitetaan sivuston alareunassa näkyvällä ilmoituspalkin kautta.

9. Valvontaviranomainen

Sinulla on oikeus tehdä valitus tietosuojaviranomaiselle, jos katsot, että henkilötietojasi on käsitelty lainvastaisesti.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja.fi · puh. 029 566 6700

10. Muutokset tähän selosteeseen

Ilmoitamme olennaisista muutoksista sähköpostitse vähintään 30 päivää ennen niiden voimaantuloa. Vähäisemmistä muutoksista ilmoitetaan päivittämällä tämän selosteen päivämäärää. Jatkamalla palvelun käyttöä muutoksen jälkeen hyväksyt päivitetyn selosteen.

Tietosuojaa koskevat kysymykset: tuki@tptp.works

KäyttöehdotTuki