Tietosuojaseloste - Metsällä Metsästyssovellus
Viimeksi päivitetty: 30.8.2025
Versio: 1.0
Versio: 1.0
1. Rekisterinpitäjä
Yhteystiedot:
Sovelluksen nimi: Metsällä
Kehittäjä: Ari Hietamäki
Sähköposti: info@latentti.fi
Sovelluksen nimi: Metsällä
Kehittäjä: Ari Hietamäki
Sähköposti: info@latentti.fi
2. Henkilötietojen Käsittelyn Tarkoitus
Metsällä-sovellus käsittelee henkilötietoja seuraaviin tarkoituksiin:
Pääkäyttötarkoitukset:
- Metsästysryhmien koordinointi - ryhmien luominen ja hallinta
- Reaaliaikainen sijaintitieto - turvallisen metsästyksen varmistamiseksi
- Viestintä - ryhmän sisäinen kommunikointi
- Käyttäjätunnistus - palvelun turvallinen käyttö
Oikeusperusta:
- Suostumus (GDPR 6(1)(a)) - sijaintitietojen jakaminen
- Sopimus (GDPR 6(1)(b)) - palvelun tarjoaminen
- Oikeutettu etu (GDPR 6(1)(f)) - turvallisuuden varmistaminen
3. Kerättävät Henkilötiedot
Pakolliset Tiedot:
- Käyttäjäprofiili: Nimi, sähköpostiosoite (Google Sign-In)
- Tunnistautumistiedot: Google-tili ID, käyttäjätunniste
Vapaaehtoiset Tiedot:
- Sijaintitiedot: GPS-koordinaatit, tarkkuus, aikaleima
- Viestit: Ryhmäviestit ja sisältö
- Käyttötiedot: Kirjautumisajat, sovelluksen käyttö
- Tekninen diagnoosi: Sovelluksen kaatumistiedot, suorituskyky (vain analytiikka-suostumuksella)
4. Tietojen Säilytysajat
| Tietotyyppi | Säilytysaika | Perustelu |
|---|---|---|
| Käyttäjäprofiili | Tilin poistamiseen asti | Palvelun toiminta |
| Sijaintitiedot | 30 päivää | Turvallisuus ja käyttötarkoitus |
| Chat-viestit | 24 tuntia | Reaaliaikainen viestintä |
| Kirjautumisloki | 6 kuukautta | Turvallisuuden valvonta |
| Crash-raportit | 90 päivää | Tekninen tuki ja kehitys |
| Inaktiiviset tilit | 6 kuukautta | Automaattinen poisto |
5. Tietojen Vastaanottajat
Tekniset Palveluntarjoajat:
- Google Firebase - tietojen tallentus ja käyttäjätunnistus (EU)
- Google Cloud Platform - palvelun infrastruktuuri (EU)
- Firebase Crashlytics - crash-raportointi ja sovelluksen diagnostiikka (EU)
- Google Maps/MapLibre - karttapalvelut
Tiedonsiirto EU:n Ulkopuolelle:
- Google-palvelut noudattavat EU:n riittävyyttä koskevia päätöksiä
- Käytetään standardisopimuskäytäntöjä (SCC)
6. Käyttäjän Oikeudet
GDPR-mukaiset Oikeudet:
✅ Oikeus Saada Tietoa
- Tämä tietosuojaseloste
- Saatavilla sovelluksessa ja verkkosivulla
✅ Oikeus Tietojen Poistamiseen
- Täydellinen tilin poisto asetuksissa
- Poistaa KAIKKI henkilötiedot välittömästi
- Mukaan lukien viestit, sijainnit ja profiili
✅ Oikeus Peruuttaa Suostumus
- Sijaintitietojen jako pois/päälle asetuksissa
- Analytiikka ja crash-raportointi pois/päälle asetuksissa
- Vaikutus välittömästi
✅ Oikeus Tietojen Oikaisemiseen
- Profiilin muokkaus asetuksissa
- Google-tilin tietojen päivitys
⚠️ Ei Toteutettu:
- Tietojen siirrettävyys (ei tarvetta poiston takia)
- Käsittelyn rajoittaminen (yksinkertaistettu)
7. Automaattinen Päätöksenteko
❌ Ei Käytössä - Sovellus ei käytä automaattista päätöksentekoa tai profilointia
8. Tietoturva
Tekniset Toimenpiteet:
- Salakirjoitettu tiedonsiirto (HTTPS/TLS)
- Firebase Security Rules - pääsynhallinta
- Google OAuth 2.0 - turvallinen tunnistautuminen
- Automaattinen tietojen vanhentuminen
- Pseudonymisoidut crash-raportit - ei tunnistettavia tietoja
- Suostumuspohjainen diagnosointi - käyttäjä voi ottaa pois käytöstä
Organisatoriset Toimenpiteet:
- Minimointi - kerätään vain tarpeellista dataa
- Säilytysrajan noudattaminen - automaattinen poisto
- Pääsynhallinta - kehittäjien rajoitettu pääsy
9. Crash-raportointi ja Tekninen Diagnosointi
Kerättävät Teknické Tiedot (Suostumuksella):
- Sovelluksen kaatumistiedot: Virhelokit, stack tracet
- Suorituskykytiedot: Sovelluksen vasteajat, muistin käyttö
- Laitteen metatiedot: Käyttöjärjestelmäversio, laitteen malli
- Käyttäjäkonteksti: Ryhmä ID (pseudonymisoitu), käyttäjä ID (hashattu)
Tarkoitus:
- Sovelluksen laadun parantaminen - bugien löytäminen ja korjaaminen
- Suorituskyvyn optimointi - hitaiden toimintojen tunnistaminen
- Tekninen tuki - käyttäjäongelmien ratkominen
Suojatoimenpiteet:
- Ei henkilökohtaisia tietoja crash-raporteissa
- Automaattinen anonymisointi - tunnisteet poistetaan
- Rajattu säilytysaika - 90 päivää (Firebase Crashlytics)
- Suostumuspohjainen - voi poistaa käytöstä milloin tahansa
10. Lasten Tiedot
🔞 Ikäraja: Sovellus on tarkoitettu 18+ käyttäjille
- Metsästyslupa vaatimus
- Sijaintitietojen jako vaatii harkintakykyä
11. Erityistilanteet
Tilin Poistaminen:
- Asetukset → Tietosuoja → "Poista tili ja kaikki tiedot"
- Välitön poisto: Kaikki data poistetaan 24h sisällä
- Peruuttamaton - ei palautusmahdollisuutta
Suostumuksen Peruuttaminen:
Sijaintitiedot:
- Asetukset → Tietosuoja → Sijaintitietojen jako: OFF
- Vaikutus: Lokaatio ei enää näy muille
- Säilyy: Profiili ja ryhmäjäsenyys
Analytiikka ja Crash-raportointi:
- Asetukset → Sovellus → Analytiikka: OFF
- Vaikutus: Ei crash-raportteja, ei analytiikka dataa
- Säilyy: Kaikki muu toiminnallisuus
Palvelun Lopettaminen:
- Ilmoitetaan 30 päivää etukäteen
- Käyttäjät voivat ladata tietonsa
- Kaikki data tuhotaan palvelun lopettamisen yhteydessä
12. Yhteydenotto ja Valitukset
Tietosuoja-asiat:
📧 Sähköposti: [tietosuoja@email.com]
📞 Puhelin: [Puhelinnumero]
Valvontaviranomainen:
Tietosuojavaltuutetun toimisto
PL 800, 00521 Helsinki
🌐 www.tietosuoja.fi
📧 tietosuoja@om.fi
Tärkeää: Tämä tietosuojaseloste on laadittu noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) ja Suomen tietosuojalakia. Dokumentti päivitetään automaattisesti teknisten muutosten mukaan.