Tietosuojakäytäntö
Sisällys
- Keitä olemme
- Soveltamisala
- Keräämämme tiedot
- Miten käytämme tietojasi
- Oikeusperusteet (GDPR)
- Miten jaamme tietoja
- Kolmannen osapuolen palvelut
- Mainonta
- Sosiaaliset ja julkiset ominaisuudet
- Tietojen säilytys
- Tietoturva
- Kansainväliset siirrot
- Oikeutesi
- Tili ja tietojen poistaminen
- Lapset
- Muutokset tähän käytäntöön
- Yhteystiedot
1. Keitä olemme
Tämä tietosuojakäytäntö kuvaa, miten Mindoria (”sovellus”, ”me”, ”meitä” tai ”meidan”) kerää, käyttää ja suojaa henkilötietojasi, kun käytät Mindoria-mobiilisovellusta ja siihen liittyviä palveluja osoitteessa mindoria.app.
Mindoria on opetussovellus, joka tarjoaa lyhyitä oppitunteja, hajautettua kertausta, saavutuksia, tulostauluja ja reaaliaikaisia pelaaja vastaan pelaaja (PvP) -tietokilpailuja aihealueissa kuten historia, biologia, psykologia, taloustiede ja muut.
Yleisen tietosuoja-asetuksen (GDPR) tarkoituksessa rekisterinpitäjä on Mindorian ylläpitäjä, johon voi ottaa yhteyttä osoitteessa [email protected].
2. Soveltamisala
Tämä käytäntö koskee:
- Mindoria-mobiilisovellusta Androidille (jaetaan Google Playn kautta).
- Mindoria-verkkosivustoa osoitteessa mindoria.app.
- Sähköpostiviestintää, jota lähetämme sinulle tilistäsi tai palvelusta.
Se ei koske sovelluksesta tai verkkosivustolta linkitettyjä kolmannen osapuolen palveluja, joihin sovelletaan niiden omia tietosuojakäytäntöjä.
3. Keräämämme tiedot
3.1 Tilitiedot
Kun luot tilin, keräämme ja tallennamme:
- Sähköpostiosoite: käytetään kirjautumiseen, henkilöllisyytesi vahvistamiseen ja tapahtumaviestien lähettämiseen.
- Näyttönimi: miten näyt muille pelaajille ja tulostauluissa.
- Salasana (sähköposti-/salasanatileille): tallennetaan ainoastaan suolattuna bcrypt-tiivisteenä. Emme koskaan näe tai tallenna salasanaasi selkokielisenä.
- Avatar: valitsemasi emoji tai kuva, joka edustaa sinua.
- Ystäväkoodi: automaattisesti luotu tunniste, jonka avulla muut käyttäjät voivat lisätä sinut ystäväksi.
- Google-tilin tunniste (jos kirjaudut Googlella): Google-käyttäjätunnuksesi, sähköpostiosoite ja julkinen profiilinimi. Emme vastaanota Google-salasanaasi.
3.2 Oppimis- ja edistymistiedot
- Oppitunnit, aiheet ja oppiaineet, jotka olet aloittanut tai suorittanut.
- Vastatut kysymykset, pisteet, yritykset ja käytetty aika.
- XP, taso, nykyinen putki, pisin putki ja sydämet (elämät).
- Päivittäiset tavoiteasetukset ja ensisijainen opiskelukieli.
- Ansaitut saavutukset ja milloin ne ansaittiin.
- Hajautetun kertauksen aikataulut, jotka on luotu toimintasi perusteella.
- PvP-otteluhistoria, mukaan lukien vastustajat, tulokset ja arvosanat.
3.3 Sosiaaliset tiedot
- Lähettämäsi tai vastaanottamasi ystäväpyynnöt ja hyväksytyt ystäväsuhteet.
- Sijaintisi maailmanlaajuisissa, ystävä- ja ainekohtaisissa tulostauluissa.
3.4 Asetukset ja määritykset
- Käyttöliittymän kieli ja teema (vaalea/tumma).
- Ääniasetus kerrontaan (opetuskorttien tekstistä puheeksi -toistoa varten).
- Ilmoitusasetukset.
3.5 Laite- ja tekniset tiedot
- Laitemalli, käyttöjärjestelmäversio, sovellusversio ja kaatumislokit.
- Push-ilmoitustunnukset (Firebase Cloud Messaging tai Expo Push Token), jotta voimme toimittaa ilmoituksia laitteellesi.
- Likimääräinen sijainti ja aikavähyke (johdettu laiteasetuksista).
- IP-osoite (käytetään tilapäisesti palvelimillamme nopeusrajoitukseen, petosten estoon ja väärinkäytösten havaitsemiseen; ei liitetä tiliprofiiliisi).
3.6 Tilauksen tila
- Jos tilaat Mindoria Plus- tai Mindoria Premium -palvelun, vastaanotamme pseudonymisoidun tilaajatunnisteen ja nykyisen oikeutustilasi (aktiivinen tai epäaktiivinen) Google Play Billingin kautta RevenueCatilta (tilaustenhallinnan palveluntarjoajamme). Kyseessä on tilitila, ei tapahtumahistoria. Mindoria ei tallenna luetteloa aiemmista ostoksistasi, hinnoista tai laskuista.
- Emme vastaanota tai tallenna luottokorttinumeroasi, CVC-koodiasi, laskutusosoitettasi tai muita maksutietoja. Maksun käsittelee kokonaan Google Play, jolla on oma tietosuojakäytäntönsä.
3.7 Tuki ja palaute
Jos otat meihän yhteyttä tukea varten, säilytämme viestisi sisällön yhdessä sähköpostiosoitteesi kanssa, jotta voimme vastata.
Mitä EMME kerää: Emme käytä kameraasi, mikrofoniasi, sijaintiasi, yhteystietojasi, tekstiviestejäsi, puhelulokkejasi, valokuviasi tai tiedostojasi. Sovellus ei tallenna ääntä laitteestasi.
4. Miten käytämme tietojasi
Käytämme yllä kuvattuja tietoja:
- Tilisi luomiseen ja hallintaan, todentamiseesi ja sähköpostisi vahvistamiseen.
- Oppimisen ydintoimintojen tarjoamiseen: oppitunnit, tietovisat, hajautettu kertaus, putket, sydämet ja saavutukset.
- PvP-otteluiden, tulostaulujen ja ystävätoimintojen pyörittämiseen.
- Tapahtumaviestien lähettämiseen sähköpostitse (sähköpostin vahvistus, salasanan palautus, tilauskvitit, kriittiset palveluilmoitukset).
- Valitsemiesi push-ilmoitusten lähettämiseen (putkimuistutukset, saavutukset, PvP-tulokset).
- Sovelluksen sisäisten tilausten käsittelyyn ja tilauksesi etujen soveltamiseen.
- Palkintomainosten näyttämiseen ilmaiskäyttäjille, jotka vapaaehtoisesti katsovat niitä sydänten täydentämiseksi.
- Väärinkäytösten, huijaamisen ja tietoturvapoikkeamien havaitsemiseen, estämiseen ja niihin reagoimiseen.
- Sovelluksen käytön ymmärtämiseen kokonaisuutena, jotta voimme korjata virheitä ja parantaa ominaisuuksia.
- Lakisääteisten velvoitteiden noudattamiseen ja ehtojemme täytäntöönpanoon.
5. Käsittelyn oikeusperusteet (GDPR)
Jos sijaitsemasi on Euroopan talousalueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä, nojaamme seuraaviin oikeusperusteisiin GDPR:n artiklan 6 mukaisesti:
| Tarkoitus | Oikeusperuste |
|---|---|
| Sovelluksen ja tilisi tarjoaminen | Sopimuksen täytäntöönpano (6 art. 1 kohta b alakohta) |
| Tilausmaksujen käsittely | Sopimuksen täytäntöönpano (6 art. 1 kohta b alakohta) |
| Tietoturva, petosten esto, nopeusrajoitus | Oikeutettu etu (6 art. 1 kohta f alakohta) |
| Tuoteanalytiikka ja kaatumisraportointi | Oikeutettu etu (6 art. 1 kohta f alakohta) |
| Ei-henkilökohtaistettu mainonta | Oikeutettu etu (6 art. 1 kohta f alakohta) |
| Aktivoimiesi push-ilmoitusten lähettäminen | Suostumus (6 art. 1 kohta a alakohta) |
| Lakisääteisten velvoitteiden noudattaminen | Lakisääteinen velvoite (6 art. 1 kohta c alakohta) |
Voit peruuttaa suostumuksesi milloin tahansa asetusnäytöltä vaikuttamatta aiemman käsittelyn lainmukaisuuteen.
6. Miten jaamme tietoja
Emme myy henkilötietojasi. Jaamme tietoja ainoastaan alla kuvatuissa rajoitetuissa olosuhteissa:
- Palveluntarjoajat, jotka käsittelevät tietoja puolestamme kirjallisten ohjeiden mukaisesti (lueteltu kohdassa 7).
- Muut käyttäjät, kun päätät julkistaa tietoja (katso kohta 9 sosiaalisista ominaisuuksista).
- Oikeusviranomaiset, kun laki, tuomioistuimen määräys tai käyttäjien ja yleisön turvallisuuden ja oikeuksien suojaaminen sitä edellyttää.
- Liiketoiminnan siirrossa, jos Mindoria hankitaan tai se sulautuu toiseen yritykseen, jolloin ilmoitamme sinulle ennen kuin tietosi tulevat eri tietosuojakäytännön piiriin.
7. Kolmannen osapuolen palvelut (alikäsittelijät)
Käytämme seuraavia palveluntarjoajia. Kukin käsittelee ainoastaan tietoja, joita sen erityinen rooli edellyttää.
| Tarjoaja | Tarkoitus | Käsitellyt tiedot |
|---|---|---|
| Google Play Billing | Tilausten käsittely | Ostotunniste, tilaus, maksun tila |
| RevenueCat | Tilausoikeuksien hallinta | Pseudonymisoitu käyttäjätunnus, oikeustila, tuotetunnukset |
| Google AdMob | Palkintomainosten näyttäminen | Mainostunnus, laitetunnisteet, IP-osoite (vastaanotettu automaattisesti Googlen mainospalvelimilla osana verkkoyhteyttä) |
| Firebase Cloud Messaging | Push-ilmoitukset | Laitteen push-tunniste, ilmoituksen sisältö |
| Expo Push Service | Push-ilmoitukset (vaihtoehtoinen kanava) | Laitteen push-tunniste, ilmoituksen sisältö |
| Google Sign-In | Valinnainen sosiaalinen kirjautuminen | Google-käyttäjätunnus, sähköposti, profiilinimi |
| PostHog | Tuoteanalytiikka ja kaatumisraportointi | Pseudonymisoitu käyttäjätunnus, tapahtumat, laitteen metatiedot, virhepinon jäljet |
| Resend | Tapahtumaviestien toimitus sähköpostitse | Sähköpostiosoite, viestin sisältö |
| Fly.io | Sovelluspalvelin ja tietokanta | Kaikki yllä luetellut henkilötiedot (levossa, salattuna) |
8. Mainonta
Mindoria näyttää ainoastaan palkintomainoksia Google AdMobin kautta, ja ainoastaan ilmaisversion käyttäjille, jotka vapaaehtoisesti valitsevat katsoa mainoksen täydentääkseen sydämiä. Emme näytä banneri- tai välisivumainoksia.
Määritämme AdMobin pyytämään ei-henkilökohtaistettuja mainoksia, mikä tarkoittaa, että mainoksia ei kohdisteta henkilökohtaisen profiilisi, selaushistoriasi tai kiinnostustesi perusteella. Google voi silti käyttää karkeita kontekstuaalisia signaaleja, kuten sovelluskategoriaa, laitteen kieltä ja IP-osoitteestasi johdettua maata, toimittaakseen laillisesti sopivia mainoksia ja estääkseen petoksia. Mindoria ei pyydä sijaintioikeuksia eikä johda fyysistä sijaintiasi IP-osoitteestasi.
Huomaa, että kuten mikä tahansa internetin kautta käytettävä palvelu, Mindorian oma taustapalvelin näkee automaattisesti IP-osoitteesi aina, kun sovellus tekee pyynnön (käytetään lyhyesti nopeusrajoitukseen, tietoturvaan ja väärinkäytösten havaitsemiseen kuten kohdassa 3.5 kuvataan), ja Googlen mainospalvelimet näkevät erikseen IP-osoitteesi, kun sovellus noutaa mainoksen (Google käyttää edellä mainittuihin tarkoituksiin). Nämä ovat kaksi erillistä verkkokerroksella tapahtuvaa altistumista. Mindoria ja Google eivät vaihda IP-osoitteita keskenään. Maksavat tilaajat eivät näe mainoksia lainkaan eivätkä siten lähetä pyyntöjä Googlen mainospalvelimille.
Käyttäjille lainkäyttöalueilla, jotka edellyttävät suostumusta ePrivacy- tai GDPR-säännösten mukaisesti, AdMobin oma suostumuksenhallinta esittää suostumusvalintaikkunan ensimmäisen mainospyynnön yhteydessä. Googlen mainonnan tietosuojailmoitus on saatavilla osoitteessa policies.google.com/technologies/ads.
9. Sosiaaliset ja julkiset ominaisuudet
Mindoria sisältää sosiaalisia ominaisuuksia. Seuraavat tiedot ovat suunnitellusti muiden käyttäjien nähtävillä:
- Näyttönimesi, avatar, taso ja XP näkyvät maailmanlaajuisissa ja ystävätulostauluissa.
- Ystäväkoodisi voidaan jakaa sinun toimestasi ja muut voivat käyttää sitä lähettääkseen sinulle ystäväpyyntöjä.
- Julkiset saavutuksesi ovat ystävien ja vastustajien nähtävissä.
- PvP-ottelutulokset näyttävät näyttönimesi ja avatarisi vastustajallesi.
Voit hallita jakamistasi valitsemalla yleisluonteisen näyttönimen, hylkäämällä ystäväpyynnöt tai poistamalla tilisi. Mindoriassa ei ole vapaata keskustelua käyttäjien välillä, suoraviestejä eikä profiilikuvauskenttää.
10. Tietojen säilytys
Säilytämme henkilötietojasi vain niin kauan kuin tilisi on aktiivinen, lisättynä aika, joka tarvitaan:
- Lakisääteisten, verotuksellisten ja kirjanpidollisten velvoitteiden noudattamiseen (tyypillisesti enintään 7 vuotta tilaustietueille).
- Riitojen ratkaisemiseen ja sopimustemme täytäntöönpanoon.
- Turvallisuuslokien säilyttämiseen (tyypillisesti 90 päivää).
Kun poistat tilisi (katso kohta 14), poistamme tai anonymisoimme henkilötietosi aktiivisista järjestelmistämme 30 päivän kuluessa. Varmuuskopiot ylikirjoitetaan normaalin rotaatiosyklimme mukaisesti (tyypillisesti 60 päivän kuluessa).
11. Tietoturva
Suojaamme tietojasi alan standardien mukaisilla suojatoimilla, mukaan lukien:
- HTTPS/TLS-salaus kaikille siirrettäville tiedoille.
- Salaus levossa tietokantapalvelimellamme.
- Bcrypt-salasanatiivistys suolalla; emme koskaan tallenna salasanoja selkokielisenä.
- Lyhytikäiset todennustunnukset automaattisella päivityksellä ja turvallisella tallennuksella laitteella.
- Nopeusrajoitus, väärinkäytösten valvonta ja pääsynhallinta infrastruktuurissamme.
Mikään järjestelmä ei ole täydellisen turvallinen. Jos saamme tiedon tietoturvaloukkauksesta, joka vaikuttaa sinuun, ilmoitamme sinulle ja asianomaiselle valvontaviranomaiselle lain edellyttämissä määräajoissa.
12. Kansainväliset tiedonsiirrot
Palvelimemme toimivat Fly.io-alustalla, joka ylläpitää datakeskuksia useilla alueilla. Jotkin alikäsittelijöistämme (Google, RevenueCat, PostHog, Resend) sijaitsevat Yhdysvalloissa tai muissa ETA-alueen ulkopuolisissa maissa. Kun henkilötietoja siirretään ETA-alueen, Yhdistyneen kuningaskunnan tai Sveitsin ulkopuolelle, nojaamme Euroopan komission vakiosopimuslausekkeisiin ja tarvittaessa Schrems II -päätöksen edellyttämiin lisäsuojatoimiin.
13. Oikeutesi
Asuinpaikkasi mukaan sinulla voi olla seuraavat oikeudet henkilötietoihisi liittyen:
- Pääsy: pyytää kopio hallussasi olevista henkilötiedoista.
- Oikaisu: korjata virheellisiä tai puutteellisia tietoja.
- Poistaminen: pyytää tilisi ja tietojesi poistamista (”oikeus tulla unohdetuksi”).
- Tietojen siirrettävyys: saada koneluettava vienti meille toimittamistasi tiedoista.
- Rajoittaminen: pyytää meitä rajoittamaan tietojesi käyttöä tietyissä olosuhteissa.
- Vastustaminen: vastustaa oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien analytiikkaa.
- Suostumuksen peruuttaminen: peruuttaa aiemmin antamasi suostumus.
- Valittaminen: tehdä valitus paikalliselle tietosuojaviranomaisellesi. EU:ssa löydät omasi osoitteesta edpb.europa.eu.
Käyttääksesi mitä tahansa näistä oikeuksista lähetä sähköpostia osoitteeseen [email protected]. Vastaamme 30 päivän kuluessa.
Kalifornian asukkaat (CCPA/CPRA)
Jos asut Kaliforniassa, sinulla on myös oikeus tietää, mitä henkilötietoluokkia keräämme, keruun tarkoitus ja kolmansien osapuolien luokat, joiden kanssa jaamme niitä (kaikki esitetty yllä). Sinulla on oikeus poistaa henkilötietosi ja olla tulematta syrjityksi oikeuksiesi käyttämisen vuoksi. Emme myy emmekä jaa henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan.
14. Tili ja tietojen poistaminen
Voit poistaa Mindoria-tilisi milloin tahansa suoraan sovelluksesta:
- Avaa Mindoria ja siirry kohtaan Profiili → Asetukset.
- Vieritä kohtaan Poista tili.
- Vahvista henkilöllisyytesi syöttämällä salasanasi (tai sähköposti Google-tileille).
- Vahvista poistaminen.
Poistaminen on välitön ja peruuttamaton. Se poistaa profiilisi, edistymisesi, XP:n, putken, sydämet, ystäväsuhteet, PvP-historian, tulostaulusijoitukset ja saavutukset aktiivisista järjestelmistämme. Jäljelle jääneet tiedot poistetaan varmuuskopioista 60 päivän kuluessa.
Jos et pääse sovellukseen, voit myös pyytää poistamista lähettämällä sähköpostia osoitteeseen [email protected] tilisi sähköpostiosoitteesta.
15. Lapset
Mindoria on tarkoitettu 13-vuotiaille ja sitä vanhemmille käyttäjille. Emme tietoisesti kerää henkilötietoja alle 13-vuotiailta lapsilta. Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen meille henkilötietoja, ota yhteyttä osoitteeseen [email protected], niin poistamme tilin viipymättä.
Lainkäyttöalueilla, joissa digitaalisen suostumuksen vähimmäisikä on yli 13 vuotta (esimerkiksi 16 vuotta osissa Euroopan talousaluetta), sovelletaan vastaavaa korkeampaa ikää.
16. Muutokset tähän käytäntöön
Saatamme päivittää tätä tietosuojakäytäntöä aika ajoin. Kun teemme olennaisia muutoksia, ilmoitamme sinulle sovelluksessa ja/tai sähköpostitse ennen niiden voimaantuloa ja päivitämme ”Päivitetty viimeksi” -päivämäärän tämän sivun yläosassa. Aiemmat versiot ovat saatavilla pyynnöstä.
17. Yhteystiedot
Tietosuojakysymyksiä, tiedonsaantipyyntöjä tai valituksia varten:
- Tietosuoja: [email protected]
- Yleinen tuki: [email protected]
- Verkkosivusto: mindoria.app