Asunto-Osake Tulkki

Tietosuojaseloste

1. Yleistä

Tämä tietosuojaseloste kertoo, miten Asunto-Osake Tulkki -palvelu (“Palvelu”) kerää, käsittelee ja säilyttää henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Rekisterinpitäjä: Rhaetia Ventures Oy
Yhteystiedot: info@asunto-osaketulkki.fi

2. Mitä tietoja keräämme ja millä perusteella?

Keräämme vain Palvelun toiminnan kannalta välttämättömät tiedot. Emme kerää nimeäsi, puhelinnumeroasi, osoitettasi tai muita henkilötietoja, ellei niitä ole erikseen annettu.

  • Sähköpostiosoite ja salasana – käyttäjätilin luomiseen ja kirjautumiseen. Käsittelyperuste: sopimuksen täytäntöönpano.
  • Ladatut PDF-asiakirjat – isännöitsijäntodistukset ja taloyhtiöiden muut dokumentit, jotka lähetetään analysoitavaksi.
  • Maksutiedot – maksut käsitellään Paytrail Oyj:n maksupalvelun kautta. Emme tallenna luottokortti- tai pankkitietoja omille palvelimillemme. Paytrail toimii itsenäisenä rekisterinpitäjänä maksutietojen osalta. Lisätietoja: Paytrailin tietosuojakäytäntö.
  • Käyttöloki – palvelun toiminnan varmistamiseksi (esim. analyysien lukumäärä).

3. Tietojen säilytys ja poisto

Noudatamme Zero-Trace-periaatetta ladatuille tiedostoille:

  • Analysoitavat PDF-tiedostot poistetaan automaattisesti sekä palvelimelta että tekoälypalveluntarjoajan pilvialustalta heti analyysin valmistuttua.
  • Salasanat tallennetaan ainoastaan hajautettuna (hash), eikä niitä voida palauttaa selkokielisinä.
  • Voit pyytää tilisi ja kaikkien tietojesi poistamista milloin tahansa lähettämällä pyynnön osoitteeseen info@asunto-osaketulkki.fi. Käsittelemme poistopyynnöt viimeistään 30 päivän kuluessa GDPR:n mukaisesti.

Emme myy, vuokraa tai luovuta tietojasi kolmansille osapuolille.

4. Evästeet

Palvelu käyttää seuraavia evästeitä:

  • Välttämättömät evästeet – kirjautumisen ja istunnon ylläpitoon (Supabase Auth). Nämä evästeet ovat Palvelun toiminnan kannalta pakollisia, eikä niille tarvita erillistä suostumusta.
  • Analytiikkaevästeet (PostHog) – käytämme PostHog-analytiikkapalvelua sivuston käytön analysointiin, kuten sivukatseluiden ja käyttäjätoimintojen seurantaan. PostHog asettaa evästeen (voimassa 365 päivää) käyttäjän tunnistamiseksi istuntojen välillä. Käsittelyperuste: suostumus (GDPR 6 art. 1 kohta a).

Analytiikkaevästeitä ei aseteta ennen kuin olet antanut niihin suostumuksesi evästebannerin kautta. Voit peruuttaa suostumuksesi milloin tahansa selaimen evästeasetuksista tai evästebannerin kautta. Emme käytä mainosevästeitä.

5. Tietoturva ja tekniset kumppanit

Käytämme Palvelun tuottamiseen luotettuja, alan standardien mukaisia kumppaneita. Kaikki tietoliikenne on suojattu SSL/TLS-salauksella.

  • Tekoäly ja analyysi (Google) – Käytämme Googlen yritystason rajapintoja. Tekoäly käsittelee käyttäjän lähettämät tiedostot vain analyysin ajan, eikä tallenna niitä pysyvästi.
  • Käyttäjätietokanta (Supabase) – Käyttäjätiedot (sähköpostit, salasanat) säilytetään salattuna Supabasen EU-alueella sijaitsevissa palvelinkeskuksissa.
  • Maksunkäsittely (Paytrail Oyj) – Maksutiedot käsitellään Paytrail Oyj:n PCI DSS -sertifioitujen järjestelmien kautta. Paytrail säilyttää maksutiedot omilla palvelimillaan. Paytrail Oyj, y-tunnus: 2122839-7.
  • Analytiikka (PostHog) – Käytämme PostHogia palvelun käyttöanalyysin tuottamiseen. PostHog käsittelee pseudonymisoituja käyttötietoja (esim. sivukatselut, painallukset). Lisätietoja: PostHogin tietosuojakäytäntö.
  • Tekninen alusta (Google Cloud) – Palvelun tekninen infrastruktuuri sijaitsee Googlen pilvialustoilla EU-alueella.

6. Rekisteröidyn oikeudet

GDPR:n nojalla sinulla on oikeus:

  • Tarkastaa sinusta kerätyt henkilötiedot.
  • Oikaista virheelliset tai puutteelliset tiedot.
  • Poistaa henkilötietosi (“oikeus tulla unohdetuksi”).
  • Siirtää tietosi toiseen palveluun koneellisesti luettavassa muodossa.
  • Vastustaa tai rajoittaa tietojen käsittelyä tietyissä tilanteissa.

7. Selainlaajennus (Chrome Extension)

Asunto-Osake Tulkki on saatavilla myös Chrome-selainlaajennuksena. Tämä osio kuvaa laajennuksen tietosuojakäytännöt Googlen Chrome Web Store -vaatimusten mukaisesti.

Mitä tietoja laajennus kerää?

  • Asuntoilmoitusten tiedot – laajennus lukee avoinna olevan Oikotie.fi- tai Etuovi.com-ilmoituksen tekstisisällön (hinta, koko, rakennusvuosi, vastikkeet jne.) analyysia varten. Tietoja luetaan ainoastaan sivuilta, joilla käyttäjä on aktiivisesti auki ja jotka ovat tuettuja asuntoilmoitussivustoja.
  • Käyttäjätilitiedot – kirjautumistiedot (sähköposti ja salasana tai Google-kirjautuminen) säilytetään Supabasen EU-palvelimilla. Kirjautumistunnus tallennetaan selaimen paikalliseen tallennustilaan (chrome.storage) istunnon säilyttämiseksi.
  • Analyysitulokset – suoritetun analyysin tulokset tallennetaan väliaikaisesti selaimen paikalliseen tallennustilaan (chrome.storage) välimuistiin. Tämä estää saman ilmoituksen uudelleenanalyysin ja säästää krediittejä välilehtivaihtojen välillä. Välimuistin tiedot säilyvät, kunnes käyttäjä poistaa selaimen laajennustiedot tai tiedot vanhentuvat.

Mitä tietoja lähetetään palvelimillemme?

  • Ilmoituksen tekstitiedot lähetetään palvelimellemme (asunto-osaketulkki.fi) analyysia varten. Palvelin palauttaa pisteytyksen ja rikastetiedot – ilmoitustekstiä ei tallenneta pysyvästi.
  • Kirjautumistunnisteesi (Bearer-token) lähetetään jokaisen API-kutsun yhteydessä henkilöllisyyden varmentamiseksi.

Mitä tietoja laajennus EI kerää?

  • Emme kerää selaimen historiatietoja emmekä seuraa, millä sivustoilla käyttäjä vierailee.
  • Emme kerää tietoja muilta kuin tuetuista asuntoilmoitussivustoilta (Oikotie.fi, Etuovi.com).
  • Emme kerää sijaintitietoja, IP-osoitteita tai laitteen tunnistetietoja.
  • Emme kerää henkilötietoja, joita käyttäjä ei ole itse antanut rekisteröitymisen yhteydessä.

Tietojen jakaminen kolmansille osapuolille

Laajennus lähettää tietoja seuraaville kolmansille osapuolille ainoastaan analyysin tuottamiseksi:

  • Supabase (EU-palvelimet) — käyttäjän tunnistautuminen, krediittien hallinta ja käyttölokien tallennus.
  • Digitransit / HSL — osoitteen geokoodaus ja lähimpien joukkoliikennepysäkkien haku.
  • Tilastokeskus (palvelimemme kautta) — alueen vuokra- ja väestötietojen haku Tilastokeskuksen-aineistosta.
  • Paytrail Oyj — maksujen käsittely (käyttäjä ohjataan Paytrailin maksusivulle).

Emme myy, vuokraa tai luovuta käyttäjätietoja muille kolmansille osapuolille. Tietoja ei käytetä mainontaan, profilointiin tai muuhun kuin laajennuksen ensisijaisen käyttötarkoituksen toteuttamiseen.

Tietojen säilytys ja säilytysajat

Laajennus käsittelee ja säilyttää tietoja seuraavasti:

  • Ilmoituksen tekstitiedot (hinta, koko, vastikkeet jne.) — käsitellään reaaliaikaisesti analyysin tuottamiseksi. Ei tallenneta pysyvästi palvelimillemme.
  • Analyysitulosten välimuisti (chrome.storage) — tallennetaan selaimen paikalliseen tallennustilaan päällekkäisten analyysien välttämiseksi. Säilyy kunnes käyttäjä tyhjentää laajennuksen tiedot tai poistaa laajennuksen.
  • Kirjautumistunniste (chrome.storage) — tallennetaan paikallisesti ja uusitaan automaattisesti 45 minuutin välein. Poistetaan uloskirjautumisen yhteydessä.
  • Käyttölokit (Supabase) — ilmoituksen URL ja aikaleima tallennetaan palvelun toimivuuden varmistamiseksi ja virheiden selvittämiseksi. Lokitietoja säilytetään toistaiseksi.
  • Kolmansilta osapuolilta haetut rikastetiedot (vuokrat, joukkoliikenne, väestötiedot) — haetaan reaaliaikaisesti eikä tallenneta pysyvästi.

Kaikki tietoliikenne laajennuksen ja palvelimiemme välillä on suojattu HTTPS/TLS-salauksella.

Käyttöoikeudet (permissions)

Laajennus pyytää seuraavat Chrome-käyttöoikeudet:

  • activeTab & tabs – ilmoituksen URL:n tunnistamiseen ja sivun sisällön lukemiseen analyysia varten.
  • storage – analyysitulosten ja kirjautumistunnisteen tallentamiseen selaimen paikalliseen muistiin.
  • sidePanel – sivupaneelin näyttämiseen selainikkunan oikeassa reunassa.
  • alarms – kirjautumistunnisteen automaattiseen uusimiseen taustalla (45 min välein).
  • identity – Google-kirjautumisen OAuth-virtauksen toteuttamiseen.

Laajennus pääsee käsiksi ainoastaan asunnot.oikotie.fi- ja www.etuovi.com-sivustojen sisältöön. Muille sivustoille ei ole pääsyä.

Maksutiedot

Maksut käsitellään Paytrail Oyj:n maksupalvelun kautta. Laajennus ei itse käsittele maksukorttitietoja – käyttäjä ohjataan Paytrailin maksusivulle ostoa varten. Katso kohta 2 maksutietojen käsittelystä.

Rajoitetun käytön vaatimukset

Tämän laajennuksen tietojen käyttö noudattaa Chrome Web Storen käyttäjätietokäytäntöä, mukaan lukien rajoitetun käytön vaatimukset.

The use of information received from Google APIs will adhere to the Chrome Web Store User Data Policy, including the Limited Use requirements.

8. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä selostetta. Merkittävistä muutoksista ilmoitetaan rekisteröidyille sähköpostitse. Tämä seloste on päivitetty viimeksi 30.3.2026.