1. Rekisterinpitäjä ja yhteystiedot
Harborin rekisterinpitäjä on WeRate Oy (Y-tunnus 3266878-5). Se on suomalainen yhtiö.
Yhteys: jesper@hostharbor.fi. Tietosuojavastaavaa ei ole tällä hetkellä nimetty (Article 37 GDPR).
2. Käsittelyn tarkoitus ja oikeusperuste
- Tilin hallinta (sopimuksen toteuttaminen).
- Hosting, domain-hallinta, DNS, AI-rakentaja, SEO ja tukitoiminnot (sopimuksen täyttäminen).
- Maksujen käsittely ja laskutus Stripen kautta (sopimuksen täyttäminen).
- Turvallisuus, väärinkäytösten estäminen ja poikkeustilanteet (oikeutettu etu).
- Lainsäädännölliset velvoitteet (velvoiteperuste).
- Suostumusperustaiset lisätoiminnot (suostumus).
3. Tietoryhmät
- Tilitiedot.
- Laskutus- ja verotustiedot.
- Domain- ja rekisteritiedot.
- Integraatiotunnukset (salattu).
- Sovellusdata: repository, käyttöönotot, lokit ja mittarit.
- Tukikeskustelut ja yhteydenottolomakkeet.
- Tekninen viestintädata (IP, user-agent, lokit).
4. Vastaanottajat ja alihenkilöt
- Hetzner
- Coolify
- OpenProvider
- Stripe
- GitHub
- Resend
- OpenRouter ja mallipalvelut
- Google API:t
- S3-yhteensopiva tallennus
- IndexNow
- PageShot
- Cloudflare Turnstile / hCaptcha
5. Säilytys
- Tilitiedot: kunnes tili poistetaan, sitten lain sallima poistaminen tai anonymisointi.
- Maksutiedot: 6 vuotta kirjanpitolain perusteella.
- Audit-lokit: sääntelyn ja turvallisuuden edellyttämät säilytysajat.
- Tukikeskustelut: 30 päivää.
- Yhteydenottolomakkeet: enintään 180 päivää.
- Mittausdata: n. 30 päivää.
6. Oikeutesi
- Pääsy, oikaisu, poistaminen, rajoitus, siirrettävyys, vastustus (GDPR 15-21).
- Suostumuksen peruuttaminen (7 artikla).
- Valitus Tietosuojavaltuutetulle tai paikalliselle valvontaviranomaiselle.
7. Evästeet ja teknologiat
Käytetään vain tarvittavia evästeitä ja selaimen tallennusta kirjautumiseen, turvallisuuteen ja suostumustilaan. Muut teknologiat vain suostumuksella.
8. Kansainväliset siirrot
Ydininfra on EU:ssa. Siirrot kolmansiin maihin perustuvat SCC-sopimuksiin ja tarvittaessa EU-US DPF:iin.
9. Tekoäly ja automatisointi
AI toimii avustavana työkaluna eikä tee automaattisesti oikeusvaikutteisia päätöksiä GDPR 22 artiklan tarkoittamalla tavalla.
10. Tietoturva
Sovellusta suojataan TLS:llä, salauksella, tunnistautumis- ja oikeushallinnalla sekä audit-lokeilla.
11. Pakollinen vs vapaaehtoinen data
Sopimukseen liittyvät tiedot ovat pakollisia. Profiili- ja vapaaehtoiset tiedot ovat tarpeen arvioidaan tapauskohtaisesti.
12. Muutokset
Sivu päivitetään tarvittaessa. Merkittävistä muutoksista ilmoitetaan päivityksellä.
13. Yhteystiedot
WeRate Oy (Y-tunnus 3266878-5), Finland. jesper@hostharbor.fi