Tietosuojakäytäntö
Viimeksi päivitetty: 12 June 2026
1. Rekisterinpitäjä
FastFaktura-palvelua ylläpitää HIPPOCAMPE DIGITAL LTD, yritys rekisteröity England and Wales-alueella (nro 17143837), jonka rekisteröity toimipaikka on osoitteessa 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. ALV: Not VAT registered. Henkilötietojen yhteystieto: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Tarkoitus
Tämä käytäntö kuvaa, miten FastFaktura kerää, käyttää ja suojaa henkilötietoja CRM- ja laskutuspalvelunsa ("Palvelu") tarjoamisessa yleisen tietosuoja-asetuksen (GDPR) ja sovellettavan tietosuojalainsäädännön mukaisesti. Se koskee tilinhaltijoita sekä Palvelun kautta lähetettyjen laskujen ja viestien vastaanottajia.
3. Kerätyt tiedot ja tili
Palvelun yhteydessä käsittelemme seuraavia tietoluokkia:
- Tilitiedot: sähköpostiosoite, yrityksen nimi, maa, ALV- tai yritystunnus, kieliasetukset.
- Asiakastiedot: tiedot, joita tallennat omista asiakkaistasi (nimi, sähköposti, puhelin, osoite, muistiinpanot), joissa toimit rekisterinpitäjänä ja FastFaktura käsittelijänä.
- Laskutustiedot: laskujen sisältö, summat, maksutila, lähetys- ja muistutushistoria.
- Tekniset tiedot: yhteyslokit, IP-osoite, istuntotunnisteet, tarpeen Palvelun turvallisuudelle.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Tilaus ja maksu Stripen kautta
Tilausmaksut ja laskujen perinnät käsittelee Stripe Payments Europe, Ltd. maksupalveluntarjoajana. Korttitiedot siirretään suoraan Stripelle eivätkä koskaan kulje palvelimiemme kautta. Stripe käsittelee näitä tietoja oman tietosuojakäytäntönsä ja PCI-DSS-standardien mukaisesti. Säilytämme vain tekniset tapahtumatunnisteet ja maksutilat, joita tarvitaan tilauksesi ja laskujesi hallintaan.
5. Käsittelyn tarkoitukset ja oikeusperusteet (GDPR / UK GDPR)
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
- Palvelun tarjoaminen ja tilin hallinta — sopimuksen täytäntöönpano.
- Tilauksen laskutus ja perintä — sopimuksen täytäntöönpano ja lakisääteiset velvoitteet.
- Laskujen, muistutusten ja kirjautumiskoodien lähettäminen — sopimuksen täytäntöönpano.
- Turvallisuus, petosten ja väärinkäytösten ehkäisy — oikeutettu etu.
- Kirjanpito- ja verovelvoitteiden noudattaminen — lakisääteinen velvoite.
Tietoja säilytetään sopimussuhteen ajan, minkä jälkeen ne arkistoidaan tai poistetaan lakisääteisten säilytysaikojen mukaisesti (mukaan lukien 10 vuotta kirjanpitotietueille). Tilin lopettamisen jälkeen tilitiedot poistetaan 30 päivän kuluessa, paitsi jos lakisääteinen säilytysvelvoite on voimassa.
6. Sähköposti- ja tekstiviesti-opt-out
Jokainen Palvelun kautta lähetetty sähköposti sisältää peruutuslinkin ja jokainen tekstiviesti ilmoittaa opt-out-menettelystä. Kun vastaanottaja käyttää tätä oikeutta, hänen osoitteensa tai numeronsa lisätään kanavakohtaiseen estolistalle ja jatkossa lähetykset kyseiselle vastaanottajalle estetään automaattisesti. Tätä listaa säilytetään niin kauan kuin on tarpeen vastaanottajan valinnan kunnioittamiseksi.
7. Oikeutesi ja vastuusi
GDPR:n mukaisesti sinulla on oikeus tutustua henkilötietoihisi, oikaista niitä, poistaa ne, rajoittaa käsittelyä, vastustaa käsittelyä ja siirtää tietoja, sekä oikeus määritellä ohjeet niiden kohtalosta kuolemasi jälkeen. Voit käyttää näitä oikeuksia Yhteystiedot-sivun kautta; vastaamme kuukauden kuluessa. Sinulla on myös oikeus tehdä valitus ICO:lle (ico.org.uk) Yhdistyneessä kuningaskunnassa tai CNIL:lle (cnil.fr) Euroopan unionissa. Toteutamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä (salaus siirron aikana, pääsynhallinta, lokitus) suojataksemme tietoja katoamiselta, muuttumiselta tai luvattomalta käytöltä. Käsittelijämme (hosting, sähköposti- ja tekstiviestitoimitus, maksut) sijaitsevat Euroopan unionissa tai tarjoavat asianmukaiset takeet GDPR:n V luvun mukaisesti.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Irtisanominen ja tietojen poistaminen
Jos peruutat tilauksesi, sinulla on 30 päivää aikaa viedä tietosi (asiakkaat, laskut, historia). Tämän jakson jälkeen tiedot poistetaan tuotantojärjestelmistämme ja sitten varmuuskopioista niiden kiertojakson mukaisesti, paitsi tiedot, joiden säilyttäminen on lain edellyttämää.
9. Sovellettava laki ja yhteystiedot
Tähän käytäntöön sovelletaan Englannin lakia, EU-asukkaiden pakolliset GDPR-oikeudet kuitenkin säilyen. Tietosuojaan liittyvissä kysymyksissä ota yhteyttä osoitteeseen privacy@fastfaktura.io tai Yhteystiedot-sivulle. Voimme päivittää tätä käytäntöä; olennaisista muutoksista ilmoitetaan tilinhaltijoille sähköpostitse ennen muutosten voimaantuloa.