Päivitetty viimeksi: 2026-04-27 · Versio 1.0
Tietosuojaseloste
Palvelu: Billify
Rekisterinpitäjä: NodeIT Ab Oy
Voimaantulopäivä: 2026-04-27
Versio: 1.0
Muutoshistoria:
- 2026-04-27 (v1.0): Ensijulkaisu.
1. Johdanto ja rekisterinpitäjän tiedot
1.1 Keitä me olemme
Billify on pienten yritysten, freelancerien ja toiminimiyrittäjien verkkolaskutuspalvelu Suomessa ja Ruotsissa.
Billify-palvelun kautta käsiteltävien henkilötietojen rekisterinpitäjä on:
NodeIT Ab Oy
Y-tunnus: 3475122-4
Rekisteröity osoite: Sundåkersvägen 5, 68620 Jakobstad, Suomi
Tietosuojaa koskevat yhteydenotot: privacy@billify.fi
Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä osoitteeseen privacy@billify.fi.
1.2 Tämän selosteen soveltamisala
Tässä tietosuojaselosteessa kerrotaan, mitä henkilötietoja keräämme, kun käytät Billify-palvelua, miksi keräämme niitä, miten käytämme niitä, kenen kanssa jaamme niitä ja mitä oikeuksia sinulla on tietojesi suhteen.
Tämä seloste koskee:
- Billify-käyttäjiä: henkilöitä ja yrityksiä, jotka rekisteröityvät ja käyttävät Billify-palvelua (jäljempänä "sinä" tai "käyttäjät")
- Kävijöitä: henkilöitä, jotka vierailevat verkkosivustollamme (billify.fi) rekisteröitymättä
- Loppuasiakkaita: Billify-käyttäjien asiakkaita, joiden tietoja syötetään Billify-palveluun laskutustarkoituksiin (katso kohta 7 heidän erityisoikeuksistaan)
2. Meistä kerättävät tiedot
2.1 Tili- ja profiilitiedot
Kun rekisteröidyt Billify-palveluun ja luot profiilin, keräämme seuraavat tiedot. Se, muodostavatko nämä tiedot henkilötietoja GDPR:n mukaisessa merkityksessä, riippuu oikeudellisesta muodostasi:
- Jos olet toiminimiyrittäjä (toiminimi / enskild firma), liiketoimintasi ja henkilöllisyytesi ovat oikeudellisesti sama. Kaikki alla olevat liiketoimintaasi koskevat kentät koskevat myös sinua luonnollisena henkilönä ja ovat siksi henkilötietoja, joihin GDPR:n oikeudet soveltuvat täysimääräisesti.
- Jos olet osakeyhtiö (osakeyhtiö / Oy, aktiebolag / Ab) tai muu oikeushenkilö, useimmat profilikentät kuvaavat yritystä eikä luonnollista henkilöä. Kentät, jotka yksilöivät yhteyshenkilön (esim. nimetty sähköpostiosoite tai puhelinnumero), ovat kuitenkin edelleen henkilötietoja. Billify soveltaa GDPR-tason suojausta kaikkiin profiilitietoihin oikeudellisesta muodostasi riippumatta, mutta GDPR:n mukainen oikeusperuste ja yksilöllisten oikeuksien laajuus voi vaihdella sen mukaisesti.
Kerätyt kentät:
- Sähköpostiosoite — pakollinen; käytetään tilisi todentamiseen ja palveluviestintään
- Yrityksen nimi — valinnainen
- Organisaatiotunnus (Y-tunnus tai vastaava) — valinnainen
- Yrityksen osoite (katuosoite, postinumero, kaupunki, maa) — valinnainen
- Puhelinnumero — valinnainen
- ALV-tunnus (ALV-tunnus tai vastaava) — valinnainen
- Pankkitili (IBAN) ja BIC/SWIFT-koodi — valinnainen; käytetään laskujen maksuyhteystietojen täyttämiseen
- Yrityksen logo (kuvatiedosto) — valinnainen; tallennetaan tiedostosäilytyspalveluumme
- Laskuasetukset: laskunumeroprefiksi ja maksuehdot (päiviä) — toiminnalliset, käytetään laskujen luomiseen
- Tilaus- ja laskutustunnisteet: Stripe-asiakastunnus, tilauksen tunnus, tilauksen tila, kokeilujakson päättymispäivä — toiminnalliset, käytetään tilauksesi hallintaan
2.2 Todennustiedot
Salasanaasi ei koskaan tallenneta selväkielisenä. Salasanan tiivistäminen on kokonaan Supabase Auth:n hallinnassa (käyttäen bcrypt-algoritmia). Tallennamme sähköpostiosoitteesi ensisijaisena kirjautumistunnuksenasi.
Aktiiviset istuntotokenit tallennetaan salattuihin, vain HTTP-yhteyteen rajoitettuihin selainevästeisiin. Nämä evästeet ovat ehdottoman välttämättömiä palvelun toimimiseksi.
2.3 Syöttämäsi asiakastiedot (loppuasiakkaiden tiedot)
Kun käytät Billify-palvelua asiakkaidesi laskuttamiseen, syötät heidän tietonsa palveluun. Nämä tiedot voivat sisältää:
- Asiakkaan nimi (henkilö tai yritys)
- Asiakkaan organisaatiotunnus
- Asiakkaan sähköpostiosoite
- Asiakkaan osoite
- Laskun ensisijainen kieli
Olet näiden tietojen rekisterinpitäjä (katso kohta 7). Billify käsittelee niitä ainoastaan puolestasi ja ohjeidesi mukaisesti.
2.4 Laskutiedot
Luomasi laskut sisältävät: laskunumeron, päivämäärän, eräpäivän, valuutan, kielen, tilan, viitteet, muistiinpanot ja rivit (kuvaus, määrä, yksikköhinta, ALV-kanta). Nämä tiedot on linkitetty tiliisi ja asiakkaasi tietueeseen.
2.5 Tekniset ja käyttötiedot
Emme käytä analytiikka- tai seurantaevästeitä. Käyttämämme infrastruktuuripalvelut (lueteltu kohdassa 6) voivat kuitenkin käsitellä teknisiä tietoja osana palvelun toimittamista, mukaan lukien:
- IP-osoitteet — käsitellään isännöintipalveluntarjoajamme (Render) ja Supabasen toimesta todennuksen yhteydessä
- Selain-/laitetiedot (user-agent) — Supabase Auth:n käsittelemä kirjautumisen yhteydessä
- Aikaleimat — kaikki tietueet sisältävät luonti- ja muokkausaikaleimat
Emme käytä näitä tietoja käyttäjien profilointiin markkinointi- tai mainostarkoituksiin.
2.6 Erityiset henkilötietoryhmät
Emme kerää tai käsittele GDPR:n 9 artiklassa tarkoitettuja erityisiä henkilötietoryhmiä (esim. terveystietoja, rodullista tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollisia vakaumuksia tai biometrisiä tietoja).
3. Käsittelyn tarkoitukset ja oikeusperusteet
Käsittelemme henkilötietojasi ainoastaan silloin, kun meillä on GDPR:n 6 artiklan mukainen käsittelyperuste.
| Tarkoitus | Käytetyt tiedot | Oikeusperuste (6 art.) |
|---|---|---|
| Tilin luominen ja hallinta | Sähköposti, salasana (tiivistetty), istuntotokenit | Sopimuksen täyttäminen (6(1)(b)) |
| Laskutuspalvelun tarjoaminen (laskujen luominen, tallentaminen, lähettäminen) | Profiilitiedot, asiakastiedot, laskutiedot | Sopimuksen täyttäminen (6(1)(b)) |
| Tilauksen hallinta ja laskutus | Sähköposti, Stripe-tunnisteet, tilauksen tila | Sopimuksen täyttäminen (6(1)(b)) |
| Maksujen käsittely Stripen kautta | Sähköposti, laskutustunnisteet | Sopimuksen täyttäminen (6(1)(b)) |
| Laskujen lähettäminen sähköpostitse puolestasi | Vastaanottajan sähköposti, laskun sisältö | Sopimuksen täyttäminen (6(1)(b)) |
| Tiliin liittyvien järjestelmäsähköpostien lähettäminen (esim. salasanan palautussähköpostit Supabase Auth:n hallinnoimana); satunnaisesti palveluilmoituksia (esim. käyttökatkosta koskevat ilmoitukset) voidaan lähettää manuaalisesti tarvittaessa | Sähköposti | Oikeutettu etu (6(1)(f)) — käyttäjien tiedottaminen käyttämästään palvelusta |
| Lakisääteisten velvoitteiden täyttäminen (esim. taloushallinnon kirjanpito) | Laskutustiedot, tilaushistoria | Lakisääteinen velvoite (6(1)(c)) |
| Petoksen ja väärinkäytön havaitseminen ja ehkäiseminen | Tekniset tiedot, tilin toiminta | Oikeutettu etu (6(1)(f)) — palvelun eheyden suojaaminen |
| Palvelun kehittäminen | Aggregoidut, ei-tunnistettavat käyttötavat | Oikeutettu etu (6(1)(f)) |
Emme käsittele henkilötietojasi suoramarkkinointiin ilman nimenomaista suostumustasi (GDPR 6(1)(a)), emmekä tällä hetkellä harjoita markkinointia olemassa oleville käyttäjille palveluun liittyvän viestinnän lisäksi.
4. Tietojen vastaanottajat ja alikäsittelijät
Jaamme henkilötietoja seuraavien kolmannen osapuolen palveluntarjoajien (alikäsittelijöiden) kanssa ainoastaan siinä määrin kuin se on tarpeen palvelun toimittamiseksi. Kaikki alikäsittelijät ovat sopimuksellisten tietosuojavelvoitteiden alaisia.
4.1 Supabase (Supabase Inc.)
Rooli: Tietokannan isännöinti, käyttäjätodennus, tiedostosäilytys
Jaetut tiedot: Kaikki sovellustiedot, mukaan lukien tilitiedot, asiakastiedot
ja laskutiedot; todennustiedot (tiivistetyt salasanat, istuntotokenit)
Sijainti: EU — AWS eu-west-1 (Irlanti). Tiedot eivät poistu ETA:sta.
Siirtomekanismi: Tiedot käsitellään EU:ssa; ei kansainvälistä siirtoa.
Supabasen DPA säätelee suhdetta.
Verkkosivusto: https://supabase.com/privacy
4.2 Stripe (Stripe Payments Europe, Ltd.)
Rooli: Maksujen käsittely ja tilauksen hallinta
Jaetut tiedot: Sähköpostiosoite, Stripe-asiakas- ja tilaustunnisteet,
tilaustapahtumat
Sijainti: Stripe Payments Europe, Ltd. on perustettu Irlantiin (EU);
globaali toiminta vakiosopimuslausekkeilla
Siirtomekanismi: Stripen henkilötietojen käsittelysopimus + vakiosopimuslausekkeet
Verkkosivusto: https://stripe.com/en-fi/privacy
Huomio: Stripe on itsenäinen rekisterinpitäjä maksukorttidata ja PCI DSS -vaatimustenmukaisuuden osalta. Billify ei vastaanota tai tallenna maksukorttitietoja.
4.3 Resend (Resend Inc. / Plus Five Five, Inc.)
Rooli: Transaktiosähköpostipalvelu
Jaetut tiedot: Vastaanottajan sähköpostiosoite, laskunumero, laskun URL,
lähettäjäyrityksen nimi, asiakkaan nimi (saatavilla olevassa laajuudessa)
Sijainti: Yhdysvallat
Siirtomekanismi: Vakiosopimuslausekkeet (EU:n komission päätös 2021/914,
moduuli 3: Käsittelijältä käsittelijälle), sisällytetty Resendin DPA:han
(automaattisesti tehty ToS:n hyväksymisen yhteydessä). Resend on myös sertifioitu
EU–USA-tietosuojakehyksen (DPF) mukaisesti. Alikäsittelijäluettelo on saatavilla
osoitteessa resend.com/legal.
Verkkosivusto: https://resend.com/legal/privacy-policy
4.4 Render (Render Services, Inc.)
Rooli: Sovelluksen isännöinti (Next.js-palvelin)
Jaetut tiedot: HTTP-pyyntödata verkkokerroksella (IP-osoitteet, pyyntöotsikot);
ei sovelluspalvelintietokantaa
Sijainti: EU — Frankfurt, Saksa. Tiedot eivät poistu ETA:sta.
Siirtomekanismi: Tiedot käsitellään EU:ssa; ei kansainvälistä siirtoa.
Renderin DPA säätelee suhdetta.
Verkkosivusto: https://render.com/privacy
4.5 Ei muita kolmansia osapuolia
Emme jaa tietojasi:
- Analytiikkapalveluntarjoajille (ei Google Analytics, Plausible, PostHog tai vastaava)
- Mainosverkostoille
- Sosiaalisen median alustoille
- Virheenseurantapalveluille (ei Sentry tai vastaava)
- Tekoäly- tai koneoppimispalveluille
- Kirjanpito-/ERP-integraatioille
5. Kansainväliset tiedonsiirrot
Jotkin alikäsittelijöistämme ovat sijoittautuneet Yhdysvaltoihin, joka on Euroopan talousalueen (ETA) ulkopuolinen maa. Erityisesti:
- Resend (transaktiosähköposti): Yhdysvaltalainen; siirto suojattu vakiosopimuslausekkeilla (EU:n komission päätös 2021/914, moduuli 3), jotka on sisällytetty Resendin DPA:han, täydennettynä Resendin EU–USA-tietosuojakehyksen sertifioinnilla.
- Stripe: Toimii EU-asiakkaille irlantilaisyhtiönsä (Stripe Payments Europe, Ltd.) kautta; globaali toiminta käyttää Stripen DPA:ta ja vakiosopimuslausekkeita.
Supabase (tietokanta/todennus) ja Render (isännöinti) toimivat EU:n alueilla (AWS eu-west-1 Irlanti ja Frankfurt vastaavasti) eivätkä muodosta kansainvälisiä tiedonsiirtoja.
Voit pyytää tietoja kansainvälisiin tiedonsiirtoihin liittyvistä erityisistä suojatoimista ottamalla yhteyttä osoitteeseen privacy@billify.fi.
6. Säilytysajat
Säilytämme henkilötietoja niin kauan kuin tilisi on aktiivinen tai tarpeen palvelun tarjoamiseksi, lakisääteisten velvoitteiden täyttämiseksi, riitojen ratkaisemiseksi ja sopimustemme täytäntöönpanemiseksi.
| Kategoria | Säilytysaika |
|---|---|
| Tilitiedot (profiili, asetukset) | Säilytetään tilin keston ajan. Tilin sulkemisen tai perustellun poistovaatimuksen yhteydessä poistetaan 30 päivän kuluessa, paitsi siltä osin kuin sovellettava laki nimenomaisesti edellyttää pidempää säilytysaikaa. Minimaalisia tilitietoja (esim. sähköpostiosoite, tilin tunnus, sulkemispäivä) voidaan säilyttää rajoitetun ajan sulkemisen jälkeen laskutusyhteensovittamista, riidanratkaisua tai väärinkäytösten ehkäisyä varten. |
| Billifyn omia asiakkaille lähettämiä laskuja (tilauslaskutustiedot, maksutiedot ja niihin liittyvä kirjanpitomateriaali) — Billify rekisterinpitäjänä | Kirjanpitotiedot säilytetään 6 vuotta asianomaisen tilikauden päättymisestä (kirjanpitolaki KPL 2:10a). Tilinpäätökset ja kirjanpitokirjat säilytetään 10 vuotta (KPL 2:10). |
| Billify-palveluun syöttämäsi laskutiedot ja asiakastietueet — Billify käsittelijänä puolestasi | Säilytetään tilisi keston ajan. Irtisanomisen tai perustellun kirjallisen poistovaatimuksen jälkeen osoitteeseen privacy@billify.fi, poistetaan kaupallisesti kohtuullisessa ajassa (tavoite: 30 päivää), mutta tiedot voivat säilyä väliaikaisesti varmuuskopioissa, kunnes ne ylikirjoitetaan normaalin varmuuskopiokierron aikana. Huomio: Sinä (rekisterinpitäjänä) olet vastuussa omista kirjanpitolaki-säilytysvelvoitteistasi lähettämiesi laskujen osalta; Billify suosittelee, että viet ja säilytät itse kopiot laskutietueistasi. |
| Todennuslokit (Supabase) | Supabase-alustan käytäntöjen mukaisesti (tyypillisesti 30–90 päivää käyttölokeille) |
| Maksutiedot (Stripe) | 6 vuotta asianomaisen tilikauden päättymisestä (kirjanpitolaki KPL 2:10a); Stripen omat säilytyssäännöt pätevät myös |
| Sähköpostilokit (Resend) | Resendin alustan käytäntöjen mukaisesti |
| Varmuuskopiointitiedot | Supabase-alustan käytäntöjen mukaisesti; säilytysaika riippuu Billifyn Supabase-suunnitelmatasosta |
Nykyinen toteutushuomio: Automaattista tietojen poistoa tai säilytyksen täytäntöönpanoa ei ole tällä hetkellä toteutettu Billify-sovelluksessa. Tilin poistamista on pyydettävä ottamalla yhteyttä meihin suoraan (katso kohta 8.2 — Oikeus poistaa tiedot). Olemme sitoutuneet toteuttamaan itsepalvelutilin poiston tuoteominaisuutena.
7. Billify-käyttäjät rekisterinpitäjinä — asiakkaidesi tiedot
Kun käytät Billify-palvelua laskutuksesi hallintaan, syötät omia asiakastietojasi (nimiä, sähköpostiosoitteita, osoitteita jne.) palveluun. Näiden tietojen osalta:
- Sinä olet rekisterinpitäjä. Sinä päätät, mitä tietoja syötät ja mitä tarkoitusta varten.
- Billify on henkilötietojen käsittelijä. Käsittelemme asiakkaidesi tietoja ainoastaan puolestasi ja ohjeidesi ja käyttöehtojen mukaisesti.
Rekisterinpitäjävelvollisuuksiisi kuuluu varmistaa, että sinulla on käsittelyperuste asiakkaidesi tietojen jakamiseen Billifyn kanssa, ja informoida asiakkaitasi heidän tietojensa käsittelytavasta. Käyttöehtojen osana oleva henkilötietojen käsittelysopimus (DPA) kuvaa, miten Billify täyttää käsittelijävelvollisuutensa sinulle.
Kirjanpidon säilytysvelvoitteet: Jos laskutat Billify-palvelun kautta liiketoiminnassasi, sinulla (rekisterinpitäjänä ja suomalaisen tai ruotsalaisen lain mukaan toimivana yrityksenä) voi olla kirjanpitolain tai vastaavan ruotsalaisen lain mukaisia kirjanpidon säilytysvelvoitteita. Nämä velvoitteet ovat sinun, eivät Billifyn. Billify suosittelee, että viet ja säilytät itse kopiot laskutietueistasi etkä luota Billifyyn yksinomaisena pitkäaikaisarkistona tiedoille, joita sinun on lakisääteisesti säilytettävä.
Asiakkaasi, jotka vastaanottavat laskuja Billifyn kautta, voivat käyttää GDPR-oikeuksiaan (pääsy, poisto jne.) ottamalla suoraan yhteyttä sinuun rekisterinpitäjänä. Jos he ottavat yhteyttä Billifyyn suoraan, ohjaamme heidät sinulle.
DPA tulee voimaan automaattisesti, kun hyväksyt nämä ehdot. Allekirjoitettu PDF-kopio on pyydettäessä saatavilla osoitteesta legal@billify.fi asiakkaille, jotka tarvitsevat sitä omaa vaatimustenmukaisuuttaan varten.
8. Oikeutesi GDPR:n mukaan
Sinulla on seuraavat oikeudet henkilötietojesi suhteen GDPR:n 15–22 artiklojen nojalla. Käytä oikeuksiasi ottamalla yhteyttä osoitteeseen privacy@billify.fi.
8.1 Oikeus saada pääsy tietoihin (15 art.)
Voit pyytää kopiota meillä olevista henkilötiedoistasi ja tietoja siitä, miten niitä käsitellään.
8.2 Oikeus oikaisuun (16 art.)
Voit korjata tai päivittää virheellisiä tietoja suoraan tiliasetuksissasi. Tiedoille, joita et voi korjata itse, ota yhteyttä meihin.
8.3 Oikeus poistaa tiedot ("oikeus tulla unohdetuksi") (17 art.)
Voit pyytää henkilötietojesi poistamista, kun meillä ei enää ole perusteltua syytä niiden säilyttämiseen. Huomaa, että meillä saattaa olla tarve säilyttää tiettyjä tietoja lakisääteisten velvoitteiden täyttämiseksi (esim. kirjanpitotiedot).
Nykyinen toteutushuomio: Itsepalveluinen tilin poisto on käytettävissä tiliasetuksissa. Kun poistat tilisi, se siirtyy 30 päivän armoaikaan, jonka aikana voit peruuttaa poiston kirjautumalla sisään ja napsauttamalla "Peruuta poisto". Armoajan jälkeen kaikki tietosi poistetaan pysyvästi. Billify säilyttää omat tilauksen laskutustietueensa 6 vuotta Suomen kirjanpitolain (KPL 2:10a) mukaisesti.
8.4 Oikeus käsittelyn rajoittamiseen (18 art.)
Voit pyytää meitä rajoittamaan tietojesi käsittelyä tietyissä olosuhteissa (esim. oikaisupyynnön käsittelyn aikana).
8.5 Oikeus siirtää tiedot järjestelmästä toiseen (20 art.)
Voit pyytää kopiota meille antamistasi tiedoista jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa.
Nykyinen toteutushuomio: Itsepalveluinen tietojen vientiominaisuus on käytettävissä tilisi asetuksissa kohdassa "Vie tietosi". Vienti sisältää profiilisi, asiakastietueet, laskut ja PDF-kopiot jokaisesta laskusta jäsennellyssä ZIP-tiedostossa.
8.6 Vastustamisoikeus (21 art.)
Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä. Lopetamme käsittelyn, ellei meillä ole pakottavia perusteltuja syitä, jotka ohittavat etusi.
8.7 Automaattiseen päätöksentekoon liittyvät oikeudet (22 art.)
Emme käytä täysin automatisoitua päätöksentekoa tai profilointia, joka tuottaa sinuun kohdistuvia oikeudellisia tai vastaavasti merkittäviä vaikutuksia.
Ainoa tiliisi sovellettava automatisoitu logiikka on tilauksen tilan täytäntöönpano (esim. laskujen luomisen rajoittaminen kokeilujakson aikana tai tilauksen ollessa keskeytettynä). Tämä ei ole profilointia, vaan sopimusten hallinnointia.
8.8 Oikeus peruuttaa suostumus
Siltä osin kuin käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa. Tämä ei vaikuta peruuttamista edeltävän käsittelyn lainmukaisuuteen.
8.9 Vastaamisaika
Vastaamme oikeuksien käyttämistä koskeviin pyyntöihin 30 päivän kuluessa vastaanottamisesta. Monimutkaisissa tapauksissa voimme pidentää tätä kahdella kuukaudella, ja ilmoitamme jatkamisesta alkuperäisen 30 päivän kuluessa.
9. Oikeus tehdä valitus
Jos uskot, että olemme käsitelleet henkilötietojasi sovellettavan tietosuojalain vastaisesti, sinulla on oikeus tehdä valitus Suomen tietosuojaviranomaiselle:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki, Suomi
PL 800, 00531 Helsinki
Puhelin: +358 29 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivusto: https://tietosuoja.fi
Sinulla on myös oikeus tehdä valitus EU/ETA:n alueella asuinpaikkasi tai työpaikkasi toimivaltaiselle valvontaviranomaiselle.
10. Evästeet ja paikallinen tallennustila
10.1 Käyttämämme evästeet
Käytämme ainoastaan ehdottoman välttämättömiä evästeitä:
| Evästeen nimi | Tarkoitus | Kesto |
|---|---|---|
sb-*-auth-token | Supabase-istunnon todennus — välttämätön kirjautumisen toimimiseksi | Istunto / konfiguroitu vanhenemisaika |
NEXT_LOCALE | Eväste, joka muistaa valitun käyttöliittymäkielen (suomi / ruotsi / englanti) | Pysyvä eväste, voimassa enintään 1 vuoden (max-age=31536000) |
Emme käytä:
- Analytiikkaevästeitä (ei Google Analyticsia, Plausiblea tai vastaavaa)
- Mainonta- tai kohdistamisevästeitä
- Sosiaalisen median seurantapikseleitä tai -skriptejä
Koska käytämme ainoastaan ehdottoman välttämättömiä evästeitä, evästeilmoituspalkkia ei edellytetä suomalaisen tietosuojalain mukaan. Kuvaamme kuitenkin evästeenkäyttömme tässä avoimuuden vuoksi.
10.2 Evästeiden hallinta
Voit hallita evästeitä selaimesi asetuksilla. Istuntoevästeen estäminen estää sinua kirjautumasta Billify-palveluun.
11. Tietoturva
Toteutamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi:
- Kaikki siirrettävä tieto on salattu TLS/HTTPS:llä
- Tietokantatiedot on salattu lepotilassa (AES-256, Supabase / AWS:n hallinnoimana)
- Tiedostosäilytys (yrityslogot) on salattu lepotilassa
- Rivitason suojaus (Row-Level Security, RLS) on pakollinen tietokantatasolla: jokainen käyttäjä pääsee ainoastaan omiin tietoihinsa
- Salasanoja ei koskaan tallenneta selväkielisenä; bcrypt-tiivistystä käytetään
- Stripen webhook-allekirjoitukset tarkistetaan jokaisessa pyynnössä
- Istuntoevästeet ovat vain HTTP-yhteyteen rajoitettuja eivätkä JavaScript-koodin käytettävissä
Henkilötietojen tietoturvaloukkauksen sattuessa, joka koskee sinua, ilmoitamme sinulle sähköpostitse ensisijaiseen tiliisi rekisteröityyn sähköpostiosoitteeseen ja, teknisesti mahdollisuuksien mukaan, sovelluksensisäisellä ilmoituksella. Olet vastuussa rekisteröidyn sähköpostiosoitteesi ajantasaisuudesta varmistaaksesi tällaisten ilmoitusten oikea-aikaisen vastaanottamisen.
Emme voi taata tiedonsiirron absoluuttista turvallisuutta internetin kautta. Olet vastuussa kirjautumistietojesi turvallisuudesta.
12. Lasten tiedot
Billify on B2B-palvelu. Emme tietoisesti kerää alle 18-vuotiaiden henkilötietoja. Jos uskot, että alaikäisen tietoja on toimitettu, ota yhteyttä meihin ja poistamme ne viipymättä.
13. Muutokset tähän selosteeseen
Voimme päivittää tätä tietosuojaselostetta ajoittain. Ilmoitamme rekisteröityneille käyttäjille olennaisista muutoksista sähköpostitse tai näkyvällä ilmoituksella sovelluksessa. Tämän asiakirjan alussa oleva "voimaantulopäivä" heijastaa viimeisimmän päivityksen päivämäärää.
Billify-palvelun jatkaminen tarkistetun selosteen voimaantulopäivän jälkeen merkitsee muutosten hyväksymistä.
14. Kieli
Tämä tietosuojaseloste on saatavilla englanniksi, suomeksi (tietosuojaseloste) ja ruotsiksi (integritetspolicy). Kunnes käännetyt versiot on virallisesti tarkastanut ja vahvistanut pätevä lakimies, englanninkielinen versio on ensisijainen mahdollisten kieliversioiden välisten ristiriitojen tapauksessa. Tätä etusijasääntöä arvioidaan uudelleen ja sitä voidaan muuttaa, kun kaikkien kieliversioiden oikeudellinen tarkastus on valmis.
15. Yhteystiedot
Tietosuojaan liittyvissä kysymyksissä tai oikeuksiesi käyttämiseksi:
NodeIT Ab Oy
Y-tunnus: 3475122-4
Rekisteröity osoite: Sundåkersvägen 5, 68620 Jakobstad, Suomi
Sähköposti: privacy@billify.fi