← Takaisin etusivulle

Tietosuojakäytäntö

[KÄÄNNÖS: Tämä on käännös alkuperäisestä englanninkielisestä asiakirjasta. Englanninkielinen versio on oikeudellisesti sitova asiakirja.]

Päivitetty viimeksi: 27. helmikuuta 2026

Stampd on digitaalinen kanta-asiakaskorttien palvelu, jota ylläpitää Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Yhdysvallat ("me", "meidän"). Tämä käytäntö selittää, mitä tietoja keräämme, miksi ja miten suojaamme niitä.

1. Keräämämme tiedot

Yrittäjät (kauppiaat)

• Tilitiedot — sähköpostiosoite, yrityksen nimi, salasana (tiivistetty Argon2-algoritmilla)
• Brändielementit — logokuva, brändiväri, palkinnon kuvaus
• Maksutiedot — käsittelee Stripe; tallennamme ainoastaan Stripe-asiakastunnuksesi, emme korttitietoja

Asiakkaat (kortinhaltijat)

• Kanta-asiakaskortin tiedot — yksilöllinen viivakoodiarvo, leimojen määrä ja lunastusten määrä
• Laitetunnisteet — Apple Wallet -laitekirjaston tunnus ja push-tunnus (vain korttipäivityksiä varten)

Kaikki vierailijat

• Analytiikka — anonyymit sivukatselut ja tapahtumat itse isännöidyn Umami-palvelun kautta (ei evästeitä, ei henkilötietoja)
• Palvelinlokit — IP-osoite, pyyntöpolku, aikaleima (säilytetään turvallisuussyistä, kierrätetään automaattisesti)

2. Miten käytämme tietojasi

• Kanta-asiakaskorttien palvelun tarjoaminen ja ylläpito
• Maksujen käsittely Stripen kautta
• Digitaalisten korttien myöntäminen Apple Walletiin ja Google Walletiin
• Korttipäivitysten lähettäminen (leimamäärät, lunastukset) lompakkosovelluksiin
• Suojautuminen väärinkäytöksiltä (nopeusrajoitus, petosten havaitseminen)

3. Käsittelyn oikeusperuste (GDPR Art. 6)

• Sopimuksen täyttäminen (Art. 6(1)(b)) — tilitietojesi ja kanta-asiakaskorttitietojesi käsittely on tarpeen palvelun tarjoamiseksi
• Oikeutettu etu (Art. 6(1)(f)) — palvelinlokit ja turvallisuustoimenpiteet väärinkäytöksiltä suojautumiseksi
• Suostumus (Art. 6(1)(a)) — soveltuvin osin, kuten valinnaisen analytiikan osalta

4. Kolmannen osapuolen palvelut

• Stripe — maksujenkäsittely (Stripen tietosuojakäytäntö)
• Apple Wallet — korttien toimitus ja päivitykset (Applen tietosuojakäytäntö)
• Google Wallet — korttien toimitus ja päivitykset (Googlen tietosuojakäytäntö)

Emme myy, vuokraa tai jaa henkilötietojasi muille kolmansille osapuolille.

5. Tietojen tallennus ja turvallisuus

• Tiedot tallennetaan EU:ssa sijaitseville palvelimille (Hetzner, Saksa)
• Kaikki yhteydet on salattu HTTPS/TLS-protokollalla
• Salasanat tiivistetään Argon2-algoritmilla (ei koskaan tallenneta selkokielisinä)
• Tietokantavarmuuskopiot on salattu ja replikoitu toiseen sijaintiin

6. Tietojen säilytys

• Yritystilit — säilytetään niin kauan kuin tilisi on aktiivinen; poistetaan pyynnöstä
• Asiakaskortit — säilytetään niin kauan kuin yritystili on aktiivinen
• Palvelinlokit — kierrätetään automaattisesti (yleensä 14 päivää)

7. Oikeutesi (GDPR)

Jos olet EU:ssa/ETA-alueella, sinulla on oikeus:

• Päästä käsiksi henkilötietoihisi
• Korjata virheelliset tiedot
• Pyytää tietojesi poistamista
• Viedä tietosi siirrettävässä muodossa
• Vastustaa käsittelyä tai rajoittaa sitä
• Tehdä valitus paikalliselle tietosuojavalvontaviranomaiselle

Voit käyttää näitä oikeuksia lähettämällä sähköpostia osoitteeseen privacy@stampd.shop.

8. Evästeet

Käytämme yhtä välttämätöntä evästettä (token) todennusta varten. Se on HTTP-only, suojattu eikä sitä käytetä seurantaan. Emme käytä mainonta- tai kolmannen osapuolen seurantaevästeitä.

9. Muutokset

Saatamme päivittää tätä käytäntöä ajoittain. Muutokset julkaistaan tällä sivulla päivitetyllä päivämäärällä.

10. Yhteystiedot

Tietosuojaa koskevissa kysymyksissä lähetä sähköpostia osoitteeseen privacy@stampd.shop.