Tietosuojakäytäntö

Päivitetty viimeksi: 11. toukokuuta 2026

Käännöksestä: Tämän käytännön virallinen versio on ruotsinkielinen alkuperäinen osoitteessa kvitt.org/privacy.html. Tämä suomenkielinen käännös on tarjottu avuksi. Ristiriitatilanteissa pätee ruotsinkielinen versio.

Kvitt on sovellus kulujen jakamiseen ystävien kesken. Keräämme mahdollisimman vähän tietoa — vain sen, mitä sovelluksen toiminnallisuus edellyttää. Emme koskaan myy tietojasi, emmekä näytä mainoksia. Ainoa tiedonkäyttö, joka ei suoraan tuota sovelluksen toimintaa, ovat anonyymit käyttölokit virheenetsintää varten.

Lyhyt versio: tallennamme nimesi, matkapuhelinnumerosi (Swishiä varten), ryhmät joissa olet, ja lisäämäsi kulut. Kaikki tallennetaan Microsoft Azureen Ruotsissa. Voit poistaa tilisi milloin tahansa suoraan sovelluksessa (Profiili → Poista tilini). Jaamme teknisesti välttämättömiä tietoja Microsoftin (hosting), RevenueCatin (Plus-tilaukset), Applen/Googlen (push-ilmoitukset heidän verkkojensa kautta) ja Firebasen (push-reititys) kanssa — emme koskaan markkinointitarkoituksiin.

Rekisterinpitäjä

Softi AB (Y-tunnus 559067-1235), Nybyvägen 1, 746 37 Bålsta, Ruotsi, on rekisterinpitäjä tiedoillesi Kvitt- sovelluksessa. Kvitt on Softi AB:n omistama ja hallinnoima tavaramerkki. Kysymyksiin vastataan osoitteessa hej@kvitt.org.

Mitä tietoja keräämme

Annat itse:

Nimi — näkyy ryhmiesi muille jäsenille.
Matkapuhelinnumero (ruotsalainen muoto) — käytetään Swish-numerona, jotta muut voivat tasata kanssasi.
Ryhmätiedot — ryhmän nimi, valuutta, ketä kutsut.
Kulut — kuvaus, summa, luokka, päivämäärä, miten jaetaan, ja mahdollisesti kuva kuitista.
Maksut — summa ja vastaanottaja, kun merkitset velan maksetuksi (mutta ei itse Swish-tapahtumaa, ks. alla).

Luodaan automaattisesti:

Push-tunniste (Apple APNs / Google FCM) — jotta voimme lähettää ilmoituksen, kun joku ryhmässäsi lisää kulun tai tasaa. Tunniste on yhdistetty käyttäjätunnukseesi ja poistetaan tilin poiston yhteydessä.
Käyttäjätunnus — satunnainen tunniste, joka identifioi sinut pilvessä. Ei sisällä henkilötietoja. Näkyy sovelluksen profiilinäkymässä.
Käyttölokit — anonyymit palvelinlokit (mikä API-kutsu tehtiin, vastauskoodi, vasteaika) tallennetaan 30 päivän ajaksi Microsoft Application Insightsiin virheenetsintää varten. Eivät sisällä sinuun yhdistettäviä henkilötietoja.

Emme kerää:

Henkilötunnusta tai muuta henkilöllisyystietoa nimen/numeron lisäksi
Yhteystietoluetteloita puhelimestasi
Sijainti- / GPS-tietoja
Pankki- tai korttitietoja
Selaushistoriaa
Seurantatietoja muiden sovellusten välillä (emme käytä Applen App Tracking Transparency -APIa)

Miksi (oikeusperuste)

Käsittelemme tietojasi tuottaaksemme palvelun, johon olet rekisteröitynyt (GDPR artikla 6(1)(b) — sopimuksen täyttäminen). Voit lopettaa Kvittin käytön milloin tahansa ja pyytää tilisi poistoa.

Missä tietosi säilytetään

Kaikki tiedot säilytetään Microsoft Azuressa EU-alueilla (Ruotsi Central tietokannalle ja toiminnoille; Länsi-Eurooppa Static Web Appille). Microsoft toimii GDPR:n mukaisena käsittelijänä.

Emme siirrä tietoja EU:n/ETA:n ulkopuolelle.

Kuinka kauan säilytämme tietoja

Säilytämme tietojasi niin kauan kuin tilisi on aktiivinen. Kun poistat tilisi sovelluksessa (Profiili → Poista tilini), tapahtuu seuraavaa:

Profiili (nimi, matkapuhelinnumero) — korvataan tekstillä "Poistettu käyttäjä" ja tyhjällä puhelinnumerolla.
Käyttäjätunniste — mitätöidään välittömästi, jolloin laitteesi eivät enää voi lukea tai kirjoittaa vanhoihin ryhmiisi.
Push-rekisteröinnit — kaikki tunnisteet ja asennukset poistetaan välittömästi.
RevenueCat-asiakas — irrotetaan laitteestasi (mahdollinen aktiivinen Plus-tilaus pysyy kuitenkin Applen/ Googlen hallinnoimana).
Ryhmät joissa olit jäsenenä — sinut poistetaan aktiivisesta jäsenistöstä. Historialliset kulut, joihin osallistuit tai jotka maksoit, jäävät ryhmään, jotta muut jäsenet näkevät oman historiansa, mutta näkyvät anonyyminä poistettuna käyttäjänä.
Lataamasi kuittikuvat — kuvat jäävät Azure Blob Storageen linkitettyinä historiallisiin kuluihin. Ne eivät ole ryhmän ulkopuolisten saatavilla eivätkä sisällä henkilötietoja kuvaamasi sisällön lisäksi.

Azure-varmuuskopiot kiertävät 30 päivän säilytyksellä, joten tieto voi olla varmuuskopiossa enintään 30 päivää ennen lopullista ylikirjoitusta.

Kolmannen osapuolen palvelut

Kvitt käyttää seuraavia alihankkijoita (kaikki EU:ssa tai EU:n vakiosopimuslausekkeiden alaisina):

Microsoft Azure (irlantilainen juridinen yksikkö, datakeskukset Ruotsissa / Länsi-Euroopassa) — hosting, tietokanta (Cosmos DB), tiedostojen tallennus (kuittikuvat), käyttölokit (Application Insights), reaaliaikainen synkronointi (Azure SignalR), push-toimitus (Notification Hubs).
RevenueCat (yhdysvaltalainen palveluntarjoaja, EU:n vakiosopimuslausekkeet) — hallinnoi Kvitt Plus:in tilausstatusta. Vastaanottaa vain käyttäjätunnuksesi, Applen/ Googlen IAP-tapahtumasi ja laitealustan. Ei koskaan nimeä, puhelinta tai kulutietoja.
Apple Push Notification service (APNs) / Google Firebase Cloud Messaging (FCM) — toimittaa push-ilmoitukset. Vastaanottaa vain push-tunnisteen ja ilmoituksen sisällön (esim. "Stella lisäsi kulun").
Azure AI Document Intelligence (Plus-ominaisuus) — kun Plus-käyttäjä skannaa kuitin, kuva lähetetään OCR-analyysiin. Kuvaa ei säilytetä Microsoftilla — se analysoidaan ja hävitetään välittömästi. Tulos (kokonaissumma, päivämäärä, kaupan nimi) palautetaan laitteellesi.
Apple App Store / Google Play — sovelluksen jakelu ja Plus-tilausten In-App-ostot. Applella ja Googlella on omat käytäntönsä asennustietojen ja maksutietojen osalta.

Emme käytä mitään perinteisiä analytiikkapalveluja (ei Google Analyticsiä, ei Mixpaneliä, ei Amplitudeä). Emme käytä mitään mainosverkostoja. Emme jaa mitään tietojasi kolmansille osapuolille markkinointitarkoituksiin.

Swishistä

Kun tasaat velkaa, Kvitt avaa Swish-sovelluksen oikealla vastaanottajalla, summalla ja viestillä valmiiksi täytettynä. Itse maksu tapahtuu sinun ja Swishin/pankkisi välillä — Kvitt ei koskaan näe korttitietojasi tai tapahtumasisältöä. Tallennamme vain, että olet merkinnyt velan maksetuksi (päivämäärä + summa + vastaanottaja ryhmässäsi).

Tietoturva

Suojaamme tietojasi:

TLS-salaus (HTTPS) kaikessa sovelluksen ja palvelimen välisessä viestinnässä
Lepotilan salaus (at rest) Cosmos DB:ssä ja Blob Storagessa
Tunnisteperusteinen pääsy — jokaisella ryhmän jäsenellä on oma tunniste; kukaan ryhmän ulkopuolinen ei voi lukea sen sisältöä
Salasanoja ei tallenneta (käytämme sen sijaan laitekohtaisia tunnisteita)

Oikeutesi GDPR:n nojalla

Sinulla on oikeus:

Saada pääsy kopioon tiedoistasi
Oikaista virheellisiä tietoja (tehdään suoraan sovelluksen profiilissa)
Poistaa tilisi ja siihen liittyvät tiedot
Rajoittaa tietojesi käsittelyä
Saada tiedot siirrettävässä muodossa (CSV-vienti löytyy sovelluksesta kuluryhmillesi)
Vastustaa käsittelyä

Lähetä pyyntö osoitteeseen hej@kvitt.org niin vastaamme 30 päivän kuluessa.

Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle. Käsittelyä säätelee ensisijaisesti Ruotsin laki Ruotsin tietosuojavi- ranomaisen Integritetsskyddsmyndigheten (IMY) kautta. Suomalaiset käyttäjät voivat myös ottaa yhteyttä tietosuojavaltuutettuun.

Evästeet ja seuranta

Verkkosivusto kvitt.org ei käytä mitään evästeitä eikä mitään seurantaa. Sovellus ei käytä sovellusten välistä seurantaa (emme edes kutsu Applen App Tracking Transparency -APIa, koska emme seuraa sinua).

Vastuun rajoitus

Kvitt on apuväline jaettujen kulujen seurantaan. Emme ole vastuussa siitä, että itse sovellukseen syöttämäsi tiedot ovat oikein, emmekä sovelluksen kautta tekemiesi Swish-maksujen lopputuloksesta — Swish on Getswish AB:n erillinen palvelu, ja Kvitt vain välittää esitäyttämäsi arvot heidän sovellukseensa. Tarkista aina maksun summa ja vastaanottaja Swish-sovelluksessa ennen hyväksymistä.

Lapset

Kvitt on tarkoitettu 13-vuotiaille ja sitä vanhemmille. Emme tietoisesti kerää tietoja alle 13-vuotiailta. Jos huomaat, että lapsi on lähettänyt tietoja, ota yhteyttä, niin poistamme ne.

Muutokset käytäntöön

Voimme päivittää tätä käytäntöä ajoittain. Suuremmat muutokset ilmoitetaan sovelluksessa ennen voimaantuloa. Yläosan "Päivitetty viimeksi" -päivämäärä näyttää nykyisen version.

Yhteys

Henkilötietoihin liittyvät kysymykset tai pyynnöt poistosta/viennistä:
hej@kvitt.org