Tietosuojakäytäntö
Viimeksi päivitetty: 6/13/2026
Invotify ("me", "meitä" tai "meidän") on sitoutunut suojaamaan yksityisyyttäsi ja varmistamaan henkilötietojesi turvallisuuden. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, tallennamme, jaamme ja suojaamme henkilötietojasi, kun käytät laskutusalustaamme ja siihen liittyviä palveluja ("Palvelu"). Noudatamme täysimääräisesti yleistä tietosuoja-asetusta (GDPR), Kalifornian kuluttajien tietosuojalakia (CCPA) ja muita sovellettavia tietosuojalakeja. Käyttämällä Palveluamme vahvistat, että olet lukenut ja ymmärtänyt tämän tietosuojakäytännön.
1. Rekisterinpitäjän tiedot
Invotify toimii rekisterinpitäjänä Palvelumme kautta keräämillemme henkilötiedoille. Tämä tarkoittaa, että määritämme henkilötietojesi käsittelyn tarkoitukset ja keinot. Yksityisyyteen liittyvissä tiedusteluissa voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa privacy@invotify.com. Suhtaudumme tietosuojavelvollisuuksiimme vakavasti ja olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme sovellettavien tietosuojalakien noudattamisen.
2. Keräämämme henkilötiedot
Keräämme seuraavia henkilötietoluokkia: TILITIEDOT: Sähköpostiosoite, nimi, salasana (salattu) ja todennustunnisteet tilin luomisen yhteydessä. YRITYSPROFIILITIEDOT: Yrityksen nimi, osoite, puhelinnumero, verotunniste (ALV/Y-tunnus) ja yrityksen logo, jotka annat profiilissasi. ASIAKASTIEDOT: Asiakkaidesi nimet, sähköpostiosoitteet, puhelinnumerot ja osoitteet, jotka syötät Palveluun laskutustarkoituksiin. ASIAKIRJATIEDOT: Laskut, tarjoukset ja niihin liittyvät liiketoiminta-asiakirjat, jotka luot, mukaan lukien rivinimikkeet, summat, päivämäärät ja maksuehdot. LASKUTUSTIEDOT: Maksutiedot, jotka käsittelee maksunvälittäjämme Stripe – emme tallenna täydellisiä luottokorttinumeroita palvelimillemme. KÄYTTÖTIEDOT: IP-osoitteet, selaintyyppi, laitetiedot, vieraillut sivut, käytetyt ominaisuudet ja vuorovaikutustavat Palvelumme parantamiseksi.
3. Käsittelyn oikeusperuste (GDPR)
GDPR:n mukaisesti käsittelemme henkilötietojasi seuraavilla oikeusperusteilla: SOPIMUKSEN TÄYTÄNTÖÖNPANO (6 artiklan 1 kohdan b alakohta): Käsittely, joka on tarpeen Palvelun tarjoamiseksi sinulle, mukaan lukien tilienhallinta, laskujen luominen, asiakirjojen tallennus ja asiakastuki. OIKEUTETUT EDUT (6 artiklan 1 kohdan f alakohta): Käsittely oikeutettujen liiketoimintaetujemme vuoksi, kuten Palvelun parantaminen, petosten ehkäisy, turvallisuuden varmistaminen ja analytiikka – silloin kun nämä edut eivät syrjäytä perusoikeuksiasi. LAKISÄÄTEINEN VELVOLLISUUS (6 artiklan 1 kohdan c alakohta): Käsittely, joka vaaditaan sovellettavien lakien noudattamiseksi, kuten verosäännökset, rahanpesun estämistä koskevat lait ja viranomaisten laillisiin pyyntöihin vastaaminen. SUOSTUMUS (6 artiklan 1 kohdan a alakohta): Tarvittaessa pyydämme nimenomaisen suostumuksesi erityisiin toimintoihin, kuten markkinointiviestintään. Voit peruuttaa suostumuksesi milloin tahansa vaikuttamatta aiemman käsittelyn lainmukaisuuteen.
4. Miten käytämme tietojasi
Käytämme henkilötietojasi seuraaviin tarkoituksiin: PALVELUN TUOTTAMINEN: Tilisi luominen ja hallinta, laskujen ja tarjousten luominen, liiketoiminta-asiakirjojesi tallennus, tapahtumien käsittely ja asiakastuen tarjoaminen. LASKUTUS JA MAKSUT: Tilausmaksujen käsittely Stripen kautta, maksukuittien lähettäminen ja laskutushistoriasi hallinta. VIESTINTÄ: Oleellisten tapahtumasähköpostien lähettäminen (laskujen toimitus, maksujen vahvistukset, tili-ilmoitukset), palvelutiedotteet ja turvallisuushälytykset. PALVELUN PARANTAMINEN: Käyttötapojen analysointi, virheiden tunnistaminen ja korjaaminen, uusien ominaisuuksien kehittäminen ja käyttökokemuksen parantaminen. TURVALLISUUS: Petosten, luvattoman pääsyn, väärinkäytösten ja muiden turvallisuusuhkien havaitseminen ja estäminen sinun ja Palvelumme suojaamiseksi. LAKIEN NOUDATTAMINEN: Verolainsäädännön noudattaminen, päteviin oikeudellisiin pyyntöihin vastaaminen ja käyttöehtojemme täytäntöönpano. TÄRKEÄÄ: Emme myy henkilötietojasi kolmansille osapuolille. Emme käytä tietojasi automaattiseen päätöksentekoon tai profilointiin, jolla on oikeusvaikutuksia sinuun.
5. Tietojen jakaminen ja kolmannet osapuolet
Jaamme henkilötietojasi vain huolellisesti valittujen kolmansien osapuolten kanssa, jotka kaikki ovat sitoutuneet tiukkoihin tietosuojasopimuksiin: PALVELUNTARJOAJAT: Supabase (tietokantapalvelin EU-aluevalinnalla), Vercel (sovelluspalvelin), Stripe (PCI DSS -yhteensopiva maksujen käsittely) ja SMTP-tarjoajat sähköpostin toimitukseen. TODENNUSPALVELUNTARJOAJAT: Google ja Apple, jos valitset sosiaalisen kirjautumisen – vain todennustietoja jaetaan. Näillä palveluntarjoajilla on omat tietosuojakäytäntönsä. AMMATILLISET NEUVONANTAJAT: Lakimiehet, kirjanpitäjät ja tilintarkastajat tarvittaessa lakisääteisten vaatimusten tai liiketoimintatarkoitusten vuoksi, salassapitovelvollisuuden alaisina. OIKEUDELLISET VAATIMUKSET: Viranomaiset, lainvalvontaviranomaiset tai tuomioistuimet, kun pätevä oikeusprosessi sitä edellyttää tai oikeudellisten oikeuksiemme suojaamiseksi. LIIKETOIMINNAN SIIRROT: Fuusion, yrityskaupan tai omaisuuden myynnin yhteydessä tietosi voidaan siirtää seuraavalle yhteisölle ennakkoilmoituksella sinulle. Kaikki kolmannen osapuolen tarjoajat on arvioitu tietosuojakäytäntöjensä osalta, ja heiltä edellytetään asianmukaisten turvatoimien ylläpitämistä.
6. Kansainväliset tiedonsiirrot
Henkilötietojasi voidaan siirtää ja käsitellä asuinmaasi ulkopuolella olevissa maissa. Varmistamme asianmukaiset suojatoimet: ETA/UK-KÄYTTÄJILLE: Kun siirrämme tietoja Euroopan talousalueen ulkopuolelle, turvaudumme: (a) Euroopan komission vastaavuuspäätöksiin; (b) Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC); tai (c) muihin laillisiin siirtomekanismeihin. Ensisijainen tietokantainfrastruktuurimme käyttää Supabasea EU-aluevalinnalla. KAIKILLE KÄYTTÄJILLE: Varmistamme, että kaikki kansainväliset siirrot tehdään asianmukaisin suojatoimenpitein oikeuksiesi suojaamiseksi. Voit pyytää kopiota käytetyistä suojatoimenpiteistä ottamalla yhteyttä osoitteeseen privacy@invotify.com.
7. Tietojen säilyttäminen
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen: AKTIIVISET TILIT: Tietoja säilytetään tilin keston ajan ja kohtuullisen ajan sen jälkeen varmuuskopiointi- ja oikeudellisiin tarkoituksiin. TILIN POISTAMISEN JÄLKEEN: Poistopyyntösi yhteydessä poistamme henkilötiedot aktiivisista järjestelmistä 30 päivän kuluessa. Varmuuskopiot poistetaan 90 päivän kuluessa. OIKEUDELLISET VAATIMUKSET: Tiettyjä tietoja voidaan säilyttää pidempään, jos laki sitä edellyttää (esim. verotiedot 7 vuotta, oikeudelliset menettelyt) tai oikeutettujen liiketoimintatarkoitusten vuoksi. ANONYMISOIDUT TIEDOT: Voimme säilyttää anonymisoituja, koottuja tietoja toistaiseksi analytiikkaa ja palvelun parantamista varten – näistä tiedoista ei voi tunnistaa sinua. Voit pyytää tietojesi välitöntä poistamista tiliasetuksissasi tai ottamalla meihin yhteyttä.
8. GDPR-oikeutesi
GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi liittyen: OIKEUS SAADA PÄÄSY TIETOIHIN (15 artikla): Pyydä kopio kaikista hallussamme olevista henkilötiedoistasi koneellisesti luettavassa muodossa 30 päivän kuluessa. OIKEUS OIKAISTA TIETOJA (16 artikla): Korjaa epätarkat tai puutteelliset henkilötiedot tiliasetuksissasi tai ottamalla meihin yhteyttä. OIKEUS TIETOJEN POISTAMISEEN (17 artikla): Pyydä henkilötietojesi poistamista ("oikeus tulla unohdetuksi"). Noudatamme pyyntöä, ellei meillä ole oikeutettuja perusteita niiden säilyttämiseen. OIKEUS KÄSITTELYN RAJOITTAMISEEN (18 artikla): Pyydä, että rajoitamme tietojesi käyttöä tietyissä olosuhteissa. OIKEUS SIIRTÄÄ TIEDOT JÄRJESTELMÄSTÄ TOISEEN (20 artikla): Vie tietosi rakenteellisissa, yleisesti käytetyissä muodoissa (JSON, CSV). Saatavilla kohdassa Asetukset > Tietosuoja ja tiedot. VASTUSTAMISOIKEUS (21 artikla): Vastusta oikeutettuihin etuihin perustuvaa käsittelyä. Lopetamme käsittelyn, ellei meillä ole pakottavia oikeutettuja perusteita. OIKEUS PERUUTTAA SUOSTUMUS: Kun käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa vaikuttamatta aiemman käsittelyn lainmukaisuuteen. OIKEUS TEHDÄ VALITUS: Tee valitus paikalliselle tietosuojaviranomaiselle, jos olet tyytymätön tietojesi käsittelyyn. Näiden oikeuksien käyttämiseksi: Siirry tilisi kohtaan Asetukset > Tietosuoja ja tiedot tai lähetä sähköpostia osoitteeseen privacy@invotify.com. Vastaamme 30 päivän kuluessa.
9. Tietoturva
Toteutamme kattavat tekniset ja organisatoriset turvatoimet: SALAUS: Kaikki tiedot salataan siirron aikana TLS 1.3:lla ja tallennuksessa AES-256-salauksella. Salasanasi hajautetaan alan standardien mukaisilla algoritmeilla. TODENNUS: Tuemme turvallista todennusta, mukaan lukien OAuth 2.0 Googlen ja Applen kanssa. Kannustamme vahvojen salasanojen käyttöön ja tarjoamme istunnonhallinnan. PÄÄSYNHALLINTA: Roolipohjainen pääsynhallinta ja vähimmäisoikeusperiaate tiimillemme. Pääsy henkilötietoihin kirjataan ja valvotaan. INFRASTRUKTUURI: Palvelumme toimivat SOC 2 -yhteensopivalla infrastruktuurilla säännöllisillä turvallisuusauditoinneilla, haavoittuvuusarvioinneilla ja tunkeutumistesteillä. POIKKEAMIEN HALLINTA: Ylläpidämme dokumentoituja poikkeamien hallintamenettelyjä. Tietomurron sattuessa, joka vaikuttaa oikeuksiisi, ilmoitamme sinulle ja asianomaisille viranomaisille 72 tunnin kuluessa GDPR:n vaatimusten mukaisesti. HENKILÖSTÖKÄYTÄNNÖT: Tiimimme saa säännöllistä tietosuoja- ja turvallisuuskoulutusta. Kaikki työntekijät ovat salassapitovelvollisuuden alaisia. Vaikka toteutamme laajoja toimenpiteitä, mikään järjestelmä ei ole 100 % turvallinen. Kannustamme sinua käyttämään vahvoja salasanoja ja suojaamaan tilitietosi.
10. Evästeet ja seuranta
Käytämme minimaalisia, yksityisyyttä kunnioittavia evästeitä: VÄLTTÄMÄTTÖMÄT EVÄSTEET: Vaaditaan Palvelun toimintaan (todennus, turvallisuus, asetukset). Näitä ei voi poistaa käytöstä. ASETUSEVÄSTEET: Tallentavat asetuksesi, kuten kieli- ja teema-asetukset. Emme käytä: mainos- tai markkinointievästeitä, kolmannen osapuolen seurantapikseleitä, sivustorajat ylittävää seurantaa emmekä myy tietoja mainostajille. Käytämme yksityisyyskeskeistä analytiikkaa, joka ei seuraa sinua sivustojen välillä. Voit hallita evästeasetuksia selaimesi asetusten kautta, mutta välttämättömien evästeiden estäminen voi vaikuttaa toiminnallisuuteen.
11. Lasten tietosuoja
Palvelu on suunniteltu yrityskäyttäjille eikä ole tarkoitettu alle 18-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen meille henkilötietoja, ota meihin välittömästi yhteyttä osoitteessa privacy@invotify.com. Poistamme tällaiset tiedot järjestelmistämme viipymättä.
12. Kalifornian tietosuojaoikeudet (CCPA)
Kalifornian asukkaille on lisäoikeuksia Kalifornian kuluttajien tietosuojalain (CCPA) nojalla: OIKEUS TIETÄÄ: Pyydä tietoja kerätyistä henkilötietoluokista ja yksittäisistä tiedoista, lähteistä, tarkoituksista ja kolmansista osapuolista, joiden kanssa jaamme tietoja. OIKEUS POISTAMISEEN: Pyydä henkilötietojen poistamista lakisääteisten poikkeuksien mukaisesti. OIKEUS KIELTÄYTYÄ MYYNNISTÄ: Emme myy henkilötietoja. Jos tämä muuttuu, tarjoamme selkeän kieltäytymismahdollisuuden. OIKEUS SYRJIMÄTTÖMYYTEEN: Emme syrji sinua CCPA-oikeuksien käyttämisen vuoksi. Näiden oikeuksien käyttämiseksi ota yhteyttä osoitteeseen privacy@invotify.com otsikolla "CCPA-pyyntö" tai soita tukilinjaamme.
13. Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä käytäntöjemme, teknologian, oikeudellisten vaatimusten tai muiden syiden muuttuessa. Ilmoitamme olennaisista muutoksista: (a) julkaisemalla päivitetyn käytännön uudella "Viimeksi päivitetty" -päivämäärällä; (b) lähettämällä sähköpostin rekisteröityyn osoitteeseesi; ja/tai (c) näyttämällä huomattavan ilmoituksen Palvelussa. Kannustamme sinua tarkastelemaan tätä käytäntöä säännöllisesti. Jatkuva käyttö muutosten voimaantulon jälkeen merkitsee päivitetyn käytännön hyväksymistä. Jos olet eri mieltä muutoksista, sinun tulee lopettaa Palvelun käyttö.
14. Ota yhteyttä
Kysymyksiä, huolenaiheita tai oikeuksiesi käyttämiseksi: Yleiset tietosuojatiedustelut: privacy@invotify.com | Tietosuojavastaava: dpo@invotify.com | Oikeudelliset asiat: legal@invotify.com | Yleinen tuki: support@invotify.com. Pyrimme vastaamaan 30 päivän kuluessa. Jos olet tyytymätön vastaukseemme, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle.
Kysymyksiä? Lähetä sähköpostia osoitteeseen support@invotify.com