Meor – Tietosuojakäytäntö

1. Kuka olemme

Olemme Triple Tap AB, Ruotsissa toimiva yritys. Jos sinulla on kysymyksiä tai huolenaiheita tähän tietosuojakäytäntöön tai tietojenkäsittelyyn liittyen, voit ottaa meihin yhteyttä:

• Sähköposti: support@meorapp.com

2. Tämän tietosuojakäytännön laajuus

Tämä tietosuojakäytäntö koskee:

• Meor-mobiilisovellusta (iOS ja Android)
• Kytkettyjä verkkosivustoja tai sivuja, joita Triple Tap AB ylläpitää ja jotka sisältävät vain yksinkertaista HTML:ää

Se ei kata kolmannen osapuolen sivustoja tai palveluita, joihin saatat siirtyä Meorin kautta. Näitä palveluita koskevat niiden omat tietosuojakäytännöt.

3. Keräämämme henkilötiedot

Keräämme henkilötietoja, jotka ovat tarpeen Meorin tarjoamiseksi ja ylläpitämiseksi, mukaan lukien:

1. Tilin tiedot:
   • Sähköpostiosoite, käyttäjänimi ja salasana (Firebase Authenticationin kautta).
   • Puhelinnumero (jos käytössä Firebase Authenticationissa).
2. Käyttäjän tuottama sisältö:
   • Tekstipohjaiset haasteet tai muu sisältö, jota luot tai vastaanotat Meorissa.
3. Käyttötiedot:
   • Laitetiedot, IP-osoitteet, user agent ja kaatumisraportit (esim. Firebase Crashlyticsin kautta).
   • Push-ilmoitustunnukset (Firebase Cloud Messagingia varten).
   • Firebase-asennustunnukset tai vastaavat tunnisteet sovelluksen konfigurointia, tietoturvaa (App Check) ja kaatumisraportointia varten.
4. Ostotiedot:
   • Tilaustiedot Apple In-App Purchasesin tai Google Play Billingin kautta (hallinnoi RevenueCat), jotka voivat sisältää käyttäjä-ID:n, tilauksen tilan ja kuittitiedot.
5. AI-moderointitiedot:
   • Jotkut tekstit saatetaan käsitellä tekoälypalveluissa (esim. OpenAI) moderointia tai tekstinluontia varten. Pieni määrä tietoa saatetaan lähettää ulkoisille palvelimille (EU:n ulkopuolelle) näiden AI-ominaisuuksien toteuttamiseksi.

Emme käytä mainosverkostoja tai analytiikkatyökaluja, jotka seuraavat käyttäytymistä eri sovelluksissa. Kaikkia tietoja käytetään vain sovelluksen toimintojen mahdollistamiseen.

4. Käsittelyn oikeusperuste (GDPR)

Euroopan talousalueella (ETA) olevien henkilöiden osalta käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Oikeusperusteemme ovat muun muassa:

• Sopimuksen täytäntöönpano: Keräämme ja käsittelemme tietojasi tarjotaksemme Meorin keskeiset toiminnot, kuten tilinluonti, tilauksenhallinta ja tekstipohjaiset haasteet.
• Oikeutettu etu: Saatamme käsitellä joitakin tietoja (esim. kaatumislogit, tietoturvalokit) varmistaaksemme palvelun vakauden, tietoturvan ja eheyden.
• Lakien noudattaminen: Saatamme käsitellä tietoja noudattaaksemme sovellettavia lakeja, asetuksia tai viranomaisten vaatimuksia.

Emme perusta käsittelyä suostumukseen markkinointitarkoituksissa, sillä emme harjoita markkinointia tai mainontaa.

5. Miten käytämme tietojasi

Käytämme tietojasi pääasiassa seuraaviin tarkoituksiin:

• Sovelluksen tarjoaminen ja mukauttaminen: Käyttäjätilien luonti ja hallinta, haasteiden tallennus sekä push-ilmoitusten lähetys.
• Tilausten hallinta: Premium-tilauksen tila Apple/Googlen ja RevenueCatin kautta.
• AI-moderointi tai tekstinluonti: Kun AI:ta käytetään moderointiin tai tekstinluontiin, vain minimaalinen tarvittava tieto lähetetään AI-palvelulle (esim. OpenAI). Pyrimme rajoittamaan luovutettavan datan määrän välttämättömään.
• Käyttäjätuki: Käsittelemme käyttäjäkyselyjä ja autamme tilin tai sovelluksen ongelmissa.
• Turvallisuus ja petosten ehkäisy: Ylläpidämme turvallista ympäristöä havaitsemalla luvattomia kirjautumisia tai epäilyttävää toimintaa, jos sellaista ilmenee.

6. Tietojen jakaminen ja luovuttaminen

Emme myy emmekä vuokraa henkilötietojasi kolmansille osapuolille. Jaamme kuitenkin rajoitetusti tietoja palveluntarjoajien kanssa Meorin toiminnan mahdollistamiseksi:

• Firebase: Authentication, Cloud Functions, App Check, Cloud Messaging, Crashlytics, Remote Config. Googlen operoimia palveluita, joissa tiedot voivat sijaita EU:n ulkopuolisilla palvelimilla.
• RevenueCat: Tilaustenhallintaa varten lähetämme käyttäjä-ID:n. RevenueCat käsittelee kuitti- ja ostotietoja Apple/Google-alustoilta.
• OpenAI (tarvittaessa): Tekstipohjaiset haasteet tai sisältö voidaan lähettää OpenAIn (USA) palvelimille moderointia tai tekstinluontia varten.

Saatamme myös luovuttaa henkilötietoja, jos laki sitä vaatii tai oikeutettujen viranomaisten pyyntöjen perusteella.

7. Tietojen säilytys

Säilytämme henkilötietoja (tilitiedot, käyttäjän tuottama sisältö) pääsääntöisesti 2 vuotta, ellei pidempi säilytysaika ole tarpeen:

• Lakien tai säädösten noudattamiseksi,
• Erimielisyyksien ratkaisemiseksi, tai
• Sopimustemme täytäntöönpanemiseksi.

Tämän ajan jälkeen, tai voimassaolevan poistopyynnön saatuaan, anonymisoimme tai poistamme henkilötiedot turvallisesti. Jotkin tiedot, joita jaetaan useiden käyttäjien kesken (esim. haasteiden sisältö), saatetaan anonymisoida niiden täyspoiston sijasta, jotta muiden käyttäjien käyttökokemus säilyisi.

8. Oikeutesi

Jos oleskelet ETA-alueella tai Isossa-Britanniassa, sinulla on oikeus pyytää:

• Pääsyä henkilötietoihisi;
• Oikaisua virheellisiin tai puutteellisiin henkilötietoihin;
• Poistoa henkilötiedoillesi (tietyin rajoituksin);
• Käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä;
• Siirrettävyyttä (tietyissä olosuhteissa).

Jos haluat käyttää näitä oikeuksia, olethan yhteydessä meihin osoitteessa support@meorapp.com. Saatamme pyytää henkilöllisyyden vahvistamista ennen pyynnön toteuttamista.

CCPA (Kaliforniassa asuvat): Emme myy henkilötietoja, joten CCPA:n “oikeus kieltää myynti” ei ole sovellettavissa. Jos sinulla on lisäkysymyksiä tai haluat käyttää muita CCPA:n mukaisia oikeuksia, voit silti ottaa yhteyttä yllä mainittuun sähköpostiosoitteeseen.

9. Kansainväliset tietojen siirrot

Henkilötietojasi voidaan siirtää ja tallentaa palvelimille, jotka sijaitsevat ETA-alueen ulkopuolella (esim. Yhdysvalloissa). Kun siirrämme tietoja kansainvälisesti, teemme sen sovellettavien tietosuojalakien mukaisesti käyttäen esimerkiksi vakiolausekkeita tai muita suojatoimia varmistaaksemme tietojen riittävän suojan.

10. Turvatoimet

Käytämme kaupallisesti kohtuullisia menetelmiä suojataksemme henkilötietojasi, kuten:

• Käytämme suojattuja yhteyksiä (HTTPS) tietojen siirrossa,
• Tallennamme tietoja arvostettujen pilvipalvelutoimittajien (esim. Firebase/Google Cloud) palvelimilla, joissa noudatetaan alan turvallisuuskäytäntöjä,
• Rajoitamme pääsyn henkilötietoihin vain valtuutetuille henkilöille.

Mikään tiedonsiirron tai sähköisen tallennuksen menetelmä ei ole täysin turvallinen. Emme voi taata absoluuttista turvallisuutta.

11. Lasten tietosuoja

Meor ei ole tarkoitettu alle 16-vuotiaille henkilöille. Jos olet alle 16-vuotias, ethän luo tiliä tai lähetä henkilötietojasi. Jos havaitsemme, että alle 16-vuotias on antanut henkilötietojaan ilman huoltajan lupaa, ryhdymme kohtuullisiin toimenpiteisiin näiden tietojen poistamiseksi. Jos uskot, että alaikäinen käyttää Meoria ilman tarvittavaa suostumusta, ota yhteyttä osoitteeseen support@meorapp.com.

12. Muutokset tähän tietosuojakäytäntöön

Pidätämme oikeuden päivittää tai muokata tätä tietosuojakäytäntöä milloin tahansa. Julkaisemme tarkistetun version, jossa on uusi ”Viimeksi päivitetty” -päivämäärä. Jos jatkat Meorin käyttöä näiden muutosten jälkeen, hyväksyt tarkistetun tietosuojakäytännön.

13. Ota yhteyttä

Jos sinulla on kysyttävää, huolenaiheita tai pyyntöjä koskien tätä tietosuojakäytäntöä tai tietojenkäsittelyämme, ole hyvä ja ota yhteyttä:

• Sähköposti: support@meorapp.com