Tietosuojakäytäntö
Voimaantulopäivä: 2026-05-10 | Kehittäjä: EXSports Oy | Yhteystiedot: info@exsports.fi
Tämä tietosuojakäytäntö koskee EXSports Oy:n kehittämää Heda-mobiilisovellusta (jäljempänä "palveluntarjoaja" tai "me") ja kuvaa, miten keräämme, käytämme ja suojelemme tietojasi. Heda on monipuolinen migreenikirjanpito, joka integroituu Google Health Connectiin ja mahdollistaa migreenijaksoja, oireita ja muita terveystietoja koskevan kirjanpidon pitämisen.
1. Keräämämme tiedot
1.1 Migreenikirjanpidon tiedot (terveystiedot)
Heda on kirjanpitosovellus. Luomasi migreenimerkinnät, oiretiedot, kipuasteikot, laukaisevat tekijät, lääkitykset ja muu kirjanpitosisältö tallennetaan paikallisesti laitteellesi. Näitä tietoja ei lähetetä EXSports Oy:n palvelimille.
Jos valitset Google Health Connect -integraation käyttämisen, valittuja terveystietoja (kuten unijaksot ja univaiheet, syke, sykevälivaihtelu, askelmäärät ja liikuntajaksot) voidaan lukea Health Connectista käyttöoikeuksiesi mukaisesti. Heda ainoastaan lukee tietoja Health Connectista — se ei koskaan kirjoita tietoja sinne. Tämä tietojenvaihto tapahtuu laitteellasi Hedan ja Health Connect -alustan välillä. EXSports Oy ei vastaanota tai tallenna näitä tietoja ulkoisille palvelimille.
1.2 Antamasi tiedot
Sovellus edellyttää kirjautumista Google-tilillä Androidin Credential Managerin kautta. Google-tilisi sähköpostiosoitetta käytetään yksinomaan henkilöllisyytesi todentamiseen ja mahdollisten premium-hankintojen yhdistämiseen tiliisi. Emme kerää nimeäsi tai muita profiilitietoja Google Sign-Inin tarjoaman sähköpostiosoitteen lisäksi.
Google-tilisi sähköpostiosoitetta käsittelee Supabase (todennus- ja taustapalveluntarjoajamme) kirjautumisistuntosi hallintaa ja Google Playn kautta hankittujen premium-tilauksien tarkistamista varten. Katso kohta 5 tarkempia tietoja Supabasesta kolmannen osapuolen palveluna.
Tukipyynnöt: Jos otat meihin yhteyttä tuessa sähköpostitse (info@exsports.fi), saatamme säilyttää nimesi ja sähköpostiosoitteesi yksinomaan tukipyyntösi käsittelemiseksi. Nämä tiedot säilytetään turvallisesti ja poistetaan tukiasian ratkaisemisen jälkeen, ellei muuta pyydä.
1.3 Automaattisesti kerätyt tiedot
Nimenomaisella suostumuksellasi (pyydetty sovelluksen ensimmäisellä käynnistyksellä) sovellus voi kerätä virheraportteja automaattisesti. Käyttöanalytiikkaa ei kerätä.
- Virheraportit: Teknisiä diagnostiikkatietoja, mukaan lukien laitteen tyyppi, käyttöjärjestelmäversio, pinojäljitys ja virhelokit kaatumishetkellä. Näitä tietoja käsittelee GlitchTip, virheenseurantapalvelu, jota käytetään virheiden tunnistamiseen ja korjaamiseen.
Voit peruuttaa suostumuksesi milloin tahansa sovelluksen asetusvalikosta kohdasta Asetukset → Yksityisyys & tiedot.
1.4 Google Health Connect
Heda voi integroitua Google Health Connectiin lukemaan terveystietoja (kuten unijaksot ja univaiheet, syke, sykevälivaihtelu, askelmäärät ja liikuntajaksot) laitteeltasi. Heda ei koskaan kirjoita tietoja takaisin Health Connectiin. Tämä integraatio edellyttää nimenomaista lupaa Android Health Connect -käyttöoikeusdialogissa. Voit myöntää tai peruuttaa nämä käyttöoikeudet milloin tahansa laitteesi Health Connect -asetuksissa.
Health Connectin kautta vaihdetut tiedot pysyvät laitteellasi, ja niitä koskee Googlen tietosuojakäytäntö ja Health Connect -käyttöehdot. EXSports Oy ei vastaanota tai käsittele Health Connect -tietoja ulkoisilla palvelimilla.
2. Tietojen käyttötarkoitukset
Kerättyjä tietoja käytetään ainoastaan seuraaviin tarkoituksiin:
| Tietotyyppi | Käyttötarkoitus | Oikeusperuste (GDPR) |
|---|---|---|
| Kirjanpito- ja terveystiedot | Tallennetaan paikallisesti; käytetään vain sovelluksessa laitteellasi | Sopimuksen täyttäminen (6 artiklan 1 kohdan b alakohta) |
| Google-tilin sähköpostiosoite | Todennus Google Sign-Inillä; premium-hankintojen yhdistäminen | Sopimuksen täyttäminen (6 artiklan 1 kohdan b alakohta) |
| Virheraportit (GlitchTip) | Teknisten virheiden tunnistaminen ja korjaaminen | Suostumus (6 artiklan 1 kohdan a alakohta) |
| Tukipyyntötiedot | Tukipyyntöihisi vastaaminen | Oikeutettu etu (6 artiklan 1 kohdan f alakohta) |
Emme nimenomaisesti:
- Käytä tietojasi mainontaan tai markkinointiin
- Luo käyttäjäprofiileja tai tee käyttäytymisseurantaa
- Jaa tietojasi mainostajille tai tietovälittäjille
- Lähetä kirjanpitomerkintöjäsi tai terveystietojasi palvelimillemme
- Käytä terveystietojasi mihinkään muuhun tarkoitukseen kuin pyytämiesi sovellustoimintojen tarjoamiseen
3. Sijaintitieto
Sovellus ei kerää tarkkoja tai likimääräisiä sijaintitietoja laitteeltasi. GPS-, Wi-Fi-pohjaisia tai verkkopohjaisia sijaintitietoja ei käytetä tai tallenneta.
4. Tekoäly
Sovellus ei käytä tekoälyä (AI) tai koneoppimista (ML) henkilötietojesi käsittelyyn tai sinuun vaikuttavien automatisoitujen päätösten tekemiseen.
5. Kolmannen osapuolen palvelut
Sovellus käyttää seuraavia kolmannen osapuolen palveluja. Kullakin on oma tietosuojakäytäntönsä:
- Google Play Services / Google Play Billing – Sovelluksen jakelu ja sovellusoston (premium-avaus) käsittely. Google Play Billing käsittelee kaikki maksutapahtumat; EXSports Oy ei vastaanota tai tallenna maksukorttitietojasi.
- Supabase – Todennuksen taustajärjestelmä (tallentaa Google-tilisi sähköpostin istunnonhallintaa varten) ja premium-oikeuksien tarkistus. Supabase on isännöity EU:ssa. Katso Supabasen tietosuojakäytäntö.
- Google Health Connect – Laitteen terveystietojen integraatio (vain luku, luvallasi)
- GlitchTip – Virheraportointi ja diagnostiikka (suostumus vaaditaan). GlitchTip vastaanottaa vain anonyymejä teknisiä kaatumistietoja; terveystietoja tai kirjanpitotietoja ei koskaan sisällytetä.
Palveluntarjoaja ei myy henkilötietoja kolmansille osapuolille. Tietoja voidaan jakaa edellä mainituille palveluntarjoajille ainoastaan sovelluksen toimittamiseksi ja parantamiseksi, ja vain välttämättömässä laajuudessa.
5.1 Tietojen siirrot EU:n/ETA:n ulkopuolelle
Supabase tallentaa todennustiedot (Google-tilisi sähköpostin) EU:ssa sijaitsevalle infrastruktuurille. Lisätietoja löydät Supabasen tietosuojakäytännöstä.
GlitchTipin käsittelemät virheraporttitiedot saatetaan tallentaa EU:n/ETA:n ulkopuolelle palvelun kokoonpanosta riippuen. Virheraportit eivät sisällä henkilökohtaisia terveystietoja. Lisätietoja löydät GlitchTipin tietosuojakäytännöstä.
5.2 Lakisääteinen luovuttaminen
Palveluntarjoaja voi luovuttaa tietoja lain niin vaatiessa, esimerkiksi vastatessaan lainvoimaiseen tuomioistuimen määräykseen, noudattaakseen oikeudellisia menettelyjä tai suojellakseen EXSports Oy:n, käyttäjiemme tai yleisön oikeuksia, omaisuutta tai turvallisuutta.
6. Tietojen säilytysajat
| Tietotyyppi | Säilytysaika |
|---|---|
| Kirjanpito- ja terveystiedot (paikallinen) | Tallennetaan paikallisesti laitteelle; poistetaan sovelluksen asennuksen poistamisen yhteydessä, kun käytät kohtaa "Poista paikalliset tiedot" (Asetukset → Yksityisyys & tiedot) tai tyhjentäessäsi sovelluksen tiedot |
| Google-tilin sähköpostiosoite (Supabase) | Säilytetään niin kauan kuin sinulla on aktiivinen tili; poistetaan tilin poistamisen yhteydessä (Asetukset → Yksityisyys & tiedot → Poista tili) tai ottamalla meihin yhteyttä |
| Virheraportit (GlitchTip) | Enintään 90 päivää, jonka jälkeen poistetaan |
| Tukipyyntösähköpostit | Siihen asti kunnes asia on ratkaistu + 6 kuukautta, ellei poistamista pyydetä |
Pyytääksesi tietojesi poistamista ota yhteyttä osoitteeseen info@exsports.fi. Vastaamme 30 päivän kuluessa (GDPR:n 12 artiklan mukaisesti).
7. Oikeutesi GDPR:n nojalla
Jos olet Euroopan unionin tai Euroopan talousalueen alueella, sinulla on seuraavat oikeudet yleisen tietosuoja-asetuksen (GDPR) nojalla:
- Oikeus saada tietoja – voit pyytää kopiota meillä hallussapitämistäsi henkilötiedoista
- Oikeus oikaista tietoja – voit pyytää virheellisten tietojen korjaamista
- Oikeus poistaa tiedot – voit pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi")
- Oikeus siirtää tiedot järjestelmästä toiseen – voit pyytää tietojasi koneellisesti luettavassa muodossa
- Oikeus vastustaa käsittelyä – voit vastustaa tietojen käsittelyä analytiikkatarkoituksiin milloin tahansa
- Oikeus peruuttaa suostumus – voit peruuttaa suostumuksesi virheraportointiin milloin tahansa sovelluksen asetuksissa
Käyttääksesi näitä oikeuksia ota yhteyttä osoitteeseen info@exsports.fi.
8. Suostumus
Sovellus pyytää ensimmäisellä käynnistyksellä suostumuksesi ennen virheraportoinnin (GlitchTip) käyttöönottoa. Voit kieltäytyä ilman, että se vaikuttaa sovelluksen kirjanpidon perustoimintoihin. Käyttöanalytiikkaa ei kerätä. Health Connect -käyttöoikeuksia pyydetään erikseen, ja voit hallita niitä milloin tahansa Androidin asetuksissa.
Sovelluksen jatkuva käyttö tämän tietosuojakäytännön päivitysten jälkeen merkitsee muutosten hyväksymistä.
9. Kohderyhmä
Heda on tarkoitettu 18-vuotiaille ja sitä vanhemmille käyttäjille. Sovellus ei ole suunnattu alaikäisille. Palveluntarjoaja ei tietoisesti kerää henkilötietoja alaikäisiltä. Jos uskot alaikäisen käyttäneen sovellusta, ota yhteyttä osoitteeseen info@exsports.fi.
10. Tietoturva
Palveluntarjoaja toteuttaa fyysisiä, sähköisiä ja menettelyllisiä suojatoimia tietojesi suojaamiseksi. Erityisesti:
- Tietokannan salaus: Kaikki kirjanpitotiedot tallennetaan SQLCipher-salattuun tietokantaan AES-256-salauksella, joten tiedot ovat lukukelvottomia ilman oikeaa avainta, vaikka laitetallennustilaan pääsisi suoraan.
- Avainten hallinta: Tietokannan salausavainta hallitsee Android Keystore -järjestelmä, jota suojataan lisäksi Google Tinkillä (AES-256-GCM), joten avaimet ovat laitteistopohjaisia laitteen tukemissa tapauksissa.
- Biometrinen lukitus: Sovellus tukee valinnaista biometristä lukitusta (sormenjälki, kasvontunnistus tai laitteen PIN-koodi), joka rajoittaa sovellukseen pääsyä ilman kirjanpitotietojen vaikuttamista.
- Sovelluksen eristys: Kirjanpitotiedot hyötyvät Androidin vakiomuotoisesta sovellusten eristyksestä; muut laitteen sovellukset eivät pääse Hedan tietoihin.
- Todennuksen tietoturva: Kirjautuminen tapahtuu Googlen Credential Managerin kautta — emme koskaan näe tai tallenna Google-tilisi salasanaa.
Pääsy kerättyihin kaatumistietoihin on rajattu vain valtuutetulle henkilöstölle. Suosittelemme ottamaan käyttöön laitteen näytönlukituksen ja sovelluksen biometrisen lukituksen terveyskirjanpitosi suojaamiseksi.
11. Käytön lopettaminen ja tilin poistaminen
Voit lopettaa kaiken tietojen keräämisen poistamalla sovelluksen. Voit myös:
- Poistaa virheraportoinnin (GlitchTip) käytöstä milloin tahansa kohdasta Asetukset → Yksityisyys & tiedot
- Poistaa kaikki paikallisesti tallennetut kirjanpitotiedot kohdasta Asetukset → Yksityisyys & tiedot → Poista paikalliset tiedot
- Poistaa tilisi (mukaan lukien Supabasen tallentamat todennustiedot) kohdasta Asetukset → Yksityisyys & tiedot → Poista tili. Tilin poistaminen on kaksivaiheinen vahvistusprosessi ja pysyvä toimenpide.
- Peruuttaa Health Connect -käyttöoikeudet Androidin Health Connect -asetuksissa milloin tahansa ilman sovelluksen poistamista
12. Muutokset tähän tietosuojakäytäntöön
Tätä tietosuojakäytäntöä voidaan päivittää ajoittain. Ilmoitamme merkittävistä muutoksista päivittämällä tämän sivun yläosassa olevan voimaantulopäivän ja tarvittaessa ilmoittamalla asiasta sovelluksessa.
13. Suhde vastuuvapauslausekkeeseen
Käyttämällä tätä sovellusta hyväksyt myös Vastuuvapauslausekkeen & käyttöehdot. Tietosuojakäytäntö ja vastuuvapauslauseke muodostavat yhdessä sinun ja EXSports Oy:n välisen täydellisen sopimuksen tämän sovelluksen käytöstä.