Tietosuojakäytäntö

Zynlig, Malmö, Ruotsi, on henkilötietojesi rekisterinpitäjä. Yhteys: integritet@zynlig.se.

• Ostotiedot: Instagram-käyttäjänimi, valittu paketti, summa, aikaleima.
• Yhteystieto (valinnainen): sähköposti kuittia ja tukea varten.
• Maksutiedot: hoitaa Stripe Payments Europe (säilytämme vain Stripe-viite-ID:n, ei koskaan korttinumeroa).
• Tekniset tiedot: IP-osoite ja user-agent hallinnollisten toimien yhteydessä (turvallisuusloki).

• Palvelun toimittaminen — oikeusperuste: sopimus (GDPR 6.1.b).
• Kirjanpito — oikeusperuste: lakisääteinen velvoite (kirjanpitolaki, 6 v Suomessa).
• Petostentorjunta ja turvallisuus — oikeusperuste: oikeutettu etu (GDPR 6.1.f).

• Sähköposti ja Instagram-käyttäjänimi: anonymisoidaan automaattisesti 90 päivän kuluttua toimituksesta.
• Tapahtumatiedot (paketti, summa, päiväys): 6 vuotta kirjanpitolain mukaisesti.
• Turvallisuuslokit: 12 kuukautta.

• Stripe Payments Europe Ltd (Irlanti) — maksunkäsittely.
• Supabase / Lovable Cloud (EU-alue) — tietokanta ja hosting.

• Saada rekisteriote tiedoistasi.
• Pyytää virheellisten tietojen korjausta.
• Pyytää poistoa ("oikeus tulla unohdetuksi"), ellei kirjanpitovaatimus estä.
• Tehdä valitus Tietosuojavaltuutetun toimistolle (Suomi) tai IMY:lle (Ruotsi).

Käytämme TLS 1.3:a kaikessa viestinnässä, salaamme tietokannan levossa, vaadimme kaksivaiheisen tunnistautumisen (TOTP) hallinnolliseen pääsyyn ja kirjaamme kaikki hallinnolliset toimet.