Transport-Yak
🇫🇮
Kieli
🇬🇧 English 🇵🇱 Polski 🇧🇾 Беларуская 🇧🇬 Български 🇧🇦 Bosanski 🇨🇿 Čeština 🇩🇰 Dansk 🇩🇪 Deutsch 🇬🇷 Ελληνικά 🇪🇸 Español 🇪🇪 Eesti 🇫🇮 Suomi 🇫🇷 Français 🇭🇷 Hrvatski 🇭🇺 Magyar 🇮🇹 Italiano 🇱🇹 Lietuvių 🇱🇻 Latviešu 🇲🇰 Македонски 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇹 Português 🇷🇴 Română 🇷🇺 Русский 🇸🇰 Slovenčina 🇸🇮 Slovenščina 🇦🇱 Shqip 🇷🇸 Српски 🇸🇪 Svenska 🇹🇷 Türkçe 🇺🇦 Українська
Takaisin etusivulle

Transport-Yak -tietosuojakäytäntö

Voimaantulopäivä: 2026-04-17

§ 1. Rekisterinpitäjä

  1. Henkilötietojen rekisterinpitäjä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 ("GDPR") tarkoittamassa merkityksessä on:

    Hojka postiosoite: Poland sähköposti: [email protected]

    ("Rekisterinpitäjä")

  2. Rekisterinpitäjä ei ole nimittänyt tietosuojavastaavaa. Kaikissa henkilötietoja koskevissa asioissa ota yhteyttä: [email protected].

§ 2. Keskeiset tiedot — mitä sinun tulee tietää

  1. Sovellus ei edellytä rekisteröitymistä, sisäänkirjautumista tai mitään henkilötietojen antamista.
  2. Sovellus ei kerää Rekisterinpitäjän palvelimille mitään Käyttäjää yksilöiviä tietoja — nimeä, sähköpostiosoitetta, puhelinnumeroa, tarkkaa GPS-sijaintia tai pysyvää laitetunnistetta (IMEI/sarjanumero).
  3. Sovellusta tarjotaan freemium-mallilla: a) Ilmaisversio — rahoitetaan bannerimainoksella ja palkittavilla videomainoksilla (jotka avaavat lisäominaisuuksia akselikuormalaskurissa), b) Premium-versio — maksullinen tilaus (3 € / kk tai 15 € / vuosi) ilman mainoksia ja rajoittamattomalla käyttöoikeudella Sovelluksen ominaisuuksiin.
  4. Ilmaisversio käyttää mainosten näyttämiseen Google Mobile Ads SDK:ta (AdMob). AdMob käsittelee Mainostunnusta ja siihen liittyviä teknisiä tietoja — ks. § 3.3 ja § 5.
  5. Premium-tilausten ostamisesta huolehtivat RevenueCat, Inc., Google Play Billing (Android) ja Apple App Store Billing (iOS). Rekisterinpitäjä ei vastaanota eikä tallenna Käyttäjän maksukorttitietoja — ks. § 3.4 ja § 5.
  6. Käyttäjän asetukset (valittu kieli, akselimääritykset, suostumuslippu) tallennetaan ainoastaan paikallisesti Käyttäjän laitteelle.

§ 3. Käsiteltävät tiedot

Sovelluksen tekninen toiminta edellyttää viestintää palvelimien kanssa. Tämän viestinnän aikana käsitellään seuraavia tietoja:

3.1. Tekniset tiedot (aina)

Tieto Milloin Tarkoitus
Laitteen IP-osoite Jokainen HTTP-pyyntö TCP/IP-yhteyden muodostaminen
User-agent (käyttöjärjestelmän tyyppi, versio) Jokainen HTTP-pyyntö Tekninen diagnostiikka
Pyynnön tyyppi (bans/areas/maps) Jokainen HTTP-pyyntö Oikeiden tietojen palauttaminen

IP-osoite on GDPR:n tarkoittama henkilötieto. Se on näkyvissä infrastruktuurin tarjoajille (ks. § 5). Rekisterinpitäjä ei yhdistä IP-osoitetta muihin Käyttäjää yksilöiviin tietoihin.

3.2. Paikallisesti tallennetut tiedot (ei siirretä)

Tieto Sijainti
Valittu käyttöliittymän kieli Android SharedPreferences
Ajoneuvon akselimääritykset (mitat, rajoitukset) Android SharedPreferences
Kieltotietojen välimuisti (enintään 50 MB) Sovelluksen sisäinen tallennustila
Käyttöehtojen hyväksymislippu Android SharedPreferences
Ensikäynnistyksen päivämäärä, lisättyjen lastiosioiden laskuri Android SharedPreferences

Paikallisia tietoja ei siirretä Rekisterinpitäjälle tai kolmansille osapuolille. Ne poistetaan Sovelluksen asennuksen poistamisen tai järjestelmäasetuksista tehtävän tietojen tyhjentämisen yhteydessä.

3.3. Mainontaan liittyvässä yhteydessä käsiteltävät tiedot (vain Ilmaisversio)

Tieto Tarkoitus
Mainostunnus (AAID Androidissa, IDFA iOS:ssa) Mainosten kohdentaminen, näyttötiheyden rajoittaminen, mainospetosten esto
Laitteen malli ja valmistaja, käyttöjärjestelmän versio, näytön resoluutio Mainosformaatin optimointi
Likimääräinen sijainti (johdettu IP-osoitteesta, maa-/aluetasolla) Mainosten maantieteellinen kohdentaminen
Mainoksiin liittyvät tapahtumat (näyttö, klikkaus, näyttöaika) Tilitys mainostajien kanssa, kampanjoiden optimointi
Kiinnostussignaalit (vain jos suostumus annettu) Yksilöllisen mainossisällön valinta

Näitä tietoja kerää ja käsittelee Google LLC (AdMob) — ks. § 5.3. Käyttäjällä säilyy täysi hallinta:

  • Androidilla: Asetukset → Tietosuoja → Mainokset → nollaa Mainostunnus ja poista mainosten yksilöllistäminen käytöstä,
  • iOS:ssa: Asetukset → Tietosuoja ja turvallisuus → Apple-mainonta (sekä App Tracking Transparency -kehote Sovelluksen ensimmäisellä käynnistyskerralla),
  • Euroopan unionissa: ensimmäisellä käynnistyskerralla näytettävä suostumusdialogi (Google Consent Mode v2 / IAB TCF) antaa Käyttäjälle mahdollisuuden valita yksilöllistettyjen ja ei-yksilöllistettyjen mainosten välillä,
  • milloin tahansa: Premium-tilauksen ostaminen poistaa mainosten näyttämisen kokonaan käytöstä ja lopettaa yllä mainittujen tietojen keräämisen mainontaa varten.

3.4. Premium-tilauksen ostamiseen liittyvässä yhteydessä käsiteltävät tiedot

Tieto Tarkoitus
Anonyymi käyttäjätunniste (RevenueCatin luoma UUID) Tilauksen tilan yhdistäminen laitteeseen / kauppatiliin
Ostokuitti — salattu token, joka vahvistaa kaupassa tehdyn oston Oston vahvistaminen, palauttaminen uudelleenasennuksen jälkeen, hyvitysten käsittely
Tilauksen tila (aktiivinen/ei-aktiivinen, päättymispäivä, kokeilu, laskutuksen uudelleenyritys) Premium-ominaisuuksien myöntäminen Käyttäjälle
Laitteen tyyppi, käyttöjärjestelmän versio, kaupan maakoodi Tekninen tuki, valuuttamuunnokset, verotusraportointi

Maksutietoja (kortin numero, pankkitiedot) ei siirretä Rekisterinpitäjälle tai RevenueCatille. Maksujenkäsittelystä huolehtivat kokonaisuudessaan Google Play Billing tai Apple App Store Billing, jotka ovat tilauksen myyjiä kuluttajansuojan tarkoittamassa mielessä. Nämä toimijat säilyttävät ostokuitit omien vero- ja kirjanpitovelvoitteidensa mukaisesti (yleensä 5–7 vuotta).

§ 4. Käsittelyn tarkoitukset ja oikeusperusteet

Tarkoitus Oikeusperuste Säilytysaika
Palvelun tuottaminen — Kieltotietojen ja karttojen toimitus GDPR 6 art. 1 kohta b alakohta (sähköisten palvelujen tarjoamista koskevan sopimuksen täytäntöönpano) Sovelluksen käytön ajan
Infrastruktuurin turvallisuuden varmistaminen, väärinkäytösten havaitseminen ja estäminen GDPR 6 art. 1 kohta f alakohta (Rekisterinpitäjän oikeutettu etu) Enintään 30 päivää (lokit)
Ei-yksilöllistettyjen mainosten näyttäminen Ilmaisversiossa GDPR 6 art. 1 kohta f alakohta (oikeutettu etu — ilmaisen Palvelun monetisointi) Ilmaisversion käytön ajan
Yksilöllistettyjen mainosten näyttäminen Ilmaisversiossa (ETA-alueen käyttäjille) GDPR 6 art. 1 kohta a alakohta (Consent Mode v2 -dialogissa annettu suostumus) Kunnes suostumus peruutetaan
Premium-tilauksen ostaminen ja hallinta GDPR 6 art. 1 kohta b alakohta (sopimuksen täytäntöönpano) Tilauksen ja reklamaatioajan keston ajan
Tilauksen väärinkäytösten estäminen, hyvitysten käsittely GDPR 6 art. 1 kohta f alakohta (oikeutettu etu) Enintään 90 päivää tilauksen päättymisen jälkeen
Tilausmyyntiin liittyvät vero- ja kirjanpitovelvoitteet (kaupan toimijat) GDPR 6 art. 1 kohta c alakohta (lakisääteinen velvoite — kirjanpito- ja verolainsäädäntö) 5–7 vuotta (kaupan toimijan verovelvoitteiden mukaan)
Reklamaatioiden ja tiedustelujen käsittely GDPR 6 art. 1 kohta b ja c alakohdat Asian ratkaisemiseen saakka, enintään 3 vuotta
Vaatimusten puolustaminen tai ajaminen GDPR 6 art. 1 kohta f alakohta Lakisääteisen vanhentumisajan umpeutumiseen saakka

§ 5. Tietojen vastaanottajat — käsittelijät

Kohdassa § 3 kuvatut tiedot siirretään seuraaville käsittelijöille, jotka ovat välttämättömiä Sovelluksen tekniselle toiminnalle:

5.1. Cloudflare, Inc.

  • Kotipaikka: USA (101 Townsend St, San Francisco, CA 94107)
  • Rooli: infrastruktuurin tarjoaja (Cloudflare Workers) Kieltotietoja toimittavalle API:lle (ab.tbsny.workers.dev)
  • Tietojen laajuus: IP-osoite, user-agent, HTTP-pyynnön parametrit
  • Tietosuojakäytäntö: https://www.cloudflare.com/privacypolicy/
  • Peruste ETA:n ulkopuolelle siirtämiselle: EU:n vakiosopimuslausekkeet (SCC) + EU-U.S. Data Privacy Framework -sertifiointi

5.2. OpenFreeMap

  • Kotipaikka: Sveitsi (maa, jonka Euroopan komissio on tunnustanut tarjoavan riittävän suojan tason)
  • Rooli: karttalaattojen toimittaja (tiles.openfreemap.org)
  • Tietojen laajuus: IP-osoite, laattapyynnön parametrit
  • Käytäntö: https://openfreemap.org/

5.3. Google LLC / Google Ireland Ltd.

  • Kotipaikka: USA (Google LLC) ja Irlanti (Google Ireland Ltd. — ETA-alueen käyttäjien tietojen rekisterinpitäjä useimmissa palveluissa)
  • Monitarkoituksinen rooli:
    • Sovelluksen arviointidialogin käsittely (Google Play In-App Review),
    • Sovelluksen jakelu Google Play Storen kautta,
    • Premium-tilauksen maksujenkäsittely (Google Play Billing) — Google on tilauksen myyjä, vastuussa maksujenkäsittelystä, VAT-keräyksestä, tilitysten maksamisesta Rekisterinpitäjälle ja kuittien säilyttämisestä,
    • mainosten näyttäminen Ilmaisversiossa (Google Mobile Ads / AdMob) — Mainostunnuksen, laitetietojen, mainosvuorovaikutussignaalien ja IP-pohjaisen likimääräisen sijainnin käsittely.
  • Suostumusmekanismit: Google Consent Mode v2, IAB Transparency & Consent Framework — tiedot: https://support.google.com/admob/answer/9760862
  • Tietosuojakäytäntö: https://policies.google.com/privacy
  • Mainontakäytäntö: https://policies.google.com/technologies/ads
  • Peruste ETA:n ulkopuolelle siirtämiselle: EU:n vakiosopimuslausekkeet + EU-U.S. Data Privacy Framework

5.4. RevenueCat, Inc.

  • Kotipaikka: USA (44 Tehama St, San Francisco, CA 94105)
  • Rooli: tilaustenhallinnan infrastruktuuri — ostokuittien vahvistaminen, tilauksen tilan synkronointi Käyttäjän laitteiden välillä, hyvitysten ja peruutusten käsittely
  • Tietojen laajuus: anonyymi käyttäjän UUID, ostokuitit (salatut tokenit), laitteen metatiedot, kaupan maakoodi
  • RevenueCat ei vastaanota maksutietoja eikä Käyttäjää suoraan yksilöiviä tietoja.
  • Tietosuojakäytäntö: https://www.revenuecat.com/privacy/
  • Peruste ETA:n ulkopuolelle siirtämiselle: EU:n vakiosopimuslausekkeet

5.5. Apple Distribution International Ltd. (vain iOS-versio)

  • Kotipaikka: Irlanti (EU:n jäsenvaltio — ei siirtoa ETA:n ulkopuolelle ETA-käyttäjien osalta)
  • Rooli: Premium-tilauksen maksujenkäsittely iOS:ssa (App Store Billing) — tilauksen myyjä, maksujenkäsittely, kuittien säilyttäminen, VAT-keräys, tilitysten maksaminen Rekisterinpitäjälle
  • Käytäntö: https://www.apple.com/legal/privacy/

Rekisterinpitäjä ei myy, vuokraa tai siirrä Käyttäjän tietoja markkinointitarkoituksiin millekään muille tahoille kuin edellä mainituille.

§ 6. Tietojen siirto Euroopan talousalueen ulkopuolelle

Osa § 5 -kohdassa mainituista tahoista (Cloudflare, Google LLC, RevenueCat) sijaitsee Yhdysvalloissa. Tietojen siirrot Yhdysvaltoihin tapahtuvat seuraavin perustein:

  1. Euroopan komission 10. heinäkuuta 2023 tekemä EU-U.S. Data Privacy Frameworkiin perustuva riittävyyspäätös (sertifioiduille tahoille — Cloudflare, Google),
  2. Euroopan komission päätöksellä 2021/914 hyväksymät vakiosopimuslausekkeet (SCC) (muille tahoille, mukaan lukien RevenueCat).

Apple Distribution International Ltd. (Irlanti) ei muodosta siirtoa ETA:n ulkopuolelle.

Käyttäjällä on oikeus pyytää Rekisterinpitäjältä kopiota näistä suojatoimista — yhteys: [email protected].

§ 7. Käyttäjän oikeudet

GDPR:n nojalla Käyttäjällä on seuraavat oikeudet:

  1. Oikeus saada pääsy tietoihinsa (GDPR 15 art.).

  2. Oikeus oikaista tietoja (GDPR 16 art.).

  3. Oikeus poistamiseen — "oikeus tulla unohdetuksi" (GDPR 17 art.).

  4. Oikeus käsittelyn rajoittamiseen (GDPR 18 art.).

  5. Oikeus tietojen siirrettävyyteen (GDPR 20 art.).

  6. Oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä (GDPR 21 art.) — erityisesti ei-yksilöllistettyjen mainosten näyttämistä vastaan (seurauksena Ilmaisversion käytön lopettaminen tai päivitys Premiumiin).

  7. Oikeus peruuttaa suostumus (GDPR 7 art. 3 kohta) — erityisesti yksilöllistettyä mainontaa koskeva suostumus; peruuttaminen ei vaikuta ennen peruutusta tapahtuneen käsittelyn laillisuuteen.

  8. Oikeus tehdä valitus valvontaviranomaiselle:

    Henkilötietojen suojavirasto (UODO) ul. Stawki 2, 00-193 Varsova, Puola https://uodo.gov.pl

Näiden oikeuksien käyttämiseksi ota yhteyttä: [email protected]. Rekisterinpitäjä vastaa ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta.

Oikeuksien osalta, jotka koskevat suoraan Googlen (AdMob) tai RevenueCatin käsittelemiä tietoja, Käyttäjä voi myös osoittaa pyyntönsä suoraan näille tahoille — yhteystiedot löytyvät niiden omista tietosuojakäytännöistä (§ 5.3, § 5.4).

§ 8. Säilytysaika

Tietotyyppi Säilytysaika
Paikalliset tiedot (asetukset, välimuisti, asennuspäivä, osiolaskuri) Asennuksen poistamiseen tai manuaaliseen tyhjentämiseen saakka
Käsittelijän palvelinlokit (IP-osoite) Yleensä enintään 30 päivää — tarjoajan käytännön mukaan
Googlen hallussa olevat mainostiedot (AAID, metatiedot) Enintään 13 kuukautta (Google Adsin oletuskäytäntö); lyhyempi AAID:n nollauksen jälkeen
RevenueCatin anonyymi käyttäjätunniste Sovelluksen asennuksen elinkaaren ajan; asennuksen poistamisen jälkeen — enintään 180 päivää inaktiivisuutta
Kaupan toimijoiden (Google Play / App Store) hallussa olevat ostokuitit 5–7 vuotta (myyjän vero- ja kirjanpitovelvoite)
Sähköpostikirjeenvaihto Asian ratkaisemiseen saakka, enintään 3 vuotta
Vaatimusten ajamista tai puolustamista varten käsitellyt tiedot Vanhentumisajan umpeutumiseen saakka

§ 9. Automatisoitu päätöksenteko ja profilointi

  1. Rekisterinpitäjä ei itse harjoita oikeusvaikutuksia Käyttäjään tuottavaa automatisoitua päätöksentekoa eikä toteuta GDPR 22 art. tarkoittamaa profilointia.
  2. Google (AdMob) — näyttäessään yksilöllistettyjä mainoksia Ilmaisversiossa — käyttää automatisoituja mainosten sovitusmekanismeja, jotka perustuvat: a) Mainostunnukseen, b) demografisiin signaaleihin, jotka on päätelty Käyttäjän käyttäytymisestä muissa Googlen sovelluksissa ja palveluissa, c) mainosprofiiliin liitettyihin kiinnostuskategorioihin, d) likimääräiseen maantieteelliseen sijaintiin.
  3. Nämä päätökset eivät tuota Käyttäjälle GDPR 22 art. tarkoittamia oikeusvaikutuksia tai vastaavan merkittäviä vaikutuksia — ne koskevat pelkästään Sovelluksessa näytettävän mainossisällön valintaa.
  4. Käyttäjä voi milloin tahansa: a) peruuttaa suostumuksensa yksilöllistettyihin mainoksiin (Sovelluksen Consent Mode v2 -dialogi; Android-järjestelmäasetukset: Tietosuoja → Mainokset → Rajoita mainosten seurantaa; iOS: Asetukset → Tietosuoja → Apple-mainonta), b) nollata Mainostunnuksen käyttöjärjestelmän asetuksissa, c) päivittää Premium-versioon — jossa mainoksia ei näytetä eikä mainostietoja kerätä lainkaan.

§ 10. Tietoturva

  1. Viestintä Rekisterinpitäjän palvelimien ja käsittelijöiden kanssa tapahtuu yksinomaan salatun HTTPS:n (TLS) kautta.
  2. Sovellus ei hyväksy selväkielistä liikennettä (cleartext-traffic on poistettu käytöstä Androidin verkkoturvallisuuskokoonpanossa).
  3. Paikalliset tiedot tallennetaan Sovelluksen yksityiseen hakemistoon, johon muilla sovelluksilla ei ole pääsyä.
  4. RevenueCat ja kaupan toimijat varmentavat ostokuitit kryptografisesti — Rekisterinpitäjällä ei ole teknistä mahdollisuutta väärentää tilauksen tilaa.

§ 11. Lapset

  1. Sovellus on tarkoitettu vähintään 13-vuotiaille henkilöille. Rekisterinpitäjä ei tietoisesti kerää alle 13-vuotiaiden tietoja.
  2. Jos tällaisia tietoja havaitaan, ne poistetaan viipymättä.
  3. Ilmaisversion mainoksia näytetään "ei lapsille suunnattu" -tilassa — mikä tarkoittaa, että Sovellusta ei ole suunnattu lapsille eikä siinä käytetä U.S.:n COPPA-sääntelyn mukaista tilaa. Alle 13-vuotiaiden vanhempien/huoltajien ei tulisi antaa Sovellusta tällaisille henkilöille.

§ 12. Muutokset tietosuojakäytäntöön

  1. Rekisterinpitäjä varaa oikeuden muuttaa tätä tietosuojakäytäntöä, erityisesti lainsäädännön muutosten, Sovelluksen toiminnallisuuden muutosten tai käsittelijöiden kanssa tehdyn yhteistyön laajuuden muutosten johdosta.
  2. Käyttäjälle ilmoitetaan olennaisista muutoksista Sovelluksessa vähintään 14 päivää ennen niiden voimaantuloa.
  3. Tietosuojakäytännön ajankohtainen versio on saatavilla Sovelluksessa kohdassa "Lisää → Tietosuojakäytäntö" sekä osoitteessa: https://transport-yak.com/privacy-policy.

§ 13. Yhteystiedot

Henkilötietojen käsittelyä koskevissa kysymyksissä ota yhteyttä:

Sähköposti: [email protected]

Tämä tietosuojakäytäntö on voimassa 2026-04-17 alkaen.