Tietosuoja.

Päivitetty: 2026-05-26

Tämä sivu kertoo, mitä dataa Into-alusta kerää, miksi, missä se sijaitsee ja mitä voit tehdä sen suhteen. Sama tietosuojaseloste koskee kaikkia Into-perheen sovelluksia: Into Workout, Into Trainer, Into Diet sekä tulevat Into-sovellukset, joihin kirjaudut samalla tunnuksella.

1. Rekisterinpitäjä

Into-alustaa pyörittää suomalainen yksityishenkilö. Tietosuoja-asioiden yhteyshenkilö: privacy@intoapp.fi.

2. Mitä dataa kerätään

• Tilitiedot — sähköposti ja tunnistautumistiedot Firebase Authenticationin kautta (Google käsittelijänä). Salasanoja ei tallenneta selväkielisinä.
• Sovellusdata — kaikki sovelluksissa luomasi sisältö: treenit, sarjat, ohjelmat, ateriat, muistiinpanot, profiilitiedot, asetukset ja lataamasi kuvat.
• Valmentaja–asiakas-yhteydet — jos kytkeydyt valmentajaan tai asiakkaaseen, suhteen tallennus mahdollistaa oikean näkyvyyden.
• Sähköpostitilaukset — etusivulla liitytty early-access-lista tallennetaan erikseen julkaisuilmoitusta varten.
• Palvelimen lokit — Google Cloud Platform tallentaa pääsylokit (IP, käyttäjäagentti, aikaleimat) tietoturvaa ja väärinkäytösten estoa varten. Säilytys 30 päivää.
• Maksutiedot — Stripe käsittelee. Vastaanotamme vain tilauksen tilan; emme näe tai tallenna korttinumeroita.

Emme käytä kolmannen osapuolen analytiikkaa, mainostrackereita, käytösevästeitä tai profilointityökaluja. Into-pinnoilla ei ole mainoksia.

3. Käsittelyn oikeusperuste

• Sopimus (GDPR 6(1)(b)) — palvelun tarjoaminen sinulle.
• Oikeutettu etu (6(1)(f)) — palvelinlokit tietoturvaan ja väärinkäytösten estoon.
• Suostumus (6(1)(a)) — early-access-lista ja muut valinnaiset toiminnot.
• Lakisääteinen velvoite (6(1)(c)) — maksullisten tilausten laskutus- ja verotiedot.

4. Missä data sijaitsee

Kaikki sovellusdata ja tunnistautuminen sijaitsee Google Firebasella alueella europe-west1 (Belgia, EU). Sähköpostitilaukset, Firestoren sisältö ja Cloud Functions toimivat kaikki tällä alueella. Stripe käsittelee maksut omalla EU-infrastruktuurillaan.

Henkilötietoja ei siirretä Euroopan talousalueen ulkopuolelle palvelun toimittamiseksi.

5. Kuka näkee datan

Sisäisesti vain Into-perustaja pääsee tuotantodataan ja vain operatiivisista syistä (tuki, häiriötilanteet, tilien poistopyynnöt).

Käsittelijät puolestamme:

• Google Cloud Platform — Firebase Auth, Firestore, Cloud Functions, Hosting.
• Stripe — tilauslaskutus.
• Domainhotelli / Namecheap — verkkotunnus ja DNS.

Emme myy tai jaa dataa kolmansille osapuolille mainonta- tai analytiikkatarkoituksiin.

6. Kalenterivienti (Into Trainer)

Into Trainer mahdollistaa valmentajalle suunniteltujen treenien lataamisen iCalendar-tiedostona (.ics). Tiedosto sisältää asiakkaiden nimet, treenien ajankohdat ja kestot — ei sähköpostiosoitteita, muistiinpanoja tai muita henkilötietoja.

Vienti on vapaaehtoinen — valmentaja käynnistää sen itse. Tiedosto luodaan kokonaan selaimessa (ei palvelinpuolen käsittelyä) ja ladataan valmentajan laitteelle. Kun tiedosto tuodaan kolmannen osapuolen kalenteriin (Google Calendar, Outlook, Apple Calendar jne.), dataa koskee kyseisen palveluntarjoajan tietosuojakäytäntö, eikä se ole enää Inton hallinnassa.

Valmentaja vastaa siitä, että hänellä on oikeus käsitellä asiakkaidensa nimiä ja treenitietoja kolmannen osapuolen kalenteripalvelussa sovellettavan tietosuojalainsäädännön mukaisesti.

7. Säilytysajat

• Tili- ja sovellusdata — niin kauan kuin tili on aktiivinen. Poistamisen jälkeen 30 päivän kuluessa (varmuuskopiot saattavat säilyä 90 päivää rotaatioon asti).
• Sähköpostitilaukset — peruutukseen asti.
• Lasku- ja verotositteet — 6 vuotta (kirjanpitolaki).
• Palvelinlokit — 30 päivää.

8. Oikeutesi GDPR:n nojalla

Sinulla on oikeus:

• Tarkastaa — pyytää kopio sinusta säilytetystä datasta.
• Oikaista — korjata virheelliset tiedot (suurin osa muokattavissa sovelluksessa).
• Poistaa — poistaa tilisi sovelluksen asetuksista tai sähköpostitse. Poistaa kaiken sovellusdatan peruuttamattomasti.
• Rajoittaa — pyytää käsittelyn keskeyttämistä tietyissä tapauksissa.
• Siirtää — viedä datasi koneellisesti luettavassa muodossa (JSON).
• Vastustaa — vastustaa oikeutettuun etuun perustuvaa käsittelyä.
• Peruuttaa suostumus — kaikessa mikä perustuu suostumukseen (esim. postituslista).
• Tehdä valitus — Tietosuojavaltuutetun toimistolle (tietosuoja.fi) tai paikalliselle EU-valvontaviranomaiselle.

Pyynnöt osoitteeseen privacy@intoapp.fi. Vastaamme 30 päivän kuluessa.

9. Evästeet ja paikallistallennus

Into-sovellukset tallentavat: tunnistautumisistuntosi, kielivalintasi ja teemavalintasi. Siinä kaikki. Ei seurantaevästeitä, ei kolmannen osapuolen evästeitä, ei suostumusbanneria.

Markkinointisivut osoitteessa intoapp.fi tallentavat paikalliseen tallennukseen yhden asian: kielivalintasi.

10. Lapset

Into-alusta ei ole suunnattu alle 13-vuotiaille. Emme tietoisesti kerää alle 13-vuotiaiden tietoja. Jos epäilet lapsen rekisteröityneen, lähetä viesti osoitteeseen privacy@intoapp.fi ja poistamme tilin.

11. Tietoturva

Data on salattu siirrossa (TLS) ja levossa Google Cloud Platformin oletussalauksella. Tuotantodataan on pääsy vain perustajalla, ja se on suojattu kaksivaiheisella tunnistautumisella. Firestoren tietoturvasäännöt erottavat käyttäjien datat toisistaan.

12. Muutokset

Voimme päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan aktiivisille käyttäjille sähköpostitse ja sovelluksessa. Sivun yläosan "Päivitetty"-pvm kertoo viimeisimmän version.

13. Yhteystiedot

Tietosuojakysymykset, datapyynnöt, valitukset: privacy@intoapp.fi.

Sovellettava laki: Suomi. Tämä seloste on julkaistu suomeksi ja englanniksi (privacy) — ristiriitatilanteessa englanninkielinen versio on ensisijainen.