← Back to Home

Tietojenkäsittelysopimus (DPA)

Viimeksi päivitetty: November 20, 2025

Johdanto

Tämä tietojenkäsittelysopimus (DPA) on osa käyttöehtoja sinun ('Rekisterinpitäjä') ja NinjaNote ('Käsittelijä') välillä ja säätelee henkilötietojen käsittelyä yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Tämä DPA koskee kaikkia henkilötietoja, joita NinjaNote käsittelee puolestasi, kun käytät palveluamme.

Määritelmät

  • Rekisterinpitäjä: Sinä, käyttäjä, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot
  • Käsittelijä: NinjaNote, joka käsittelee henkilötietoja rekisterinpitäjän puolesta
  • Henkilötiedot: Kaikki sinuun liittyvät tiedot, jotka tallennat NinjaNoteen
  • Käsittely: Mikä tahansa henkilötietoihin kohdistuva toimenpide (kerääminen, tallennus, käyttö, paljastaminen, poistaminen)
  • Rekisteröity: Sinä, henkilö, johon henkilötiedot liittyvät
  • Alikäsittelijä: Kolmannen osapuolen palvelut, jotka käsittelevät tietoja NinjaNote puolesta

Roolit ja vastuut

GDPR:n mukaisesti:

Sinä (Rekisterinpitäjä)

Hallitset omia henkilötietojasi ja olet vastuussa kaikkien NinjaNoteen tallentamiesi tietojen laillisesta käsittelystä.

NinjaNote (Käsittelijä)

Käsittelemme henkilötietojasi ainoastaan NinjaNote-palvelun tarjoamiseksi ohjeidesi mukaisesti.

Käsittelyn yksityiskohdat

Käsittelyn luonne

Tallennus, litterointi, luokittelu, synkronointi ja valinnainen äänimuistiinpanojen ja niihin liittyvien tietojen jakaminen.

Käsittelyn tarkoitus

  • Äänitallenteiden litterointi tekstiksi
  • Muistiinpanojen ja äänitiedostojen tallennus
  • Tietojen synkronointi laitteittesi välillä
  • Yhteistyöominaisuuksien mahdollistaminen, kun jaat muistiinpanoja

Kesto

Tietoja käsitellään niin kauan kuin säilytät aktiivisen tilin, plus jopa 30 päivää varmuuskopiota varten tilin poiston jälkeen.

Henkilötietojen tyypit

  • Sähköpostiosoite, nimi, profiilikuva
  • Äänitallenteet, litteroidut tekstit, muistiinpanot, yhteenvedot
  • Laitetiedot, push-ilmoitustokenit

Rekisteröityjen kategoriat

NinjaNote yksittäiset käyttäjät, jotka luovat henkilökohtaisia tilejä.

Alikäsittelijät

NinjaNote käyttää seuraavia alikäsittelijöitä palvelun toimittamiseen:

OpenAI, Inc.

Palvelu: Tekoäly litterointi ja luokittelu

Sijainti: Yhdysvallat

Käsitelty data: Äänitiedostot, litteroidut tekstit

Google LLC (Firebase)

Palvelu: Pilvitallennus ja tietokanta

Sijainti: Moniala (US/EU saatavilla)

Käsitelty data: Kaikki käyttäjätiedot ja -tiedostot

Google LLC (OAuth)

Palvelu: Todennus

Sijainti: Yhdysvallat

Käsitelty data: Sähköposti, nimi, profiilikuva

Resend, Inc.

Palvelu: Sähköposti-ilmoitukset

Sijainti: Yhdysvallat

Käsitelty data: Sähköpostiosoite, ilmoitussisältö

Stripe, Inc.

Palvelu: Maksujen käsittely

Sijainti: Yhdysvallat

Käsitelty data: Maksutiedot, käyttäjätunnus

Ilmoitamme sinulle alikäsittelijöiden muutoksista sähköpostilla tai palveluilmoituksilla.

Turvatoimenpiteet

NinjaNote toteuttaa seuraavat tekniset ja organisatoriset toimenpiteet:

  • Salaus siirrossa (HTTPS/TLS) ja levossa (Firebasen oletussalaus)
  • Roolipohjainen käyttöoikeuksien hallinta ja tietojen eristäminen käyttäjäkohtaisesti
  • Turvallinen todennus Google OAuth 2.0:n kautta
  • Turvallisuuden seuranta ja lokikirjaus
  • Säännölliset automaattiset varmuuskopiot salauksella
  • Säännölliset turvallisuuspäivitykset ja korjaukset

Rekisteröidyn oikeudet

NinjaNote tarjoaa seuraavat työkalut auttaaksesi sinua täyttämään rekisteröidyn oikeudet:

  • Oikeus saada pääsy: Vie kaikki tietosi GDPR-tietojen vientipisteen kautta
  • Oikeus oikaista: Muokkaa ja päivitä muistiinpanojasi ja profiiliasi milloin tahansa
  • Oikeus poistaa: Poista tilisi ja kaikki tiedot tilin poistopisteen kautta
  • Oikeus siirrettävyyteen: Vie tietosi JSON-muodossa
  • Oikeus vastustaa: Lopeta palvelun käyttö ja poista tilisi

Saadaksesi apua rekisteröidyn oikeuksien käyttöön, ota yhteyttä hola@ninjanote.app

Tietoturvaloukkausilmoitus

Henkilötietojen tietoturvaloukkauksen tapauksessa NinjaNote ilmoittaa sinulle viipymättä (72 tunnin kuluessa tietoiseksi tulemisesta) ja antaa tietoa loukkauksen luonteesta ja korjaavista toimenpiteistä.

Kansainväliset tiedonsiirrot

Tietoja voidaan siirtää ETA:n ulkopuolisiin maihin. NinjaNote varmistaa asianmukaiset suojatoimet:

  • Riittävyyttäpäätösten omaavien palveluiden käyttö (soveltuvin osin)
  • Vakiosopimuslausekkeet alikäsittelijöiden kanssa
  • Alikäsittelijät, joilla on Privacy Shield -sertifiointi tai vastaava

Tarkastusoikeudet

Voit pyytää tietoja tietojenkäsittelykäytännöistämme ja turvatoimenpiteistämme ottamalla meihin yhteyttä. Teemme kohtuullista yhteistyötä osoittaaksemme tämän DPA:n noudattamisen.

Tietojen poistaminen

Tilisi päättymisen jälkeen kaikki henkilötiedot poistetaan pysyvästi 30 päivän kuluessa, paitsi jos säilyttäminen on lain vaatimaa.

Voimassaolo ja päättäminen

Tämä DPA on voimassa niin kauan kuin käytät NinjaNotea ja 30 päivää tilin poiston jälkeen varmuuskopioiden säilyttämiseksi.

Yhteystiedot

Kysymyksiä tietojenkäsittelystä tai tästä DPA:sta varten, ota yhteyttä:

Email: hola@ninjanote.app

Website: www.ninjanote.app