Tietosuojaseloste
Päivitetty 13.5.2026
1. Rekisterinpitäjä
BeautyMap
Sähköposti: info@beautymap.fi
2. Mitä tietoja keräämme
2.1 Analytiikka
Keräämme sivuston käytöstä seuraavia tietoja suostumuksellasi: sivukatselut, klikkaukset, sessiotunnus (eväste), selaintiedot (user agent), viittaava sivu (referrer) ja UTM-kampanjaparametrit.
2.2 Arvostelut
Kun jätät arvostelun hoitolalle, keräämme nimesi, antamasi arvosanan sekä kirjoittamasi kommentin.
2.3 Yhteydenottolomake
Yhteydenottolomakkeella keräämme nimesi, sähköpostiosoitteesi ja viestisi sisällön.
2.4 Käyttäjätilit
Rekisteröityessäsi keräämme sähköpostiosoitteesi, salasanasi (tallennetaan salattuna) ja nimesi.
2.5 Sijaintitiedot
Lähellä sinua -sivulla selaimesi voi jakaa sijaintitietosi lähimpien hoitoloiden näyttämiseksi. Sijaintitietoja ei tallenneta palvelimelle — niitä käytetään ainoastaan reaaliaikaiseen hakuun.
3. Käsittelyn oikeusperuste (GDPR Art. 6)
| Käsittely | Oikeusperuste |
|---|---|
| Analytiikka | Suostumus (evästevalinta) |
| Arvostelut | Oikeutettu etu |
| Yhteydenotto | Sopimuksen täytäntöönpano |
| Käyttäjätilit | Sopimuksen täytäntöönpano |
| Google-arvostelut | Oikeutettu etu |
4. Evästeet
Käytämme evästeitä palvelun toiminnan varmistamiseksi ja käyttökokemuksen parantamiseksi. Yksityiskohtainen luettelo evästeistä löytyy evästekäytännöstämme.
| Eväste | Tyyppi | Voimassaolo |
|---|---|---|
| bm_consent | Välttämätön | 365 päivää |
| authjs.session-token | Välttämätön | Istunto |
| authjs.csrf-token | Välttämätön | Istunto |
| bm_sid | Analytiikka | 365 päivää |
| bm_ref | Analytiikka | 30 päivää |
| bm_utm | Analytiikka | 30 päivää |
5. Tietojen säilytysajat
| Tieto | Säilytysaika |
|---|---|
| Analytiikkatiedot | 26 kuukautta |
| Arvostelut | Hoitolan listauksen ajan |
| Käyttäjätilit | Tilin poistamiseen asti |
| Yhteydenotot | 12 kuukautta |
6. Henkilötietojen käsittelijät (alihankkijat)
Käytämme seuraavia kolmansia osapuolia henkilötietojen käsittelijöinä:
- Vercel Inc. (USA) — sivuston hosting, kuvavarasto (Blob), analytiikkahin (Web Analytics, Speed Insights). Siirrot perustuvat EU-US Data Privacy Frameworkiin ja vakiosopimuslausekkeisiin (SCC).
- Neon Inc. (palvelimet EU:ssa, eu-central-1) — PostgreSQL-tietokanta.
- Resend Inc. (USA) — transaktio- ja markkinointisähköpostien lähetys. DPF + SCC.
- Stripe, Inc. (USA / EU) — maksuliikenne ja tilausten hallinta. DPF + SCC.
- Anthropic PBC (USA) — chatbotin AI-malli (Claude). Käyttäjän chat-viestit lähetetään Anthropicille tilapäistä käsittelyä varten. SCC.
- Google LLC (USA) — Maps + Places API (osoitehaku, kartat, kuvat) sekä Google Tag Manager / Analytics suostumuksellasi. DPF + SCC.
- Sentry (Functional Software, Inc.) (EU-palvelimet Saksassa) — virheidenseuranta ja sovelluksen vakauden monitorointi. Käsitellään virheilmoituksiin liittyvät tekniset tiedot (selaintyyppi, virhepino, anonymisoidut URL:t). Kirjautuneen käyttäjän tunniste (käyttäjä-ID, sähköposti, rooli) liitetään virheilmoituksiin oikeutetulla edulla, jotta voimme auttaa juuri sinua kun virhe tapahtuu. URL:eissä olevat tokenit ja salasanat anonymisoidaan ennen lähetystä.
Osa käsittelijöistä sijaitsee USA:ssa. Henkilötietojen siirroissa noudatetaan EU-US Data Privacy Framework -järjestelyä ja/tai Euroopan komission vakiosopimuslausekkeita (SCC, Art. 46). Jos haluat tarkat tiedot kuhunkin siirtoon, ota yhteyttä: info@beautymap.fi.
Hoitolaa kohti hoitolan oma sähköposti ja yhteystiedot voidaan luovuttaa hoitolalle yhteydenottolomakkeen kautta; tällöin hoitola toimii itsenäisenä rekisterinpitäjänä omille tiedoilleen.
7. Rekisteröidyn oikeudet
Sinulla on GDPR:n mukaisesti oikeus:
- Tarkastaa itseäsi koskevat henkilötiedot
- Vaatia virheellisten tietojen oikaisua
- Vaatia tietojesi poistamista ("oikeus tulla unohdetuksi")
- Siirtää tiedot toiseen palveluun (tietojen siirrettävyys)
- Vastustaa tietojen käsittelyä
- Peruuttaa antamasi suostumus milloin tahansa
Käytä oikeuksiasi ottamalla yhteyttä: info@beautymap.fi
7.1 Hoitolan poisto hakemistosta
Jos olet hoitolan omistaja tai valtuutettu edustaja ja haluat että hoitolasi poistetaan BeautyMapin julkisesta hakemistosta, voit lähettää poistopyynnön erillisellä lomakkeella: beautymap.fi/poista-hoitola.
Käsittelemme pyynnön viimeistään 7 päivän kuluessa ja vahvistamme poiston sähköpostitse. Hyväksytyn pyynnön jälkeen hoitola ei näy palvelussa eikä sitä tuoda automaattisesti uudelleen. Halutessasi voit myöhemmin pyytää listauksen palauttamista samasta osoitteesta.
8. Tietoturva
Suojaamme henkilötietojasi seuraavilla toimenpiteillä:
- Salasanat salataan bcrypt-algoritmilla
- Kaikki liikenne kulkee HTTPS-salatun yhteyden kautta
- Tietoturvaheaderit (CSP, HSTS, X-Frame-Options)
- Pääsynhallinta — tietoihin pääsevät vain valtuutetut henkilöt
9. Valvontaviranomainen
Jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Verkkosivu: tietosuoja.fi
Sähköposti: tietosuoja@om.fi
10. Muutokset tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta ajoittain. Olennaisista muutoksista ilmoitetaan sivustolla. Viimeisin päivitys näkyy sivun yläosassa.