Oikeudellinen

Tietosuojaseloste

Päivitetty 2026-06-09. Tämä seloste kuvaa, miten perukirja.io kerää, käyttää ja suojaa henkilötietojasi GDPR:n ja Suomen tietosuojalain mukaisesti.

1. Tietosuoja pähkinänkuoressa

Uskomme, että oikeudellisten työkalujen on oltava läpinäkyviä. Tässä on tiivistelmä siitä, miten käsittelemme tietojasi:

• Tietosi ovat sinun: Käytämme tili- ja kuolinpesätietoja palvelun tarjoamiseen, perukirjan laatimiseen, maksujen käsittelyyn ja palvelun tukemiseen. Emme myy henkilötietoja.
• Turvallisuus ensin: Kaikki tiedot, mukaan lukien henkilötunnukset, salataan tallennettaessa tietokanta- ja tallennusinfrastruktuurin AES-256-salauksella.
• Tekoäly ja tietosuoja: Tekoälyavustajamme käyttää Google Vertex AI -palvelua. Kuolinpesän tietoja käsitellään avustajan toiminnan mahdollistamiseksi, mutta niitä ei käytetä tekoälymallien kouluttamiseen tai hienosäätöön ilman lupaa.
• Infrastruktuuri: Sovelluksen palvelinympäristö on määritetty AWS:n Frankfurtin alueelle. Osa palveluntarjoajista voi käsitellä rajattuja tietoja ETA-alueen ulkopuolella jäljempänä kuvatulla tavalla.
• Hallinta: Asetusten Lataa tietosi -toiminnolla voit ladata JSON-kopion sovelluksessa olevista tili- ja tapaustiedoista. Tilin poistaminen -toiminnolla voit pyytää tilisi poistamista. Lakisääteinen säilytys, palveluntarjoajan palautushistoria ja palveluntarjoajien hallussa olevat tiedot voivat rajoittaa välitöntä tai täydellistä poistamista.

2. Rekisterinpitäjä

Regulus Holding Oy
Y-tunnus: 3424114-4
Konkelonkatu 24
33870 Tampere

Sähköposti: tuki@perukirja.io
Puhelin: +358 50 593 4915

Tietosuojaan liittyvissä kysymyksissä tai oikeuksiesi käyttämisessä ota yhteyttä osoitteeseen tuki@perukirja.io.

3. Mitä tietoja keräämme ja miksi

Käsittelemme seuraavia tietoryhmiä palvelun tarjoamiseksi ja ylläpitämiseksi:

3.1 Tili ja tunnistautuminen

  • Nimi, sähköpostiosoite, kielivalinta ja profiilikuva
  • Salasanan tiiviste tai yhdistetyn OAuth-tilin tunnisteet
  • IP-osoite, selaimen tunnistetiedot, istunnot ja tietoturvan metatiedot
  • Käyttöehtojen hyväksyntä, markkinointisuostumus ja sähköpostiasetukset

3.2 Kuolinpesän tiedot (arkaluonteiset)

  • Vainajan tiedot, kuten nimi, henkilötunnus ja kuolinpäivä
  • Kuolinpesän osakkaiden ja perillisten tiedot, kuten nimet, henkilötunnukset ja yhteystiedot
  • Varat, velat, puolison tiedot, lomakevastaukset, muistiinpanot, asiakirjamerkinnät ja työn eteneminen
  • Muut perukirjan laatimista varten syöttämäsi tiedot

3.3 Tekoälyavustajan keskustelut

  • Käyttäjän kysymykset
  • Avustajan vastaukset
  • Metatiedot (mallin tunniste, tokenien käyttö)

3.4 Käyttö ja analytiikka

  • Ominaisuuksien käyttö, sivunäkymät ja työnkulun tapahtumat
  • Tekniset ja tietoturvalokit, käyttörajoitustiedot sekä laite-, selain- ja attribuutiotiedot
  • Eväste- ja mainossuostumukset
  • Rajatut sivu- ja attribuutiotapahtumat, jotka lähetetään selaimen muistipohjaisella tallennuksella ennen evästevalintaa
  • Palvelinpuolen tapahtumat, kuten rekisteröitymis-, sähköposti-, maksu-, työnkulku- ja tilinpoistotapahtumat

3.5 Maksut ja viestintä

  • Maksun tila, tapahtumatunnisteet, maksutapa, summat, arvonlisävero sekä lasku- ja hyvitystiedot
  • Maksajan nimi ja sähköpostiosoite, palvelukuvaus ja maksun tilan palautteet
  • Palveluviestien toimituslokit ja viestintäasetukset

4. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  1. Tilin luominen, kirjautuminen ja tietoturva
    Oikeusperuste: Sopimuksen täytäntöönpano; oikeutettu etu (tietoturva ja väärinkäytösten esto).
  2. Perunkirjoituspalvelun tarjoaminen, tapaustietojen tallentaminen sekä itsepalveluna toimivat tietojen lataus- ja tilinpoistotoiminnot
    Oikeusperuste: Sopimuksen täytäntöönpano.
  3. Palveluviestien lähettäminen, kuten vahvistus-, salasananpalautus-, määräaika-, maksu- ja poistoviestit
    Oikeusperuste: Sopimuksen täytäntöönpano; oikeutettu etu (tiliturvallisuus ja palveluviestintä).
  4. Tekoälyavustajan toiminta ja keskusteluhistoria
    Oikeusperuste: Sopimuksen täytäntöönpano.
  5. Tuoteanalytiikka, mainonnan mittaus, väärinkäytösten esto, käyttörajoitukset ja toiminnan valvonta
    Oikeusperuste: Ennen evästevalintaa käsittelemme oikeutetun edun perusteella rajattua attribuutiota sekä palvelinpuolen toiminta-, tietoturva- ja luotettavuustapahtumia. Pysyvä selainanalytiikka ja mainonta perustuvat suostumukseesi silloin, kun laki sitä edellyttää.
  6. Maksujen, hyvitysten, kirjanpitoaineiston ja oikeudellisten pyyntöjen käsittely
    Oikeusperuste: Sopimuksen täytäntöönpano; lakisääteinen velvoite; oikeutettu etu taloushallintoon ja lakisääteisten velvoitteiden hoitamiseen.

5. Tietolähteet

  • Suoraan sinulta rekisteröitymisen, asetusten, lomakkeiden, keskustelujen ja tukiyhteydenottojen kautta.
  • Muilta käyttäjiltä, jotka syöttävät palveluun kuolinpesää, vainajaa, perillistä, osakasta tai puolisoa koskevia tietoja.
  • Automaattisesti selaimesta, laitteesta ja palvelun käytöstä.
  • Tunnistautumis-, maksu-, sähköposti-, analytiikka-, suostumustenhallinta- ja mainospalveluilta niiden tuottaessa palveluitaan.

6. Palveluntarjoajat ja vastaanottajat

Käytämme seuraavia palveluntarjoajia ja vastaanottajia palvelun ylläpitämiseen:

  • Amazon Web Services (AWS): Sovelluksen palvelinhallinta, tiedostotallennus ja sisällönjakelu (EU Frankfurt)
  • Neon: PostgreSQL-tietokannan ylläpito (AWS Europe Central 1, Frankfurt)
  • Google Cloud (Vertex AI): Tekoälykäsittely
  • PostHog: Tuote- ja toiminta-analytiikka määritetyn EU-päätepisteen kautta; CookieYes-valinta ohjaa selaintallennusta ja myöhempää seurantaa, mutta myös rajattuja valintaa edeltäviä muistipohjaisia tapahtumia ja palvelinpuolen tapahtumia voidaan käsitellä
  • Resend: Palveluviestien toimittaminen
  • Paytrail: Maksujen ja hyvitysten käsittely sekä maksutilanteen palautteet
  • Google OAuth: Valinnainen kirjautuminen Google-tilillä
  • CookieYes: Evästeiden ja suostumusten hallinta
  • Google Ads: Suostumukseen perustuva konversiomittaus ja uudelleenmarkkinointi

Google Cloudin Vertex AI -ehtojen mukaan asiakastietoja ei käytetä tekoälymallien kouluttamiseen tai hienosäätöön ilman asiakkaan ennakkolupaa tai ohjetta.

7. Kansainväliset tietosiirrot

Sovelluksen palvelinympäristö on määritetty Frankfurtiin, Saksaan. Sähköposti-, tunnistautumis-, tietokanta-, tekoäly-, suostumustenhallinta-, mainonta- ja palveluntarjoajien alikäsittelijätoiminnot voivat sisältää käsittelyä ETA-alueen ulkopuolella. Kun käsittely tapahtuu ETA-alueen ulkopuolella, siirrot perustuvat Euroopan komission vastaavuuspäätöksiin (muun muassa EU:n ja Yhdysvaltojen Data Privacy Framework) tai komission vakiosopimuslausekkeisiin. Saat jäljennöksen sovellettavista suojatoimista ottamalla meihin yhteyttä.

8. Tietojen säilytysaika

Emme säilytä tietojasi kauempaa kuin on tarpeen:

  • Aktiiviset tilit: Tili-, kuolinpesä-, keskustelu-, asetus- ja viestilokitietoja säilytetään yleensä niin kauan kuin tili on aktiivinen ja tietoja tarvitaan palvelun tarjoamiseen.
  • Tapauksen poistaminen: Maksamattoman tapauksen voi poistaa tapausnäkymästä. Maksettua tapausta ei voi poistaa erikseen, jotta maksuaineiston eheys säilyy; voit käyttää Asetusten Tilin poistaminen -toimintoa tai ottaa yhteyttä tukeen.
  • Tilin poistaminen: Poisto pyydetään itsepalveluna Asetusten Tilin poistaminen -toiminnolla ja vahvistetaan sähköpostiin lähetetyllä linkillä. Vahvistuksen jälkeen aktiivinen käyttäjätili, tunnistautumistiedot, tapaukset, kuolinpesätiedot, keskustelut, asetukset ja sovelluksen sähköpostilokit poistetaan. Lyhytikäiset tietoturvan käyttörajoitustiedot, jotka voivat sisältää IP-osoitteen tai pseudonyymin tilitunnisteen, poistetaan viimeistään seitsemän päivän kuluttua. Tiliin yhdistämättömiä tietoturvan auditointitapahtumia voidaan säilyttää tiliviittausten poistamisen jälkeen.
  • Maksu- ja kirjanpitoaineisto: Suomen kirjanpito- ja maksuvelvoitteiden edellyttämiä tietoja säilytetään vähintään kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi päättyi. Tiedot voivat sisältää maksajan nimen ja sähköpostiosoitteen, tapahtumatunnisteet, summan, arvonlisäveron, päivämäärät, hyvitystiedot ja palvelukuvauksen. Tili- ja tapausviittaukset poistetaan tilin poiston yhteydessä.
  • Palveluntarjoajan palautushistoria: Poistetut tietokantatiedot voivat säilyä tilapäisesti salatussa varmuuskopio- tai palautushistoriassa, kunnes käytössä oleva palautusikkuna päättyy. Tietoja säilytetään häiriötilanteista palautumista varten, eikä niitä käytetä aktiivisina sovellustietoina.
  • Palveluntarjoajien tiedot: Maksu-, sähköposti-, suostumus-, mainonta-, tietoturva- ja analytiikkapalvelut voivat säilyttää tietoja omien lainmukaisten säilytysaikojensa mukaisesti. Tilin itsepalvelupoisto ei poista automaattisesti kaikkia palveluntarjoajien hallussa olevia tietoja; ota meihin yhteyttä käyttääksesi näitä tietoja koskevia oikeuksiasi.

9. Rekisteröidyn oikeudet

GDPR:n mukaisesti sinulla on oikeus:

  • Saada pääsy omiin tietoihisi
  • Pyytää virheellisten tietojen oikaisemista
  • Pyytää tietojen poistamista ('oikeus tulla unohdetuksi')
  • Pyytää tietojen siirtämistä järjestelmästä toiseen
  • Vastustaa tai rajoittaa käsittelyä
  • Peruuttaa suostumuksesi milloin tahansa (evästeasetuksista tai ottamalla meihin yhteyttä) ilman, että se vaikuttaa ennen peruutusta tapahtuneen käsittelyn lainmukaisuuteen

Asetusten Lataa tietosi -toiminnolla voit itsepalveluna ladata JSON-kopion sovelluksen tietokannassa olevista tili- ja tapaustiedoista. Tilin poistaminen -toiminnolla voit pyytää tilin poistamista sähköpostivahvistuksella. Vienti ei sisällä salasanatiivisteitä, OAuth- tai istuntotunnuksia, tilin käyttökiellon tilaa ja ylläpidon muistiinpanoja eikä yksinomaan palveluntarjoajien hallussa olevia tietoja. Laajempaa tarkastuspyyntöä, oikaisua, käsittelyn rajoittamista, vastustamista, siirtopyyntöä tai palveluntarjoajien tietoja koskevaa poistopyyntöä varten lähetä sähköpostia osoitteeseen tuki@perukirja.io. Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetulle tai muulle toimivaltaiselle valvontaviranomaiselle.

10. Turvatoimet

Suojaamme tietosi seuraavasti:

  • Salaus siirron aikana (TLS 1.3)
  • Salaus tallennettaessa (AES-256)
  • Tilien suojaus: salasanojen tiivistäminen, kirjautumisen nopeusrajoitus ja valinnainen pääsyavain- tai kaksivaiheinen vahvistus
  • Looginen tietojen eristys
  • Säännölliset tietoturvakatselmoinnit osana kehitysprosessia

Vaikka mikään järjestelmä ei ole 100 % turvallinen, parannamme suojatoimiamme jatkuvasti.

11. Lapset

Palvelua ei ole suunnattu lapsille. Käyttäjillä on oltava valtuudet antaa kuolinpesän käsittelyyn liittyviä tietoja. Kuolinpesän osakkaina voi kuitenkin olla alaikäisiä, joiden tietoja käsitellään osana pesän tietoja samoin suojatoimin kuin muita arkaluonteisia tietoja.

12. Muutokset selosteeseen

Saatamme päivittää tätä selostetta. Olennaisista muutoksista ilmoitetaan sähköpostitse tai selkeällä ilmoituksella palvelussa.

13. Yhteystiedot

Regulus Holding Oy
Konkelonkatu 24
33870 Tampere

Sähköposti: tuki@perukirja.io
Puhelin: +358 50 593 4915