1. Rekisterinpitäjä
Genezon Oy
Y-tunnus: 3282669-1
Sähköposti: tietosuoja@kirjapro.fi
Kirjapro on Genezon Oy:n tarjoama pilvipalvelu kirjanpitoon, laskutukseen ja taloushallintoon. Olemme rekisterinpitäjä käyttäjätietojen osalta ja henkilötietojen käsittelijä asiakkaidemme kirjanpitoaineiston osalta.
2. Miksi käsittelemme tietoja
Käsittelemme henkilötietoja alla kuvattuihin tarkoituksiin. Oikeusperusteet viittaavat GDPR:n artiklaan 6.
| Tarkoitus | Oikeusperuste |
|---|---|
| Palvelun tarjoaminen ja ylläpito | Sopimus (6.1.b) |
| Käyttäjätilin hallinta | Sopimus (6.1.b) |
| Maksujen käsittely | Sopimus (6.1.b) |
| Pankkiyhteys ja tilitapahtumat | Suostumus (6.1.a) |
| Verkkolaskutus | Sopimus (6.1.b) |
| Asiakastuki | Oikeutettu etu (6.1.f) |
| Palvelun kehittäminen | Oikeutettu etu (6.1.f) |
| Tietoturva ja väärinkäytösten esto | Oikeutettu etu (6.1.f) |
3. Kerättävät henkilötiedot
3.1 Käyttäjän antamat tiedot
- Tilin tiedot: sähköpostiosoite, salasana (tallennetaan salattuna), nimi
- Yritystiedot: yrityksen nimi, Y-tunnus, osoite, puhelinnumero, pankkitiedot
- Kirjanpitotiedot: tilikartta, tositteet, kirjaukset, laskut
- Asiakastiedot: laskutusasiakkaiden nimet, osoitteet, Y-tunnukset, sähköpostiosoitteet
3.2 Automaattisesti kerättävät tiedot
- Tekniset tiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä
- Käyttöloki: kirjautumisajankohdat ja toimintojen aikaleimat tietoturvatarkoituksiin
3.3 Kolmansilta osapuolilta saatavat tiedot
- Pankkitiedot: tilitapahtumat, saldot ja tilinumero — vain erikseen antamallasi suostumuksella
- Maksutiedot: tilaustila ja laskutushistoria — korttitiedot eivät kulje Kirjapron kautta
4. Tietojen säilytys ja säilytysajat
4.1 Säilytyspaikka
Kaikki tiedot säilytetään EU:n alueella sijaitsevilla palvelimilla (Tukholma, Ruotsi). Tietoja ei siirretä EU:n ulkopuolelle.
4.2 Säilytysajat
| Tietotyyppi | Säilytysaika |
|---|---|
| Henkilökohtainen kokeilu (ilman Y-tunnusta) | Enintään 6 kuukautta tilin luomisesta. Lähetämme ilmoituksen sähköpostitse 7 päivää ennen automaattista poistamista. |
| Käyttäjätili ja siihen liittyvät tiedot | Tilin voimassaoloaika + 30 päivää |
| Kirjanpitoaineisto (tositteet, kirjaukset, laskut) | Tilin voimassaoloaika + 30 päivää |
| Pankkitapahtumat | Suostumuksen voimassaoloaika (enintään 90 päivää kerrallaan) |
| Maksutiedot | Tilauksen voimassaoloaika |
| Tietoturvalokit | 90 päivää |
Kirjanpitolaki edellyttää kirjanpitoaineiston säilyttämistä 6–10 vuotta tilikauden päättymisestä. Tämä velvoite on kirjanpitovelvollisella eli yrityksellä itsellään. Kirjapro tarjoaa alustan aineiston hallintaan, mutta emme ole velvollisia säilyttämään aineistoa tilin poistamisen jälkeen.
5. Tilin poistaminen ja tietojen vienti
Voit viedä kaikki tietosi CSV- ja JSON-muodossa sovelluksen asetuksista. Kun poistat tilisi:
- Kaikki tiedot poistetaan pysyvästi 30 päivän kuluessa
- Varmuuskopioista tiedot poistuvat automaattisen kierron myötä
- Poistoa ei voi peruuttaa
Vie kirjanpitoaineistosi ennen tilin poistamista. Sinulla voi olla lakisääteinen velvoite säilyttää se 6–10 vuotta tilikauden päättymisestä.
6. Tietojen jakaminen
Emme myy tai luovuta tietojasi markkinointitarkoituksiin. Jaamme tietoja vain:
- Palvelun tuottamiseen tarvittaville alihankkijoille (alla oleva lista)
- Lakisääteisten velvoitteiden noudattamiseksi
- Erikseen antamallasi suostumuksella (esim. pankkiyhteys)
6.1 Alihankkijat
| Alihankkija | Tarkoitus | Sijainti | DPA |
|---|---|---|---|
| Enable Banking Oy | Pankkiyhteys | EU | Suomi | Kyllä |
| Maventa | Verkkolaskujen välitys | EU | Suomi | Kyllä |
| Supabase | Tietokanta, todennus, tiedostojen tallennus | EU | Ruotsi | Kyllä |
| Vercel | Sovelluksen hosting ja CDN | EU | Ruotsi | Kyllä |
| Stripe | Maksujen käsittely ja tilauslaskutus | EU | Irlanti | Kyllä |
| Resend | Sähköposti-ilmoitukset | EU | Irlanti | Kyllä |
| Mistral AI | Tekoälytoiminnot | EU | Ranska | Kyllä |
Kaikilla alihankkijoilla on tietojenkäsittelysopimus, ja tiedot pysyvät EU:n alueella.
7. Pankkiyhteys
Kirjapro tarjoaa pankkiyhteyden tilitapahtumien noutoon ja saldojen tarkistukseen. Yhteyden tarjoaa Enable Banking Oy, Finanssivalvonnan rekisteröimä tilitietopalveluntarjoaja.
- Suostumus: Pankkiyhteys edellyttää suostumustasi. Yhdistät pankkisi itse pankin omalla vahvalla tunnistautumisella.
- Tiedot: Noudamme vain tilitapahtumat ja saldot. Emme pääse salasanoihisi tai voi tehdä maksuja puolestasi.
- Voimassaolo: Suostumus on voimassa enintään 90 päivää kerrallaan. Voit peruuttaa yhteyden milloin tahansa asetuksista.
- Tietojen minimointi: Noudamme vain kirjanpitoon tarvittavat tiedot: päivämäärä, summa, viite ja maksaja tai saaja.
8. Evästeet
Emme käytä seuranta-, mainos- tai profilointievästeitä. Istunnonhallinta toimii selaimen paikallisen tallennustilan avulla, ei evästeiden.
9. Oikeutesi
Sinulla on tietosuoja-asetuksen mukaisesti seuraavat oikeudet:
| Oikeus | Kuvaus | GDPR-artikla |
|---|---|---|
| Pääsy tietoihin | Saat kopion kaikista sinua koskevista tiedoista | Art. 15 |
| Oikaisu | Virheelliset tiedot korjataan | Art. 16 |
| Poistaminen | "Oikeus tulla unohdetuksi" — tiedot poistetaan pyynnöstä | Art. 17 |
| Käsittelyn rajoittaminen | Voit pyytää käsittelyn keskeyttämistä | Art. 18 |
| Siirrettävyys | Saat tietosi koneluettavassa muodossa (CSV/JSON) | Art. 20 |
| Vastustaminen | Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä | Art. 21 |
| Suostumuksen peruutus | Voit peruuttaa suostumuksen milloin tahansa (esim. pankkiyhteys) | Art. 7(3) |
Ota yhteyttä osoitteeseen tietosuoja@kirjapro.fi. Vastaamme 30 päivän kuluessa. Pyyntö on maksuton.
10. Automaattinen päätöksenteko
Emme tee automaattisia päätöksiä, joilla olisi oikeudellisia tai vastaavia vaikutuksia sinuun.
Palvelu ehdottaa esimerkiksi pankkitapahtumien kohdistuksia kirjauksiin, mutta käyttäjä hyväksyy tai hylkää ehdotukset aina itse.
11. Tietoturva
Kaikki liikenne on salattua, tietokanta on salattu levossa ja jokainen käyttäjä näkee vain oman yrityksensä tiedot. Salasanoja ei tallenneta selkokielisinä.
Lisätietoja: kirjapro.fi/turvallisuus.
12. Tietoturvaloukkaukset
Mahdollisesta tietoturvaloukkauksesta ilmoitetaan tietosuojavaltuutetun toimistolle 72 tunnin kuluessa. Jos loukkaus aiheuttaa riskin oikeuksillesi, ilmoitamme sinulle henkilökohtaisesti.
13. Muutokset
Voimme päivittää tätä selostetta. Merkittävistä muutoksista ilmoitamme sähköpostitse etukäteen. Ajantasainen versio on aina saatavilla tällä sivulla.
14. Valvontaviranomainen
Jos koet, että tietojasi on käsitelty väärin, voit tehdä valituksen:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivu: tietosuoja.fi
15. Yhteydenotot
Tietosuojaan liittyvissä kysymyksissä: tietosuoja@kirjapro.fi