TIETOSUOJASELOSTE
Viimeisin päivitys: 24. toukokuuta 2026
1. REKISTERINPITÄJÄ JA YHTEYSTIEDOT
1.1. Seuraava luonnollinen henkilö on henkilötietojesi rekisterinpitäjä henkilökohtaisessa, ei-kaupallisessa Qi Chart -tutkimusprojektissa:
- Nimi ja sukunimi: Mikhail Sukhoverkhiy
- Henkilötunnus/NIE-numero: NIE Z2887058B
- Asuinpaikan osoite: 03710, Calp, Espanja
- Sähköpostiosoite: qichartinfo@gmail.com
1.2. Qi Chart -alusta käsittelee tietoja tiukasti EU:n yleisen tietosuoja-asetuksen (GDPR), Espanjan perustuslakilain 3/2018 (annettu 5. joulukuuta) henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta (LOPDGDD) sekä Espanjan lain 34/2002 (annettu 11. heinäkuuta) tietoyhteiskunnan palveluista ja sähköisestä kaupankäynnistä (LSSI-CE) mukaisesti.
2. TIETORYHMÄT JA OIKEUDELLISET PERUSTEET (SISÄÄNRAKENNETTU TIETOSUOJA / PRIVACY BY DESIGN)
2.1. IKÄRAJA (ALAIKÄISTEN TIEDOT) Alustan Henkilökohtaisen Alueen palveluiden käyttö on sallittua, jos:
- Olet täyttänyt 14 vuotta, jos asut Espanjan kuningaskunnan alueella (Espanjan perustuslakilain LOPDGDD 7 pykälän mukaisesti);
- Olet täyttänyt 13 vuotta, jos asut Yhdysvaltojen alueella (COPPA-lain mukaisesti);
- Olet täyttänyt 16 vuotta (tai asuinmaasi lainsäädännössä henkilötietojen käsittelylle asetetun ikärajan), jos asut missä tahansa muussa maailman maassa.
Jos et ole täyttänyt määritettyä ikää, käyttäjätilin rekisteröinti ja henkilötietojen toimittaminen on sallittua yksinomaan vanhempiesi tai laillisten huoltajiesi nimenomaisella suostumuksella. Alusta pidättää oikeuden pyytää todisteita tällaisesta suostumuksesta ja poistaa käyttäjätilin, jos todisteita ei toimiteta.
Olemme jakaneet projektin teknisen arkkitehtuurin kahteen itsenäiseen tasoon varmistaaksemme käyttäjien yksityisyyden maksimaalisen suojan:
A. Vierailijataso (ilman käyttäjätilin rekisteröintiä)
- Käsittelymekanismi: Käytetään asiakaspuolen hash-prosessointi- ja -koodaustekniikkaa (Client-Side Hash). Kaikki laskelmasi parametrit (syntymäaika, kellonaika, syntymän maantieteelliset koordinaatit) koodataan käyttäjän selaimessa ja sijoitetaan URL-osoitteeseen risuaitamerkin (#) jälkeen.
- Tietosuoja: Internet-protokollien teknisen eritelmän RFC 3986 mukaisesti selaimesi käsittelee näitä parametreja yksinomaisesti, eikä niitä siirretä fyysisesti verkkopalvelimillemme pyyntöjen aikana. Emme tallenna näitä tietoja tietokantoihin emmekä kirjaa niitä järjestelmälokeihin (logs). Alusta ei toimi näiden tietojen rekisterinpitäjänä, koska sillä ei teknisesti ole pääsyä niihin.
- Oikeudellinen peruste: Oma suorittamasi konkludenttinen toimi, kun käynnistät laskennan laitteellasi.
B. Rekisteröityneen käyttäjän taso (Henkilökohtainen Alue)
- Käsittelymekanismi: Kun luot henkilökohtaisen alueen, laskelmasi tiedot tallennetaan suojattuun PostgreSQL-tietokantaan Ranskassa (Euroopan unioni) sijaitseville palvelimille.
- Oikeudellinen peruste (GDPR-asetuksen 6.1.b artikla): Tietojen tallentaminen on välttämätön edellytys sopimuksen täyttämiseksi (Henkilökohtaisen Alueen maksuttomien toimintojen tarjoaminen).
- Erityiset henkilötietoryhmät (GDPR-asetuksen 9 artikla): Koska metafyysiset laskelmat voivat epäsuorasti paljastaa tai viitata filosofisiin vakaumuksiisi tai uskonnollisiin käsityksiisi, luokittelemme nämä tiedot erityisiin henkilötietoryhmiin. Rekisteröitymällä Alustalle ja tallentamalla karttoja Henkilökohtaiselle Alueelle annat meille etukäteisen ja nimenomaisen suostumuksesi niiden tekniseen tallentamiseen tietokantaan (GDPR-asetuksen 9.2.a artikla). Sinulla on oikeus peruuttaa tämä suostumus milloin tahansa.
- Kolmansien osapuolten tiedot: Jos syötät Henkilökohtaiselle Alueelle kolmansien osapuolten (perheenjäsenet, tuttavat) syntymätietoja, takaat omalla yksinomaisella vastuullasi, että olet saanut heiltä etukäteisen ja nimenomaisen suostumuksen tähän käsittelyyn ja että olet tehnyt tämän tietosuojaselosteen heille tutuksi.
- Kun rekisteröitynyt käyttäjä jakaa laskentalinkin kolmansille osapuolille, Alusta luo yksilöllisen linkin, joka sisältää anonyymin avaimen (https://qichart.com/?share=UUID). Tämä linkki ei sisällä henkilötietoja (PII) URL-osoitteessa. Pääsy laskutoimitukseen sallitaan palvelimelta käsin vain siinä tapauksessa, että tilinhaltija on manuaalisesti muuttanut laskelman tilaksi "Julkinen" Henkilökohtaisen Alueensa käyttöliittymässä.
C. Tekninen ja järjestelmätaso (Turvallisuus)
- Tietojen koostumus: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, tekniset istuntoevästeet.
- Käsittelyn tarkoitus: Verkkosivuston vakaan toiminnan varmistaminen, DDoS-hyökkäysten ja luvattomien pääsy-yritysten estäminen.
- Oikeudellinen peruste (GDPR-asetuksen 6.1.f artikla): Rekisterinpitäjän oikeutettu etu Alustan tietoteknisen infrastruktuurin turvallisuuden ylläpitämisessä. Alusta ei tee automatisoituja päätöksiä, mukaan lukien profilointia GDPR-asetuksen 22 artiklan mukaisesti.
3. TUNNISTAUTUMINEN GOOGLE / APPLE / FACEBOOK -PALVELUN KAUTTA
3.1. Käytettäessä kolmannen osapuolen OAuth-tunnistautumista vastaanotamme ainoastaan sähköpostiosoitteesi, sisäisen käyttäjätunnuksesi (ID) ja profiilinimesi, jotka palveluntarjoaja toimittaa.
3.2. Kansainvälinen tietojen siirto tunnistautumisen aikana: Nämä kirjautumistavat voivat aiheuttaa teknisten tunnisteidesi kansainvälisen siirron palveluntarjoajien palvelimille Euroopan talousalueen (ETA) ulkopuolelle, erityisesti Yhdysvaltoihin. Valitsemalla tämän tunnistautumistavan (Google, Apple tai Facebook) pyydät ja käynnistät suoraan tällaisen siirron, joka on teknisesti välttämätön käyttäjätilisi palvelujen suorittamiseksi pyynnöstäsi (GDPR-asetuksen 49.1.b artiklan mukaisesti). Ylimääräisinä turvatakuina tällaista siirtoa säännellään myös Euroopan komission hyväksymillä vakiolausekkeilla (Standard Contractual Clauses - SCC) sekä kyseisten palveluntarjoajien osallistumisella EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen (EU-U.S. Data Privacy Framework).
4. TURVALLISUUS JA TEKNISET SUOJATOIMET (GDPR-asetuksen 32 artikla)
GDPR-asetuksen 32 artiklan mukaisesti henkilötietojesi suojaamiseksi sovelletaan seuraavia toimenpiteitä:
4.1. Paikallinen eristäminen: Vieraiden laskentaliketiedot eivät poistu heidän selaimistaan, mikä poistaa kokonaan tietovuodon riskin Projektin palvelimilta.
4.2. Salaus siirron aikana: Kaikki tiedonsiirto laitteesi ja Alustan palvelimien välillä salataan SSL/TLS-protokollilla.
4.3. Ei piilotettua seurantaa: Alusta ei tarkoituksellisesti integroi kolmansien osapuolten analyysi-, markkinointi- tai mainoskoodia (mukaan lukien sosiaalisten verkostojen pikselit, ulkoiset chat-palvelut tai ulkoiset verkkoanalytiikkajärjestelmät), joka pystyisi lukemaan piilotetusti URL-osoitteiden hash-arvoja (hash-parametreja) käyttäjän selaimessa.
4.4. Rekisteröityneiden käyttäjien pseudonymisointi: Henkilökohtaiselle Alueelle laskelmia varten syötetyt tiedot tallennetaan erillään käyttäjätilisi rekisteröintitiedoista (sähköpostiosoite).
4.5. Verkkopalvelimen liikennelokit: Verkkopalvelimen (Nginx/CDN) tekniset lokit (logs) tallentavat hyökkäyksiltä suojautumiseksi vain teknisiä parametreja (IP-osoite, puhdas URL-osoite ilman laskentaparametreja). Turvallisuuslokeja säilytetään enintään 30 päivää, minkä jälkeen ne tuhotaan automaattisesti.
4.6. Salassapitovelvollisuus: Rekisterinpitäjä ja kaikki tekniseen tukeen osallistuvat henkilöt, joilla on pääsy henkilötietoihisi niiden käsittelyvaiheissa, sitoutuvat noudattamaan ankaraa ammattisalaisuutta ja salassapitoa Espanjan LOPDGDD-lain 5 pykälän ja GDPR-asetuksen 5.1.f artiklan mukaisesti. Tämä velvollisuus on voimassa toistaiseksi, ja se jatkuu myös sen jälkeen, kun olet lopettanut Alustan käytön.
4.7. Alihankkijoiden käyttö (Sähköpostin välityspalvelut): Järjestelmän transaktiosähköpostien (sähköpostin vahvistuslinkit, salasanan palautus) ja hyväksymiesi tiedotteiden fyysistä toimittamista varten Alusta käyttää ulkopuolisia erikoistuneita välityspalveluita (erityisesti Resend, Inc., USA ja Mailjet SAS, Ranska). Sähköpostiosoitteesi ja nimesi siirtäminen näille palveluille on teknisesti välttämätöntä Henkilökohtaisen Alueen toimivuuden ja turvallisuuden varmistamiseksi (GDPR-asetuksen 6(1)(b) artiklan mukaisesti). Mainitut alihankkijat käsittelevät tietojasi tiukasti rekisterinpitäjän lukuun solmittujen tietojenkäsittelysopimusten (DPA) puitteissa. Mailjet SAS:n osalta tietojen käsittely tapahtuu Euroopan unionin alueella (Ranska). Resend, Inc:n osalta tietojen siirtoa sääntelevät Euroopan komission hyväksymät vakiolausekkeet (SCC) sekä yrityksen virallinen sertifiointi EU-U.S. Data Privacy Framework -järjestelyssä. Näillä palveluilla ei ole oikeutta käyttää yhteystietojasi omiin markkinointitarkoituksiinsa tai muihin tarkoituksiin.
5. EVÄSTEET JA "LIVE-TUTKA" -ANALYYSI
5.1. Alusta mahdollistaa evästeiden hienojakoisen hallinnan interaktiivisen suostumusbannerin kautta:
- Tekniset evästeet (Pakolliset): Nämä takaavat tunnistautumisesi, turvallisuutesi ja suojautumisesi roskapostiboteilta palvelimen puolella (ilman sivustojen välistä seurantaa). Nämä evästeet eivät vaadi suostumuksen hankkimista Espanjan LSSI-CE-lain 22.2 pykälän ja Espanjan tietosuojaviraston (AEPD) ohjeiden mukaisesti.
- Toiminnalliset evästeet (suostumuksen alaiset): Nämä säilyttävät käyttöliittymäasetuksesi (kieli, väriteema).
- Analyyttiset evästeet (suostumuksen alaiset): Nämä auttavat meitä arvioimaan Alustan osioiden suosiota anonyymin "Live-tutka"-järjestelmän kautta. Tämä järjestelmä poistaa automaattisesti URL-osoitteen hash-osan (#) ennen käyntien rekisteröintiä, mikä sulkee kokonaan pois vierailijoiden henkilötietojen tahattoman keräämisen.
5.2. Voit peruuttaa suostumuksesi tai muuttaa evästeasetuksiasi milloin tahansa verkkosivuston alatunnisteessa (footer) sijaitsevan konfigurointipaneelin kautta.
6. REKISTERÖIDYN OIKEUDET JA VASTUUAJAT PYYNTÖIHIN (GDPR-asetuksen 13 artikla)
6.1. Sinulla on seuraavat henkilötietoihisi liittyvät oikeudet:
- Oikeus tietojen saantiin ja oikaisuun: Tätä oikeutta käytetään itsenäisesti Henkilökohtaisen Alueen käyttöliittymän kautta.
- Oikeus tietojen poistamiseen ja estämiseen: Profiiliasetuksissa on käytettävissä "Poista tili" -painike. Kun poisto aktivoidaan, tietosi suljetaan välittömästi pois kaikista verkkosivuston aktiivisista käsittelytoimista. Espanjan LOPDGDD-lain 32 pykälän mukaisesti nämä tiedot siirretään estomenettelyn alaisuuteen (tietojen estäminen ja arkistointi Espanjan lainsäädännön mukaisesti). Estettyjä tietoja säilytetään salatussa ja eristetyssä muodossa ainoastaan tuomareiden ja tuomioistuinten, syyttäjäviranomaisen, Espanjan tietosuojaviraston (AEPD) tai muiden toimivaltaisten viranomaisten käytettävissä käsittelystä mahdollisesti aiheutuvien vastuiden selvittämiseksi niiden vanhentumisajan puitteissa (yleissääntönä enintään 3 vuotta), minkä jälkeen ne tuhotaan lopullisesti. Varmuuskopioissa (backups) olevat tiedot korvataan automaattisesti säännöllisen kierron yhteydessä enintään 30 päivän kuluessa.
- Oikeus käsittelyn rajoittamiseen, tietojen siirtämiseen ja suostumuksen peruuttamiseen: Sinulla on oikeus peruuttaa suostumuksesi tietojen käsittelyyn milloin tahansa, sekä pyytää tietojesi lataamista jäsennellyssä, koneellisesti luettavassa muodossa tai rajoittaa niiden käsittelyä laissa säädetyissä tapauksissa.
6.2. Oikeuksien käyttäminen: Lähetä kirjallinen pyyntö sähköpostitse osoitteeseen: qichartinfo@gmail.com.
6.3. Vastausajat: Sitoutumme vastaamaan pyyntöösi maksutta yhden kuukauden kuluessa sen vastaanottamisesta (GDPR-asetuksen 12.3 artiklan mukaisesti). Erityisen monimutkaisissa tapauksissa tätä aikaa voidaan pidentää kahdella kuukaudella, mistä ilmoitamme sinulle ensimmäisen kuukauden aikana.
6.4. Valitukset: Sinulla on lakisääteinen oikeus tehdä valitus Espanjan tietosuojaviranomaiselle: Espanjan tietosuojavirastolle, Agencia Española de Protección de Datos (AEPD), osoitteessa Calle Jorge Juan 6, 28001, Madrid, Spain (www.aepd.es).
6.5. Kuolleiden henkilöiden oikeudet (LOPDGDD-lain 3 pykälä): Alustan käyttäjän kuollessa henkilöt, joilla on perheside kuolleeseen tai jotka ovat tosiasiallisia puolisoita, tai hänen perillisensä, voivat ottaa yhteyttä Rekisterinpitäjään pyytääkseen pääsyä kuolleen henkilön henkilötietoihin, niiden oikaisemista tai poistamista (ellei kuollut henkilö ollut nimenomaisesti kieltänyt sitä tai laissa säädetä toisin).
7. TIEDOTUS- JA TEKNISET VIESTIT (LSSI-CE)
Alusta noudattaa tiukasti LSSI-CE-lain 21 pykälän vaatimuksia eikä lähetä käyttäjille mitään kaupallisia tai tiedotusviestejä (kuten projektin uutisia tai järjestelmäpäivityksiä) sähköpostitse ilman heidän etukäteistä ja nimenomaista suostumustaan (opt-in), joka on hankittu rekisteröitymisen aikana tai Henkilökohtaisella Alueella. Sinulla on oikeus peruuttaa tämä suostumus milloin tahansa klikkaamalla "Peruuta tilaus" -linkkiä minkä tahansa vastaanotetun sähköpostiviestin alaosassa tai lähettämällä pyynnön osoitteeseen qichartinfo@gmail.com.