Tietosuojakäytäntö

Tervetuloa FableLabiin ("me", "meidän"). Olemme sitoutuneet suojaamaan henkilötietojasi ja kunnioittamaan yksityisyyttäsi EU:n yleisen tietosuoja-asetuksen (GDPR) ja muiden sovellettavien tietosuojalakien mukaisesti.

Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, tallennamme ja suojaamme tietojasi, kun käytät verkkosivustoamme osoitteessa fablelab.ai ja tarinanluontipalveluamme.

Henkilötietojesi rekisterinpitäjä on:

Aphrodite Development Studio
Sähköposti: aphrodite.dev.studio@gmail.com

Keräämme seuraavat henkilötietoluokat:

Tilitiedot (Google OAuth -kirjautumisen kautta):

• Näyttönimi
• Sähköpostiosoite
• Kieliasetus
• legal.privacyPage.s3accountItems.3

Tarinan luontitiedot (antamasi jokaiselle tarinalle):

• Lapsen etunimi
• Ikäryhmä (1-3, 3-5 tai 5-7 vuotta)
• Valitut kiinnostustunnisteet (esim. dinosaurukset, avaruus)
• Valittu moraalinen teema (esim. ystävällisyys, rohkeus)
• Valittu kieli

Maksutiedot (Lemon Squeezyn käsittelemät):

• Tapahtumatunnus ja tapahtumatunnus (Kipinöiden toimittamiseen)
• EMME vastaanota tai tallenna maksukorttitietojasi — Lemon Squeezy käsittelee kaikki maksut Merchant of Record -roolissa

Analytiikkatiedot (anonymisoitu/pseudonymisoitu):

• Vercel Web Analytics: yksityisyyttä kunnioittava, koottu käyttödata, ei henkilötietoja

• Lapsen koko nimeä tai sukunimeä
• Lapsen tarkkaa syntymäpäivää
• Lapsen kuvia tai valokuvia
• Tarkkoja sijaintitietoja
• Tietoja alaikäisiltä suoraan — vain vanhemmat/huoltajat käyttävät palveluamme

• Sopimuksen täyttäminen (Art. 6(1)(b)): Tili- ja tarinatietojen käsittely on välttämätöntä palvelumme tarjoamiseksi
• Oikeutettu etu (Art. 6(1)(f)): Analytiikka palvelun parantamiseksi, petosten ehkäisy ja turvallisuus
• Suostumus (Art. 6(1)(a)): Valinnainen markkinointiviestintä (jos toteutetaan tulevaisuudessa)

• Henkilökohtaisten tarinoiden ja värityssivujen luominen
• Tilisi ja Kipinä-saldosi hallinta
• Ostosten käsittely ja PDF-tiedostojen toimittaminen sähköpostitse
• Asiakastuen tarjoaminen
• Palvelumme parantaminen anonymisoidun analytiikan avulla
• Tilauksiin liittyvien ilmoitusten lähettäminen (esim. tarina valmis ladattavaksi)
• Petosten tai väärinkäytösten havaitseminen ja estäminen

Jaamme tietoja seuraavien käsittelijöiden kanssa, jotka kaikki ylläpitävät asianmukaisia tietosuojastandardeja:

• Supabase (EU) — tietokanta ja tiedostojen tallennus
• Google Gemini API — tekoälytekstin ja -kuvien luonti (vain tarinan sisältö, ei henkilökohtaisia tilitietoja)
• Lemon Squeezy (USA) — maksunkäsittely Merchant of Record -roolissa
• Resend — tapahtumapohjainen sähköpostitoimitus
• Vercel (reunaverkko) — verkkosivuston hosting
• Vercel Web Analytics — koottu verkkosivustoanalytiikka, ei henkilötietoja
• Trigger.dev — taustatyöjen käsittely
• Upstash (EU) — nopeusrajoitus Redisin kautta

Tietosi tallennetaan ensisijaisesti Supabaseen, jota isännöidään Euroopan unionissa. Toteutamme alan standardin mukaisia turvallisuustoimenpiteitä, mukaan lukien:

• Rivitason turvallisuus (RLS) kaikissa tietokantatauluissa
• Salatut yhteydet (HTTPS/TLS)
• Palveluroolin käyttöoikeuden hallinta
• Allekirjoitetut URL-osoitteet 7 päivän voimassaololla PDF-latauksille
• Nopeusrajoitus väärinkäytön estämiseksi

• Tilitiedot: säilytetään niin kauan kuin tilisi on aktiivinen, poistetaan tilin poistopyynnöstä
• Tarinatiedot: säilytetään tilisi elinkaaren ajan, jotta voit ladata tarinoita uudelleen
• PDF-tiedostot: saatavilla allekirjoitettujen URL-osoitteiden kautta, jotka vanhenevat 7 päivän jälkeen (uudet URL-osoitteet luodaan pyynnöstä)
• Tapahtumatietueet: säilytetään sovellettavien vero-/kirjanpitolakien mukaisesti
• Analytiikkatiedot: koottuja/anonymisoituja, säilytetään toistaiseksi

FableLab on palvelu vanhemmille ja huoltajille, ei lapsille suoraan. Emme tietoisesti kerää tietoja alle 16-vuotiailta. Vain aikuiset voivat luoda tilejä ja käyttää palvelua. Käsittelemämme vähäiset lapsitiedot (etunimi, ikäryhmä, kiinnostukset) ovat vanhemman/huoltajan antamia tarinan personointia varten.

EU/ETA-kansalaisena sinulla on oikeus:

• Pääsy: Pyytää kopio kaikista henkilötiedoista, joita meillä on sinusta
• Oikaisu: Korjata virheelliset henkilötiedot
• Poisto: Pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi")
• Rajoitus: Pyytää tietojesi käsittelyn rajoittamista
• Siirrettävyys: Vastaanottaa tietosi jäsennellyssä, koneluettavassa muodossa
• Vastustaminen: Vastustaa oikeutettuun etuun perustuvaa käsittelyä
• Suostumuksen peruuttaminen: Kun käsittely perustuu suostumukseen

Käyttääksesi mitä tahansa näistä oikeuksista, ota meihin yhteyttä osoitteessa aphrodite.dev.studio@gmail.com. Vastaamme 30 päivän kuluessa.

Käytämme vain palvelun toiminnan kannalta välttämättömiä evästeitä:

• Todennusistuntoeväste (Supabase Auth)
• Kieliasetuksen eväste
• Suositteluseurantaeväste (fl_ref_code, vanhenee 10 minuutin jälkeen)

Emme käytä mainosevästeitä tai kolmannen osapuolen seurantaevästeitä. Vercel Web Analytics toimii ilman evästeitä eikä kerää henkilötietoja.

Voimme päivittää tätä tietosuojakäytäntöä aika ajoin. Ilmoitamme rekisteröityneille käyttäjille merkittävistä muutoksista sähköpostitse. Tämän sivun yläosassa oleva "Viimeksi päivitetty" -päivämäärä kuvastaa viimeisintä versiota.

Tietosuojaan liittyvissä kysymyksissä tai oikeuksiesi käyttämiseksi, ota meihin yhteyttä:

Sähköposti: aphrodite.dev.studio@gmail.com

Sinulla on myös oikeus tehdä valitus paikalliselle tietosuojaviranomaisellesi.