Tietosuojakäytäntö
Päivitetty viimeksi: 6. huhtikuuta 2026
Johdanto
Tämä tietosuojakäytäntö kuvaa, miten Novi Homines Software Oy ("me", "meidän") käsittelee tietoja, kun käytät Vaava mobiilisovellusta.
Käyttämällä Vaavaa hyväksyt tämän tietosuojakäytännön. Emme myy tietojasi. Liiketoimintamme perustuu arvon tuottamiseen sovelluksemme kautta, ei tietojen kauppaamiseen.
Paikallinen tietojen tallennus
Peruskäytössä Vaava toimii täysin laitteillasi. Emme kerää, tallenna tai lähetä henkilökohtaisia tietojasi tai vauvanseurontatietoja palvelimillemme tai muille kolmansille osapuolille.
Mikä pysyy laitteellasi:
- Kaikki vavatapahtumatiedot (ruokinnat, vaippojen vaihdot, uni, jne.)
- Laitteiden paritustiedot
- Sovelluksen asetukset ja valinnat
Laitteiden paritus:
Kun paritat laitteita (esim. puhelin tablettin tai kumppanin puhelimen kanssa), synkronointi tapahtuu suoraan laitteidesi välillä paikallisverkkossasi verta pari -verta -yhteyksillä. Vauvatieto ei kulje palvelimemme kautta.
Tietosuojalupaus: Oletuksena meillä on nollatason pääsy vauva tai muihin tietoihin.
Vaava Plus ja pilvisynkronointi
Vaava Plus on valinnainen. Jos otat Vaava Plus -pilviominaisuudet käyttöön, käsittelemme rajatun määrän tili- ja palvelutietoja, jotta tilaus ja salattu synkronointi toimivat.
Vaava Plus -käytössä käsiteltävät tiedot:
- Tilin tunnistetiedot (kuten sähköposti ja Firebase-käyttäjätunnus)
- Tilausoikeuden metatiedot (kuten tila, taso, uusinta/vanhenemisaika ja palveluntarjoajaviitteet)
- Laitteen ja synkronoinnin metatiedot (kuten laitetunnus, laitteen nimi/tyyppi/alusta ja synkronointikursorit)
- Salatut synkronointikuoret (ciphertext ja kryptografiset kuorikentät)
- Kääritty avainmateriaali, jota tarvitaan päästä-päähän-salattuun kotitaloussinkkiin ja palautukseen
Vaava Plus -pilvisynkronoinnissa vauvatapahtumien sisältö tallennetaan salattuna ciphertext-muodossa. Taustapalvelu tallentaa synkronointiin tarvittavat käärittyt avaimet ja salatut payloadit, eikä sitä ole suunniteltu lukemaan tapahtumien selkokielistä sisältöä.
Valinnainen kaatumisraportointi
Vaava sisältää valinnaisen kaatumisraportointiominaisuuden (Firebase Crashlytics), joka auttaa meitä tunnistamaan ja korjaamaan teknisiä ongelmia. Crashlytics on:
- Vain suostumuksella – Oletuksena pois päältä
- Käyttäjän hallitsema – Voit ottaa käyttöön tai poistaa käytöstä milloin tahansa Vaava asetuksista
- Ei vauvatietoja – Ei koskaan kerää vauvanseurontatietoja
Crashlyticsin keräämät tiedot (kun käytössä)
- Asennustunnisteet: Crashlytics Installation UUID, Firebase Installation ID (FID) ja RFC-4122 UUID raporttien poistamiseksi
- Kaatumiskonteksti ja diagnostiikka: kaatumisaikaleima, pinojäljet ja tekniset virhetiedot
- Sovellus- ja versiotiedot: sovelluksen versio sekä bundle- tai pakettitunniste
- Laite- ja käyttöjärjestelmätiedot: laitemalli, käyttöjärjestelmän versio, muisti ja tallennustilan tila
- Sovelluksen tekninen tila: esimerkiksi oliko sovellus etu- vai taustalla kaatumisen hetkellä
Mitä Vaava ei lisää mukaan
- Crashlytics-raportteihin ei liitetä mukautettua käyttäjätunnistetta
- Vaava ei lisää mukautettuja lokeja tai mukautettuja avaimia
- Nykyisessä toteutuksessa kaatumisraportteihin ei lähetetä analytiikan breadcrumb-tapahtumia
Säilytys ja tietosuojahuomiot
- Säilytys: Tietoja säilytetään enintään 90 päivää poistamiseen asti
- Pseudonyymit tunnisteet: asennustunnisteet ovat satunnaisia tunnisteita ja voidaan käsitellä pseudonyyminä henkilötietoina joissakin tietosuojalaeissa
Voit peruuttaa suostumuksesi milloin tahansa Vaava asetuksista poistamalla kaatumisraportoinnin käytöstä. Kaatumistietoja käytetään vain vakauden ja virheenkorjauksen, ei koskaan markkinointiin.
Äänitapahtumien jäsennys
Kun käytät äänisyötötoimintoa, audio jäsennetään laitteella tapahtuvalla puheentunnistuksella kun mahdollista. Joissakin tapauksissa äänitietoja käsitellään ulkoisilla tekoälypalveluilla (kuten Google Gemini), jotta luonnollinen kieli muunnetaan jäsennetyiksi kenttä.
- Äänitietoja käsitellään ohimenevästi eikä niitä tallenneta
- TEKOÄLY-käsittelyä käytetään vain puheen muuntamiseksi jäsennetyksi
- Äänitallenteita ei säilytetän käsittelyn jälkeen
Kolmannen osapuolen palvelut
Vaava käyttää seuraavia kolmannen osapuolen palveluita:
- Firebase Crashlytics (Valinnainen, käyttäjän ottama) – Kaatumisraportointiin
- Firebase Authentication – Tilikirjautumiseen ja tunnistautumiseen Vaava Plus -ominaisuuksissa
- RevenueCat – Käytetään vain Vaava Plus -tilausten oikeuksien käsittelyyn ja tilauselinkaaren webhookeihin
- Apple App Store / Google Play – Käytetään vain Vaava Plus -sovelluksen sisäiseen laskutukseen ja tilausten hallintaan
- Äänikirjoitusominaisuus - Äänikirjoitusominaisuus käyttää 3. osapuolen palveluita luodakseen jäsennetyistä dataa. Äänikirjoitusominaisuuteen liittyviä tietoja ei säilytetä.
Näillä palveluilla on omat tietosuojakäytäntönsä. Jaamme jokaisen palvelun kanssa vain välttämättömän vähän tietoa toiminnon tarjoamiseksi.
Tietoturva
Käytämme alan standardien mukaisia tietoturvatoimia:
- TLS-salaus
- Paikallisverkon datan jakaminen on salattu alan standardin mukaisilla salausmenetelmillä (kuten AES-256)
- Ei vauvatietojen keräystä paikallisessa tilassa (nolla tietoa suojattavaa)
- Alan standardit mukaiset tietoturvakäytännöt sovellusinfrastruktuurille
Oikeutesi
Voit:
- Viedä tietosi tuetuista ominaisuuksista
- Poistaa paikalliset sovellustiedot laitteeltasi
- Ei käyttää valinnaista teknisen tiedonkeräystä (Crashlytics)
- Pyytää Vaava Plus -tilitietojen poistamista tuetuissa sovelluksen poistotoiminnoissa
- Hallita tai peruuttaa tilaus App Storen tai Google Playn tiliasetuksista
Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme merkittävistä muutoksista sovelluksen kautta. Jatkuva käyttö Vaavaa muutosten jälkeen merkitsee päivitetyn käytännön hyväksymistä.
Ota yhteyttä
Jos sinulla on kysymyksiä tästä tietosuojakäytännöstä tai tietojen käsittelystä, ota yhteyttä:
Sähköposti: hello@vaava.app
Yritys: Novi Homines Software Oy