Takaisin etusivulle

Tietosuojakäytäntö

v1.0.0 Viimeksi päivitetty: 22. helmikuuta 2026
Voimaantulopäivä: 22. helmikuuta 2026

Tietosuojakäytäntö

Voimaantulopäivä: 22. helmikuuta 2026 Versio: 1.0.0

Tervetuloa Curavi-sovellukseen. Yksityisyytesi on meille ensiarvoisen tärkeää. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, säilytämme, jaamme ja suojaamme henkilötietojasi, kun käytät Curavi-sovellusta (“Sovellus”), ääniohjauksella toimivaa lääkityksen hallinnan ja hyvinvoinnin työkalua.

Curavi on sitoutunut noudattamaan yleistä tietosuoja-asetusta (GDPR — asetus (EU) 2016/679), Brasilian yleistä tietosuojalakia (LGPD — laki nro 13 709/2018) sekä kaikkia muita sovellettavia tietosuojalakeja.

Käyttämällä Sovellusta hyväksyt, että olet lukenut, ymmärtänyt ja hyväksyt tässä tietosuojakäytännössä kuvatut käytännöt.

1. Tietojen kerääminen

Curavi kerää seuraavia henkilötietoluokkia:

1.1 Suoraan antamasi tiedot

  • Tilitiedot: nimi, sähköpostiosoite ja todennustiedot.
  • Terveys- ja hyvinvointitiedot: lääkkeiden nimet, annostukset, aikataulut ja hoitoon sitoutumisen tiedot, jotka syötät Sovellukseen.
  • Äänitiedot: ääniohjauskomennot käsitellään paikallisesti laitteellasi Sovelluksen ominaisuuksien ohjaamiseksi. Äänitietoja ei lähetetä ulkoisille palvelimille, ellei tietty ominaisuus sitä nimenomaisesti edellytä ja vain ennakkosuostumuksellasi.
  • Profiiliasetukset: kieliasetukset, ilmoitusasetukset ja esteettömyysasetukset.

1.2 Automaattisesti kerätyt tiedot

  • Laitetiedot: laitetyyppi, käyttöjärjestelmän versio, yksilölliset laitetunnisteet ja Sovelluksen versio.
  • Käyttötiedot: vuorovaikutusmallit, ominaisuuksien käyttötiheys ja istunnon kesto — kerätään anonymisoidussa tai pseudonymisoidussa muodossa.
  • Sijaintitiedot (likimääräiset): käytetään ainoastaan sääpohjaisten hyvinvointisuositusten tarjoamiseen OpenWeatherMap-API:n kautta. Vain likimääräistä (kaupunkitason) sijaintia käytetään; tarkkaa sijaintia ei koskaan kerätä eikä tallenneta.
  • Lokitiedot: virhelokit ja suorituskykymittarit Sovelluksen luotettavuuden ylläpitämiseksi ja parantamiseksi.

1.3 Kolmansien osapuolten palveluista saadut tiedot

  • Todennuspalvelujen tarjoajat: jos kirjaudut sisään kolmannen osapuolen palvelun (esim. Google, Apple) kautta, saamme valtuuttamasi perusprofiilitiedot.
  • Säätiedot: likimääräiset sijaintitiedot lähetetään OpenWeatherMap-palveluun paikallisten sääolosuhteiden hakemiseksi hyvinvointiin liittyviä suosituksia varten.

2. Keräämisen tarkoitus

Keräämme henkilötietojasi seuraavia erityisiä, nimenomaisia ja laillisia tarkoituksia varten:

  • Ydinpalvelun tarjoaminen: lääkitysaikataulujen, muistutusten ja hoitoon sitoutumisen seurannan hallinta.
  • Äänivuorovaikutus: äänikomentojen paikallinen käsittely handsfree-käytön mahdollistamiseksi.
  • Hyvinvointinäkemykset: personoitujen hyvinvointisuositusten tarjoaminen tietojesi ja kontekstuaalisten tietojen (esim. sääolosuhteet) perusteella.
  • Tilin hallinta: käyttäjätilisi luominen ja ylläpito, henkilöllisyytesi todentaminen ja asetustesi hallinta.
  • Palvelun parantaminen: anonymisoitujen käyttömallien analysointi Sovelluksen toiminnallisuuden, suorituskyvyn ja käyttökokemuksen parantamiseksi.
  • Viestintä: oleellisten palveluilmoitusten (esim. lääkitysmuistutukset, turvallisuushälytykset) lähettäminen ja nimenomaisella suostumuksellasi valinnaisten hyvinvointivinkkien lähettäminen.
  • Lainmukaisuus: GDPR:n, LGPD:n ja muiden sovellettavien lakien mukaisten lakisääteisten velvoitteiden täyttäminen.
  • Turvallisuus: petosten, väärinkäytösten tai tietoturvapoikkeamien havaitseminen, estäminen ja niihin reagoiminen.

3. Miten käytämme tietojasi

Curavi noudattaa paikallisesti ensisijaista arkkitehtuuria. Tämä tarkoittaa:

  • Lääkitystiedot (nimet, annostukset, aikataulut ja hoitoon sitoutumisen lokit) tallennetaan ensisijaisesti laitteellesi salatun paikallisen tallennustilan avulla.
  • Synkronointi pilvipalvelumme (isännöity Supabase-alustalla, palvelimet sijaitsevat Euroopan unionissa) kanssa tapahtuu vain silloin, kun se on tarpeen varmuuskopioinnin, monen laitteen synkronoinnin tai palvelinpuolen käsittelyä edellyttävien ominaisuuksien vuoksi.
  • Äänikomennot käsitellään laitteella aina kun mahdollista. Raakaa ääntä ei lähetetä ulkoisille palvelimille eikä tallenneta niihin ilman nimenomaista suostumustasi.
  • Sääkyselyt lähettävät vain likimääräisen kaupunkitason sijaintisi OpenWeatherMap-palveluun; henkilökohtaisesti tunnistettavia tietoja ei jaeta tälle palvelulle.

Kaikessa tietojenkäsittelyssä noudatetaan tietojen minimoinnin ja käyttötarkoitussidonnaisuuden periaatteita: käsittelemme vain sitä, mikä on ehdottomasti tarpeen ilmoitettuihin tarkoituksiin.

4. Tietojen jakaminen

Curavi ei myy, vuokraa eikä vaihda henkilötietojasi. Jaamme tietoja vain seuraavissa rajoitetuissa tilanteissa:

4.1 Palveluntarjoajat

  • Supabase (tietokanta ja todennus): isännöi taustainfrastruktuuriamme EU-alueella sijaitsevilla palvelimilla GDPR:n mukaisten tietojenkäsittelysopimusten alaisena.
  • OpenWeatherMap (sää-API): vastaanottaa vain likimääräisen kaupunkitason sijainnin säätietojen tarjoamiseksi. Henkilökohtaisesti tunnistettavia tietoja ei jaeta.

4.2 Lakisääteiset vaatimukset

Voimme luovuttaa tietojasi, kun laki, asetus, oikeusprosessi tai täytäntöönpanokelpoinen viranomaispyyntö sitä edellyttää, mukaan lukien GDPR:n, LGPD:n tai tuomioistuinten määräysten noudattamiseksi.

4.3 Turvallisuuden ja oikeuksien suojelu

Voimme jakaa tietoja, kun uskomme vilpittömässä mielessä, että luovuttaminen on tarpeen Curavin, käyttäjiemme tai yleisön oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi.

4.4 Liiketoiminnan siirrot

Sulautumisen, yrityskaupan tai omaisuuden myynnin yhteydessä henkilötietosi voidaan siirtää osana kyseistä liiketoimea. Sinulle ilmoitetaan tällaisesta muutoksesta, ja oikeutesi tämän käytännön nojalla ovat edelleen voimassa.

4.5 Suostumuksellasi

Voimme jakaa tietoja muiden kolmansien osapuolten kanssa, kun olet antanut nimenomaisen, tietoisen suostumuksesi.

5. Tietoturva

Curavi toteuttaa vankkoja teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi:

5.1 Salaus

  • Levossa: kaikki paikallisesti tallennetut tiedot on salattu AES-256-salauksella.
  • Siirrossa: kaikki viestintä Sovelluksen ja palvelimiemme välillä käyttää TLS 1.3 -protokollaa (Transport Layer Security), joka varmistaa päästä päähän salatun tiedonsiirron.
  • Tietokantatasolla: Supabase-palvelimille tallennetut tiedot hyötyvät palvelinpuolen levossa tapahtuvasta salauksesta.

5.2 Paikallisesti ensisijainen arkkitehtuuri

  • Arkaluonteiset terveys- ja lääkitystiedot tallennetaan oletusarvoisesti paikallisesti laitteellesi, mikä vähentää altistumista verkkoperusteisille uhkille.
  • Pilvisynkronointi suoritetaan salattujen yhteyksien kautta ja vain silloin, kun se on ehdottomasti tarpeen.

5.3 Pääsynhallinta

  • Tiukat roolipohjaset pääsynhallintamenetelmät rajoittavat sitä, kuka organisaatiossamme voi käyttää henkilötietoja.
  • Monivaiheinen todennus vaaditaan kaikessa hallinnollisessa pääsyssä taustajärjestelmiin.

5.4 Valvonta ja poikkeamiin reagointi

  • Ylläpidämme jatkuvaa valvontaa luvattomien pääsyyritysten ja tietoturvapoikkeamien havaitsemiseksi.
  • Henkilötietojen tietoturvaloukkauksen sattuessa ilmoitamme asianomaisille käyttäjille ja toimivaltaiselle valvontaviranomaiselle 72 tunnin kuluessa GDPR:n 33 artiklan ja LGPD:n 48 artiklan edellyttämällä tavalla.

5.5 Säännölliset tarkastukset

  • Suoritamme säännöllisiä tietoturva-arviointeja ja haavoittuvuustestauksia tietojesi jatkuvan suojauksen varmistamiseksi.

6. Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä käytännössä kuvattujen tarkoitusten täyttämiseksi:

TietoluokkaSäilytysaika
TilitiedotTilisi voimassaoloaika plus 30 päivää poistopyynnön jälkeen
Lääkitys- ja terveystiedotTilisi voimassaoloaika; poistetaan tilin poistamisen yhteydessä
ÄänitiedotKäsitellään reaaliajassa laitteella; ei säilytetä
Käyttöanalytiikka (anonymisoitu)Enintään 24 kuukautta
Loki- ja virhetiedotEnintään 12 kuukautta
Lakisääteiset vaatimustenmukaisuustiedotSovellettavan lain edellyttämän ajan

Tilin poistamisen yhteydessä kaikki henkilökohtaisesti tunnistettavat tiedot poistetaan pysyvästi järjestelmistämme 30 päivän kuluessa, paitsi jos laki edellyttää säilyttämistä. Anonymisoituja tietoja, joita ei voida yhdistää takaisin sinuun, voidaan säilyttää analyyttisiä tarkoituksia varten.

7. Oikeutesi

GDPR:n ja LGPD:n nojalla sinulla on seuraavat oikeudet henkilötietojesi suhteen:

7.1 Oikeus saada pääsy tietoihin (GDPR 15 artikla / LGPD 18 artikla, II)

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi, ja saada kopio kyseisistä tiedoista.

7.2 Oikeus tietojen oikaisemiseen (GDPR 16 artikla / LGPD 18 artikla, III)

Sinulla on oikeus pyytää virheellisten tai puutteellisten henkilötietojen oikaisemista.

7.3 Oikeus tietojen poistamiseen (GDPR 17 artikla / LGPD 18 artikla, VI)

Sinulla on oikeus pyytää henkilötietojesi poistamista, kun niitä ei enää tarvita tarkoituksiin, joita varten ne kerättiin, tai kun peruutat suostumuksesi.

7.4 Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla)

Sinulla on oikeus pyytää käsittelyn rajoittamista tietyissä olosuhteissa, esimerkiksi kun kiistät tietojen oikeellisuuden.

7.5 Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 artikla / LGPD 18 artikla, V)

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

7.6 Vastustamisoikeus (GDPR 21 artikla / LGPD 18 artikla, IV)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuihin etuihin tai suoramarkkinointitarkoituksiin.

7.7 Oikeus peruuttaa suostumus

Kun käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

7.8 Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus valvontaviranomaiselle. EU:n asukkaille tämä on paikallinen tietosuojaviranomainen. Brasilian asukkaille tämä on Autoridade Nacional de Proteção de Dados (ANPD).

Kuinka käyttää oikeuksiasi

Voit käyttää mitä tahansa näistä oikeuksista ottamalla yhteyttä tietosuojavastaavaamme osoitteessa [email protected]. Vastaamme pyyntöösi 72 tunnin kuluessa ja täytämme sen sovellettavan lain edellyttämässä ajassa (yleensä 30 päivää GDPR:n nojalla).

8. Rekisterinpitäjä

Henkilötiedoistasi vastaava rekisterinpitäjä on:

Curavi Sähköposti: [email protected] Oikeudenkäyttöalue: São Paulo, Brazil

Rekisterinpitäjänä Curavi määrittää henkilötietojesi käsittelyn tarkoitukset ja keinot ja vastaa sovellettavan tietosuojalainsäädännön noudattamisesta.

9. Oikeusperuste

Käsittelemme henkilötietojasi seuraavien GDPR:n 6 artiklan ja LGPD:n 7 artiklan mukaisten oikeusperusteiden nojalla:

TarkoitusOikeusperuste
Ydinpalvelun tarjoaminenSopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta) / Sopimusvelvoite (LGPD 7 artikla, V)
Lääkitysmuistutukset ja hoitoon sitoutumisen seurantaSopimuksen täyttäminen
HyvinvointisuosituksetOikeutettu etu (GDPR 6 artikla 1 kohta f alakohta) / Oikeutettu etu (LGPD 7 artikla, IX)
Sääpohjaiset suosituksetSuostumuksesi (GDPR 6 artikla 1 kohta a alakohta) / Suostumus (LGPD 7 artikla, I)
Analytiikka ja palvelun parantaminenOikeutettu etu
Turvallisuus ja petosten estäminenOikeutettu etu / Lakisääteinen velvoite
LainmukaisuusLakisääteinen velvoite (GDPR 6 artikla 1 kohta c alakohta) / Lakisääteinen velvoite (LGPD 7 artikla, II)

Erityisten henkilötietoluokkien (terveystiedot) käsittelyssä tukeudumme nimenomaiseen suostumukseesi (GDPR 9 artikla 2 kohta a alakohta) ja LGPD:n 11 artiklaan.

10. Evästeet ja paikallinen tallennus

Curavi on ensisijaisesti mobiilisovellus eikä käytä perinteisiä selainevästeitä. Käytämme kuitenkin seuraavia paikallisen tallennuksen teknologioita:

  • Paikallinen tietokanta (salattu): tallentaa lääkitystietosi, asetuksesi ja hoitoon sitoutumisen tietosi laitteellesi AES-256-salausta käyttäen.
  • Todennustunnisteet: tallennetaan turvallisesti laitteellesi istuntosi ylläpitämiseksi ja toistuvien kirjautumisten välttämiseksi.
  • Sovelluksen asetukset: paikallisesti tallennetut asetukset, kuten kieli, ilmoitusasetukset ja teeman valinta.

Jos käytät Curavin verkkopohjaisia palveluita (esim. kumppanisivustoa), tarjoamme erillisen ePrivacy-direktiivin mukaisen evästeilmoituksen.

11. Kansainväliset tiedonsiirrot

Curavin taustainfrastruktuuri on isännöity Supabase-palvelimilla Euroopan unionissa, mikä varmistaa, että tietosi hyötyvät GDPR:n tarjoamasta suojasta.

Kun tietoja siirretään EU:sta Brasiliaan (Curavin kotipaikka), tukeudumme:

  • Vastaavuuspäätöksiin: soveltuvin osin tunnustaen, että Euroopan komissio voi antaa vastaavuuspäätöksiä Brasilian tietosuojakehyksestä.
  • Vakiosopimuslausekkeisiin (SCC:t): Euroopan komission hyväksymiin, jotka varmistavat, että tietosi saavat vastaavan suojatason EU:n/ETA:n ulkopuolelle siirrettäessä.
  • LGPD-vaatimustenmukaisuuteen: brasilialaisena yhteisönä Curavia sitoo myös LGPD, joka tarjoaa kattavan tietosuojakehyksen GDPR:n periaatteiden mukaisesti.

OpenWeatherMap-palvelulle (sää-API) jaettavat tiedot rajoittuvat likimääräiseen kaupunkitason sijaintiin eivätkä sisällä henkilökohtaisesti tunnistettavia tietoja.

12. Lasten tiedot

Curavi ei ole tarkoitettu alle 16-vuotiaiden lasten käyttöön (tai sovellettavan lainkäyttöalueen mukaisen vähimmäisiän alittaville). Emme tietoisesti kerää lasten henkilötietoja.

Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen henkilötietoja Curaviin, ota meihin yhteyttä osoitteessa [email protected]. Poistamme tällaiset tiedot viipymättä järjestelmistämme.

Jos saamme tietoomme, että olemme keränneet lapsen henkilötietoja ilman todennettua vanhemman suostumusta, ryhdymme toimenpiteisiin tietojen poistamiseksi mahdollisimman nopeasti.

13. Yhteystiedot

Jos sinulla on kysyttävää, huolenaiheita tai pyyntöjä tähän tietosuojakäytäntöön tai henkilötietoihisi liittyen, ota yhteyttä tietosuojavastaavaamme (DPO):

Tietosuojavastaava Sähköposti: [email protected] Vastausaika: 72 tunnin kuluessa

Voit myös ottaa meihin yhteyttä seuraavissa asioissa:

  • Tietojen saantia, oikaisemista tai poistamista koskevat pyynnöt
  • Kysymykset tietojenkäsittelykäytännöistämme
  • Minkä tahansa GDPR:n tai LGPD:n mukaisen oikeutesi käyttäminen
  • Tietoturvahuolen tai tietoturvaloukkauksen ilmoittaminen
  • Tietojen pyytäminen alikäsittelijöistämme

14. Käytännön päivitykset

Curavi pidättää oikeuden päivittää tätä tietosuojakäytäntöä milloin tahansa käytäntöjemme, teknologioiden, lakisääteisten vaatimusten tai muiden tekijöiden muutosten huomioimiseksi.

Kun teemme muutoksia:

  • Olennaiset muutokset: ilmoitamme sinulle sovelluksen sisäisellä ilmoituksella ja/tai sähköpostilla vähintään 30 päivää ennen muutosten voimaantuloa.
  • Pienet muutokset: päivitämme tämän käytännön yläosassa olevan “Viimeksi päivitetty” -päivämäärän.
  • Jatkuva käyttö: Sovelluksen jatkuva käyttö muutosten voimaantulopäivän jälkeen merkitsee päivitetyn käytännön hyväksymistä.

Suosittelemme, että tarkistat tämän tietosuojakäytännön säännöllisesti pysyäksesi ajan tasalla siitä, miten suojaamme tietojasi.

Versiohistoria

VersioPäivämääräKuvaus
1.0.022. helmikuuta 2026Tietosuojakäytännön ensimmäinen versio