GDPR ja tietosuoja

Sisäänrakennettu yksityisyys, palvelimet EU:ssa.

Päivitetty viimeksi: 18.7.2026

Stamppi on rakennettu kunnioittamaan yksityisyyttä jo suunnittelussa. Tämä sivu tiivistää, miten lähestymme tietosuojaa GDPR:n alla — sekä Stampin käyttäjille että Ravintoloille, jotka pyörittävät sillä kanta-asiakasohjelmiaan. Se täydentää varsinaista tietosuojaselostettamme.

Sitoumuksemme

Tietojen minimointi. Keräämme suunnilleen niin vähän kuin kanta-asiakastuote voi — sähköpostiosoitteen ja kanta-asiakastapahtumat sekä valinnaiset profiilitiedot (näyttönimi, syntymäpäivä, puhelinnumero), jos asiakas lisää ne. Ei salasanoja, maksutietoja tai sijaintiseurantaa.

Datan säilytys EU:ssa. Ensisijainen tietokantamme sijaitsee Euroopan unionissa (Frankfurt, Saksa). Kun alikäsittelijät toimivat EU-/ETA-alueen ulkopuolella, nojaamme vakiosopimuslausekkeisiin ja/tai EU–US Data Privacy Framework -järjestelyyn.

Sisäänrakennettu yksityisyys. Asiakkaan sovelluksessa näkyvä koodi on lyhytikäinen, vaihtuva ja pseudonyymi viite, joka ei itsessään sisällä henkilötietoja.

Poisto anonymisoimalla. Kun joku poistaa tilinsä, poistamme hänet tunnistavat tiedot sen sijaan, että säilyttäisimme henkilötietoja loputtomiin.

Oikeutesi asiakkaana

Voit tarkastella, oikaista, viedä ja poistaa tietosi — suurelta osin suoraan sovelluksessa — ja voit vastustaa käsittelyä tai peruuttaa markkinointisuostumuksesi milloin tahansa. Tarkemmat tiedot ovat tietosuojaselosteessa. Voit myös tehdä valituksen Tietosuojavaltuutetun toimistolle.

Ravintoloille — tietojenkäsittely

Kun pyörität kanta-asiakasohjelmaa Stampilla, asiakkaidesi tietoja käsitellään alustamme kautta. Järjestelystä riippuen välillemme voidaan tarvita tietojenkäsittelysopimus (DPA); tarjoamme sellaisen ravintolakumppaneille. Ota yhteyttä: privacy@stamppi.fi.

Alikäsittelijät

Käytämme Stampin tuottamiseen pientä joukkoa huolella valittuja palveluntarjoajia:

PalveluntarjoajaTarkoitusSijainti
[Supabase]Tietokanta, tunnistautuminen, hostingEU (Frankfurt)
VercelSovelluksen hosting / jakeluUS-yhtiö; EU-jakelualueet
ResendTapahtumasähköpostit (ml. yhteydenottolomake)Lähetys EU:ssa (Irlanti); US-yhtiö

Pidämme tämän listan ajan tasalla ja päivitämme sen, kun lisäämme tai vaihdamme palveluntarjoajia.

Tietoturvatoimet

Suojatoimiimme kuuluvat tiedon salaus siirron aikana; EU:ssa sijaitseva infrastruktuuri; tiukat palvelinpuolen pääsynhallinnat (rivitason suojaus ja vähimpien oikeuksien periaate); palvelinvetoinen arkkitehtuuri, jossa leimat ja palkinnot kirjoitetaan ja varmennetaan palvelimillamme eikä niitä uskota laitteelle; rajatut, peruutettavissa olevat ja määräaikaiset tunnukset Ravintoloiden päätteille; sekä vain lisäyksiä salliva lokiketju arkaluonteisista toimista.

Tietoturvaloukkaukset

Jos tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin ihmisten oikeuksille, ilmoitamme asiasta toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja tarvittaessa 72 tunnin kuluessa sekä tiedotamme asianomaisille käyttäjille lain edellyttäessä.

Yhteystiedot

Tietosuojatiedustelut: privacy@stamppi.fi, Faran Services, Suomi.