Vaiku Oy - Tietosuojakäytäntö
Päivitetty viimeksi: 11.4.2026
1. Rekisterinpitäjä
Rekisterinpitäjä on Vaiku ("Palvelu"). Yhteystiedot: info@vaiku.io.
2. Soveltamisala
Tämä seloste kuvaa, miten Vaiku käsittelee yritysten ja sisällöntuottajien (vaikuttajien) henkilötietoja.
3. Kerättävät henkilötiedot
a) Kaikki käyttäjät
Nimi, sähköpostiosoite, salasana (hashattu), käyttäjänimi, profiilityyppi, kielivalinta
b) Yritysasiakkaat
Yrityksen nimi, Y-tunnus, laskutusosoite, Stripe-asiakastunnus (korttitiedot käsitellään Stripen toimesta — emme tallenna korttinumeroita)
c) Sisällöntuottajat
Bio, sijainti, verkkosivusto, puhelinnumero, profiilikuva, kiinnostuksen kohteet, maksutiedot (IBAN, osoite), aiemmat kampanjat ja yhteistyökumppanit
d) Sosiaalisen median integraatiot (Instagram, TikTok, YouTube, LinkedIn, Snapchat)
OAuth-pääsy- ja päivitystokenit (salattu levossa AES-256-GCM-menetelmällä), sisällöntuottajan pysyvä alustakohtainen tunniste, julkinen käyttäjänimi tai näyttönimi, profiilikuvan URL ja kuvaus/bio. Instagramista, TikTokista ja YouTubesta keräämme lisäksi julkiset kanavatilastot (seuraaja-/tilaajamäärät, julkaisu-/videomäärät, kokonaiskatselukerrat). Kun Instagram tai TikTok on yhdistetty Apify-skrabaus-varakäytännöllä (jos OAuth-tunnuksia ei ole konfiguroitu), keräämme lisäksi julkisten julkaisujen tekstisisältöjä ja sitoutumislukuja brändien arviointia varten. LinkedIn palauttaa vain OIDC-standardin tunnistetiedot (sub, name, email, avatar-URL, profiili-URL). Snapchat Login Kit palauttaa vain pysyvän external_id:n ja näyttönimen; Snap-käyttäjätunnuksen (@handle) sisällöntuottaja ilmoittaa itse ennen OAuth-vuon aloittamista, jotta voimme rakentaa julkisen profiililinkin.
e) Kampanjadata
Hakemukset (motivaatioteksti, odotettu tavoittavuus, kompensaatioehdotus), sisältötoimitukset (URL, tyyppi, tilastot), digitaaliset sopimukset (allekirjoitukset, PDF)
f) Viestintä
Viestien sisältö, liitetiedostot, lukutila
g) Automaattisesti kerätty
Kampanjaseurantalinkkien klikkausdata: IP-osoite, user-agent, referer, aikaleima; evästeet (katso kohta 9)
4. Käsittelyn tarkoitukset ja oikeusperusteet
Tilin luominen ja hallinta, kampanjoiden hallinta, maksut ja viestintä perustuvat sopimukseen. Sosiaalisen median analysointi (OAuth-tokenit, metriikat, demografiat) perustuu suostumukseen. Bränditurvallisuusanalyysi, seurantalinkkien analytiikka, sähköposti-ilmoitukset ja asiakastuki perustuvat oikeutettuun etuun. Laskutustiedot säilytetään lakisääteisen velvoitteen perusteella (kirjanpitolaki).
5. Alihankkijat
Käytämme palvelun tuottamisessa kolmansien osapuolten alihankkijoita tietokannan ylläpitoon, maksukäsittelyyn, sähköpostilähetyksiin, sovelluspalvelintoimintaan, sosiaalisen median integraatioihin, automaattiseen sisällönanalyysiin ja asiakastukeen. Tiedonsiirrot EU:n/ETA:n ulkopuolelle on suojattu GDPR:n artiklan 46 mukaisin asianmukaisin suojatoimenpitein.
6. Tietojen säilytysajat
Käyttäjätili ja profiilitiedot säilytetään tilin keston ajan + 3 vuotta. Laskutus- ja kirjanpitotiedot säilytetään 7 vuotta (kirjanpitolaki). Viestit säilytetään tilin keston ajan. Sosiaalisen median tokenit säilytetään, kunnes yhteys puretaan. Kampanjadata ja sopimukset säilytetään 7 vuotta kampanjan päättymisestä. Seurantalinkkien klikkausdata säilytetään 2 vuotta.
7. Rekisteröidyn oikeudet
GDPR:n mukaisesti sinulla on seuraavat oikeudet:
- Tarkastusoikeus — pyydä kopio henkilötiedoistasi
- Oikeus tietojen oikaisemiseen — korjaa virheelliset tiedot
- Oikeus tietojen poistamiseen — pyydä tietojesi poistamista
- Oikeus käsittelyn rajoittamiseen
- Oikeus tietojen siirrettävyyteen — vastaanota tietosi koneluettavassa muodossa
- Vastustamisoikeus — vastusta oikeutettuun etuun perustuvaa käsittelyä
- Oikeus peruuttaa suostumus — sosiaalisen median integraatioille milloin tahansa
Oikeuksiesi käyttämiseksi ota yhteyttä osoitteeseen info@vaiku.io. Vastaamme kuukauden kuluessa.
Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi).
8. Tietoturva
Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimenpiteitä henkilötietojen suojaamiseksi luvattomalta käsittelyltä, häviämiseltä ja tuhoutumiselta. Suojatoimenpiteitä arvioidaan ja päivitetään säännöllisesti riskien ja teknologian muuttuessa.
9. Evästeet
Palvelu käyttää vain välttämättömiä ja toiminnallisia evästeitä: NextAuth-istunto-JWT (30 päivää) kirjautumistilan ylläpitoon, NEXT_LOCALE-eväste (1 vuosi) kielivalintaan ja Crisp-eväste (istunto) asiakastuki-chatiin. Emme käytä kolmannen osapuolen seuranta- tai analytiikkaevästeitä.
10. Kolmannen osapuolen alustaintegraatiot
Kun yhdistät ulkoisen alustan Vaiku-profiiliisi, kyseisen alustan omat käyttöehdot ja tietosuojakäytäntö soveltuvat tämän käytännön lisäksi:
- Instagram / Meta: Metan käyttöehdot — Metan tietosuojakäytäntö
- TikTok: Käyttöehdot — Tietosuojakäytäntö
- YouTube: YouTuben käyttöehdot — Googlen tietosuojakäytäntö
- LinkedIn: Käyttäjäsopimus — Tietosuojakäytäntö
- Snapchat: Käyttöehdot — Tietosuojakäytäntö
YouTube API Services
Vaiku käyttää YouTube API Services -rajapintoja, jotta sisällöntuottajat voivat yhdistää YouTube-kanavansa Vaiku-profiiliinsa. Yhdistämällä YouTube-kanavasi hyväksyt YouTuben käyttöehdot tämän käytännön lisäksi.
YouTube API Servicesin kautta hakemamme tieto rajoittuu oman kanavasi julkisiin tietoihin: kanavan tunniste, kanavan nimi, mukautettu handle, kuvaus, pikkukuvan URL, tilaajamäärä, videomäärä ja kokonaiskatselukerrat. Emme hae yksityisiä videoita, katseluhistoriaa, tilausvirtaa, kommentteja, jäsenyyksiä tai muuta yksityistä tietoa.
Tätä tietoa käytetään ainoastaan YouTube-kanavasi tietojen näyttämiseen Vaiku-profiilissasi, jotta brändit voivat varmistaa kanavan omistajuuden ja nähdä yleisösi koon arvioidessaan yhteistyötä. Googlen rajapintojen kautta vastaanotetun tiedon käyttö ja siirto noudattaa Google API Services User Data Policy -käytäntöä, mukaan lukien Limited Use -vaatimukset.
Voit peruuttaa Vaikun pääsyn YouTube-tietoihisi milloin tahansa klikkaamalla Disconnect Vaiku-asetuksissasi tai käymällä Google-turvallisuusasetussivulla ja poistamalla Vaikun yhdistetyistä sovelluksista.
11. Muutokset tähän selosteeseen
Saatamme päivittää tätä tietosuojaselostetta palvelun kehittyessä. Merkittävistä muutoksista ilmoitetaan sähköpostitse tai palvelun sisäisellä ilmoituksella. Viimeisin versio on aina saatavilla tällä sivulla.