Tietosuojakäytäntö
Viimeksi päivitetty: 27. maaliskuuta 2026
1. Johdanto
Tässä tietosuojakäytännössä selitetään, miten Bruno Godinho (”minä”, ”minun”), joka ylläpitää Lingo Practice -sovellusta ja siihen liittyvää markkinointisivustoa (yhdessä ”Palvelu”), kerää, käyttää, tallentaa ja jakaa henkilötietojasi.
Olen rekisterinpitäjä asetuksen (EU) 2016/679 (”GDPR”) tarkoittamalla tavalla.
2. Ikärajoitus
Lingo Practice on tarkoitettu vähintään 13-vuotiaille käyttäjille. Luomalla tilin vahvistat olevasi vähintään 13-vuotias. Jos olet 13–15-vuotias, saatat tarvita vanhemman tai huoltajan suostumuksen maasi lakien mukaan.
En tietoisesti kerää henkilötietoja alle 13-vuotiailta lapsilta. Jos saan tietää, että alle 13-vuotias lapsi on rekisteröitynyt, poistan kyseisen tilin ja siihen liittyvät tiedot viipymättä.
3. Keräämäni tiedot
3.1 Tilitiedot
Kun rekisteröidyt, kerään:
- Sähköpostiosoite — tilisi tunnistamiseksi
- Äidinkieli — oppimiskokemuksen räätälöimiseksi
- Asetukset (valinnainen) — harrastukset ja aktiviteetit, jotka päätät jakaa, käytetään oppituntisisällön personointiin
3.2 Oppimis- ja käyttötiedot
Kun käytät sovellusta, kerään:
- Sanat ja sanasto, joita harjoittelet
- Päivittäiset putket ja kirjautumisaktiviteetti
- Kokemuspisteet (XP) ja tason eteneminen
- Tulostaulukon sijoitus
3.3 Ääni- ja puhetiedot
Kun käytät puheeseen perustuvia ominaisuuksia, laitteesi mikrofoni tallentaa ääntä. Tämä ääni transkriboidaan välittömästi tekstiksi laitteesi alustan (Apple, Google tai selaimesi) tarjoaman puheentunnistusrajapinnan avulla. Raakaääntä ei koskaan tallenneta palvelimilleni. Vain tuloksena oleva tekstin transkriptio lähetetään Google Geminille tekoälyohjaajan vastauksen luomiseksi, ja sen jälkeen se hävitetään.
3.4 Tekniset tiedot ja laitetiedot
Kerään automaattisesti:
- IP-osoite
- Laitetyyppi, käyttöjärjestelmä ja sovellusversio
- Kaatumislokit ja virheraportit
3.5 Maksutiedot
Jos tilaat Lingo Practice Premiumin, maksun käsittelee kokonaan:
- Stripe — verkkopalvelussa
- Apple In-App Purchases — iOS:llä
- Google Play Billing — Androidilla
En tallenna korttinumeroasi tai täydellisiä maksutietojasi. Säilytän vain maksutapahtuman tunnisteet ja tilauksesi tilan, sellaisina kuin maksupalveluntarjoaja ne antaa.
4. Miten kerään tietojasi
- Suoraan sinulta — kun rekisteröidyt, asetat asetuksia, käytät ominaisuuksia tai otat yhteyttä tukeen
- Automaattisesti — Firebase Analyticsin, Google Analyticsin, Firebase Crashlyticsin, evästeiden ja istuntotunnisteiden kautta
- Kolmannen osapuolen kirjautumisen kautta — jos käytät Google- tai Apple OAuthia, saan sähköpostiosoitteesi näiltä palveluntarjoajilta
- Mainoskumppaneiden kautta — Facebook Pixelin ja Google Ads SDK:iden kautta, kun olet vuorovaikutuksessa mainoskampanjoiden kanssa
5. Käsittelyn oikeusperuste
| Käsittelytoimi | Oikeusperuste |
|---|---|
| Tilin luominen ja hallinta | Sopimuksen täytäntöönpano (art. 6(1)(b)) |
| Oppimisominaisuuksien tarjoaminen (tekoälyohjaaja, XP, putket, tulostaulukko) | Sopimuksen täytäntöönpano (art. 6(1)(b)) |
| Analytiikkaevästeet (Google Analytics, Firebase Analytics) | Suostumus (art. 6(1)(a)) |
| Mainonta (Facebook Pixel, Google Ads, Apple Ads) | Suostumus (art. 6(1)(a)) |
| Push-ilmoitukset | Suostumus (art. 6(1)(a)) |
| Sovelluksen vakauden seuranta (Firebase Crashlytics) | Oikeutettu etu (art. 6(1)(f)) |
| Maksutietojen säilyttäminen | Lakimääräinen velvoite — Belgian kirjanpitolaki (art. 6(1)(c)) |
| Passiivisten tilien poistaminen 24 kuukauden jälkeen | Oikeutettu etu — tietojen minimointi (art. 6(1)(f)) |
6. Miten käytän tietojasi
- Tilisi luominen ja hallinta
- Kielenoppimiskokemuksen tarjoaminen ja personointi
- Tekoälyohjaajan käyttö lähettämällä tekstisyötteitä ja puheen transkriptioita Google Geminille
- Globaalien tulostaulukoiden ylläpito ja oppimisen edistymisen seuranta
- Tilausmaksujen käsittely ja tilauksesi hallinta
- Push-ilmoitusten lähettäminen (jos olet antanut luvan)
- Sovelluksen suorituskyvyn seuranta ja kaatumisten diagnosointi
- Mainoskampanjoiden tehokkuuden mittaaminen
- Laki- ja sääntelyvelvoitteiden noudattaminen
7. Kolmannen osapuolen palvelut ja tietojen jakaminen
Jaan tietojasi seuraavien kolmansien osapuolten kanssa vain siinä määrin kuin se on tarpeen Palvelun toiminnan kannalta:
| Palvelu | Palveluntarjoaja | Tarkoitus | Jaetut tiedot |
|---|---|---|---|
| Firebase Authentication | Google LLC | Tilin kirjautuminen | Sähköposti, todennustunnukset |
| Firebase / Google Cloud | Google LLC | Tietokanta, hosting, taustaohjelmisto | Tili- ja käyttötiedot |
| Google Gemini | Google LLC | Tekoälyohjaajan vastaukset | Tekstisyötteet, puheen transkriptiot |
| Google Analytics | Google LLC | Verkkosivuston analytiikka | Anonymisoidut käyttötiedot, IP-osoite |
| Firebase Analytics | Google LLC | Sovelluksen sisäinen analytiikka | Sovelluksen käyttötapahtumat |
| Firebase Crashlytics | Google LLC | Kaatumisraportointi | Laitetiedot, kaatumislokit |
| Firebase Cloud Messaging | Google LLC | Push-ilmoitukset | Laitetunnukset |
| Stripe | Stripe, Inc. | Maksun käsittely (verkko) | Sähköposti, maksutapahtuman tunnisteet |
| Apple In-App Purchase | Apple Inc. | Maksun käsittely (iOS) | Maksutapahtuman tunnisteet |
| Google Play Billing | Google LLC | Maksun käsittely (Android) | Maksutapahtuman tunnisteet |
| Meta Ads / Facebook Pixel | Meta Platforms, Inc. | Mainonta ja uudelleenkohdentaminen | Selauskäyttäytyminen, laitetunnisteet |
| Google Ads | Google LLC | Mainonta | Selauskäyttäytyminen, laitetunnisteet |
| Apple Ads | Apple Inc. | Mainonta | Anonymisoidut laitetunnisteet |
En myy henkilötietojasi kolmansille osapuolille.
8. Kansainväliset tiedonsiirrot
Henkilötietojasi voidaan siirtää ja käsitellä Euroopan talousalueen (ETA) ulkopuolisissa maissa, mukaan lukien Yhdysvallat, missä Googlen, Metan, Stripen ja Applen palvelimet sijaitsevat.
Nämä siirrot toteutetaan käyttäen:
- GDPR:n 46(2)(c) artiklan mukaiset vakiolausekkeet (SCC) — Olen hyväksynyt Googlen tietojenkäsittelylisäyksen ja Metan tietojenkäsittelyehdot, jotka molemmat sisältävät vakiolausekkeet.
- Sovellettavat riittävyyspäätökset.
Voit pyytää kopion sovellettavista siirron suojatoimista ottamalla yhteyttä osoitteeseen support@lingopractice.com.
9. Tietojen säilytys
| Tietotyyppi | Säilytysaika |
|---|---|
| Tilitiedot (sähköposti, asetukset, oppimisen edistyminen) | Tilin poistamiseen asti tai 24 kuukautta viimeisen toiminnan jälkeen |
| Äänisyöte | Hävitetään välittömästi — ei koskaan tallenneta |
| Kaatumislokit ja tekniset tiedot | Enintään 90 päivää |
| Anonymisoidut analytiikkatiedot | Enintään 26 kuukautta |
| Maksutapahtumien tiedot | 7 vuotta (Belgian lakisääteinen velvoite) |
Kun poistat tilisi, henkilötietosi poistetaan välittömästi ja pysyvästi, paitsi jos tietojen säilyttäminen on lain edellyttämää (esim. taloudelliset tiedot).
Tilit, jotka ovat olleet passiivisia 24 peräkkäisen kuukauden ajan, poistetaan automaattisesti, ja sinulle ilmoitetaan sähköpostitse ennen poistoa.
10. Evästeet ja seurantateknologiat
| Tyyppi | Tarkoitus | Oikeusperuste |
|---|---|---|
| Istuntoevästeet | Ylläpitää kirjautumisistuntoasi verkkosovelluksessa | Sopimus |
| Kieliasetusevästeet | Muistaa kielivalintasi | Oikeutetut edut |
| Analytiikkaevästeet (Google Analytics, Firebase) | Ymmärtää, miten käyttäjät ovat vuorovaikutuksessa Palvelun kanssa | Suostumus |
| Mainosevästeet (Facebook Pixel, Google Ads) | Mainoskampanjoiden mittaaminen ja optimointi | Suostumus |
Kun vierailet verkkosivustolla tai verkkosovelluksessa ensimmäistä kertaa, evästesuostumusbanneri kysyy asetuksiasi. Voit hyväksyä kaikki, hylätä ei-välttämättömät tai mukauttaa valintojasi. Voit päivittää tai peruuttaa suostumuksesi milloin tahansa alatunnisteen evästeasetuslinkin kautta.
11. Push-ilmoitukset
Jos hyväksyt push-ilmoitukset, käytän Firebase Cloud Messagingia (Google) lähettääkseni sinulle putkimuistutuksia ja päivityksiä. Voit peruuttaa tilauksen milloin tahansa sovelluksen Omat tiedot → Ilmoitusasetukset -kohdasta tai laitteesi järjestelmän ilmoitusasetusten kautta.
12. Oikeutesi GDPR:n mukaisesti
EU/ETA-alueella sijaitsevana käyttäjänä sinulla on seuraavat oikeudet:
13. Turvallisuus
Toteutan seuraavat toimenpiteet henkilötietojesi suojaamiseksi:
- Salaus siirron aikana HTTPS/TLS:n kautta kaikissa tiedonsiirroissa
- Salaus levossa Googlen Firebase- ja Google Cloud -infrastruktuurin kautta
- Pääsy henkilötietoihin on rajoitettu vain Bruno Godinhoon
- Maksun käsittely on kokonaan delegoitu PCI-DSS-yhteensopiville palveluntarjoajille (Stripe, Apple, Google)
Mikään internetin kautta tapahtuva tiedonsiirtomenetelmä ei ole 100 % turvallinen. Jos henkilötietojen tietoturvaloukkaus aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitan siitä Belgian tietosuojaviranomaiselle 72 tunnin kuluessa ja tarvittaessa ilmoitan asianomaisille käyttäjille viipymättä.
14. Valitukset — Valvontaviranomainen
Jos uskot, että henkilötietojasi käsitellään lainvastaisesti, sinulla on oikeus tehdä valitus Belgian tietosuojaviranomaiselle:
Drukpersstraat 35, 1000 Bryssel, Belgia
contact@apd-gba.be
www.gegevensbeschermingsautoriteit.be
15. Muutokset tähän käytäntöön
Voin päivittää tätä tietosuojakäytäntöä ajoittain. Tämän sivun yläosassa oleva ”Viimeksi päivitetty” -päivämäärä heijastaa aina uusinta versiota. Merkittävistä muutoksista ilmoitan sinulle sähköpostitse tai sovelluksen sisäisellä ilmoituksella vähintään 30 päivää ennen muutoksen voimaantuloa.