Tietosuojakäytäntö
Viimeksi päivitetty: 7. kesäkuuta 2026
Tämä tietosuojakäytäntö selittää, miten DEBRUSK s.r.o. ("me", Axivelyn operaattori) kerää, käyttää ja suojaa henkilötietojasi, kun käytät Axively-palvelua. Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR, asetus 2016/679).
1. Rekisterinpitäjä
Henkilötietojesi rekisterinpitäjä on DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Tšekki, IČO 09999973. Tietosuojakysymyksissä ota yhteyttä osoitteeseen privacy@axively.com.
2. Mitä tietoja keräämme
Tilin tiedot: sähköposti, nimi, organisaatio. Käytämme salasanattomia sähköpostin kirjautumiskoodeja, joten emme tallenna salasanaa. Skannausdata: lähettämäsi URL-osoitteet, skannattujen sivujen julkisesti saatavilla oleva HTML-sisältö, rikkomusraportit. Käyttödata: IP-osoite (hajautettu), käyttäjäagentti, skannausmäärä, laskutustapahtumat. Maksutiedot: käsittelee Polar; emme koskaan näe täysiä korttinumeroita.
3. Oikeusperusta
Käsittelemme tietoja kolmella oikeusperustalla: (a) sopimuksen täytäntöönpano, pyydettyjen skannausten ja raporttien toimittaminen; (b) oikeutettu etu, petosten ehkäisy, pyyntörajoitus, tuotteen parantaminen; (c) lakisääteinen velvoite, verotiedot, kirjanpito.
4. Säilytysaika
Tilin tiedot: säilytetään tilin voimassaolon ajan; sulkemisen jälkeen poistamme ne 90 päivän kuluessa — vain oikeudellisten vaateiden puolustamiseen tarvittavat tiedot säilytetään 3 vuoden vanhentumisajan. Auditointitiedot: 90 päivän kuluessa tilin sulkemisesta tai välittömästi pyynnöstä. Ei-aktiiviset tilit: kun kirjautumista ei ole tehty 24 kuukauteen, ilmoitamme sinulle ja poistamme tai anonymisoimme tilin. Laskutus- ja verotositteet: 10 vuotta (lakisääteinen velvoite). Lokit: 90 päivää.
5. Missä tietosi säilytetään
Kaikki henkilötiedot säilytetään Euroopan unionissa. Sovelluspalvelimemme ja PostgreSQL-tietokanta toimivat yhdellä erillisellä palvelimella, joka sijaitsee Tšekissä; emme käytä erillistä hallittua tietokanta- tai objektitallennuspalvelua. Mitkään tiedot eivät poistu EU:sta lukuun ottamatta ohimeneviä API-kutsuja AI-palveluntarjoajallemme (OpenAI tai Anthropic, USA) korjausehdotusten luomiseksi merkittyjen elementtien HTML-katkelmista.
6. Kenen kanssa jaamme tietoja
Käytämme seuraavia henkilötietojen käsittelijöitä GDPR:n 28 artiklan mukaisin sopimuksin: hosting-palveluntarjoajamme Huko.net (Tšekki, sovelluspalvelimet ja PostgreSQL-tietokanta), OpenAI (aktiivinen) ja Anthropic (varalla) (USA, saavutettavuuskorjausehdotusten luominen ja kääntäminen merkittyjen elementtien HTML-pätkistä), Polar (maksujen käsittely) ja efik.cz (tapahtumasähköpostien lähetys). Emme koskaan myy tietojasi.
7. Oikeutesi
GDPR:n mukaan sinulla on oikeus: päästä tietoihisi, oikaista virheelliset tiedot, poistaa ne (oikeus tulla unohdetuksi), rajoittaa käsittelyä, tiedon siirrettävyys, vastustaa käsittelyä ja tehdä valitus tietosuojaviranomaiselle. Oikeuksien käyttämiseksi kirjoita osoitteeseen privacy@axively.com. Vastaamme 30 päivän kuluessa.
8. Evästeet
Käytämme vain välttämättömiä evästeitä (autentikointi-istunto, CSRF-suoja). Emme käytä mainos- tai seurantakakkuja. Evästebanneria ei vaadita pelkästään välttämättömälle käytölle.
9. Tietoturva
Kaikki liikenne on salattu siirrossa (TLS 1.3). Salasanoja ei koskaan tallenneta selväkielisinä. Tuotantojärjestelmien pääsy on rajattu operaattorille ja suojattu 2FA:lla. Henkilötietoja koskevat poikkeamat raportoidaan asianmukaiselle tietosuojavaltuutetulle 72 tunnin sisällä.
10. Muutokset
Olennaisista muutoksista ilmoitetaan tilinhaltijoille sähköpostilla vähintään 30 päivää etukäteen. Nykyinen versio on aina saatavilla tässä URL-osoitteessa.
Tietosuojavastaava
Henkilötietojen käsittelyä, tapahtumia tai valvontaviranomaisia koskevissa kysymyksissä tavoitat DPO:mme osoitteessa dpo@axively.com.