← Takaisin

Tietosuojaseloste / Privacy Policy

Päivitetty / Last Updated: 11.1.2026

Voimassa / Effective: 11.1.2026

🇫🇮 Suomi | 🇬🇧 English

🇫🇮 SUOMI

1. Johdanto

Tämä tietosuojaseloste koskee Havuja-mobiilisovellusta ("Sovellus"). Kunnioitamme yksityisyyttäsi ja sitoudumme suojelemaan henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Jos et hyväksy tätä tietosuojaselostetta, älä käytä Sovellusta.

2. Rekisterinpitäjä

  • Sovelluksen nimi: Havuja
  • Kehittäjä: Havuja
  • Sähköposti: privacy@havuja.app
  • Verkkosivusto: https://havuja.app
  • Sovellettava lainsäädäntö: EU:n yleinen tietosuoja-asetus (GDPR)

3. Kerättävät tiedot

3.1 Henkilötiedot, jotka annat meille

Käyttäjätili:

  • Nimi
  • Sähköpostiosoite
  • Salasana (salattu bcrypt-algoritmilla)
  • Profiilikuva (valinnainen)

3.2 Sijaintitiedot

Havuja on GPS-seurantasovellus, joka vaatii sijaintitietoja toimiakseen:

  • Tarkka sijaintitieto: GPS-koordinaatit hiihtoreittien tallennukseen
  • Taustasijaintitieto: Luvallasi kerätään tietoja aktiivisen seurannan aikana
  • Tärkeää: Emme kerää sijaintitietoja taustalla ilman aktiivista seurantaa

Voit hallita sijaintioikeuksia: iOS Asetukset → Havuja → Sijainti

3.3 Terveystiedot (Apple Health / HealthKit)

Havuja ei siirrä terveystietoja palvelimillemme. Kaikki terveystiedot pysyvät laitteellasi.

Luvallasi luemme:

  • Syke (jos Apple Watch yhteydessä)
  • Poltetut kalorit
  • Aktiiviset minuutit
  • Harjoitusdata

4. Tietojen käyttötarkoitus

  • Sovelluksen ydintoiminnot: GPS-seuranta, reittien tallennus, tilastot
  • Käyttäjätilien hallinta: Autentikointi, kirjautuminen
  • Palvelun parantaminen: Virheiden korjaus, uudet ominaisuudet

5. Tietojen jakaminen

Emme KOSKAAN myy tietojasi kolmansille osapuolille.

Jaamme tietoja vain:

  • Azure (Microsoft Cloud): Autentikointi, tietokanta (EU-alue)
  • Apple: HealthKit-integraatio (data pysyy laitteellasi)
  • Strava: Vain jos yhdistät tilin (voit irrottaa milloin tahansa)

6. Oikeutesi (GDPR)

  • Tietojen tarkastusoikeus: Pyydä kopio tiedoistasi
  • Oikeus tietojen oikaisuun: Korjaa virheelliset tiedot
  • Oikeus tietojen poistamiseen: Poista tilisi (30 päivässä)
  • Oikeus siirrettävyyteen: Lataa tietosi JSON/GPX-muodossa

Käytä oikeuksiasi:

  1. Sovelluksessa: Asetukset → Tietosuoja
  2. Sähköpostilla: privacy@havuja.app

7. Tietojen suojaus

  • Salaus: HTTPS/TLS kaikessa tiedonsiirrossa
  • Salasanat: bcrypt-algoritmi (salt + hash)
  • Tietokanta: Azure Cosmos DB (encryption at rest)
  • Pääsynhallinta: 2FA pakollinen ylläpitäjille

8. Yhteystiedot

  • Tietosuojakysymykset: privacy@havuja.app
  • Tietosuojavastaava: dpo@havuja.app
  • Valvontaviranomainen: Tietosuojavaltuutetun toimisto (https://tietosuoja.fi)

🇬🇧 ENGLISH

1. Introduction

This Privacy Policy applies to the Havuja mobile application ("App"). We respect your privacy and are committed to protecting your personal data in accordance with the EU General Data Protection Regulation (GDPR).

If you do not agree with this Privacy Policy, please do not use the App.

2. Data Controller

  • App Name: Havuja
  • Developer: Havuja
  • Email: privacy@havuja.app
  • Website: https://havuja.app
  • Applicable Law: EU General Data Protection Regulation (GDPR)

3. Information We Collect

3.1 Personal Information You Provide

User Account:

  • Name
  • Email address
  • Password (encrypted with bcrypt algorithm)
  • Profile picture (optional)

3.2 Location Information

Havuja is a GPS tracking app that requires location data to function:

  • Precise Location Data: GPS coordinates for route recording
  • Background Location: Collected during active tracking sessions with your permission
  • Important: We do NOT collect location data when the App is not in use

Control permissions: iOS Settings → Havuja → Location

3.3 Health Data (Apple Health / HealthKit)

Havuja does NOT transfer health data to our servers. All health data stays on your device.

With your permission, we read:

  • Heart rate (if Apple Watch connected)
  • Calories burned
  • Active minutes
  • Workout data

4. How We Use Your Information

  • Core App Functionality: GPS tracking, route recording, statistics
  • Account Management: Authentication and login
  • Service Improvement: Bug fixes, new features

5. Information Sharing

We will NEVER sell your data to third parties.

We share information only with:

  • Azure (Microsoft Cloud): Authentication, database (EU region)
  • Apple: HealthKit integration (data stays on your device)
  • Strava: Only if you connect your account (you can disconnect anytime)

6. Your Rights (GDPR)

  • Right to Access: Request a copy of your data
  • Right to Rectification: Correct inaccurate information
  • Right to Erasure: Delete your account (within 30 days)
  • Right to Data Portability: Download your data in JSON/GPX format

Exercise Your Rights:

  1. In-App: Settings → Privacy
  2. By Email: privacy@havuja.app

7. Data Security

  • Encryption: HTTPS/TLS for all data transfers
  • Passwords: bcrypt algorithm (salt + hash)
  • Database: Azure Cosmos DB (encryption at rest)
  • Access Control: 2FA required for administrators

8. Contact Information

  • Privacy Questions: privacy@havuja.app
  • Data Protection Officer: dpo@havuja.app
  • Supervisory Authority: Office of the Data Protection Ombudsman (https://tietosuoja.fi)