Hvile

Tietosuojaseloste

Viimeksi päivitetty: 24. toukokuuta 2026

Hvile on hyvinvointisovellus, joka rakentuu yhdelle yksinkertaiselle periaatteelle: sisäinen elämäsi kuuluu sinulle. Tämä tietosuojaseloste kertoo selkeällä kielellä, mitä tietoja Hvile-iOS-sovellus ja hvile.me-verkkosivusto keräävät, miksi keräämme niitä, kuka muu käsittelee niitä puolestamme ja mitkä oikeudet sinulla on niihin.

Keitä olemme (Rekisterinpitäjä)

Hvile-sovelluksen ja verkkosivuston toiminnasta vastaa Doc Creative Ltd, Englannissa ja Walesissa rekisteröity yhtiö. UK GDPR:n ja EU:n GDPR:n tarkoittamana rekisterinpitäjänä toimii Doc Creative Ltd niiden henkilötietojen osalta, joita tässä selosteessa kuvataan.

  • Doc Creative Ltd
  • Yhtiötunnus: 16461958
  • Rekisteröity osoite: 61 Bridge Street, Kington, HR5 3DJ, Iso-Britannia
  • Tietosuojayhteyshenkilö: [email protected]

Jos asut Euroopan talousalueella tai Yhdistyneessä kuningaskunnassa, tämä seloste on laadittu täyttämään GDPR:n vaatimukset. Jos asut Kaliforniassa, kohta 'Kalifornian asukkaat' selittää CCPA-/CPRA-lakien mukaiset lisäoikeutesi.

Lyhyt versio

  • Rituaalit, mielialamerkinnät, päiväkirjamerkinnät ja HealthKit-tietosi pysyvät laitteellasi ja synkronoituvat vain omalle yksityiselle iCloud-tilillesi — emme voi lukea niitä.
  • Keräämme satunnaisesti luodun anonyymin tunnisteen (UUID) ja kevyitä käyttötapahtumia ymmärtääksemme, miten sovellusta käytetään, ja hallitaksemme tilauksia.
  • Emme koskaan pyydä sähköpostiosoitettasi tilin luomista varten. Jaat sähköpostiosoitteesi vain, jos otat yhteyttä tukeen tai ilmoitat virheestä.
  • Emme myy tietojasi, emme näytä mainoksia Hvilessä emmekä käytä tietojasi tekoälymallien koulutukseen.
  • Voit poistaa analytiikan käytöstä kohdasta Profiili → Ohje ja tuki → Jaa analytiikkatietoja, ja voit pyytää meiltä hallussamme olevien tietojen poistoa lähettämällä sähköpostia osoitteeseen [email protected].

1. Tiedot, joita keräämme

Olemme jäsentäneet tämän osion sen mukaan, missä tieto sijaitsee, koska sillä on yksityisyytesi kannalta eniten merkitystä. Suurin osa tiedoistasi ei poistu laitteeltasi.

Apple HealthKit -tiedot (vain laitteella)

Nimenomaisella luvallasi Hvile lukee tiettyjä hyvinvointimittareita (askeleet, vesi, unianalyysi) Apple Health -sovelluksesta näyttääkseen sinulle henkilökohtaisia hyvinvointihavaintoja ja visuaalista edistymistä.

  • HealthKit-tietoja käsitellään paikallisesti laitteellasi, eikä niitä koskaan siirretä Doc Creative Ltd:lle tai kolmannelle osapuolelle.
  • Emme jaa, myy, louhi tai käytä HealthKit-tietoja mainontaan tai analytiikkaan.
  • Emme käytä HealthKit-tietoja mihinkään muuhun tarkoitukseen kuin niiden näyttämiseen sinulle Hvilessä, Applen HealthKit-ehtojen mukaisesti.

Rituaalit, mielialat ja päiväkirjasisältö (yksityinen iCloudisi)

Rituaalisi, putkesi, mielialamerkintäsi, päivittäiset merkintäsi ja kaikki Hvileen kirjoittamasi teksti tallennetaan paikallisesti Core Dataan ja synkronoidaan Apple-laitteittesi välillä Apple CloudKitin (NSPersistentCloudKitContainer) avulla.

  • Tämä data tallennetaan omaan yksityiseen iCloud-tietokantaasi ja Apple salaa sen.
  • Doc Creative Ltd:llä ei ole pääsyä yksityisiin CloudKit-tietoihisi, eikä se voi lukea rituaaliesi, mielialamerkintöjesi tai päiväkirjasi sisältöä.

Anonyymi tilitunniste

Hvile ei vaadi tilin luomista eikä sähköpostiosoitteen antamista sovelluksen käyttämiseksi. Sen sijaan kun avaat sovelluksen ensimmäistä kertaa, luomme satunnaisen anonyymin tunnisteen (UUID), jonka avulla voimme käyttää tilausoikeuksia ja synkronoida putkesi omien Apple-laitteittesi välillä.

  • Anonyymi käyttäjätunnus: satunnaisesti luotu UUID, joka tallennetaan iCloudin avain–arvo-säilöön, jotta se säilyy uudelleenasennusten yli samalla Apple ID:llä.
  • Profiilin nimi ja profiilikuva (valinnainen): jos asetat ne, ne tallennetaan UserDefaultsiin laitteellasi eikä niitä koskaan siirretä palvelimillemme.

Käyttöanalytiikka

Käytämme analytiikkaa ymmärtääksemme, mitkä ominaisuudet ovat hyödyllisiä ja missä sovellus toimii huonosti. Analytiikkatapahtumat liitetään anonyymiin UUID-tunnisteeseesi, eivät todelliseen henkilöllisyyteesi.

Kaksi analytiikan käsittelijää saa jokaisen tapahtuman kopion:

  • PostHog: kerää tuotetapahtumat, sovelluksen elinkaaritapahtumat ja näyttökatselut sekä käyttäjäominaisuudet (kieli, alue, nykyinen putki ja Hvile-pisteet).
  • Supabase: tallentaa samat tapahtumat omaan analytics_events-tauluumme ja kevyen profiilin (kieli, alue, viimeisin aktiivisuus, nykyinen putki, Hvile-pisteet) user_profiles-tauluun anonyymin UUID:n perusteella.
  • Emme kerää laitteen mainostunnistetta (IDFA) emmekä seuraa sinua toisissa sovelluksissa tai sivustoissa (App Tracking Transparencyä ei käytetä, koska emme seuraa).
  • Voit poistaa analytiikan käytöstä milloin tahansa kohdasta Profiili → Ohje ja tuki → Jaa analytiikkatietoja. Tämä kutsuu PostHogin opt-outia ja lopettaa uusien tapahtumien lähettämisen.

Push-ilmoitukset

Useimmat Hvilen muistutukset (voimalauseet, juomamuistutukset, rituaalimuistutukset, putken suojaus) ajastetaan paikallisesti laitteellasi eivätkä ne koskaan kosketa palvelimiamme. Käytämme myös Firebase Cloud Messagingia (FCM) satunnaisten yleisten ilmoitusten lähettämiseen.

  • Apple ja Google luovat laitteesi FCM-rekisteröintitunnuksen, jota käytetään etäilmoitusten toimittamiseen.
  • Laitteesi liitetään automaattisesti kahteen FCM-aiheeseen: all_users (palvelukohtaisten ilmoitusten lähettämistä varten) ja lang_<kielikoodisi> (omankielisten ilmoitusten lähettämistä varten). Tämän tilauksen yhteydessä ei lähetetä henkilötietoja.

Tilaukset

Kun ostat Hvile-tilauksen, Applen App Store hoitaa oston. Käytämme RevenueCatia varmistaaksemme oikeuden ja kertoaksemme sovellukselle, onko tilaus aktiivinen. RevenueCat näkee anonyymin UUID:n ja App Storen tapahtumametatiedot, jotka Apple jakaa sille — ei koskaan maksukorttisi tai täydellistä nimeäsi.

Yhteydenottolomake ja virheilmoitukset

Jos käytät sovelluksen sisäistä yhteydenottolomaketta tai virheilmoituslomaketta, antamasi tiedot lähetetään tukipostilaatikkomme Resendin, transaktiosähköpostin tarjoajan, kautta.

  • Yhteydenottolomake: nimesi, jakamasi sähköpostiosoite, aihe ja viestisi.
  • Virheilmoitus: otsikko, kuvaus ja, jos liität sellaisen, itse valitsemasi kuvakaappaus.

hvile.me-verkkosivusto (evästeet ja seuranta)

Hvilen markkinointisivusto ei käytä kolmansien osapuolten analytiikkaa, mainosseurantaa, istuntojen tallennustyökaluja eikä minkäänlaista sivustojen välistä seurantaa.

Verkkosivuston asettamat evästeet rajoittuvat ehdottoman välttämättömiin evästeisiin, joita sivuston toiminta vaatii — erityisesti 'NEXT_LOCALE'-eväste, jonka kansainvälistämiskirjastomme asettaa muistaakseen valitsemasi kielen. ePrivacy-direktiivin nojalla nämä evästeet eivät vaadi suostumustasi.

Hosting-palveluntarjoajamme (Vercel) käsittelee minimaalisia palvelinpuolen pyyntölokeja (IP-osoite, käyttäjäagentti, pyydetty polku, aikaleima) sivuston toimintaa ja turvallisuutta varten. Nämä lokit säilytetään lyhyen rullaavan ikkunan ajan, niitä ei yhdistetä henkilöllisyyteesi, eikä niitä käytetä profiilin rakentamiseen sinusta.

2. Miten käytämme tietojasi ja oikeudelliset perusteet

GDPR:n 6 artiklan mukaisesti meidän on kerrottava käsittelyn lainmukainen peruste kullekin käsittelytarkoitukselle. Alla oleva luettelo tekee tämän:

  • Sovelluksen toiminta ja sisällön synkronointi Apple-laitteittesi välillä.

    Sopimuksen toteuttaminen (6 art. 1 kohta b).

  • Tilauksesi hallinta RevenueCatin ja Applen kautta.

    Sopimuksen toteuttaminen (6 art. 1 kohta b).

  • Transaktiosähköpostien lähettäminen, kun otat yhteyttä tai ilmoitat virheestä.

    Sopimuksen toteuttaminen (6 art. 1 kohta b) ja oikeutettu etumme tukea käyttäjiä (6 art. 1 kohta f).

  • Tuoteanalytiikka (PostHog ja Supabase) Hvilen parantamiseksi.

    Oikeutettu etumme parantaa ja suojata palvelua (6 art. 1 kohta f). Voit vastustaa milloin tahansa sovelluksen analytiikkakytkimellä.

  • Satunnaisten yleisten push-ilmoitusten lähettäminen Firebase Cloud Messagingin kautta.

    Suostumus (6 art. 1 kohta a) — annettu, kun sallit ilmoitukset iOS:ssä, ja peruutettavissa kohdasta iOS-asetukset → Ilmoitukset.

  • Väärinkäytön, petosten ja tietoturvaloukkausten havaitseminen ja estäminen.

    Oikeutettu etumme suojata Hvileä ja sen käyttäjiä (6 art. 1 kohta f).

3. Käyttämämme alikäsittelijät

Hvileä pyörittää pieni tiimi. Käytämme seuraavia käsittelijöitä palvelun toimintaan. Kukin saa vain tehtäväänsä tarvittavat vähimmäistiedot:

  • Apple Inc. — App Store -jakelu, CloudKit-synkronointi, push-ilmoitusten toimitus (APNs), HealthKit-kehys. Sovelletaan Applen tietosuojaehtoja.
  • Supabase Inc. — backend-tietokannan hosting (analytiikkatapahtumat, kevyt profiili). EU-alue.
  • PostHog Inc. — tuoteanalytiikka. EU-alue (eu.i.posthog.com).
  • Google LLC (Firebase Cloud Messaging) — etäpushien toimitus.
  • RevenueCat, Inc. — tilausoikeuksien hallinta.
  • Resend, Inc. — transaktiosähköpostien toimitus sovelluksen sisäisille Yhteydenotto- ja Virheilmoituslomakkeille.
  • Vercel Inc. — hvile.me-verkkosivuston hosting.

4. Kansainväliset tiedonsiirrot

Jotkin alikäsittelijöistämme sijaitsevat Yhdysvalloissa tai siirtävät tietoja sinne (RevenueCat, Resend, osa Google Firebasea, osa Verceliä). Kun tietoja siirretään ETA:n tai Yhdistyneen kuningaskunnan ulkopuolelle, tukeudumme Euroopan komission vakiosopimuslausekkeisiin (SCC) ja UK:n kansainvälisen tiedonsiirron lisäykseen sekä niiden lisätakeisiin, joita kyseiset palveluntarjoajat tarjoavat EU–US Data Privacy Frameworkin nojalla, kun se on sovellettavissa.

5. Kuinka kauan säilytämme tietojasi

Säilytämme henkilötietoja vain niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty:

  • Laitteella olevat tiedot (HealthKit, rituaalit, mieliala, päiväkirja): säilytetään, kunnes poistat sovelluksen, palautat laitteen tai poistat tiedot iCloudista — meillä ei ole kopiota.
  • Yksityiset iCloud-tiedot: hallinnoit niitä Apple ID:lläsi. Voit poistaa ne milloin tahansa kohdasta iOS-asetukset → [nimesi] → iCloud → Hallitse tilin tallennustilaa.
  • Supabase-analytiikkatapahtumat ja profiilirivit: säilytetään enintään 24 kuukautta keräämisestä, minkä jälkeen ne poistetaan tai aggregoidaan anonyymeiksi tilastoiksi.
  • PostHog-tapahtumat: säilytetään PostHogin oletussäilytysajan mukaisesti (tällä hetkellä 7 vuotta), ellei käyttäjä poista käytöstä aiemmin, jolloin uusia tapahtumia ei tallenneta.
  • Firebase Cloud Messaging -tunnukset: säilytetään sovelluksen asennuksen ajan ja peruutetaan automaattisesti, kun poistat sovelluksen.
  • Tukisähköpostit (Yhteydenotto / Virheilmoitus): säilytetään tukipostilaatikossamme jäljitettävyyttä varten enintään 24 kuukautta ja poistetaan sen jälkeen, ellei niitä tarvita käynnissä olevaa asiaa varten.

6. Miten suojaamme tietojasi

Sovellamme kohtuullisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, kuten: TLS-salaus siirrossa jokaisessa verkkopyynnössä; rivitason suojaus (RLS) Supabase-tauluissamme, jotta julkinen API-avain ei voi lukea muiden käyttäjien rivejä; Applen salaamat yksityiset CloudKit-tietokannat; rajatun pääsyn hallintapaneelit alikäsittelijöillemme; ja vähimmäisoikeuden periaate sisäisessä pääsyssä. Mikään järjestelmä ei ole täysin turvallinen, mutta teemme kovasti töitä pitääksemme tietosi turvassa.

Jos saamme tietoomme henkilötietojen tietoturvaloukkauksen, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme asiasta toimivaltaiselle valvontaviranomaiselle 72 tunnin kuluessa ja, lain niin vaatiessa, ilmoitamme asiasta vaikuttavien käyttäjille ilman aiheetonta viivytystä.

7. Oikeutesi

UK GDPR:n ja EU GDPR:n nojalla sinulla on seuraavat oikeudet henkilötietoihisi:

  • Oikeus saada pääsy tietoihin — voit pyytää kopion meillä olevista henkilötiedoistasi.
  • Oikeus tietojen oikaisemiseen — voit pyytää meitä korjaamaan virheelliset tai puutteelliset tiedot.
  • Oikeus tietojen poistamiseen ('oikeus tulla unohdetuksi') — voit pyytää meitä poistamaan tietosi.
  • Oikeus rajoittaa käsittelyä — voit pyytää meitä keskeyttämään käsittelyn tietyissä tilanteissa.
  • Oikeus siirtää tiedot järjestelmästä toiseen — voit saada tietosi jäsennellyssä, koneellisesti luettavassa muodossa.
  • Oikeus vastustaa — voit vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä, mukaan lukien tuoteanalytiikka.
  • Oikeus peruuttaa suostumus — kun käsittely perustuu suostumukseen (esim. push-ilmoitukset), voit peruuttaa suostumuksen milloin tahansa.
  • Oikeus olla joutumatta yksinomaan automatisoidun päätöksenteon kohteeksi — Hvile ei tee automaattisia päätöksiä, joilla on oikeudellisia tai merkittäviä vaikutuksia sinuun.

Voit käyttää oikeuksiasi lähettämällä sähköpostia osoitteeseen [email protected] otsikolla 'Tietosuojapyyntö'. Vastaamme kuukauden kuluessa ja voimme pyytää tietoja henkilöllisyytesi varmistamiseksi (esimerkiksi sovelluksessa kohdassa Profiili → Asetukset näkyvän anonyymin UUID:n, jos saatavilla).

Sinulla on myös oikeus tehdä valitus paikalliselle tietosuojavalvontaviranomaiselle. Suomessa se on Tietosuojavaltuutettu (tietosuoja.fi). Yhdistyneessä kuningaskunnassa se on Information Commissioner's Office (ico.org.uk). Norjassa Datatilsynet, Ruotsissa Integritetsskyddsmyndigheten (IMY).

8. Lasten yksityisyys

Hvile soveltuu kaikenikäisille ja sillä on App Storessa ikäluokitus 9+. UK GDPR:n ja EU GDPR:n nojalla lapset, jotka eivät ole saavuttaneet maassaan 'digitaalisen suostumuksen ikää' (13 vuotta Yhdistyneessä kuningaskunnassa, Norjassa, Ruotsissa ja Suomessa; 16 vuotta joissakin muissa EU-maissa), tarvitsevat vanhemman tai huoltajan suostumuksen käyttääkseen henkilötietoja käsittelevää palvelua.

Jos olet vanhempi tai huoltaja ja uskot, että lapsesi on käyttänyt Hvileä ilman suostumustasi, lähetä sähköpostia osoitteeseen [email protected], niin poistamme kaikki niihin liittyvät tiedot.

9. Kalifornian asukkaat (CCPA / CPRA)

Jos olet Kalifornian asukas, sinulla on oikeus: (a) tietää, mitä henkilötietoja sinusta keräämme, (b) pyytää näiden tietojen poistamista, (c) oikaista virheellisiä henkilötietoja ja (d) kieltäytyä henkilötietojen 'myynnistä' tai 'jakamisesta'.

Doc Creative Ltd ei myy tai jaa henkilötietoja CCPA:n / CPRA:n tarkoittamalla tavalla. Voit käyttää Kaliforniaan liittyviä oikeuksiasi lähettämällä sähköpostia osoitteeseen [email protected] otsikolla 'CCPA-pyyntö'.

10. Selosteen muutokset

Voimme päivittää tätä tietosuojaselostetta ajoittain. Yläosan 'Viimeksi päivitetty' -päivämäärä kuvaa viimeisintä versiota. Jos teemme olennaisia muutoksia — esimerkiksi lisäämme uuden alikäsittelijän, joka vastaanottaa henkilötietoja — ilmoitamme asiasta sovelluksessa ja päivitämme päivämäärän tänne ennen muutoksen voimaantuloa.

11. Ota yhteyttä

Kaikissa tähän tietosuojaselosteeseen tai tietojesi käsittelyyn liittyvissä kysymyksissä ota yhteyttä osoitteeseen [email protected] tai postitse Doc Creative Ltd, 61 Bridge Street, Kington, HR5 3DJ, Iso-Britannia.