Tietosuojakäytäntö
Viimeksi päivitetty: January 7, 2026
Rekisterinpitäjä:
Boutique Web Development (Enskild firma)
Org. nr: 860413-8779
Osoite: Tukholma, Ruotsi
Yhteystiedot: asterisk@summo.plus
📝 1. Johdanto
Summo-palvelussa (”Sovellus”) käsittelemme yksityisyyttä perustavanlaatuisena ominaisuutena, emme jälkikäteen mietittynä asiana. Tämä tietosuojakäytäntö kuvaa, miten Boutique Web Development (”me”, ”meidän” tai ”yrityksemme”) kerää, käyttää ja suojaa tietojasi.
Toimimme yleisen tietosuoja-asetuksen (EU) 2016/679 (”GDPR”) ja Ruotsin tietosuojalain (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning) mukaisesti. Käyttämällä Summo-palvelua hyväksyt tässä käytännössä kuvatut menettelytavat.
📸 2. Mitä voit ladata
2.1 Rajoita lataaminen kuitteihin
Summo on rakennettu järjestämään ruokaostoksesi. Palvelu on suunniteltu yksinomaan kuittien ja ostotositteiden käsittelyyn.
2.2 Älä lataa henkilökohtaisia kuvia
Suojellaksesi omaa yksityisyyttäsi, pyydämme, että et lataa henkilökohtaisia valokuvia (kuten selfieitä tai kuvia perheenjäsenistä) tai arkaluonteisia asiakirjoja, jotka eivät liity ostoksiin.
- Keskittymisemme: Järjestelmämme on koulutettu lukemaan elintarvikkeita, ei ihmisiä. Jos lataat epäolennaisia henkilökohtaisia kuvia, järjestelmämme ei ymmärrä niitä, ja saatamme poistaa ne säilytystilamme tehokkuuden ylläpitämiseksi.
- Yksityisyytesi: Koska sovellusta ei ole suunniteltu henkilökohtaisten valokuvien tallentamiseen, emme voi ottaa vastuuta virheellisesti lataamistasi yksityisistä kuvista. Autathan meitä pitämään Summon keskittyneenä ruokaostoksiin!
⚖️ 3. Käsittelyn oikeusperuste
Käsittelemme tietojasi tiettyjen laillisten perusteiden mukaisesti:
- Sopimuksen täytäntöönpano (GDPR 6 artiklan 1 kohdan b alakohta): Tarjotaksemme ydinominaisuudet: kuittien skannauksen, tietojen poiminnan ja ostoshistoriasi järjestämisen.
- Oikeutettu etu (GDPR 6 artiklan 1 kohdan f alakohta):
- Omien koneoppimismalliemme kouluttamiseen ja parantamiseen.
- Koottujen markkinatietojen (esim. hintakehitysanalyysin) tuottamiseen.
- Palvelumme turvallisuuden ja eheyden varmistamiseen.
- Suostumus (GDPR 6 artiklan 1 kohdan a alakohta): Yksinomaan valinnaisiin ominaisuuksiin tai suoramarkkinointiin, jonka voit peruuttaa milloin tahansa.
🔍 4. Keräämämme tiedot
Noudatamme tietojen minimoinnin periaatteita. Keräämme vain sen, mikä on välttämätöntä:
- Tilitiedot: Sähköpostiosoite ja sisäinen käyttäjätunnus.
- Kuittitiedot: Lataamasi kuvat sekä niistä poimittu raakateksti/-data (kaupan nimi, tuotteet, hinnat, aikaleimat).
- Käyttömetatiedot: Tekniset lokit, laitteen tyyppi, kaatumisraportit ja vuorovaikutusmittarit, jotka auttavat meitä korjaamaan virheitä.
📈 5. Paikalliset ostosnäkemykset (kootut tiedot)
5.1 Miten luomme näkemyksiä
Haluamme auttaa kaikkia tekemään fiksumpia ostoksia. Tätä varten analysoimme trendejä kaikkien kuittien osalta, esimerkiksi "Kellä on halvin maito Tukholmassa?". Kutsumme tätä "kootuiksi tiedoiksi".
- Se on anonyymiä: Nämä tiedot on poistettu kaikista henkilökohtaisista tunnisteista. Ne ovat vain matematiikkaa ja tilastoja, joita on mahdotonta jäljittää takaisin sinuun.
- Liiketoiminnallinen käyttö: Koska nämä anonyymit tiedot auttavat koko markkinaa ymmärtämään hinnoittelua, pidätämme oikeuden käyttää, julkaista tai myydä näitä nimettömiä tilastoja ruokakaupan ekosysteemin parantamiseksi.
5.2 Summo-palvelun parantaminen
Käytämme lataamiasi kuitteja opettaaksemme tekoälyämme lukemaan paremmin. Tämä auttaa sovellusta kehittymään tarkemmaksi sinulle ja kaikille muille ajan myötä. Emme käytä henkilökohtaista sähköpostiosoitettasi tai henkilöllisyyttäsi tähän koulutukseen.
🤖 6. Kolmannen osapuolen palvelut
Käytämme luotettavia kumppaneita Palvelun toiminnassa.
6.1 Henkilötietojen käsittelijät (käsittelevät tietoja puolestamme, ohjeidemme mukaisesti)
| Palveluntarjoaja | Tarkoitus | Tietojenkäsittelysopimus (DPA) |
|---|---|---|
| Google Cloud Platform | Hosting, Database, Storage, AI | Google Cloud DPA |
| Sentry | Virheiden seuranta ja kaatumisraportointi | Sentry DPA |
| Resend | Transaktioviestit (sähköpostit) | Resend DPA |
6.2 Rekisterinpitäjät (käsittelevät tietoja omien tietosuojakäytäntöjensä mukaisesti)
| Palveluntarjoaja | Tarkoitus | Tietosuojakäytäntö |
|---|---|---|
| Google Maps Platform | Kaupan sijainnin geokoodaus | Google Privacy |
| Google Sign-in | Todennus | Google Privacy |
| Apple Sign-in | Todennus | Apple Privacy |
Määritämme tekoälypalveluntarjoajamme siten, että ne eivät kouluta julkisia mallejaan yksityisillä tiedoillasi.
🇸🇪 7. Oikeutesi
GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi:
- Oikeus tutustua tietoihin ja tietojen siirrettävyys: Pyytää kopio kuiteistasi ja tilitiedoistasi.
- Oikeus tietojen oikaisuun: Korjata virheelliset tiedot.
- Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”): Pyytää tilisi ja tunnistettavissa olevien tietojesi poistamista.
- Huomautus: Tämä ei koske koottuja tietoja, jotka on jo anonymisoitu, koska ne eivät enää ole henkilötietoja.
- Oikeus vastustaa käsittelyä: Voit vastustaa tietojesi käsittelyä mallikoulutustarkoituksiin ottamalla yhteyttä tukeen.
Näiden oikeuksien käyttämiseksi: Lähetä meille sähköpostia osoitteeseen asterisk@summo.plus.
🛡️ 8. Turvallisuus ja säilytys
- Turvallisuus: Käytämme alan standardien mukaista salausta (TLS/SSL) tiedonsiirrossa ja levossa.
- Säilytys: Säilytämme tunnistettavissa olevia tietojasi vain niin kauan kuin sinulla on aktiivinen tili. Jos poistat tilisi, henkilötunnisteet poistetaan 30 päivän kuluessa.
🏛️ 9. Valvontaviranomainen
Jos uskot, että käsittelemme tietojasi virheellisesti, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle (esimerkiksi Ruotsin tietosuojaviranomaiselle – IMY:lle).
👤 10. Ikävaatimus
Summo on tarkoitettu vähintään 16-vuotiaille käyttäjille. Emme tietoisesti kerää tietoja alle 16-vuotiailta lapsilta.