Tietosuojakäytäntö

Tietosuojakäytäntö

Viimeksi päivitetty: 19.05.2026

FJCode OÜ:ssa (jäljempänä ”Yhtiö”, ”me”, ”meitä” tai ”meidän”) kunnioitamme yksityisyyttäsi syvästi ja sitoudumme suojaamaan henkilötietojasi, joita jaat kanssamme käyttäessäsi SkinAI-mobiilisovellusta (”Sovellus”) ja siihen liittyviä palveluita, mukaan lukien verkkosivustot skinai.pro ja skinailab.com (yhdessä ”Palvelut”). Tämä tietosuojakäytäntö (”Käytäntö”) selittää, mitä tietoja keräämme, miten niitä käsittelemme, kuka niihin pääsee käsiksi ja mitkä ovat oikeutesi henkilötietojesi suhteen.

Jos sinulla on kysyttävää, ota meihin yhteyttä tämän asiakirjan lopussa olevien yhteystietojen kautta. Jos et hyväksy tämän Käytännön ehtoja, lopeta Palveluiden käyttö.

---

1. Yhtiöstä

• Yhtiö: FJCode OÜ
• Y-tunnus: 16993109
• Osoite: Viru väljak 2, 10111 Tallinn, Viro
• Sähköposti: mail@skinai.pro
• Verkkosivut: skinailab.com, skinai.pro

Tämä Käytäntö koskee kaikkia henkilötietoja, joita käsittelemme liittyen SkinAI-sovelluksen ja siihen liittyvien Palveluiden käyttöön.

---

2. Käytännön soveltamisala ja hyväksyminen

Käyttämällä Sovellusta tai siihen liittyviä Palveluita hyväksyt tämän Käytännön ehdot. Jos et hyväksy, lopeta Palveluiden käyttö.

Saatamme päivittää tai muuttaa tätä Käytäntöä aika ajoin. Päivitetty versio julkaistaan osoitteissa skinai.pro, skinailab.com ja/tai Sovelluksessa. Merkittävissä muutoksissa pyrimme tiedottamaan käyttäjiä kohtuullisin keinoin (esim. sähköpostilla tai sovellusilmoituksella). Suosittelemme tarkistamaan Käytännön säännöllisesti pysyäksesi ajan tasalla.

---

3. Keräämämme tiedot

Voimme kerätä ja käsitellä seuraavia henkilötietoryhmiä:

3.1. Suoraan antamasi tiedot

• Rekisteröitymistiedot: sähköpostiosoite, käyttäjätunnus, salasana (tarvittaessa) ja muut tilin luomisessa antamasi tiedot.
• Yhteystiedot: etu- ja sukunimi, sähköpostiosoite, puhelinnumero, osoite jne. (jos vapaaehtoisesti annettu).
• Terveys- ja lääketieteelliset tiedot: ihokuvia, ihon kuntoon liittyviä tietoja, ihotyyppi- ja riskikyselyiden vastauksia, syntymäaika, sukupuoli sekä mahdolliset lisäkommentit. Nämä ovat arkaluonteisia tietoja, joiden käsittelyyn tarvitsemme nimenomaisen suostumuksesi.
• Maksutiedot: jos käytät maksullisia ominaisuuksia, voimme kerätä korttitietoja, laskutustietoja tai muita maksujen käsittelyyn tarvittavia tietoja.
• Tuki ja palaute: meille lähettämäsi viestit (sähköpostilla, chatissa, kyselyissä jne.).
• Ammatilliset (B2B) käyttäjät: työnimike, organisaation nimi, oikeudelliset ja yhteystiedot. Jos lataat kolmansien osapuolten tietoja (esim. potilaita), toimit rekisterinpitäjänä ja me käsittelemme tietoja puolestasi sovellettavien lakien mukaisesti.

3.2. Automaattisesti kerätyt tiedot

• Laitteen tekniset tiedot: älypuhelinmalli, käyttöjärjestelmän versio, selaintyyppi, IP-osoite, kieliasetukset, sovellusversio, käyttöaika.
• Evästeet ja vastaavat teknologiat: vieraillessasi skinailab.com ja skinai.pro -sivustoilla tai käyttäessäsi verkkopalveluita, voimme käyttää evästeitä kirjautumiseen, asetuksiin, liikenteen analysointiin ja tekniseen toimivuuteen.
• Vuorovaikutustiedot: käytetyt sivut ja ominaisuudet, toimenpiteiden ajankohdat, virhe- ja poikkeuslokit.

3.3. Kolmansien osapuolten tiedot

Emme suosittele lataamaan kolmansien osapuolten tietoja (esim. muiden ihokuvia) ilman heidän nimenomaista suostumustaan. Sovellus on tarkoitettu henkilökohtaiseen käyttöön. Jos haluat auttaa muita, suosittelemme kutsumaan heidät rekisteröimään oman tilin.

SkinAI mahdollistaa anonymisoitujen ihokuvien lähettämisen automaattista ihotautien analyysiä varten. Kuvia ei yhdistetä henkilötietoihin, eikä niitä voi käyttää yksilöimiseen.
Analyysi suoritetaan CE-merkatulla teknologialla, jonka tarjoaa Skinive B.V., kolmannen osapuolen palveluntarjoaja kaupallisen sopimuksen perusteella. Skinive toimii teknisenä anonymisoitujen tietojen käsittelijänä eikä säilytä, käytä uudelleen tai hyödynnä kuvia analyysin ulkopuolella. Kaikki käsittely noudattaa EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksia, koska käsiteltävät tiedot eivät ole henkilötietoja eivätkä kuulu tietosuojasäännösten piiriin.
Lisätietoja Skiniven teknologiasta ja vaatimustenmukaisuudesta löytyy osoitteesta: skinive.com

Ammatillisessa käytössä sinun tulee noudattaa tietosuojalakeja ladatessasi kolmansien osapuolten tietoja.

3.4. Kolmannen osapuolen palveluiden ja SDK:iden käyttö

Käytämme kolmannen osapuolen palveluita ja SDK:ita analytiikkaan, toiminnallisuuteen, virheiden seurantaan ja maksuihin:

• Analytiikka: Firebase, Google Analytics, Appsflyer, AppMetrica, Amplitude
• Virhelokit ja valvonta: Firebase Crashlytics, Sentry
• Maksut ja tilaukset: Stripe, Adapty.io
• Pilvitallennus: Amazon S3
• Markkinointi: Facebook SDK, AdMob

Nämä palvelut voivat käsitellä teknisiä tunnisteita, sovellustapahtumia ja anonymisoituja tietoja toiminnallisuuden varmistamiseksi.

Kolmansien osapuolten tietosuojakäytännöt:

• Amazon AWS
• Facebook
• Google

---

4. Tietojen käsittelyn tarkoitukset

Käsittelemme tietojasi seuraaviin tarkoituksiin:

1. Sovelluksen toiminnallisuuden ja palveluiden tarjoaminen:
   • Käyttäjärekisteröinti ja tilinhallinta
   • Ladattujen ihokuvien analysointi tekoälyalgoritmeilla
   • Alustavien suositusten, ilmoitusten ja palveluviestien toimittaminen
2. Palveluiden parantaminen ja kehittäminen: käyttäjäkokemuksen analysointi, uusien ominaisuuksien testaus sekä algoritmien laadun ja tehokkuuden varmistaminen.
3. Asiakastuki ja viestintä:
   • Pyyntöihin vastaaminen sähköpostitse tai yhteydenottolomakkeiden kautta
   • Ilmoitusten lähettäminen (myös sähköpostitse) analyysituloksista, suosituksista ja muistutuksista lääkärin konsultointiin
4. Markkinointi ja palaute:
   • Uutiskirjeiden ja markkinointiviestien lähettäminen (suostumuksella)
   • Kutsuminen osallistumaan kyselyihin tai antamaan palautetta
   • Yhteydenotto päivityksistä ja tarjouksista (ellei ole kieltäytynyt)
5. Tieteellinen tutkimus ja tilastot:
   • Tietojen anonymisointi tai pseudonymisointi algoritmien parantamiseksi ja tutkimuksen tekemiseksi (esim. ihotautien alalla)
   • Yhteistyö tutkimuslaitosten ja kumppaneiden kanssa (jaetaan vain anonymisoituja tai pseudonymisoituja tietoja)
6. Laillinen noudattaminen ja suojaaminen:
   • Laillisten velvoitteiden täyttäminen, mukaan lukien verotus ja kirjanpito
   • Yhtiön ja käyttäjien oikeuksien ja etujen suojaaminen (esim. oikeudenkäynnit, tutkinnat, viranomaispyynnöt)

---

5. Käsittelyn oikeusperusteet

Tietojesi käsittely perustuu seuraaviin oikeusperusteisiin (tilanteesta ja toimivallasta riippuen):

• Sopimuksen täytäntöönpano: esim. kun käsittely on tarpeen sovelluksen ominaisuuksien tarjoamiseksi tai Käyttöehtojemme noudattamiseksi.
• Oikeutettu etu: kuten Palveluiden parantaminen ja markkinointi, turvallisuuden varmistaminen, petosten ehkäisy ja vastaavat toimet, jotka eivät loukkaa oikeuksiasi tai vapauksiasi.
• Lailliset velvoitteet: lakisääteisten vaatimusten noudattaminen (esim. taloudellisten tietojen säilytys).
• Suostumus: tiettyjen tietotyyppien käsittelyyn (esim. markkinointiviestit, evästeiden käyttö, lääketieteellisten kuvien lataaminen) saamme suostumuksesi.
• Nimenomainen suostumus: arkaluonteisten terveyteen liittyvien tietojen käsittelyyn pyydämme nimenomaista suostumustasi. Ilman sitä emme voi tarjota kyseisiä palveluita.

---

6. Tietojen jakaminen kolmansille osapuolille

Voimme jakaa tietojasi kolmansille osapuolille seuraavissa tilanteissa:

• Kolmannen osapuolen palveluntarjoajat ja alihankkijat: hosting-palvelut, pilvialustat, maksujärjestelmät, sähköpostipalvelut, analytiikkapalvelut — kaikki sitoutuneet GDPR:n mukaisiin tietojenkäsittelysopimuksiin.
• Sosiaalinen media ja lisäosat:
  • Voimme tarjota kirjautumisen sosiaalisen median kautta (esim. Telegram, Facebook), jolloin saamme rajoitetun tietojoukon (yleensä sähköpostin). Emme hallitse näiden palveluiden tietosuojakäytäntöjä.
  • ”Jaa” tai ”tykkää” -painikkeita voi olla sivustollamme. Näiden kautta sosiaalisen median alustat voivat kerätä tietoja, jos käytät niitä. Emme vastaa tällaisesta tietojenkäsittelystä.
• Lailliset pyynnöt tai oikeuksien suojaaminen: voimme luovuttaa tietojasi viranomaisille (esim. virallisen pyynnön perusteella) tai suojataksemme oikeudellisia etujamme sovellettavien lakien mukaisesti.
• Yritysjärjestelyt: fuusion, yrityskaupan tai omaisuuden myynnin yhteydessä tietosi voidaan siirtää uudelle omistajalle luottamuksellisin ehdoin.

---

7. Tietojen säilytys ja poistaminen

• Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tässä Käytännössä kuvattuihin tarkoituksiin tai lain edellyttämällä tavalla.
• Jos pyydät tilisi poistamista tai peruutat suostumuksesi, säilytämme henkilötietosi enintään 12 kuukautta (tarvittaessa lakisääteisten tai oikeuksien suojaamiseen liittyvien velvoitteiden vuoksi), minkä jälkeen tiedot poistetaan turvallisesti tai anonymisoidaan.
• Kuvat ja muut lääketieteelliset tiedot voidaan säilyttää anonymisoituna tutkimusta tai tekoälyn koulutusta varten, jos olet antanut nimenomaisen suostumuksesi tällaiseen käyttöön.
• Joidenkin tietojen säilytys voi olla pidempää lain, riitojen ratkaisemisen tai oikeutettujen etujen vuoksi (esim. turvallisuuslokit).

---

8. Tietoturva

• Käsittelemme tietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
• Olemme toteuttaneet tekniset ja organisatoriset turvatoimet: salattu tiedonsiirto (TLS), salattu tallennus, pääsynhallinta, muutosten lokitus jne.
• Arkaluonteisiin tietoihin pääsy on rajoitettu valtuutetuille työntekijöille ja alihankkijoille, jotka ovat sitoutuneet salassapitosopimuksiin.
• Vaikka pyrimme parhaaseen mahdolliseen suojaan, mikään tiedonsiirtotapa ei ole täysin turvallinen. Mahdollisessa tietoturvaloukkauksessa ilmoitamme valvontaviranomaisille ja asianomaisille käyttäjille lain edellyttämällä tavalla.

---

9. Ikärajoitukset

SkinAI-sovellus ja Palvelut eivät ole tarkoitettu alle 18-vuotiaille. Emme tietoisesti kerää lasten tietoja. Jos epäilet, että alaikäinen on antanut henkilötietoja ilman vanhempien suostumusta, ota meihin yhteyttä, niin poistamme tiedot.

---

10. Oikeutesi

Sovellettavien lakien (esim. GDPR) mukaan sinulla on oikeus:

• Pyytää pääsyä henkilötietoihisi (saada kopio ja ymmärtää niiden käyttö).
• Pyytää virheellisten tietojen korjaamista.
• Pyytää tietojen poistamista (“oikeus tulla unohdetuksi”), jos säilyttämiselle ei ole laillista perustetta.
• Rajoittaa käsittelyä tietyissä tilanteissa, esim. jos kiistät tietojen oikeellisuuden.
• Saada tietosi koneellisesti luettavassa muodossa (tietojen siirrettävyys).
• Peruuttaa suostumus milloin tahansa (jos käsittely perustuu suostumukseen).
• Vastustaa käsittelyä oikeutetun edun perusteella, mukaan lukien markkinointi.

Oikeuksiesi käyttämiseksi ota yhteyttä sähköpostitse osoitteeseen mail@skinai.pro. Saatamme pyytää henkilöllisyytesi vahvistamista (esim. peitetty kopio henkilöllisyystodistuksesta) pyyntösi varmentamiseksi.

Voit myös ottaa yhteyttä paikalliseen tietosuojaviranomaiseen, jos sinulla on huolia tai valituksia.

---

11. Yhteystiedot

• Yhtiö: FJCode OÜ
• Y-tunnus: 16993109
• Osoite: Viru väljak 2, 10111 Tallinn, Viro
• Sähköposti: mail@skinai.pro
• Verkkosivut: skinailab.com, skinai.pro

Jos sinulla on kysymyksiä tai pyyntöjä tähän tietosuojakäytäntöön tai henkilötietojesi käsittelyyn liittyen, ota meihin yhteyttä yllä olevien tietojen kautta.

---

12. Lopulliset määräykset

• Tätä Käytäntöä voidaan täydentää muilla asiakirjoilla (esim. evästekäytäntö), jotka julkaistaan verkkosivustollamme.
• Sovelluksen ja Palveluiden käyttö tarkoittaa tämän Käytännön hyväksymistä.
• Jos jokin tämän Käytännön kohta todetaan pätemättömäksi tai toimeenpanokelvottomaksi, muut kohdat pysyvät voimassa.

Tämän version voimaantulopäivä: 19.05.2026.