Tietosuojaseloste
Viimeksi päivitetty: 12. huhtikuuta 2026 · Voimassa: 12. huhtikuuta 2026
Tässä tietosuojaselosteessa kuvataan, miten Software Innovations Group LLC (”ProofSnap”, ”me”) käsittelee henkilötietoja ProofSnapin verkkosivuston getproofsnap.com, ProofSnap Chrome -laajennuksen sekä ProofSnap Beweissicherung / Capture-as-a-Service -palvelun (yhdessä ”Palvelut”) yhteydessä. Seloste on laadittu täyttämään EU:n yleisen tietosuoja-asetuksen (asetus (EU) 2016/679, ”GDPR”, yleinen tietosuoja-asetus) 13 ja 14 artiklan, Saksan liittovaltion tietosuojalain (BDSG), Saksan televiestintä- ja digipalvelujen tietosuojalain (TTDSG) § 25:n sekä Arabiemiraattien henkilötietojen suojaa koskevan lain (liittovaltion asetuslaki nro 45 vuodelta 2021) mukaiset tiedonantovelvoitteet.
1. Rekisterinpitäjä
Tässä tietosuojaselosteessa kuvatusta henkilötietojen käsittelystä vastaava rekisterinpitäjä on:
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Arabiemiraatit
Puhelin: +971 58 521 1220
Sähköposti: support@getproofsnap.com
SHAMS Formation No. 2536261, License No. 2536261.01. Täydelliset yritystiedot löytyvät oikeudellisesta huomautuksesta.
2. Tietosuojaa koskeva yhteyshenkilö
Kaikissa tätä tietosuojaselostetta koskevissa kysymyksissä tai käyttääksesi GDPR:n 15-22 artiklan mukaisia oikeuksiasi voit ottaa meihin yhteyttä osoitteeseen support@getproofsnap.com käyttäen aiheriviä ”GDPR Data Request”. Pyrimme vastaamaan asiallisesti 30 päivän kuluessa (GDPR 12 artiklan 3 kohta).
Olemme Arabiemiraateissa perustettu yritys. Olemme arvioineet velvoitteemme GDPR:n 27 artiklan nojalla ja todenneet, että käsittelymme on satunnaista, ei sisällä GDPR:n 9 artiklan mukaisten erityisten henkilötietoryhmien laajamittaista käsittelyä eikä GDPR:n 10 artiklan mukaisia rikostuomioita koskevia tietoja, eikä se todennäköisesti aiheuta riskiä luonnollisten henkilöiden oikeuksille ja vapauksille. Tästä syystä tukeudumme tällä hetkellä GDPR:n 27 artiklan 2 kohdan a alakohdan poikkeukseen emmekä nimeä unionissa olevaa edustajaa. Arvioimme tätä kantaa säännöllisesti uudelleen ja julkaisemme mahdolliset muutokset tässä.
3. Käsittelemämme henkilötietoryhmät
3.1 Tilitiedot
- Sähköpostiosoite, tiivistetty (hashattu) salasana, valinnainen näyttönimi (annetaan rekisteröitymisen yhteydessä)
- Tilauspaketti, kiintiön käyttö, uusimisen tila
- Asiakaspalvelukirjeenvaihto ja tukipyyntöjen historia
3.2 Tilaustiedot (Beweissicherung Capture-as-a-Service)
- Laskutusnimi, posti- ja laskutusosoite, ALV- / verotunnus (mikäli annettu)
- Sähköpostiosoite, puhelinnumero (mikäli annettu)
- Kaapattava URL-osoite, asianumero, tilausta koskevat huomautukset
- Maksuviite (Stripe Payment Intent ID, Checkout Session ID)
3.3 Todistusaineisto (zero-knowledge-arkkitehtuuri)
Itse suorittamiesi Chrome-laajennuskaappausten osalta todistuspaketit (kuvakaappaukset, HTML-lähdekoodi, DOM-teksti, metatiedot) luodaan ja tallennetaan paikallisesti laitteellesi. Emme vastaanota, näe emmekä tallenna tätä todistusaineistoa palvelimillemme. Vain todistuspaketin manifestin SHA-256-kryptografinen tiiviste lähetetään lohkoketjuaikaleimausta (OpenTimestamps) varten ja, mikäli käytät eIDAS-hyväksytyn aikaleiman toimintoa, EU:ssa toimivalle hyväksytylle luottamuspalvelun tarjoajallemme Disig a.s.:lle.
Beweissicherung Capture-as-a-Service -tilausten osalta operaattorimme suorittaa kaappauksen puhtaassa selainistunnossa infrastruktuurissamme ja lähettää syntyvän ZIP-paketin antamaasi sähköpostiosoitteeseen. Säilytämme kopion ZIP-paketista 30 päivän ajan tuki- ja riitojenratkaisutarkoituksia varten, minkä jälkeen se poistetaan automaattisesti.
3.4 Verkkosivuston käyttötiedot
- IP-osoite (lyhennetty Google Analyticsin IP-anonymisoinnilla)
- Selain, käyttöjärjestelmä, laitetyyppi, näytön resoluutio
- Viittaava URL-osoite, vieraillut sivut, sivulla vietetty aika, klikkaustapahtumat
- Suostumustila tallennettuna
localStorage-tilaan avaimellaps_consent_v1
Käyttötietoja kerätään vain, jos annat suostumuksesi evästebannerimme kautta. Voit peruuttaa suostumuksesi milloin tahansa alatunnisteen ”Evästeasetukset”-linkin kautta.
4. Käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Tietoryhmät | Oikeusperuste |
|---|---|---|
| Chrome-laajennuksen ja käyttäjätilin tarjoaminen | Tilitiedot | Art. 6(1)(b) GDPR, sopimuksen täytäntöönpano |
| Beweissicherung CaaS -tilausten käsittely, mukaan lukien maksu, kaappauksen suorittaminen ja toimitus | Tilaustiedot, todistusaineisto | Art. 6(1)(b) GDPR, sopimuksen täytäntöönpano |
| Hyväksyttyjen aikaleimojen (Disig) ja Bitcoin-lohkoketjuankkureiden (OpenTimestamps) luominen | SHA-256-tiiviste (ei henkilötietosisältöä) | Art. 6(1)(b) GDPR, sopimuksen täytäntöönpano; Art. 6(1)(f) GDPR, oikeutettu etu eIDAS-yhteensopivien todistuspalvelujen tarjoamisessa |
| Laskujen laatiminen sekä vero- ja kirjanpitovelvoitteiden täyttäminen | Tilaustiedot | Art. 6(1)(c) GDPR, lakisääteinen velvoite (UAE:n yhteisövero; Saksan § 14 UStG ja § 147 AO mukaiset säilytysvelvoitteet vastaanottajan osalta) |
| Tukipyyntöihin vastaaminen ja riitatilanteiden käsittely | Yhteys- ja kirjeenvaihtotiedot | Art. 6(1)(b) tai Art. 6(1)(f) GDPR, sopimuksen täytäntöönpano tai oikeutettu etu |
| Google Analytics 4 -verkkosivuston analytiikka | Käyttötiedot, evästeet, laitetunnisteet | Art. 6(1)(a) GDPR ja § 25(1) TTDSG, suostumus (annettu evästebannerin kautta) |
| Evästesuostumusvalintojesi tallentaminen | Suostumustila tilassa localStorage |
§ 25(2) No. 2 TTDSG, ehdottoman välttämätön; Art. 6(1)(f) GDPR, oikeutettu etu omien suostumusvelvoitteidemme noudattamisessa |
| Petosten havaitseminen ja väärinkäytösten estäminen | Tili-, tilaus- ja käyttötiedot | Art. 6(1)(f) GDPR, oikeutettu etu |
5. Evästeet ja vastaavat teknologiat
Käytämme Google Consent Mode v2 -ratkaisua. Ensimmäisellä käynnilläsi kaikki ei-välttämätön tallennus on oletusarvoisesti tilassa ”denied”. Mitään analytiikka-, mainonta- tai personointisignaaleja ei lähetetä ennen kuin annat nimenomaisen suostumuksen evästebannerimme kautta. Voit peruuttaa, muuttaa tai vahvistaa suostumuksesi uudelleen milloin tahansa alatunnisteen ”Evästeasetukset”-linkin kautta.
5.1 Ehdottoman välttämättömät
| Nimi | Tarjoaja | Tarkoitus | Tallennus |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (ensimmäinen osapuoli) | Tallentaa evästesuostumusvalintasi, jotta banneria ei näytetä uudelleen | localStorage, 13 kuukautta |
5.2 Analytiikka (edellyttää suostumusta)
| Nimi | Tarjoaja | Tarkoitus | Tallennus |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Erottaa kävijät toisistaan, mittaa istuntoja ja sivunäyttöjä IP-anonymisoinnilla | Evästeet, enintään 14 kuukautta |
Google Analytics on konfiguroitu asetuksella anonymize_ip: true. Google Ireland Ltd. on GDPR:n 28 artiklan mukainen käsittelijämme; tietoja voidaan siirtää Google LLC:lle Yhdysvaltoihin EU-Yhdysvallat-tietosuojakehyksen (10. heinäkuuta 2023 annettu tietosuojan riittävyyttä koskeva päätös) ja Googlen käyttöön ottamien vakiosopimuslausekkeiden perusteella.
6. Vastaanottajat ja vastaanottajaryhmät
Jaamme henkilötietoja vain seuraavien käsittelijöiden ja vastaanottajien kanssa ja vain siinä määrin kuin on tarpeen edellä kuvattuihin tarkoituksiin:
| Vastaanottaja | Rooli | Jaetut tiedot | Maa |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Käsittelijä, maksujen käsittely, laskutus, veron laskenta | Tilaustiedot, laskutusosoite, sähköposti, maksutavan tiedot | Irlanti (EU), alikäsittelijöitä Yhdysvalloissa |
| Google Ireland Ltd. (Firebase Authentication) | Käsittelijä, todentaminen ja tilinhallinta Chrome-laajennusta varten | Sähköposti, tiivistetty salasana, todennustunnisteet | Irlanti (EU), alikäsittelijöitä Yhdysvalloissa |
| Google Ireland Ltd. (Google Analytics 4) | Käsittelijä, verkkosivuston analytiikka (edellyttää suostumusta) | Anonymisoitu IP, laitetiedot, käyttötapahtumat | Irlanti (EU), alikäsittelijöitä Yhdysvalloissa |
| Amazon Web Services EMEA SARL | Käsittelijä, palvelimeton taustajärjestelmä (Lambda, S3) | Tilitunnisteet, SHA-256-tiivisteet, toimintalokit | Luxemburg (EU) / Frankfurt (DE) |
| Disig a.s. | Hyväksytty luottamuspalvelun tarjoaja (EU:n luotettujen palvelujen luettelo), eIDAS-hyväksytyt aikaleimat | Vain SHA-256-tiiviste (ei henkilötietoja) | Slovakia (EU) |
| OpenTimestamps-kalenteripalvelimet | Julkiset aggregointipalvelimet, jotka ankkuroivat tiivisteet Bitcoin-lohkoketjuun | Vain SHA-256-tiiviste | Hajautettu / maailmanlaajuinen |
| Software Innovations Group LLC (rekisterinpitäjä) | Operaattori, Beweissicherung CaaS -toimitus ja asiakaspalvelu | Tilaus-, yhteys- ja kirjeenvaihtotiedot | Arabiemiraatit |
Emme myy henkilötietoja. Emme jaa henkilötietoja mainostajille. Edellä lueteltujen vastaanottajien lisäksi tietoja luovutetaan vain silloin, kun se on lain mukaan pakollista (esimerkiksi vastauksena lailliseen tuomioistuimen määräykseen tai toimivaltaisen viranomaisen pakottavaan pyyntöön).
7. Kansainväliset tiedonsiirrot
ProofSnapia hallinnoidaan Arabiemiraateista. Arabiemiraatteja ei koske Euroopan komission GDPR:n 45 artiklan mukainen tietosuojan riittävyyttä koskeva päätös. Euroopan talousalueella olevien käyttäjien henkilötietoja käsitellään silti toimestamme Arabiemiraateissa seuraavin perustein:
- Sopimuksen täytäntöönpanon välttämättömyys (Art. 49(1)(b) GDPR), kun siirto on tarpeen sinun ja meidän välisen sopimuksen täytäntöönpanemiseksi tai pyynnöstäsi toteutettavia sopimuksen tekemistä edeltäviä toimenpiteitä varten, esimerkiksi kun teet Beweissicherung CaaS -tilauksen tai käytät Chrome-laajennusta maksullisen tilauksen puitteissa.
- Nimenomainen suostumus (Art. 49(1)(a) GDPR), kun olet nimenomaisesti antanut suostumuksesi siirtoon sen jälkeen, kun sinulle on kerrottu tällaisen siirron mahdollisista riskeistä tietosuojan riittävyyttä koskevan päätöksen ja asianmukaisten suojatoimien puuttumisen vuoksi.
- Asianmukaiset suojatoimet käsittelijätasolla, kun tietoja käsittelevät EU:hun sijoittautuneet käsittelijämme (Stripe, Google Ireland, AWS EMEA, Disig), tiedot pysyvät Euroopan unionin sisällä. Näiden käsittelijöiden tekemiä edelleen siirtoja omille alikäsittelijöilleen EU:n ulkopuolelle säätelevät EU:n vakiosopimuslausekkeet (komission täytäntöönpanopäätös (EU) 2021/914) ja EU-Yhdysvallat-tietosuojakehys, kunkin käsittelijän toteuttamalla tavalla.
Arabiemiraateilla on oma tietosuojajärjestelmänsä liittovaltion asetuslain nro 45 vuodelta 2021 (PDPL) nojalla, joka asettaa meille UAE:ssa toimivana rekisterinpitäjänä velvoitteita, mukaan lukien tietoturva, tietoturvaloukkauksista ilmoittaminen ja rekisteröidyn oikeudet, jotka vastaavat olennaisilta osin GDPR:ää.
8. Säilytysajat
- Tilitiedot: säilytetään niin kauan kuin tilisi on aktiivinen; poistetaan 30 päivän kuluessa tilin poistamisesta, ellei laki edellytä pidempää säilytysaikaa.
- Tilaustiedot ja laskut: säilytetään 7 vuotta vero- ja kirjanpitovelvoitteiden täyttämiseksi (UAE:n yhteisövero, Saksan § 147 AO mukaiset säilytysvaatimukset asiakkaan osalta).
- Beweissicherung CaaS -ZIP-paketit: säilytetään toiminnallisessa tallennustilassamme 30 päivää toimituksen jälkeen, minkä jälkeen ne poistetaan automaattisesti. Voit edelleen tarkistaa todistusaineiston itsenäisesti käyttämällä ladatussa ZIP-paketissasi olevaa SHA-256-tiivistettä ja hyväksyttyä aikaleimaa.
- Disigille / OpenTimestampsille lähetetyt SHA-256-tiivisteet: käsitellään reaaliaikaisesti. Tiivistettä ei säilytetä palvelimillamme sen jälkeen, kun aikaleimavastaus on palautettu sinulle.
- Tukikirjeenvaihto: säilytetään enintään 3 vuotta tapauksen sulkemisen jälkeen toistuvan tuen ja riitojen käsittelyn mahdollistamiseksi.
- Google Analytics -tiedot: GA4:n oletussäilytysaika on 14 kuukautta; tiedot anonymisoidaan eikä niitä yhdistetä tiliisi.
- Evästesuostumustila (
ps_consent_v1): enintään 13 kuukautta.
9. Oikeutesi GDPR:n nojalla
Rekisteröitynä sinulla on seuraavat oikeudet käsittelemiimme sinua koskeviin henkilötietoihin liittyen. Voit käyttää näitä oikeuksia milloin tahansa maksutta lähettämällä sähköpostia osoitteeseen support@getproofsnap.com. Voimme pyytää henkilöllisyytesi kohtuullista todentamista ennen pyynnön toteuttamista.
- Oikeus saada pääsy tietoihin (Art. 15 GDPR): saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja, ja jos käsitellään, jäljennös näistä tiedoista yhdessä Art. 15(1) GDPR:ssä lueteltujen tietojen kanssa.
- Oikeus tietojen oikaisuun (Art. 16 GDPR): saada virheelliset henkilötiedot oikaistuiksi tai puutteelliset tiedot täydennetyiksi.
- Oikeus tietojen poistamiseen / ”oikeus tulla unohdetuksi” (Art. 17 GDPR): pyytää henkilötietojesi poistamista, kun jokin Art. 17(1) GDPR:n perusteista täyttyy.
- Oikeus käsittelyn rajoittamiseen (Art. 18 GDPR): pyytää, että rajoitamme käsittelyä Art. 18(1) GDPR:ssä luetelluissa tilanteissa.
- Oikeus siirtää tiedot järjestelmästä toiseen (Art. 20 GDPR): saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle.
- Vastustamisoikeus (Art. 21 GDPR): vastustaa erityiseen tilanteeseesi liittyvällä perusteella käsittelyä, joka perustuu oikeutettuihin etuihimme (Art. 6(1)(f) GDPR). Kun vastustat, lopetamme käsittelyn, ellemme osoita huomattavan tärkeää ja perusteltua syytä käsittelylle, joka syrjäyttää etusi, tai ellei käsittely ole tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
- Oikeus peruuttaa suostumus (Art. 7(3) GDPR): peruuttaa antamasi suostumus milloin tahansa vaikuttamatta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen. Käytä alatunnisteen ”Evästeasetukset”-linkkiä evästevalintojesi muuttamiseen.
- Oikeus tehdä valitus valvontaviranomaiselle (Art. 77 GDPR): tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa asuinpaikkasi tai työpaikkasi on tai jossa väitetty rikkomus on tapahtunut. Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto (tietosuoja.fi).
10. Tietoturva
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet GDPR:n 32 artiklan mukaisesti, mukaan lukien TLS 1.3 -salaus siirrettäville tiedoille, AES-256-salaus levossa oleville tilitiedoille, tiivistetyt salasanat, hallinnollisten toimintojen pääsynhallinta, pilviresurssien vähimpien oikeuksien IAM-käytännöt, auditointilokien kirjaaminen sekä säännölliset tietoturvatarkastukset. Koska Chrome-laajennuksen luoma todistusaineisto tallennetaan paikallisesti laitteellesi eikä se koskaan saavu palvelimillemme, sitä ei voida vaarantaa infrastruktuurimme tietoturvaloukkauksella.
11. Lapset
ProofSnap on yritystyökalu, joka on tarkoitettu aikuisille, lakialan ammattilaisille ja organisaatioille. Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta lapsilta. Jos uskot, että lapsi on toimittanut meille henkilötietoja, ota meihin yhteyttä osoitteeseen support@getproofsnap.com, niin poistamme tiedot viipymättä.
12. Muutokset tähän tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta ajoittain heijastamaan Palvelujemme, käsittelijöidemme tai sovellettavan lainsäädännön muutoksia. Tämän sivun yläosassa oleva ”Viimeksi päivitetty” -päivämäärä osoittaa, milloin tämä versio tuli voimaan. Olennaisista muutoksista, jotka vaikuttavat henkilötietojesi käsittelyyn, ilmoitetaan etukäteen sähköpostitse rekisteröityneille käyttäjille tai näkyvällä ilmoituksella verkkosivustollamme.
13. Evästeasetukset
Voit tarkastella tai muuttaa suostumusvalintojasi milloin tahansa:
← Takaisin ProofSnapiin · Käyttöehdot · Oikeudellinen huomautus