SekoKuva – Tietosuojaseloste

SekoKuva – Tietosuojaseloste (Privacy Policy)

Päivitetty: 11.8.2025
Voimassa alkaen: 11.8.2025

Tämä tietosuojaseloste kuvaa, miten käsittelemme henkilötietoja SekoKuva-sovelluksessa ("Palvelu").

Täsmennykset (päiv. 11.8.2025)

Seuraavat tiedot on vahvistettu:

• Rekisterinpitäjä: Bc Bertenex Oy, postiosoite Ylinentie 1, 27100 Eurajoki, yhteysosoite info@sekokuva.fi. (Y-tunnus: 3328123-2)
• Tietosuojavastaava: Ville-Matti Hakanpää, ville-matti.hakanpaa@bcbertenex.com.
• AI-mallit: BC Bertenex Oy:n itse hallinnoimat mallit (Wan 2.2, Qwen Image) sekä kolmannen osapuolen AI-palvelut (Mistral AI). Mistral AI -palveluun lähetetään käyttäjän promptit ja kuvat prompt-parannusta ja kuva-analyysiä varten. Näihin ei säännönmukaisesti toimiteta käyttäjää suoraan yksilöiviä tietoja; käsittely perustuu käyttäjän syötteisiin ja mediaan Palvelun tuottamiseksi.
• Kohdeyleisö: täysi-ikäiset käyttäjät Suomessa. Palvelu voi tuottaa sisältöä, joka ei ole kaikille sopivaa (kuvataan tarkemmin käyttöehdoissa ja hyväksyttävän käytön periaatteissa).

Lisäksi tämä seloste sisältää konkreettiset säilytysajat ja ohjeet oikeuksien käyttämiseen.

1. Rekisterinpitäjä ja yhteystiedot

• Rekisterinpitäjä: BC Bertenex Oy
• Y-tunnus: 3328123-2
• Osoite: Ylinentie 1, 27100 Eurajoki, Suomi
• Sähköposti: info@sekokuva.fi
• Verkkosivusto: https://sekokuva.fi

Tietosuojavastaava (jos nimetty):

• Nimi: Ville-Matti Hakanpää
• Sähköposti: ville-matti.hakanpaa@bcbertenex.com

2. Soveltamisala

Tämä seloste koskee Palvelun käyttöä kaikilla alustoilla (esim. Android, iOS, Web, Desktop) ja siihen liittyviä taustajärjestelmiä (esim. Google Firebase -palvelut, BC Bertenex Oy:n itse hallinnoimat AI-mallit sekä kolmannen osapuolen AI-palvelut kuten Mistral AI). Palvelu tuottaa sisältöä käyttäjän antamien ohjeiden perusteella, eikä voi taata, että tuotettu sisältö olisi kaikille sopivaa.

Palvelun päätoiminnot:

• Kuvan tuottaminen tekstistä tai lähdekuvasta (image-to-image), ja
• Videon tuottaminen tekstistä tai lähdekuvasta (image-to-video).

Käyttäjän täyttämästä kuvaustaulukosta (lomake) muodostetaan parannettu prompti Mistral AI:n palvelun avulla (kolmas osapuoli), jonka jälkeen generointi suoritetaan Qwen Image -mallilla (kuvat) tai Wan 2.2 -mallilla (videot). Kuvien sisällön analysointiin käytetään myös Mistral AI:n palveluita. Wan 2.2 ja Qwen Image -mallit ajetaan BC Bertenex Oy:n hallinnoimissa ympäristöissä.

3. Käsiteltävät henkilötietoryhmät

Käsittelemme seuraavia tietoryhmiä Palvelua tarjotessamme:

• Tilitiedot: käyttäjän yksilöivät tunnisteet (esim. Firebase UID), sähköpostiosoite (jos käytössä), kirjautumisen metatiedot.
• Käyttö- ja tapahtumatiedot: sovelluksen käyttöön liittyvät tapahtumat (Firebase Analytics), suorituskykytiedot (Firebase Performance), lokit.
• Kaatumis- ja diagnostiikkatiedot: tekniset virhe- ja kaatumistiedot (Firebase Crashlytics).
• Käyttäjän tuottama sisältö: kuvat, videot, promptit/ohjetekstit, inpainting-maskit sekä niihin liittyvät metatiedot, jotka tallennetaan tyypillisesti Firebase Storageen.
• Laite- ja tekniset tunnisteet: laite- ja istuntotiedot, sovellusversio, alustakohtaiset tunnisteet ja IP-osoite.

4. Käsittelyn tarkoitukset ja oikeusperusteet

• Sopimuksen täytäntöönpano
  • Tilin luonti ja hallinta.
  • Palvelun ydintoiminnallisuudet ja asiakastuki.
• Suostumus (erityisesti webissä)
  • Analytiikka, markkinointievästeet ja vastaavat SDK:t. Lataamme ei-välttämättömät yhteisöt vasta suostumuksella.
• Oikeutettu etu
  • Tietoturva, väärinkäytösten estäminen ja virheiden korjaus (Crashlytics/Performance), palvelun kehitys ja käytön mittaaminen, kun suostumusta ei edellytetä ja tasapainotesti täyttyy.
• Lakisääteinen velvoite
  • Kirjanpito, viranomaispyynnöt ja tietoturvaloukkausilmoitukset, kun soveltuu.

5. Tietolähteet

• Käyttäjältä: suoraan syötetyt tiedot (esim. sähköposti, promptit, kuvat/videot, maskit).
• Laitteelta ja sovelluksesta: tekniset tunnisteet, tapahtumat ja suorituskykytiedot.
• Taustapalveluista: autentikointi- ja tallennuspalveluiden tuottamat metatiedot.

6. Vastaanottajat ja alikäsittelijät

Käytämme seuraavia palveluja Palvelun toteuttamiseen. Emme lisää käyttäjän syötteisiin tunnistetietoja, ja ohjeistamme olemaan syöttämättä henkilötietoja generointipromptiin tai analysoitaviin kuviin.

• Google Firebase -palvelut: Authentication, Cloud Firestore, Cloud Storage, Cloud Functions, Analytics, Performance, Crashlytics (ydininfrastruktuuri, lokit, suorituskyky, diagnostiikka).
• Itse hallinnoidut AI-mallit: Wan 2.2 (video), Qwen Image (kuva) ajetaan BC Bertenex Oy:n hallinnoimissa ympäristöissä. Syötteet ja tuotokset käsitellään paikallisesti näiden mallien generointia varten.
• Mistral AI (prompt-parannus ja kuva-analyysi, Ranska / EU): Lähetämme vain käyttäjän antaman kuvaustekstin (prompt) ja/tai kuvan analyysin tarpeisiin ilman käyttäjätunnisteita (ei UID, ei sähköposti). Ohjeistamme olemaan syöttämättä henkilötietoja promptteihin tai kuviin. Mahdollinen satunnainen henkilötieto on tilapäistä ja minimoitua eikä sitä käytetä profilointiin. Mistral AI:n käyttöehdot: mistral.ai/terms.
• Lisätiedot: Privacy · Security
• Stripe Payments Europe Limited (Irlanti / EU): maksutapahtumien käsittely (korttimaksut). Emme tallenna korttitietoja; Stripe vastaanottaa ne suoraan. Käsittelyperuste: sopimus (GDPR 6(1)(b)) ja oikeutettu etu petosten estossa (6(1)(f)). Tiedot: maksutapahtuman tunnisteet, viimeiset neljä numeroa, korttityyppi, maksun tila; ei kokonaista korttinumeroa eikä CVC:ta.
• Muut IT-palveluntarjoajat (hosting, valvonta): lisätään tarvittaessa.

Pidämme ajantasaista luetteloa alikäsittelijöistä ja tietojen siirroista: katso ”Alikäsittelijät ja siirrot” -osio (15) ja sivu /alikasittelijat.html.

7. Kansainväliset siirrot EU/ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle vain rajatusti seuraavasti:

• Google / Firebase -palvelut: Mahdolliset siirrot perustuvat EU–US Data Privacy Framework -järjestelyyn (jos soveltuu) ja/tai Euroopan komission mallisopimuslausekkeisiin (SCC) sekä täydentäviin teknisiin ja organisatorisiin suojatoimiin (salaus, minimointi, pääsynhallinta).
• Mistral AI: Prompt-parannus ja kuva-analyysi suoritetaan EU:ssa (Ranska); ei kansainvälistä siirtoa. Emme säännönmukaisesti lähetä henkilötietoja ja ohjeistamme välttämään niiden syöttämistä. Mahdollinen satunnainen henkilötieto käsitellään tilapäisesti palvelun tarjoamiseksi (GDPR 6(1)(b)) eikä sitä tallenneta pysyvästi.
• Stripe (maksut): Maksukäsittely tapahtuu ensisijaisesti EU-alueella (Irlanti). Tietyt alajärjestelmät voivat edellyttää rajattuja siirtoja EU/ETA:n ulkopuolelle (esim. petosten hallinta). Näissä käytetään komission mallisopimuslausekkeita ja Stripeen soveltuvia sertifiointeja sekä teknisiä suojatoimia (salaus, tokenisointi).

Itse hallinnoidut AI-ympäristöt (Wan 2.2, Qwen Image) on suunniteltu minimoimaan siirrot kolmansille tahoille. Lisätiedot ja kopiot olennaisista siirtomekanismeista saat ottamalla yhteyttä kohdassa 1 annettuihin yhteystietoihin.

8. Säilytysajat

• Tilitiedot (UID, sähköposti): tilin voimassaolon ajan ja 12 kuukautta tilin poistamisen jälkeen (varmuuskopiot, oikeudelliset vaateet ja kirjanpitovelvoitteet huomioiden).
• Käyttö- ja tapahtumatiedot (Analytics/Performance): 14–26 kuukautta palvelukohtaisesta asetuksesta riippuen; käytämme oletuksena 14 kuukautta, ellei toisin vaadita.
• Kaatumis-/diagnostiikkatiedot (Crashlytics): 6 kuukautta, ellei lyhyempi säilytys riitä.
• Lokit ja turvallisuustapahtumat: 90 päivää, ellei pidempi säilytys ole tarpeen väärinkäytösten selvittämiseksi.
• Käyttäjän tuottama sisältö (media): tilin/projektin voimassaolon ajan; poistamme käyttäjän pyynnöstä tai tilin poistuttua kohtuullisessa ajassa, yleensä 30 päivän kuluessa (varmuuskopiot 30-90 päivää).
• Asiakastuki-/yhteydenottotiedot: 24 kuukautta viimeisestä kontaktista, ellei lyhyempi riitä.
• Maksutapahtumatiedot (Stripe): kirjanpitolain ja verolainsäädännön edellyttämät ajat (vähintään 6 vuotta tilikauden päättymistä seuraavan vuoden alusta laskien). Korttipanostuksen täydellisiä tietoja ei säilytetä palvelussamme.

Säilytysajat voivat vaihdella lainsäädännön, sopimusvelvoitteiden ja teknisten rajoitteiden mukaan.

9. Rekisteröidyn oikeudet

Sinulla on sovellettavan lainsäädännön mukaisesti oikeus:

• saada pääsy tietoihin ja pyytää kopio henkilötiedoistasi;
• oikaista virheelliset tai puutteelliset tiedot;
• poistaa tietoja (”oikeus tulla unohdetuksi”) tietyin edellytyksin;
• rajoittaa käsittelyä tietyissä tilanteissa;
• vastustaa käsittelyä, kun oikeusperusteena on oikeutettu etu;
• peruuttaa suostumus milloin tahansa, ilman että se vaikuttaa ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen;
• siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja on automaattista;
• tehdä valitus Tietosuojavaltuutetun toimistolle (tietosuoja.fi).

Oikeuksien käyttämiseksi ota meihin yhteyttä kohdassa 1 annetuilla tiedoilla. Pyrimme vastaamaan pyyntöihin kuukauden kuluessa.

10. Profilointi ja automaattinen päätöksenteko

Emme tee sellaista automatisoitua päätöksentekoa, jolla olisi oikeusvaikutuksia käyttäjään tai vastaavia merkittäviä vaikutuksia. Palvelu käyttää generatiivista tekoälyä sisällön tuottamiseen käyttäjän antamien ohjeiden perusteella; prosessista on läpinäkyvää viestintää, eikä se muodosta yksilöivää profilointia oikeusvaikutuksin.

11. Tietoturva

Me BC Bertenex Oy:ssä pidämme tietoturvasta huolehtimista ensiarvoisen tärkeänä. Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä suojataksemme henkilötietojasi luvattomalta pääsyltä, käytöltä, muutokselta ja tuhoamiselta. Tietoturvakäytännöissämme otetaan huomioon tietojen luottamuksellisuus, eheys ja saatavuus.

Erityisesti:

• Käytämme salattuja yhteyksiä (SSL/TLS) suojaamaan tietojen siirtoa.
• Tallennamme henkilötiedot suojatuissa ympäristöissä, joihin on rajoitettu pääsy.
• Varmistamme säännöllisesti järjestelmämme ja prosessimme tietoturvan tason.

Kuitenkin, vaikka teemme kaikkemme suojataksemme tietojasi, mikään järjestelmä ei voi tarjota absoluuttista suojaa. Suosittelemme, että käytät myös itse asianmukaisia turvatoimia, kuten vahvojen salasanojen käyttöä ja tietokoneesi suojaamista.

12. Muutokset tähän tietosuojaselosteeseen

Saatamme päivittää tätä tietosuojaselostetta aika ajoin, esimerkiksi lainsäädännön muutosten tai palvelumme kehittämisen myötä. Ilmoitamme sinulle merkittävistä muutoksista etukäteen sähköpostitse tai Palvelussa näkyvällä ilmoituksella. Suosittelemme myös, että tarkistat tämän sivun säännöllisesti mahdollisten muutosten varalta.

Viimeisin päivitys: 11.8.2025