Tietosuojaseloste
Abco Oy käsittelee henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) mukaisesti. Tässä selosteessa kerrotaan, mitä tietoja keräämme, miksi ja miten ne suojataan.
1. Rekisterinpitäjä
Abco Oy
Y-tunnus: [Y-TUNNUS]
Suomi
Sähköposti: privacy@abco.ai
2. Kerättävät henkilötiedot
| Tietoryhmä | Esimerkkejä |
|---|---|
| Yhteystiedot | Nimi, sähköpostiosoite |
| Tilin tiedot | Salasana (salattu), tilaustiedot, kirjautumisajat |
| Käyttötiedot | Tehdyt autovero-haut, palvelimelle tallennetut tulokset, IP-osoite |
| Maksutiedot | Tilaustila (maksuprosessoinnin hoitaa Stripe — emme tallenna korttitietoja) |
| Korttisormenjälki | Stripe-maksun yhteydessä tallennettu kortin yksilöivä tunniste (ei kortin numero). Käytetään ilmaisen kokeilujakson väärinkäytön estämiseen. |
| Laitetunniste | Selainlaajennuksen luoma satunnainen UUID, joka tallennetaan laajennuksen omaan tallennustilaan (chrome.storage.local). Käytetään ilmaisen kokeilujakson väärinkäytön estämiseen. |
| Suostumus | Ehtojen hyväksymisen ajankohta, IP-osoite, versio |
3. Käsittelyn tarkoitus ja oikeusperuste
| Tarkoitus | Oikeusperuste (GDPR Art. 6) |
|---|---|
| Palvelun toimittaminen ja tilin hallinta | Sopimuksen täytäntöönpano (1 b) |
| Laskutus ja tilausten hallinta | Sopimuksen täytäntöönpano (1 b) |
| Tulosten tallentaminen dashboardiin | Sopimuksen täytäntöönpano (1 b) |
| Palvelun kehittäminen ja virheiden korjaus | Oikeutettu etu (1 f) |
| Sähköpostimarkkinointi (uutiskirje) | Suostumus (1 a) |
| Kirjanpitovelvollisuus | Lakisääteinen velvoite (1 c) |
4. Tietojen säilytysaika
- Aktiivinen tili: tietojen käsittely jatkuu tilin voimassaolon ajan
- Tilin poistamisen jälkeen: käyttötiedot poistetaan 12 kuukauden kuluessa
- Laskutustiedot: säilytetään 6 vuotta kirjanpitolain mukaisesti
- Uutiskirjeen tilaajat: sähköposti säilytetään, kunnes tilaus peruutetaan
5. Tietojen luovuttaminen kolmansille osapuolille
Emme myy tai luovuta henkilötietojasi markkinointitarkoituksiin. Käytämme seuraavia alihankkijoita:
| Alihankkija | Rooli | Sijainti |
|---|---|---|
| Hetzner Online GmbH | Palvelinhosting | Saksa (EU) |
| Anthropic PBC | Tekoälymallit (AI-analyysi) | USA (SCC) |
| Stripe Inc. | Maksuprosessointi | USA (SCC) |
| Google LLC | OAuth-kirjautuminen (valinnainen) | USA (SCC) |
SCC = EU:n vakiosopimuslausekkeet (standard contractual clauses), jotka turvaavat tietosuojan EU:n ulkopuolisissa siirroissa.
6. Rekisteröidyn oikeudet
Sinulla on oikeus:
- Tarkastusoikeus — pyytää kopio sinusta tallennetuista tiedoista
- Oikaisupyyntö — pyytää virheellisten tietojen korjaamista
- Poistamisoikeus ("oikeus tulla unohdetuksi")
- Käsittelyn rajoittaminen tietyissä tilanteissa
- Tietojen siirrettävyys koneluettavassa muodossa
- Vastustamisoikeus oikeutettuun etuun perustuvaa käsittelyä vastaan
- Suostumuksen peruuttaminen milloin tahansa (ei vaikuta aiempaan käsittelyyn)
Lähetä pyyntö osoitteeseen privacy@abco.ai. Vastaamme 30 päivän kuluessa.
7. Evästeet
Verkkosivustomme käyttää vain teknisesti välttämättömiä evästeitä (istuntotunniste, kielivalinta). Emme käytä seurantaevästeitä tai kolmannen osapuolen analytiikkaa.
8. Valvontaviranomainen
Jos koet, että tietojasi on käsitelty lainvastaisesti, voit tehdä valituksen:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi · tietosuoja.fi
9. Muutokset tähän selosteeseen
Ilmoitamme merkittävistä muutoksista sähköpostitse tai palvelussa vähintään 14 päivää etukäteen. Päivätty versio on aina saatavilla tällä sivulla.
Integritetspolicy
Abco Oy behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR, 2016/679). Denna policy beskriver vilka uppgifter vi samlar in, varför och hur de skyddas.
1. Personuppgiftsansvarig
Abco Oy
FO-nummer: [Y-TUNNUS]
Finland
E-post: privacy@abco.ai
2. Personuppgifter vi samlar in
| Kategori | Exempel |
|---|---|
| Kontaktuppgifter | Namn, e-postadress |
| Kontouppgifter | Lösenord (krypterat), prenumerationsinfo, inloggningstider |
| Användningsdata | Utförda skatteanalyser, sparade resultat, IP-adress |
| Betalningsdata | Prenumerationsstatus (betalning hanteras av Stripe — vi sparar inga kortuppgifter) |
| Kortfingeravtryck | En unik identifierare för kortet som genereras av Stripe vid betalning (inte kortnumret). Används för att förhindra missbruk av den kostnadsfria provperioden. |
| Enhetsidentifierare | Ett slumpmässigt UUID som skapas av webbläsartillägget och lagras i tilläggets egna lagringsutrymme (chrome.storage.local). Används för att förhindra missbruk av den kostnadsfria provperioden. |
| Samtycke | Tidpunkt för godkännande av villkor, IP-adress, version |
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund (GDPR Art. 6) |
|---|---|
| Tillhandahållande av tjänsten och kontohantering | Avtalets fullgörande (1 b) |
| Fakturering och prenumerationshantering | Avtalets fullgörande (1 b) |
| Sparande av resultat i dashboard | Avtalets fullgörande (1 b) |
| Tjänsteutveckling och felsökning | Berättigat intresse (1 f) |
| E-postmarknadsföring (nyhetsbrev) | Samtycke (1 a) |
| Bokföringsskyldighet | Rättslig förpliktelse (1 c) |
4. Lagringstid
- Aktivt konto: behandling pågår under kontots giltighetstid
- Efter kontoradering: användningsdata raderas inom 12 månader
- Faktureringsuppgifter: sparas i 6 år enligt bokföringslagen
- Nyhetsbrevsprenumeranter: e-post sparas tills prenumerationen avslutas
5. Tredje parter
Vi säljer inte eller delar dina uppgifter i marknadsföringssyfte. Vi använder följande underleverantörer:
| Leverantör | Roll | Plats |
|---|---|---|
| Hetzner Online GmbH | Serverhosting | Tyskland (EU) |
| Anthropic PBC | AI-modeller | USA (SCC) |
| Stripe Inc. | Betalningshantering | USA (SCC) |
| Google LLC | OAuth-inloggning (valfritt) | USA (SCC) |
SCC = EU:s standardavtalsklausuler som skyddar dataskyddet vid överföringar utanför EU.
6. Dina rättigheter
- Rätt till tillgång — begär en kopia av dina uppgifter
- Rätt till rättelse — begär korrigering av felaktiga uppgifter
- Rätt till radering ("rätten att bli glömd")
- Rätt till begränsning av behandling i vissa situationer
- Dataportabilitet i maskinläsbart format
- Rätt att invända mot behandling baserad på berättigat intresse
- Återkalla samtycke när som helst (påverkar inte tidigare behandling)
Skicka din begäran till privacy@abco.ai. Vi svarar inom 30 dagar.
7. Cookies
Vår webbplats använder endast tekniskt nödvändiga cookies (sessionsnyckel, språkval). Vi använder inga spårningscookies eller tredjepartsanalys.
8. Tillsynsmyndighet
Om du anser att dina uppgifter har behandlats lagstridigt kan du anmäla det till:
Dataombudsmannens byrå
PB 800, 00531 Helsingfors
tietosuoja@om.fi · tietosuoja.fi
9. Ändringar i denna policy
Vi meddelar om väsentliga ändringar via e-post eller i tjänsten minst 14 dagar i förväg. Den daterade versionen finns alltid tillgänglig på denna sida.
Privacy Policy
Abco Oy processes your personal data in accordance with the EU General Data Protection Regulation (GDPR, 2016/679). This policy explains what data we collect, why, and how it is protected.
1. Data Controller
Abco Oy
Business ID: [Y-TUNNUS]
Finland
Email: privacy@abco.ai
2. Personal Data We Collect
| Category | Examples |
|---|---|
| Contact details | Name, email address |
| Account data | Password (encrypted), subscription info, login timestamps |
| Usage data | Car import tax queries performed, stored results, IP address |
| Payment data | Subscription status (payment is processed by Stripe — we do not store card numbers) |
| Card fingerprint | A unique card identifier generated by Stripe at the time of payment (not the card number). Used to prevent abuse of the free trial. |
| Device identifier | A random UUID generated by the browser extension and stored in its own storage (chrome.storage.local). Used to prevent abuse of the free trial. |
| Consent records | Timestamp of terms acceptance, IP address, version number |
3. Purpose and Legal Basis
| Purpose | Legal Basis (GDPR Art. 6) |
|---|---|
| Delivering the service and account management | Contract performance (1 b) |
| Billing and subscription management | Contract performance (1 b) |
| Storing results in the dashboard | Contract performance (1 b) |
| Service development and debugging | Legitimate interest (1 f) |
| Email marketing (newsletter) | Consent (1 a) |
| Statutory bookkeeping obligations | Legal obligation (1 c) |
4. Retention Periods
- Active account: data is processed for the duration of the account
- After account deletion: usage data deleted within 12 months
- Billing records: retained for 6 years under Finnish accounting law
- Newsletter subscribers: email retained until subscription is cancelled
5. Third Parties
We do not sell or share your data for marketing purposes. We use the following sub-processors:
| Provider | Role | Location |
|---|---|---|
| Hetzner Online GmbH | Server hosting | Germany (EU) |
| Anthropic PBC | AI models | USA (SCCs) |
| Stripe Inc. | Payment processing | USA (SCCs) |
| Google LLC | OAuth sign-in (optional) | USA (SCCs) |
SCCs = EU Standard Contractual Clauses, which safeguard data protection for transfers outside the EU/EEA.
6. Your Rights
- Right of access — request a copy of your data
- Right to rectification — request correction of inaccurate data
- Right to erasure ("right to be forgotten")
- Right to restrict processing in certain circumstances
- Data portability in machine-readable format
- Right to object to processing based on legitimate interest
- Withdraw consent at any time (does not affect prior processing)
Send your request to privacy@abco.ai. We will respond within 30 days.
7. Cookies
Our website uses only technically necessary cookies (session token, language preference). We do not use tracking cookies or third-party analytics.
8. Supervisory Authority
If you believe your data has been processed unlawfully, you may lodge a complaint with:
Office of the Data Protection Ombudsman
PO Box 800, FI-00531 Helsinki, Finland
tietosuoja@om.fi · tietosuoja.fi
9. Changes to This Policy
We will notify you of material changes by email or within the service at least 14 days in advance. The dated version is always available on this page.