1. Rekisterinpitäjä

Koodisto Digital (y-tunnus: 2829298-1)
Matinkatu 9, 02230 Espoo
Sähköposti: info@pesäkirja.fi

2. Käsiteltävät henkilötiedot

Palvelussa käsitellään seuraavia henkilötietoja:

Vainajan tiedot: nimi, henkilötunnus, kuolinpäivä, osoite, kotipaikka, siviilisääty, seurakunta.
Osakkaiden tiedot: nimi, henkilötunnus, osoite, suhde vainajaan.
Uskottujen miesten tiedot: nimi, henkilötunnus.
Puolisoiden ja lesken tiedot: nimi, henkilötunnus (avioliittotiedoissa ja lesken tiedoissa).
Taloudelliset tiedot: varat, velat, hautajaiskulut ja muut kulut.
Ladatut dokumentit: saldotodistukset, laskut, virkatodistukset, testamentit ja muut liitetiedostot.
Käyttäjätilin tiedot: sähköpostiosoite, salattu salasana (kirjautuneena).

Pakolliset kentät on merkitty lomakkeessa (*). Perukirjan laadinnan kannalta välttämättömiä ovat vainajan nimi, henkilötunnus, kuolinpäivä ja kotipaikka. Muut tiedot ovat vapaaehtoisia mutta suositeltavia täydellisen perukirjan laatimiseksi. Dokumenttien lataaminen automaattista analysointia varten on täysin vapaaehtoista.

3. Käsittelyn tarkoitus ja peruste

Henkilötietoja käsitellään perukirjan laatimiseksi käyttäjän pyynnöstä. Käsittelyn oikeusperuste on:

Sopimus (EU:n tietosuoja-asetus, artikla 6(1)(b)) — henkilötietojen käsittely on tarpeen käyttäjän kanssa tehdyn palvelusopimuksen täytäntöön panemiseksi (perukirjan laadinta).
Suostumus (artikla 6(1)(a)) — dokumenttien lähettäminen AI-analyysiin, analytiikkaevästeiden käyttö.
Oikeutettu etu (artikla 6(1)(f)) — Palvelun tekninen toiminta ja tietoturvallisuus.

4. Tietojen käsittely ja tallennus

Tietoja käsitellään kahdella tavalla riippuen siitä, onko käyttäjä kirjautunut:

Ilman kirjautumista:

Lomakkeelle syötetyt tiedot pysyvät selaimen istuntomuistissa (sessionStorage). Tiedot säilyvät sivun päivityksen yli mutta häviävät kun välilehti suljetaan.
Istunto vanhenee automaattisesti 6 tunnin kuluttua. Käyttäjälle näytetään varoitus 30 minuuttia ennen aikarajan umpeutumista.
Tietoja ei lähetetä palvelimelle eikä tallenneta mihinkään pysyvään tallennustilaan.
PDF-dokumentti luodaan käyttäjän selaimessa, ei palvelimella.

Kirjautuneena:

Käyttäjätili luodaan Firebase Authentication -palveluun (sähköposti ja salattu salasana).
Perukirjan tiedot tallennetaan Google Firebase Firestore -tietokantaan, jotta käyttäjä voi jatkaa myöhemmin.
Henkilötunnukset salataan AES-256-GCM-algoritmilla ennen tallennusta Firestoreen. Salausavain johdetaan käyttäjäkohtaisesti palvelimen salaisuudesta. Lisäksi Google Firestore salaa kaiken datan levossa (at rest).
Tiedot ovat vain käyttäjän itsensä luettavissa (Firestore-suojaussäännöt).
Käyttäjä voi viedä ja poistaa tietonsa milloin tahansa (ks. kohta 9).

5. Dokumenttien automaattinen analysointi

Kirjautunut käyttäjä voi ladata dokumentteja automaattista analysointia varten. Dokumenttien sisältö lähetetään palvelimemme kautta Googlen Gemini-palveluun tietojen poimimiseksi. Tällöin:

Käyttäjältä pyydetään erillinen suostumus ennen dokumentin lähettämistä Gemini-palveluun. Käyttäjä voi kieltäytyä ja syöttää tiedot manuaalisesti.
Tekstimuotoisesta datasta henkilötunnukset maskataan ennen lähetystä (korvataan muodolla [HETU-POISTETTU]). PDF- ja kuvatiedostoista tämä ei ole teknisesti mahdollista.
Dokumenttien sisältö lähetetään Googlen palvelimille analysoitavaksi. Google käsittelee tietoja omien Gemini API -palveluehtojen mukaisesti.
Gemini API:n kautta lähetettyä dataa ei käytetä mallin kouluttamiseen.
Dokumentit lähetetään analysoitavaksi palvelimemme kautta (Cloud Function), eivät suoraan selaimesta Googlelle. API-avain ei koskaan päädy käyttäjän selaimeen.
Analysointi vaatii kirjautumisen. Kirjautumattomat käyttäjät eivät voi lähettää dokumentteja analysoitavaksi.
Käyttäjä voi aina valita, ettei lataa dokumentteja analysoitavaksi, ja syöttää tiedot manuaalisesti.

6. Evästeet ja analytiikka

Palvelu käyttää seuraavia evästeitä:

Välttämättömät evästeet: Firebase Authentication -istuntoevästeet (kirjautuneiden käyttäjien tunnistamiseen). Nämä ovat teknisesti välttämättömiä.
Analytiikkaevästeet: Google Analytics (Firebase Analytics / GA4) kerää nimettömiä käyttötilastoja palvelun kehittämiseksi. Analytiikkaevästeitä käytetään vain käyttäjän suostumuksella.

Käyttäjä voi hyväksyä tai hylätä analytiikkaevästeet sivuston evästebannerin kautta. Valinta tallennetaan selaimen localStorage-muistiin. Jos käyttäjä hylkää analytiikkaevästeet, Google Analytics -skriptiä ei ladata.

7. Kolmannet osapuolet ja tietojen siirto

Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Palvelussa käytetään seuraavia kolmannen osapuolen palveluja:

Google Firebase (Authentication, Firestore, Analytics) — käyttäjätilin hallinta, tietojen tallennus ja analytiikka. Firebase-palvelimet sijaitsevat EU:n alueella.
Google Gemini — dokumenttien automaattinen analysointi (käyttäjän suostumuksella). Google käsittelee tietoja tietosuojakäytäntönsä mukaisesti.
Stripe — maksunvälitys. Stripe käsittelee maksutiedot omien palveluehtojen mukaisesti. Pesäkirja.fi ei tallenna luottokorttitietoja.
Google Analytics (GA4) — nimettömät käyttötilastot (vain suostumuksella).

Kaikkien henkilötietoja käsittelevien kolmansien osapuolten kanssa on solmittu EU:n tietosuoja-asetuksen artiklan 28 mukainen henkilötietojen käsittelysopimus (DPA).

Tietojen siirto EU:n/ETA:n ulkopuolelle: Google ja Stripe voivat siirtää tietoja EU:n ulkopuolelle. Siirtojen suojamekanismina käytetään EU:n komission hyväksymiä Standard Contractual Clauses (SCC) -mallilausekkeita. Firebase-palvelimet sijaitsevat EU:n alueella (europe-west1).

8. Perukirjan jakaminen

Kirjautunut käyttäjä voi jakaa perukirjan luettavaksi pesän osakkaille salasanasuojatun jakolinkin kautta. Jakamisessa käsitellään henkilötietoja seuraavasti:

Jaettavat tiedot: Perukirjan ydintiedot (vainajan tiedot, osakkaat, uskotut miehet, varat, velat, laskelma). Ladattuja dokumentteja (liitteitä) ei jaeta.
Henkilötunnusten maskaus:Henkilötunnukset näytetään jakolinkin kautta osittain peitettyinä muodossa "PPKKVV-****" — syntymäaika näkyy, mutta yksilöivä tunnisteosa on piilotettu.
Salasanasuojaus: Jakolinkki on suojattu salasanalla. Salasana tallennetaan palvelimelle bcrypt-tiivisteenä (10 kierrosta) — selväkielistä salasanaa ei tallenneta.
Brute force -suojaus: Jakolinkki lukittuu automaattisesti 10 virheellisen salasanayrityksen jälkeen.
Voimassaolo: Jakolinkki vanhenee käyttäjän valitseman ajan kuluttua (7–60 päivää). Käyttäjä voi peruuttaa jaon milloin tahansa.
Käsittelyn peruste: Käyttäjä päättää itse jaon tekemisestä. Pesän osakkaat ovat perukirjan osapuolia, joilla on oikeutettu etu tietojen saamiseen.
Käyttölokit: Jaoista tallennetaan katselukertojen määrä ja virheellisten salasanayritysten lukumäärä. Katsojien IP-osoitteita tai muita henkilötietoja ei tallenneta.

Jakolinkin tiedot poistetaan, kun jako vanhenee, käyttäjä peruuttaa jaon tai käyttäjä poistaa tilinsä.

9. Tietojen säilytysaika

Ilman kirjautumista: Tiedot käsitellään käyttäjän selaimessa ja poistuvat kun selain suljetaan tai selaimen tiedot tyhjennetään.

Kirjautuneena:Tiedot säilytetään Firebase Firestore -tietokannassa niin kauan kuin käyttäjätili on aktiivinen. Käyttäjä voi poistaa yksittäisiä perukirjoja tai koko tilinsä ja kaikki siihen liittyvät tiedot käyttäjävalikon kautta ("Poista tilini ja kaikki tietoni").

Tilin poiston jälkeen: Kaikki käyttäjän tiedot (perukirjat, henkilötiedot, käyttäjätili) poistetaan välittömästi ja pysyvästi. Varmuuskopioita ei säilytetä.

10. Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti sinulla on oikeus:

Pääsy tietoihin — voit tarkastella omia tietojasi kirjautumalla palveluun.
Tietojen siirto— voit ladata kaikki tietosi JSON-tiedostona käyttäjävalikon "Lataa tietoni (GDPR)" -toiminnolla.
Tietojen poistaminen— voit poistaa tilisi ja kaikki tietosi pysyvästi käyttäjävalikon "Poista tilini ja kaikki tietoni" -toiminnolla.
Pyytää tietojen oikaisua tai käsittelyn rajoittamista.
Vastustaa tietojen käsittelyä.
Peruuttaa suostumuksesi milloin tahansa (esim. evästeet, dokumenttianalyysi).
Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi).

Näin käytät oikeuksiasi:

Tietojen tarkastelu ja vienti: kirjaudu palveluun → käyttäjävalikko → "Lataa tietoni (GDPR)"
Tietojen poistaminen: kirjaudu palveluun → käyttäjävalikko → "Poista tilini ja kaikki tietoni"
Muut pyynnöt: lähetä sähköpostia osoitteeseen info@pesäkirja.fi. Vastaamme pyyntöösi 30 päivän kuluessa.

11. Tietoturvatoimenpiteet

Palvelussa on toteutettu seuraavat tietoturvatoimenpiteet:

HTTPS-salaus kaikessa tietoliikenteessä (HSTS käytössä).
Henkilötunnusten salaus AES-256-GCM-algoritmilla ennen tallennusta tietokantaan. Salausavain on käyttäjäkohtainen.
Pääsynhallinta — Firestore-suojaussäännöt varmistavat, että käyttäjä näkee vain omat tietonsa. Tietoja ei voi lukea ilman kirjautumista.
Turvallisuusheaderit — CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Salasanojen suojaus — Firebase Authentication käyttää bcrypt-tiivistettä.
Maksutiedot — käsitellään kokonaan Stripen toimesta. Luottokorttitietoja ei tallenneta Pesäkirja.fi:hin.

12. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitetaan Palvelun verkkosivuilla. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.

13. Yhteystiedot

Tietosuojaa koskevissa kysymyksissä ota yhteyttä:
Koodisto Digital (2829298-1)
Sähköposti: info@pesäkirja.fi

1. Rekisterinpitäjä

Koodisto Digital (y-tunnus: 2829298-1)
Matinkatu 9, 02230 Espoo
Sähköposti: info@pesäkirja.fi

2. Käsiteltävät henkilötiedot

Palvelussa käsitellään seuraavia henkilötietoja:

Vainajan tiedot: nimi, henkilötunnus, kuolinpäivä, osoite, kotipaikka, siviilisääty, seurakunta.
Osakkaiden tiedot: nimi, henkilötunnus, osoite, suhde vainajaan.
Uskottujen miesten tiedot: nimi, henkilötunnus.
Puolisoiden ja lesken tiedot: nimi, henkilötunnus (avioliittotiedoissa ja lesken tiedoissa).
Taloudelliset tiedot: varat, velat, hautajaiskulut ja muut kulut.
Ladatut dokumentit: saldotodistukset, laskut, virkatodistukset, testamentit ja muut liitetiedostot.
Käyttäjätilin tiedot: sähköpostiosoite, salattu salasana (kirjautuneena).

3. Käsittelyn tarkoitus ja peruste

Henkilötietoja käsitellään perukirjan laatimiseksi käyttäjän pyynnöstä. Käsittelyn oikeusperuste on:

Sopimus (EU:n tietosuoja-asetus, artikla 6(1)(b)) — henkilötietojen käsittely on tarpeen käyttäjän kanssa tehdyn palvelusopimuksen täytäntöön panemiseksi (perukirjan laadinta).
Suostumus (artikla 6(1)(a)) — dokumenttien lähettäminen AI-analyysiin, analytiikkaevästeiden käyttö.
Oikeutettu etu (artikla 6(1)(f)) — Palvelun tekninen toiminta ja tietoturvallisuus.

4. Tietojen käsittely ja tallennus

Tietoja käsitellään kahdella tavalla riippuen siitä, onko käyttäjä kirjautunut:

Ilman kirjautumista:

Lomakkeelle syötetyt tiedot pysyvät selaimen istuntomuistissa (sessionStorage). Tiedot säilyvät sivun päivityksen yli mutta häviävät kun välilehti suljetaan.
Istunto vanhenee automaattisesti 6 tunnin kuluttua. Käyttäjälle näytetään varoitus 30 minuuttia ennen aikarajan umpeutumista.
Tietoja ei lähetetä palvelimelle eikä tallenneta mihinkään pysyvään tallennustilaan.
PDF-dokumentti luodaan käyttäjän selaimessa, ei palvelimella.

Kirjautuneena:

Käyttäjätili luodaan Firebase Authentication -palveluun (sähköposti ja salattu salasana).
Perukirjan tiedot tallennetaan Google Firebase Firestore -tietokantaan, jotta käyttäjä voi jatkaa myöhemmin.
Henkilötunnukset salataan AES-256-GCM-algoritmilla ennen tallennusta Firestoreen. Salausavain johdetaan käyttäjäkohtaisesti palvelimen salaisuudesta. Lisäksi Google Firestore salaa kaiken datan levossa (at rest).
Tiedot ovat vain käyttäjän itsensä luettavissa (Firestore-suojaussäännöt).
Käyttäjä voi viedä ja poistaa tietonsa milloin tahansa (ks. kohta 9).

5. Dokumenttien automaattinen analysointi

Kirjautunut käyttäjä voi ladata dokumentteja automaattista analysointia varten. Dokumenttien sisältö lähetetään palvelimemme kautta Googlen Gemini-palveluun tietojen poimimiseksi. Tällöin:

Käyttäjältä pyydetään erillinen suostumus ennen dokumentin lähettämistä Gemini-palveluun. Käyttäjä voi kieltäytyä ja syöttää tiedot manuaalisesti.
Tekstimuotoisesta datasta henkilötunnukset maskataan ennen lähetystä (korvataan muodolla [HETU-POISTETTU]). PDF- ja kuvatiedostoista tämä ei ole teknisesti mahdollista.
Dokumenttien sisältö lähetetään Googlen palvelimille analysoitavaksi. Google käsittelee tietoja omien Gemini API -palveluehtojen mukaisesti.
Gemini API:n kautta lähetettyä dataa ei käytetä mallin kouluttamiseen.
Dokumentit lähetetään analysoitavaksi palvelimemme kautta (Cloud Function), eivät suoraan selaimesta Googlelle. API-avain ei koskaan päädy käyttäjän selaimeen.
Analysointi vaatii kirjautumisen. Kirjautumattomat käyttäjät eivät voi lähettää dokumentteja analysoitavaksi.
Käyttäjä voi aina valita, ettei lataa dokumentteja analysoitavaksi, ja syöttää tiedot manuaalisesti.

6. Evästeet ja analytiikka

Palvelu käyttää seuraavia evästeitä:

Välttämättömät evästeet: Firebase Authentication -istuntoevästeet (kirjautuneiden käyttäjien tunnistamiseen). Nämä ovat teknisesti välttämättömiä.
Analytiikkaevästeet: Google Analytics (Firebase Analytics / GA4) kerää nimettömiä käyttötilastoja palvelun kehittämiseksi. Analytiikkaevästeitä käytetään vain käyttäjän suostumuksella.

7. Kolmannet osapuolet ja tietojen siirto

Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Palvelussa käytetään seuraavia kolmannen osapuolen palveluja:

Google Firebase (Authentication, Firestore, Analytics) — käyttäjätilin hallinta, tietojen tallennus ja analytiikka. Firebase-palvelimet sijaitsevat EU:n alueella.
Google Gemini — dokumenttien automaattinen analysointi (käyttäjän suostumuksella). Google käsittelee tietoja tietosuojakäytäntönsä mukaisesti.
Stripe — maksunvälitys. Stripe käsittelee maksutiedot omien palveluehtojen mukaisesti. Pesäkirja.fi ei tallenna luottokorttitietoja.
Google Analytics (GA4) — nimettömät käyttötilastot (vain suostumuksella).

Kaikkien henkilötietoja käsittelevien kolmansien osapuolten kanssa on solmittu EU:n tietosuoja-asetuksen artiklan 28 mukainen henkilötietojen käsittelysopimus (DPA).

8. Perukirjan jakaminen

Kirjautunut käyttäjä voi jakaa perukirjan luettavaksi pesän osakkaille salasanasuojatun jakolinkin kautta. Jakamisessa käsitellään henkilötietoja seuraavasti:

Jaettavat tiedot: Perukirjan ydintiedot (vainajan tiedot, osakkaat, uskotut miehet, varat, velat, laskelma). Ladattuja dokumentteja (liitteitä) ei jaeta.
Henkilötunnusten maskaus:Henkilötunnukset näytetään jakolinkin kautta osittain peitettyinä muodossa "PPKKVV-****" — syntymäaika näkyy, mutta yksilöivä tunnisteosa on piilotettu.
Salasanasuojaus: Jakolinkki on suojattu salasanalla. Salasana tallennetaan palvelimelle bcrypt-tiivisteenä (10 kierrosta) — selväkielistä salasanaa ei tallenneta.
Brute force -suojaus: Jakolinkki lukittuu automaattisesti 10 virheellisen salasanayrityksen jälkeen.
Voimassaolo: Jakolinkki vanhenee käyttäjän valitseman ajan kuluttua (7–60 päivää). Käyttäjä voi peruuttaa jaon milloin tahansa.
Käsittelyn peruste: Käyttäjä päättää itse jaon tekemisestä. Pesän osakkaat ovat perukirjan osapuolia, joilla on oikeutettu etu tietojen saamiseen.
Käyttölokit: Jaoista tallennetaan katselukertojen määrä ja virheellisten salasanayritysten lukumäärä. Katsojien IP-osoitteita tai muita henkilötietoja ei tallenneta.

Jakolinkin tiedot poistetaan, kun jako vanhenee, käyttäjä peruuttaa jaon tai käyttäjä poistaa tilinsä.

9. Tietojen säilytysaika

Ilman kirjautumista: Tiedot käsitellään käyttäjän selaimessa ja poistuvat kun selain suljetaan tai selaimen tiedot tyhjennetään.

Tilin poiston jälkeen: Kaikki käyttäjän tiedot (perukirjat, henkilötiedot, käyttäjätili) poistetaan välittömästi ja pysyvästi. Varmuuskopioita ei säilytetä.

10. Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti sinulla on oikeus:

Pääsy tietoihin — voit tarkastella omia tietojasi kirjautumalla palveluun.
Tietojen siirto— voit ladata kaikki tietosi JSON-tiedostona käyttäjävalikon "Lataa tietoni (GDPR)" -toiminnolla.
Tietojen poistaminen— voit poistaa tilisi ja kaikki tietosi pysyvästi käyttäjävalikon "Poista tilini ja kaikki tietoni" -toiminnolla.
Pyytää tietojen oikaisua tai käsittelyn rajoittamista.
Vastustaa tietojen käsittelyä.
Peruuttaa suostumuksesi milloin tahansa (esim. evästeet, dokumenttianalyysi).
Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi).

Näin käytät oikeuksiasi:

Tietojen tarkastelu ja vienti: kirjaudu palveluun → käyttäjävalikko → "Lataa tietoni (GDPR)"
Tietojen poistaminen: kirjaudu palveluun → käyttäjävalikko → "Poista tilini ja kaikki tietoni"
Muut pyynnöt: lähetä sähköpostia osoitteeseen info@pesäkirja.fi. Vastaamme pyyntöösi 30 päivän kuluessa.

11. Tietoturvatoimenpiteet

Palvelussa on toteutettu seuraavat tietoturvatoimenpiteet:

HTTPS-salaus kaikessa tietoliikenteessä (HSTS käytössä).
Henkilötunnusten salaus AES-256-GCM-algoritmilla ennen tallennusta tietokantaan. Salausavain on käyttäjäkohtainen.
Pääsynhallinta — Firestore-suojaussäännöt varmistavat, että käyttäjä näkee vain omat tietonsa. Tietoja ei voi lukea ilman kirjautumista.
Turvallisuusheaderit — CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Salasanojen suojaus — Firebase Authentication käyttää bcrypt-tiivistettä.
Maksutiedot — käsitellään kokonaan Stripen toimesta. Luottokorttitietoja ei tallenneta Pesäkirja.fi:hin.

12. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitetaan Palvelun verkkosivuilla. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.

13. Yhteystiedot

Tietosuojaa koskevissa kysymyksissä ota yhteyttä:
Koodisto Digital (2829298-1)
Sähköposti: info@pesäkirja.fi

Tietosuojaseloste

1. Rekisterinpitäjä

2. Käsiteltävät henkilötiedot

3. Käsittelyn tarkoitus ja peruste

4. Tietojen käsittely ja tallennus

5. Dokumenttien automaattinen analysointi

6. Evästeet ja analytiikka

7. Kolmannet osapuolet ja tietojen siirto

8. Perukirjan jakaminen

9. Tietojen säilytysaika

10. Rekisteröidyn oikeudet

11. Tietoturvatoimenpiteet

12. Muutokset tietosuojaselosteeseen

13. Yhteystiedot

Tietosuojaseloste

1. Rekisterinpitäjä

2. Käsiteltävät henkilötiedot

3. Käsittelyn tarkoitus ja peruste

4. Tietojen käsittely ja tallennus

5. Dokumenttien automaattinen analysointi

6. Evästeet ja analytiikka

7. Kolmannet osapuolet ja tietojen siirto

8. Perukirjan jakaminen

9. Tietojen säilytysaika

10. Rekisteröidyn oikeudet

11. Tietoturvatoimenpiteet

12. Muutokset tietosuojaselosteeseen

13. Yhteystiedot