Skip to main content

Tampere, Finland

Signal: @turva.19

info@turva.dev


‌Tietosuoja

Päivitetty: 11.4.2026


Tämä tietosuoja kuvaa, miten turva.dev käsittelee henkilötietoja verkkosivustolla turva.dev.

En kerää henkilötietoja tai muita tietoja mainontaa tai käyttäytymiseen perustuvaa seurantaa varten myöskään ilman GPC-signaalia.


1) Rekisterinpitäjä 



turva.dev on rekisteröity kaupparekisteriin, ja yritys löytyy nyt virallisesti nimellä turva.dev. Tämä tekee toiminnasta helposti tarkistettavaa ja tuo asiakkaalle lisää varmuutta siitä, että palvelun taustalla on oikea, rekisteröity yritys.


Minulle on tärkeää, että tietoturvaan ja yksityisyyteen liittyvät palvelut perustuvat luottamukseen, selkeyteen ja läpinäkyvyyteen. Siksi haluan, että myös yritystiedot ovat avoimesti nähtävillä.


2) Mitä tietoja kerään (minimi)

  • Kerään vain tietoja, jotka ovat tarpeen yhteydenottoihin, palvelun toimittamiseen ja tietoturvaan.

2.1 Yhteydenottolomake / viestit

Kun lähetät viestin lomakkeella tai sähköpostilla, käsittelen tyypillisesti:

  • Nimi (jos annat)
  • Sähköpostiosoite (tarvitaan vastaamiseen)
  • Puhelinnumero (vain jos annat)
  • Viestin sisältö (se tieto, jonka itse kirjoitat)


2.2 Tekniset lokit (tietoturva ja toimivuus)

Palvelun toimittamiseksi ja väärinkäytösten estämiseksi voi syntyä palvelin-/välityslokeja, kuten:

  • IP-osoite
  • Pyyntöjen ajankohta
  • Pyydetty sivu/osoite
  • Selain-/laite- ja protokollatiedot (esim. user agent)


Lokitietojen säilytyksessä noudatan minimointia ja poistan tiedot, kun niitä ei enää tarvita.

3) Mihin tarkoituksiin käytän tietoja ja mikä on käsittelyn oikeusperuste

Käsittelen henkilötietoja seuraaviin tarkoituksiin: 

  • Yhteydenottoihin vastaaminen ja palvelun tarjoaminen. Oikeusperuste: oikeutettu etu (asiakaspalvelu ja yhteydenottoihin vastaaminen) ja/tai sopimuksen valmistelu/toteutus (kun pyydät tarjousta tai palvelua).
  • Tietoturva, väärinkäytösten estäminen ja palvelun toimivuus
  • Oikeusperuste: oikeutettu etu.


Jos joskus pyydän suostumusta (esim. ei-välttämättömät evästeet), pystyn osoittamaan annetun suostumuksen ja sen, että suostumus täyttää vaatimukset.

4) Evästeet ja seuranta

  • Käytän lähtökohtaisesti vain välttämättömiä evästeitä/tekniikoita, jotka ovat tarpeen sivuston perustoiminnalle (esim. tietoturva ja lomakkeen toiminta).
  • En käytä oletuksena analytiikka- tai markkinointievästeitä.


5) Mistä tiedot saadaan

  • Pääosin sinulta (lomake, sähköposti, Signal).
  • Tekniset lokit syntyvät automaattisesti, kun käytät sivustoa.


6) Kenelle tietoja luovutetaan ja ketkä käsittelevät niitä puolestani

En myy henkilötietoja enkä luovuta niitä ulkopuolisille markkinointitarkoituksiin.

Käytän kuitenkin palveluntarjoajia (“käsittelijöitä”), jotka mahdollistavat sivuston ja viestinnän:

  • Verkkosivuston alusta/ylläpitäjä (Sitejet): voi käsitellä teknisiä tietoja sivuston tarjoamiseksi. 
  • CDN/DDoS-suojaus ja DNS (Cloudflare): voi käsitellä verkkoliikenteeseen liittyviä teknisiä tietoja ja lokeja palvelun suojaamiseksi. Cloudflare kuvaa roolejaan sekä rekisterinpitäjänä että käsittelijänä eri datakategorioissa (mm. lokit käsittelijäroolissa).
  • Sähköposti (Proton Mail): kun otat yhteyttä sähköpostilla tai saat vastauksen, viestit tallentuvat sähköpostijärjestelmään. Sähköpostin toiminnan vuoksi tietyt metatiedot ovat sähköpostiprotokollan rajoitusten takia käsiteltävissä (esim. lähettäjä/vastaanottaja, otsikko, lähetys-/vastaanottoajat).


7) Siirrot EU/ETA-alueen ulkopuolelle

  • Pyrin minimoimaan siirrot EU/ETA-alueen ulkopuolelle. Jos käytetyt palveluntarjoajat siirtävät tietoja EU/ETA-alueen ulkopuolelle, käytän soveltuvia suojatoimia (esim. EU:n vakiosopimuslausekkeet), jos se on tarpeen.


8) Säilytysajat

Säilytän henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoituksiin.

  • Yhteydenotot: tyypillisesti niin kauan kuin asian hoitaminen ja mahdollinen jatkoviestintä edellyttää (tai lakisääteiset velvoitteet sitä vaativat).
  • Lokit: lyhyt, tietoturvan kannalta perusteltu aika ja sen jälkeen poisto/anonymisointi.


9) Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet, kuten:

  • Oikeus saada pääsy tietoihin ja saada niistä jäljennös
  • Oikeus oikaista virheelliset tiedot
  • Oikeus poistaa tiedot tietyissä tilanteissa
  • Oikeus vastustaa tai rajoittaa käsittelyä tietyissä tilanteissa
  • Oikeus tehdä valitus valvontaviranomaiselle


10) Valvontaviranomainen

  • Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.
  • Jos katsot, että henkilötietojasi on käsitelty lainvastaisesti, voit tehdä valituksen valvontaviranomaiselle.


11) Tietoturva

  • Suojaan tiedot asianmukaisilla teknisillä ja organisatorisilla keinoilla (esim. pääsynhallinta, salatut yhteydet, minimointiperiaate).

12) Muutokset tähän tietosuojaan

  • Voin päivittää tätä käytäntöä. Ajantasainen versio on aina saatavilla tällä sivulla.