Tietosuojaseloste

Kehonhuoltamo FixIt / Jari Tapio
Y-tunnus: [lisättävä]
Osoite: Rovaniemi, Suomi
Yhteyshenkilö: Jari Tapio · jari.tapio@kehonhuoltamo.fi

FORTE-valmennussovelluksen asiakas- ja harjoitustietorekisteri.

Henkilötietoja käsitellään asiakassuhteen ja palvelun tuottamisen hoitamiseksi (GDPR 6(1)(b), sopimus). Tietoja käytetään:

• Personoitujen harjoitusohjelmien luomiseen
• Edistymisen seurantaan ja palautteen antamiseen
• Valmentajan ja asiakkaan väliseen viestintään
• Sovelluksen kehitykseen ja parantamiseen
• Laskutukseen

• Perustiedot: nimi, sähköposti, ikä, sukupuoli, kehonpaino, pituus.
• Terveystiedot (arkaluonteisia):aiemmat vammat (olkapääkipu, selkäkipu, polvikipu jne.), kipuraportointi, kuntoutustilanne. Nämä kuuluvat GDPR 9 artiklan "erityisiin henkilötietoryhmiin" ja niitä käsitellään yksinomaan käyttäjän nimenomaisen suostumuksen pohjalta (GDPR 9(2)(a)). Suostumus pyydetään erillisellä opt-in-valinnalla rekisteröitymisen ja alkukartoituksen yhteydessä. Voit peruuttaa suostumuksen milloin tahansa asetuksista, peruuttaminen poistaa vammatiedot, muu data säilyy.
• Kuukautiskierron tiedot (arkaluonteisia, vapaaehtoinen):kierron säännöllisyys, edellisten kuukautisten alkamispäivä ja koettu vaikutus treeniin. Kuuluvat GDPR 9 artiklan erityisiin henkilötietoryhmiin. Tieto käsitellään vain jos olet alkukartoituksessa antanut nimenomaisen suostumuksen (GDPR 9(2)(a)) kysymykseen "Haluatko että ohjelma ottaa huomioon kuukautiskierron". Tieto talletetaan vain laitteesi paikalliseen muistiin (selaimen localStorage), ei lähetetä palvelimelle eikä jaeta valmentajalle. Käytetään yksinomaan ohjelman kevennysten ehdottamiseen valitsemiesi sääntöjen mukaisesti. Voit poistaa datan milloin tahansa asetuksista "Poista käytöstä ja tyhjennä tiedot" -painikkeella.
• Harjoitusdata: treenikohtaiset painot, toistot, RPE, fiilis.
• Viikkopalautteet: uni, stressi, motivaatio.
• Edistymiskuvat: valokuvat jotka asiakas itse lataa (vapaaehtoinen).
• Maksutiedot: Stripe-asiakas-ID. Korttitietoja ei tallenneta itse.
• Bugiraportit ja tekninen diagnostiikka: kun käyttäjä lähettää bugiraportin, tallennetaan viestin teksti, sivun URL jolla bug ilmeni sekä selaimen tunniste (user agent). Näiden avulla virheet voidaan paikantaa ja korjata. Käyttäjätunnus liitetään raporttiin vain jos käyttäjä on kirjautunut.

Säilytysajat tietoryhmittäin:

• Asiakastiedot, tilaus: asiakassuhteen keston ajan + 1 vuosi varmuuskopioissa
• Terveystiedot (vammat, kivut, sairaudet): tilauksen keston ajan; poistuvat välittömästi kun peruutat suostumuksen tai poistat tilin
• Kuukautiskierron tiedot: talletetaan vain selaimen paikalliseen muistiin; poistuvat välittömästi kun klikkaat "Poista käytöstä ja tyhjennä tiedot" asetuksista, tyhjennät selaimen tiedot tai poistat tilin
• Treenidata (sarjat, painot, RPE): tilauksen keston ajan
• Edistymiskuvat: kunnes itse poistat tai tilin poiston yhteydessä
• Maksutapahtumat: 6 vuotta (kirjanpitolaki 1336/1997, 2 luku 10 §)
• Bugiraportit: 12 kk korjauksen valmistumisen jälkeen, jonka jälkeen anonymisoidaan
• Sähköpostiloki (lähetetyt viestit): 24 kk

Asiakas voi milloin tahansa pyytää kaikkien tietojensa poistamista — "Poista tilini"-toiminto löytyy asetuksista. Poiston yhteydessä on 30 vrk grace period jolloin poiston voi peruuttaa ottamalla yhteyttä rekisterinpitäjään; sen jälkeen poisto on lopullinen.

Tietoja EI luovuteta kolmansille markkinointia varten. Tietoja käsittelevät alihankkijat (artikla 28, kaikkien kanssa on Data Processing Agreement):

• Supabase Inc. (EU-region, Frankfurt) — tietokanta, tiedostot ja autentikointi. Data sijaitsee EU-alueella. DPA: supabase.com/legal/dpa
• Vercel Inc. (EU-edge) — sovelluksen hosting. Käsittelee HTTP-pyyntöjä; ei pitkäaikaista tallennusta paitsi anonyymejä lokeja.
• Stripe Payments Europe (Irlanti) — maksunvälitys. Käsittelee korttitiedot — Forte ei näe eikä tallenna niitä itse. Ainoastaan Stripe-asiakas-ID jää Forteen.
• Resend (EU) — transaktio­sähköpostit (vahvistukset, viestit). Käsittelee sähköposti­osoitteen ja viestin sisällön.

Kaikki yllä mainitut palveluntarjoajat on arvioitu tietosuoja­vaatimusten kannalta ja noudattavat GDPR:ää. Mahdollisista muutoksista ilmoitetaan tällä sivulla.

Sinulla on oikeus:

• Saada nähdä kaikki sinusta tallennetut tiedot
• Pyytää virheellisen tiedon korjausta
• Pyytää kaikkien tietojesi poistamista ("unohdettu olemisen oikeus")
• Ladata kaikki tietosi siirrettävässä muodossa (data portability)
• Peruuttaa suostumuksesi ja lopettaa palvelun käyttö
• Tehdä valituksen tietosuojavaltuutetulle

Pyydä toimintoja: asetuksista sovelluksessa tai jari.tapio@kehonhuoltamo.fi

FORTE käyttää algoritmia joka ehdottaa harjoitusohjelmia ja painon säätöjä. Käyttäjä tekee aina lopullisen päätöksen, kyseessä ei ole GDPR 22 artiklan tarkoittama puhdas automaattinen päätöksenteko.

Algoritmin logiikka pääpiirteissään:

• Ohjelman luonti: alkukartoituksen tiedot (kokemus, tavoitteet, välineet, vammat) määrittävät sessio­rakenteen, liikkeet ja volyymin. Vammat rajoittavat liikevalikoimaa (esim. olkapääkipu → ei pystypunnerrusta).
• Painon säätö: antamasi RPE-arvio (kuinka raskas setti tuntui) ja toteutuneet toistot verrataan tavoitteeseen. Algoritmi ehdottaa painon muutosta ±2,5–5 kg seuraavaksi kerraksi.
• Kevennysjakso (deload): kolmen peräkkäisen raskaaksi kokemasi treenin jälkeen sovellus ehdottaa kevyempää viikkoa.
• Välietapit: harjoitus­historiastasi lasketut saavutukset (PR, treenimäärä­virstanpylväät).

Sinulla on oikeus saada ihmisen tekemä arviointi ohjelmastasi, ota yhteyttä valmentajaan tai sähköpostilla.

FORTE on tarkoitettu vähintään 16-vuotiaille. Alle 16-vuotiaat voivat käyttää palvelua huoltajan nimenomaisella suostumuksella (Suomen tietosuojalaki 5 §, GDPR 8 artikla). Ikä vahvistetaan rekisteröitymisen yhteydessä.

Kaikki tietoliikenne on salattua (TLS 1.3). Tietokanta käyttää Row Level Security (RLS)-politiikkoja — kukaan muu kuin sinä tai sinulle määritetty valmentaja ei pääse tietoihisi. Salasanat säilytetään hash-muodossa (bcrypt). Varmuuskopiot ovat salattuja.

Tietoturvaloukkauksen sattuessa rekisterinpitäjä ilmoittaa Tietosuoja­valtuutetun virastolle 72 tunnin sisällä havaitsemisesta (GDPR 33 artikla). Jos loukkaus aiheuttaa korkean riskin oikeuksillesi, ilmoitamme myös sinulle suoraan.

Vaikka valmentaja (rekisterinpitäjä) tarvitsee tietoja valmennusta varten, coach-näkymät näyttävät asiakkaat oletuksena pseudonymisoituna(esim. "Asiakas 04F7"). Oikea nimesi paljastuu vain kun valmentaja eksplisiittisesti klikkaa "Näytä nimet" -painiketta. Tämä on GDPR 25 artiklan mukainen suojatoimi: vähentää riskiä että nimesi yhdistyy aktiivisesti terveys- tietoihisi ympäristö­valvonnan tilanteissa.

Lisäksi: jos sovelluksessa käytetään koneoppimis­palvelua (LLM-API), data sanitoidaan ennen lähetystä — nimi, sähköposti, paikkakunta ja ammatti poistetaan, käytössä on vain anonyymi pseudo-ID + treenidata.

Koska FORTE käsittelee terveystietoja (artikla 9) algoritmillisen päätöksenteon yhteydessä, palvelusta on tehty tietosuojaa koskeva vaikutustenarviointi (DPIA, GDPR 35 artikla). Arviointi kattaa: käsittelyn tarpeellisuuden, riskien arvioinnin asiakkaalle, ja toteutetut suojatoimet (salaus, pseudonymisointi, pääsynhallinta, audit-lokit). DPIA-yhteenveto on saatavilla pyynnöstä rekisterinpitäjältä.

Sinulla on oikeus tehdä valitus Suomen tietosuoja­valtuutetun toimistolle jos koet että henkilötietojasi käsitellään lainvastaisesti:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
Puh. 029 566 6700 · tietosuoja.fi