Tietosuojaseloste

Signeur-palvelua tarjoava yritys toimii rekisterinpitäjänä niiden henkilötietojen osalta, joita palvelu käsittelee sen omiin tarkoituksiin (esimerkiksi tilastot, palvelun tekninen toiminta).

Kun palvelua käytetään integraationa toisen organisaation järjestelmästä (esim. API-keyn kautta), tämä organisaatio toimii rekisterinpitäjänä ja Signeur henkilötietojen käsittelijänä artikla 28 mukaisesti.

Yhteydenotot: support@signeur.eu.

• Allekirjoittajan sähköpostiosoite ja nimi
• Lähettäjän sähköpostiosoite (web-lomake)
• Allekirjoittajan IP-osoite ja selaintunniste
• Allekirjoitettavan asiakirjan sisältö (PDF) — voi sisältää muita henkilötietoja, joista vastaa lähettäjä
• Aikaleimat (luonti, avaus, OTP-vahvistus, allekirjoitus)
• Kryptografinen audit-hash (SHA-256)

Tarkoitus: sähköisen allekirjoituksen toteuttaminen ja sen todistuskelpoisuuden varmistaminen eIDAS-asetuksen (EU 910/2014) SES-tason mukaisesti.

Oikeusperusteet (GDPR artikla 6):

• 6(1)(b) — sopimuksen täytäntöönpano (allekirjoittaja itse) tai sen valmistelu
• 6(1)(f) — oikeutettu etu: audit-trail mahdollistaa allekirjoituksen myöhemmän todistettavuuden

• Allekirjoittamattomat pyynnöt vanhenevat 30 päivän kuluttua luonnista, jonka jälkeen ne voidaan poistaa
• Allekirjoitetut asiakirjat ja niiden audit-trail säilytetään niin kauan kuin asiakirja on todistusarvoinen — lähtökohtaisesti sen koko elinkaaren
• OTP-koodit poistetaan käytön jälkeen tai 10 minuutin kuluttua luonnista (säilytetään hashattuna, ei selkokielisinä)

Käytämme seuraavia alihankkijoita henkilötietojen käsittelyssä:

• Vercel Inc. — sovellusalustan hosting ja sivunkatseluiden ei-evästepohjainen mittaus (Vercel Web Analytics)
• Supabase Inc. — tietokanta- ja tiedostotallennuspalvelu
• DNScale OÜ (Postscale, Viro, rekisterikoodi 16776331) — transaktionaalisten sähköpostien välitys EU-infrastruktuurissa
• Ahrefs Pte Ltd — sivuston SEO-mittaus ja kävijätilastot. Ei henkilötunnistettavia tietoja, ei evästeitä.

Emme luovuta henkilötietoja markkinointi- tai analytiikkatarkoituksiin kolmansille osapuolille.

Sähköpostien välitys (DNScale OÜ / Postscale) tapahtuu kokonaisuudessaan EU-infrastruktuurissa — ei siirtoa ETA:n ulkopuolelle.

Vercel ja Supabase ovat yhdysvaltalaisia yrityksiä, mutta tarjoavat infrastruktuurin myös EU-alueella. Pyrimme pitämään käsittelyn EU-alueella valitsemalla EU-regionin kummankin palvelun osalta.

Mahdolliset siirrot ETA:n ulkopuolelle perustuvat EU-komission hyväksymiin standardisopimuslausekkeisiin (SCC, EU 2021/914).

Sinulla on GDPR:n nojalla oikeus:

• Tarkistaa, mitä tietoja sinusta käsitellään
• Pyytää virheellisen tiedon oikaisemista
• Pyytää tietojen poistamista (huom. allekirjoitetun asiakirjan osalta on rajoituksia jos asiakirjalla on todistusarvoa)
• Pyytää käsittelyn rajoittamista
• Vastustaa käsittelyä oikeutetun edun nojalla
• Pyytää tietojen siirtoa toiseen järjestelmään

Pyynnöt: support@signeur.eu. Vastaamme kuukauden kuluessa.

• TLS 1.3 -salaus kaikessa tiedonsiirrossa
• AES-256 -salaus tiedostotallennuksessa (levossa)
• Allekirjoituslinkit perustuvat 256-bittisiin kryptografisesti satunnaisiin tokeneihin
• Sähköpostivahvistus 6-numeroisella OTP:lla, joka säilytetään vain hashattuna ja vanhenee 10 minuutissa
• API-pääsy bearer-tokeneilla; tokenit säilytetään vain SHA-256-hashattuina
• Audit-trail jokaisesta tapahtumasta JSONB-tietueena

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot että henkilötietojesi käsittely loukkaa GDPR:n vaatimuksia. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto.

Päivitämme tätä selostetta kun käsittelyn laajuus, alihankkijat tai oikeusperusteet muuttuvat. Edellinen versio on saatavilla pyydettäessä. Olennaiset muutokset ilmoitamme palvelussa.

Kun rekisteröidyt Signeur-tilille sähköpostillasi, luomme käyttäjäprofiilin (nimi, maa, kielivalinta). Voit luoda organisaatioita ja kutsua niihin muita käyttäjiä; jokaisella organisaatiolla on oma asetukset, laskutussaldo, API-avaimet ja webhook-endpointit.

Jokainen pyyntö, API-avain ja tilaus kuuluu joko henkilökohtaiseen tiliin tai johonkin organisaatioon. Organisaation admin hallitsee asetuksia ja voi kutsua/poistaa jäseniä; jäsenet voivat lukea ja toimia mutta eivät muokata laskutusta tai jäsenyyttä.

Kun lähetät allekirjoituspyynnön ilman kirjautumista, vahvistamme sähköpostiosoitteesi omistuksen 6-numeroisella OTP-koodilla. Tämän jälkeen luomme automaattisesti kevyen Signeur-käyttäjätunnuksen sähköpostillesi. Tämä mahdollistaa että voit myöhemmin kirjautua sisään samalla sähköpostilla magic linkillä ja nähdä kaikki aiemmat lähetyksesi dashboardista heti.

Auto-luotu tili ei sisällä nimi-, maa- tai muita henkilötietoja ennen kuin täytät onboarding-lomakkeen kirjautumisen jälkeen. Jos et koskaan kirjaudu, tili pysyy passiivisena. Jos haluat poistaa tilin (ja sen myötä mahdollisuuden nähdä aiempia lähetyksiäsi yhdessä paikassa), kirjaudu sisään ja käytä Asetuksien tilinpoisto-toimintoa. Allekirjoitetut PDF:t säilyvät 10 v lakisääteisesti vaikka tili poistettaisiin.

Voit poistaa tilisi pysyvästi Asetuksista. Perumme aktiiviset Stripe-tilaukset, poistamme käyttäjäprofiilin ja henkilökohtaiset API-avaimet, sekä peruutamme jäsenyytesi organisaatioissa. Audit-lokit ja allekirjoitetut dokumentit säilytetään anonymisoituina lakisääteisten todistusvelvoitteiden vuoksi (10 v. Suomen lain mukaan).

Organisaation admin voi poistaa organisaation kun siinä ei ole muita jäseniä eikä allekirjoituspyyntöjä. Stripe-tilaukset perutaan ja Stripe-asiakas suljetaan.