Koiru
FI EN SV
Liity odotuslistalle

Tietosuojakäytäntö

Päivitetty: 30. huhtikuuta 2026

Lyhyesti: Koiru tallentaa vain ne tiedot, jotka itse kirjaat — koirasi arjen merkinnät, valokuvat ja perustiedot. Tiedot säilytetään EU:n alueella, niitä ei myydä mainostajille, eikä niitä käytetä tekoälymallien kouluttamiseen. Voit poistaa tilisi koska tahansa.

1. Keitä olemme

Koiru-sovellusta ylläpitää Tohmoco Oy, Suomeen rekisteröity yritys (Y-tunnus 3387948-8). Olemme henkilötietojesi rekisterinpitäjä, kun käytät Koiru-sovellusta.

Yhteystiedot: info@tohmoco.fi

2. Mitä tietoja keräämme

Tiedot, jotka annat itse

  • Päiväkirjamerkinnät: Ruokinnat, ulkoilut, lääkkeet, oireet, eläinlääkärikäynnit, painot ja muut kymmenestä merkintätyypistä, jotka itse kirjaat. Sisältää valitsemasi vapaamuotoiset huomiot ja yksityiskohdat.
  • Valokuvat: Kuvat, jotka liität merkintöihin (esim. lääkepakkaukset, oireista otetut kuvat, eläinlääkäripaperit).
  • Tassutulkki-konsultaatiot: Tekstikuvaus huolesta sekä mahdolliset valokuvat, jotka lähetät Tassutulkin analysoitavaksi.
  • Koiratiedot: Nimi, rotu, syntymäaika, sukupuoli, paino ja muut perustiedot, jotka annat koirastasi.
  • Tilitiedot: Sähköpostiosoite ja näyttönimi, jotka annat suoraan tai Google- tai Apple-kirjautumisen kautta.
  • Profiiliasetukset: Kieli, aikavyöhyke, ilmoitusasetukset.
  • Perhe- ja talouskutsut: Kahdeksan merkin kutsukoodit, jotka jaat perheenjäsenten kanssa, sekä jäsenroolit.

Automaattisesti kerättävät tiedot

  • Push-ilmoitustunnisteet: Laitetunnisteita, joita käytetään määrittämiesi muistutusten toimittamiseen.
  • Kaatumisraportit: Laitteen malli, käyttöjärjestelmäversio ja kaatumisten pinovedokset (Firebase Crashlytics) vakauden seurantaa varten. Käyttäytymisanalytiikkaa ei kerätä.
  • Tilauksen elinkaari: Anonyymi tilaustunniste ja tapahtumat (RevenueCatin kautta) Premium-tilauksen hallintaan.

Tekoälyn johtamat tiedot

  • Photo-AI-tunnistuksen tulokset: kategoria (esim. lääke), päättelyn yksityiskohdat ja luottamustaso.
  • Tassutulkki-suosituksen tulokset: yhteenveto, suositusluokka (vaikuttaa normaalilta / pidä silmällä / harkitse eläinlääkäriä / ota yhteys eläinlääkäriin) ja viittaukset koirasi aiempiin samankaltaisiin tapahtumiin.
  • Älykkäiden muistutusten poikkeamatulokset (esim. ulkoilurytmin muutos), jotka pohjautuvat oman koirasi historiaan.

Mitä emme kerää

  • Emme käytä mainosseurantaa emmekä kerää mainostunnisteita.
  • Emme kerää käyttäytymisanalytiikkaa tai käyttötapahtumia.
  • Emme pääse käsiksi yhteystietoihisi, kalenteriisi tai kuvagalleriaasi muutoin kuin yksittäisten Koiruun jakamiesi kohteiden osalta.
  • Emme kerää sijaintitietoja.

3. Miten käytämme tietojasi

Palvelun toteuttamiseksi (sopimuksen täyttäminen — GDPR 6 artikla 1 kohta b)

  • Päiväkirjan ja perheen yhteisen näkymän tarjoaminen reaaliajassa.
  • Photo-AI-luokituksen tarjoaminen tallentamillesi kuville (Premium).
  • Tassutulkin tuottaminen oman koirasi historian pohjalta (Premium).
  • Muistutusten ja älykkäiden vinkkien toimittaminen.
  • Tilisi ja tilauksesi hallinta.

Palvelun parantamiseksi (oikeutettu etu — GDPR 6 artikla 1 kohta f)

  • Tekoälykäsittelyn metatietojen kirjaaminen (toimintotyyppi, tokenmäärä, onnistuminen) laadunvalvontaa varten. Varsinaista sisältöä ei säilytetä näissä lokeissa.
  • Kaatumisten ja teknisten virheiden diagnosointi.
  • Käyttäjien tekemien Photo-AI-korjausten metatietojen kerääminen tarkkuuden parantamiseksi (vain korjauksen tyyppi, ei sisältö).

Suostumuksellasi (GDPR 6 artikla 1 kohta a)

  • Push-ilmoitusten lähettäminen muistutuksista ja perheenjäsenten kirjauksista.

4. Tekoälykäsittely

Koiru käyttää Google Vertex AI:ta (Gemini-mallit) Photo-AI-tunnistukseen ja Tassutulkin analyyseihin. Käsittely tapahtuu EU:n alueella sijaitsevilla palvelimilla (Belgia, europe-west1). Sisältöäsi käsitellään ainoastaan palvelun tuottamiseksi sinulle.

Tietojasi ei koskaan käytetä tekoälymallien kouluttamiseen. Tämä on nimenomaisesti taattu Google Cloudin tietojenkäsittelysopimuksessa.

Tassutulkki ei korvaa eläinlääkärin arviota. Tekoälyn antamat suositukset ovat apuväline, joka auttaa hahmottamaan tilannetta. Ne eivät tee diagnooseja, eivätkä korvaa eläinlääkärin tutkimusta. Hätätilanteessa ota aina yhteys eläinlääkäriin.

5. Tietojen jakaminen ja kolmannet osapuolet

Emme myy henkilötietojasi. Emme näytä mainoksia. Emme jaa tietoja mainostajille tai tietovälittäjille.

Jaamme tietoja ainoastaan seuraavien palveluntarjoajien kanssa, jotka toimivat tiukkojen tietojenkäsittelysopimusten alaisina:

  • Supabase (EU — Irlanti): Tietokanta, todentaminen ja tiedostojen tallennus. Kaikki käyttäjätiedot tallennetaan tänne rivitason suojauksella, joka eristää eri käyttäjien ja talouksien tiedot toisistaan.
  • Google Vertex AI (EU — Belgia): Photo-AI-tunnistus ja Tassutulkki-analyysit. Vastaanottaa tallennettua sisältöä (kuvia, tekstiä, koiran historiaa) käsittelyä varten. Asiakastietoja ei käytetä mallien kouluttamiseen.
  • Firebase Cloud Messaging (Google): Push-ilmoitusten toimitus. Vastaanottaa laitetunnisteita ja ilmoitusten sisältöä.
  • Firebase Crashlytics (Google): Kaatumisraportointi tuotantojulkaisuissa. Vastaanottaa kaatumisvedoksia ja laitetietoja.
  • RevenueCat: Tilausten hallinta. Vastaanottaa anonyymin käyttäjätunnisteen ja tilauksen elinkaaren tapahtumia. Ei vastaanota sähköpostia, nimeä tai päiväkirjan sisältöä.
  • Apple App Store / Google Play Store: Käsittelevät kaiken maksuliikenteen. Emme koskaan näe tai tallenna maksukorttitietoja.

Saatamme myös luovuttaa tietoja, jos Suomen tai EU:n lainsäädäntö sitä edellyttää tai käyttäjiemme oikeuksien ja turvallisuuden suojaamiseksi.

6. Perheen jakaminen

Kun liityt taloudessa toisten käyttäjien kanssa, jaatte automaattisesti pääsyn talouden koiriin ja niiden päiväkirjamerkintöihin. Talouden jäsenet näkevät kaikki kirjaukset, valokuvat ja muistutukset. Et voi rajata tietoja yksittäisiltä jäseniltä — talouden jäsenyys on koko taloutta koskeva.

Voit poistua taloudesta milloin tahansa Asetuksista. Tällöin oma näkymäsi tyhjenee, mutta kirjaamasi merkinnät jäävät talouden muille jäsenille (ne säilytetään koiran päiväkirjassa). Voit pyytää myös oman kirjaushistoriasi poistamista — tällöin merkintösi nimetään uudelleen "poistunut jäsen".

7. Kansainväliset tiedonsiirrot

Keskeinen tietojenkäsittely tapahtuu EU:n alueella:

  • Tietokanta ja tallennus: Supabase, EU (Irlanti)
  • Tekoälykäsittely: Google Vertex AI, EU (Belgia)

Osa tukipalveluista edellyttää tiedonsiirtoja Yhdysvaltoihin:

  • Push-ilmoitusten toimitus (Firebase Cloud Messaging)
  • Kaatumisraportointi (Firebase Crashlytics)
  • Tilausten hallinta (RevenueCat)
  • Todentaminen (Google/Apple OAuth)

Kaikki siirrot Yhdysvaltoihin katetaan Euroopan komission hyväksymillä vakiosopimuslausekkeilla (SCC).

8. Tietojen säilytys

Säilytämme päiväkirjamerkintäsi, valokuvasi ja tilitietosi niin kauan kuin tilisi on aktiivinen. Voit poistaa yksittäisiä merkintöjä, kuvia, koiria tai koko tilisi milloin tahansa sovelluksen asetuksista.

Kun poistat tilisi, kaikki tiedot poistetaan pysyvästi: päiväkirja, valokuvat, Tassutulkki-konsultaatiot, muistutukset, talouden jäsenyys ja todentamistietueesi. Tämä on peruuttamatonta.

Yksittäiset merkinnät poistetaan ensin "roskakoriin", josta ne voi palauttaa 7 päivän ajan. Sen jälkeen ne poistetaan pysyvästi automaattisella siivouksella.

9. Tietoturva

  • Salaus levossa (AES-256) ja siirron aikana (TLS/HTTPS) kaikille tiedoille.
  • Rivitason suojaus (Row-Level Security), joka varmistaa, että jokainen käyttäjä pääsee käsiksi vain oman taloutensa tietoihin.
  • Mediatiedostot tallennetaan yksityisiin säiliöihin lyhytkestoisilla allekirjoitetuilla URL-osoitteilla.
  • JWT-pohjainen todentaminen kaikille rajapintakutsuille.

Mikään järjestelmä ei ole täysin turvallinen. Jos tietoturvaloukkaus tapahtuu ja se aiheuttaa riskin oikeuksillesi, ilmoitamme siitä sinulle ja Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa GDPR:n edellyttämällä tavalla.

10. Sinun oikeutesi GDPR:n nojalla

EU/ETA-alueella sinulla on rekisteröitynä seuraavat oikeudet:

  • Oikeus tarkastaa tiedot: Näet kaikki tietosi sovelluksessa tai voit pyytää niistä kopiota.
  • Oikeus oikaista tiedot: Korjata virheelliset henkilötiedot.
  • Oikeus tulla unohdetuksi: Poistaa tilisi ja kaikki siihen liittyvät tiedot.
  • Oikeus rajoittaa käsittelyä: Pyytää meitä keskeyttämään tietojesi käsittely.
  • Oikeus siirtää tiedot: Viedä tietosi koneellisesti luettavassa muodossa.
  • Oikeus vastustaa käsittelyä: Vastustaa oikeutettuun etuun perustuvaa käsittelyä.
  • Oikeus peruuttaa suostumus: Peruuttaa suostumus milloin tahansa esimerkiksi push-ilmoitusten osalta.

Oikeuksien käyttämiseksi lähetä viesti osoitteeseen info@tohmoco.fi. Vastaamme 30 päivän kuluessa.

Sinulla on myös oikeus tehdä valitus Tietosuojavaltuutetun toimistolle (tietosuoja.fi).

11. Lasten tietosuoja

Koiru ei ole suunnattu alle 16-vuotiaille (EU) tai alle 13-vuotiaille (US). Emme tietoisesti kerää alaikäisten henkilötietoja. Jos saamme tiedon, että alaikäisen tietoja on kerätty, ne poistetaan viipymättä.

12. Muutokset tähän käytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme merkittävistä muutoksista sovelluksen kautta tai sähköpostitse. Sivun yläosan päivämäärä kertoo, milloin käytäntö on viimeksi päivitetty.

13. Yhteystiedot

Tietosuojaan liittyvissä kysymyksissä: