Tietosuojaseloste

Sporttitarvike.fi toimii markkinapaikan ja keskustelualueen rekisterinpitäjänä niille henkilötiedoille, joita palvelussa käsitellään.

Tietosuoja-asioissa yhteydenotot voi lähettää osoitteeseen sporttitarvike@sporttitarvike.fi.

Palvelun nykyinen toteutus kerää ja tallentaa seuraavia tietoja:

• tilitiedot: käyttäjätunniste, sähköpostiosoite ja salasanaan liittyvä tunnistautumistieto Supabase Authissa
• profiilitiedot: näyttönimi, myyjätyyppi, julkinen sähköposti, puhelinnumero ja yksi valinnainen muu yhteyskanava
• sisäiset profiilikentät: tilin luontiaika ja mahdollinen admin-merkintä
• ilmoitustiedot: otsikko, kuvaus, hinta, sijainti, tuotetiedot ja ilmoitukseen liitetyt kuvat
• keskustelualueen tiedot: ketjut, vastaukset, tykkäykset, raportit ja niihin liittyvät käyttäjätunnisteet sekä aikaleimat
• markkinapaikan käyttötiedot: suosikit, ilmoitusraportit, moderointitapahtumat ja niiden aikaleimat
• turvallisuus- ja väärinkäytöstenestotiedot: IP-osoite rate limiting -avaimissa sekä CAPTCHA-varmennukseen välitettävä IP-osoite

Seuraavat tiedot voivat näkyä julkisesti palvelun käyttäjille ja vierailijoille:

• ilmoitusten sisältö, kuvat ja ilmoituksen julkaisua koskevat tiedot
• myyjän näyttönimi ja myyjätyyppi
• myyjän itse julkisiksi tallentamat yhteystiedot: julkinen sähköposti, puhelinnumero ja valinnainen muu yhteyskanava
• keskustelualueella julkaistut ketjut ja vastaukset
• keskustelualueella näyttönimi, myyjätyyppi ja jäsenyyden alkamisajasta johdettu kuukausi/vuosi
• keskustelujen ja vastausten julkiset tykkäysmäärät

Tietoja, joita ei ole tarkoitettu julkisiksi mutta joita palvelu käsittelee sisäisesti, ovat esimerkiksi tilisähköposti Supabase Authissa, suosikit, raportit, moderointimerkinnät, admin-status ja turvallisuusmekanismien käyttämät tunnisteet.

• käyttäjätilien luontiin, kirjautumiseen ja tilin hallintaan
• ilmoitusten julkaisemiseen, näyttämiseen, muokkaamiseen ja poistamiseen
• ostajan ja myyjän yhteydenoton mahdollistamiseen
• keskustelualueen viestien, vastausten ja tykkäysten näyttämiseen
• raportointiin, moderointiin ja väärinkäytösten estämiseen
• palvelun suojaamiseen roskapostilta, automaatiolta ja toistuvalta väärinkäytöltä

Henkilötietoja käsitellään ensisijaisesti palvelun käyttöä koskevan sopimuksen toteuttamiseksi. Lisäksi tietoja käsitellään oikeutetun edun perusteella palvelun turvallisuuden, moderoinnin ja väärinkäytösten estämisen vuoksi sekä mahdollisten lakisääteisten velvoitteiden täyttämiseksi.

Palvelu käyttää Supabasea tunnistautumiseen, tietokantaan ja tiedostotallennukseen sekä Cloudflare Turnstilea CAPTCHA-varmennukseen.

Palvelu ei tämän toteutuksen perusteella myy henkilötietoja ulkopuolisille. Julkisiksi tarkoitetut ilmoitus-, profiili- ja keskustelutiedot näkyvät kuitenkin muille käyttäjille ja vierailijoille palvelun normaalin toiminnan osana.

Tietoja säilytetään vain niin kauan kuin niitä tarvitaan palvelun toteuttamiseen, turvallisuuden varmistamiseen, väärinkäytösten käsittelyyn tai lakisääteisten velvoitteiden täyttämiseen.

• tili- ja profiilitietoja säilytetään, kunnes käyttäjä poistaa tilinsä tai tiedot poistetaan ylläpidon toimesta
• ilmoituksia, suosikkeja, keskusteluketjuja, vastauksia, reaktioita ja käyttäjän tekemiä raportteja säilytetään, kunnes sisältö poistetaan tai käyttäjätilin poisto käynnistää poistoketjun
• ilmoituskuvia säilytetään Supabase Storagessa niin kauan kuin niihin liittyvä ilmoitus on palvelussa tai kunnes kuva poistetaan ilmoituksen päivityksen, ilmoituksen poiston tai tilin poiston yhteydessä
• CAPTCHA-tokeneita ei tallenneta omaan tietokantaamme; ne välitetään tarkistusta varten Cloudflarelle tarkistushetkellä
• rate limiting -tiedot tallennetaan `server_rate_limits`-tauluun. Niiden aktiivinen aikajakso on tunneista yhteen vuorokauteen toiminnosta riippuen, ja vanhoja rivejä siivotaan ylläpidon huoltotoimien yhteydessä
• valvonta- ja väärinkäytöstenestotietoja säilytetään niin kauan kuin niitä tarvitaan poikkeamien tutkimiseen, kustannusseurantaan ja väärinkäytösten estämiseen

Käyttäjä voi poistaa tilinsä profiilisivulta. Tilin poisto poistaa Supabase Auth -käyttäjän, minkä jälkeen tietokannan viite-eheys poistaa siihen sidotut profiili- ja sisältötiedot niiltä osin kuin taulujen suhteet on määritelty poistoketjulla.

Tämä tarkoittaa nykyisessä toteutuksessa käytännössä muun muassa seuraavaa:

• profiili poistuu
• omat ilmoitukset ja niiden tietokantarivit poistuvat
• ilmoituksiin liittyvät kuvat pyritään poistamaan Supabase Storagesta ennen tietokantarivien poistumista
• suosikit, keskusteluketjut, vastaukset, reaktiot ja käyttäjän tekemät raportit poistuvat käyttäjäsuhteiden kautta
• tiliin sidottu istunto evätään poistamisen yhteydessä

Jos kuvaa ei saada poistettua tiedostotallennuksesta, poistotoiminto keskeytetään virheeseen sen sijaan, että tietokantarivit poistettaisiin mutta kuvat jäisivät talteen.

Ylläpidon luomat moderointimerkinnät ja kustannus- tai väärinkäytösseurantaan liittyvät valvontatiedot voidaan säilyttää erillisinä, jos niiden säilyttäminen on tarpeen palvelun turvallisuuden tai oikeudellisen selvittämisen vuoksi.

Voit pyytää pääsyä omiin tietoihisi, virheellisten tietojen oikaisua ja tietojen poistamista. Voit myös vastustaa käsittelyä tai pyytää sen rajoittamista siltä osin kuin sovellettava lainsäädäntö tämän sallii.

Näitä pyyntöjä voi lähettää osoitteeseen sporttitarvike@sporttitarvike.fi.

Palvelu käyttää kirjautumiseen Supabase Authia, palvelinpuolen HttpOnly-istuntoevästeitä, Supabasen row level security -sääntöjä, palvelinpuolen rate limitingiä ja CAPTCHA-varmennusta väärinkäytösten vähentämiseksi.

Selostetta päivitetään, kun palvelun tietosisältö, säilytyskäytännöt tai tekninen toteutus muuttuvat.