Hapro Oy

Ladataan...

Tietosuojaseloste

Päivitetty 8.5.2026

1. Rekisterinpitäjä

Hapek Oy
Y-tunnus: 3452276-3
Osoite: Tähtääjäntie 24, 90540 Oulu
Sähköposti: hannu.kaikkonen@hapek.fi

2. Rekisterin nimi

Hapro-sovelluksen käyttäjärekisteri ja siihen liittyvät projekti- ja kustannuslaskentatiedot.

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

• Käyttäjien tunnistaminen ja kirjautuminen sovellukseen
• Käyttöoikeuksien hallinta ja sovelluksen käytön mahdollistaminen
• Asiakassuhteen hoitaminen ja palvelun tuottaminen
• Käyttäjän tekemien muutosten kirjaaminen (audit-loki) palvelun eheyden varmistamiseksi

Käsittelyn oikeusperuste on sopimussuhde (palvelun käyttö) sekä rekisterinpitäjän oikeutettu etu (palvelun ylläpito, kehittäminen ja tietoturvan varmistaminen).

4. Käsiteltävät henkilötiedot

Rekisterissä käsitellään seuraavia tietoja:

• Nimi ja sähköpostiosoite
• Yrityksen nimi
• Käyttäjärooli sovelluksessa (esim. SuperAdmin, Admin, Laskija, Katsoja)
• Kirjautumistiedot (Microsoft- tai Google-tilin tunniste, salasanan tiiviste paikallisille tunnuksille)
• Profiilikuva, jos käyttäjä on itse ladannut sen asetuksista
• Käyttäjän kotiosoite ja työpisteen osoite, jos käyttäjä on itse syöttänyt ne profiilin matka-asetuksiin (käytetään matka-aika-laskennassa kalenterimerkinnöissä, ei jaeta muille käyttäjille)
• Käyttäjän omistamat ajoneuvot (rekisteritunnus, merkki, malli) sekä ajopäiväkirja (matkat: lähtöaika, kohde, kilometrit, syy, mittarilukemat) — käytetään verolainsäädännön edellyttämään ajopäiväkirjaan ja km-korvauslaskentaan
• Microsoft 365 -integraation kautta synkronoidut Outlook-kalenterimerkinnät ja To Do -tehtävät, jos käyttäjä on aktivoinut integraation
• Käyttäjän tekemät projektit, laskelmat, määräluettelot, suunnitelmat ja niiden muutoshistoria
• Käyttäjäkohtaiset asetukset (työpöytänäkymät, taustakuvat, värivalinnat, oletuskulkuväline)
• Audit-loki: aikaleimat, tehty toiminto, kohde-ID — käytetään palvelun eheyden ja vastuiden seurantaan
• Tekninen lokitieto (IP-osoite, selain, virhetiedot) palvelun käyttöongelmien selvittämiseksi

4.1 Profiilikuva

Profiilikuvaa ei haeta automaattisesti Microsoft- tai Google-tilistä. Käyttäjä voi halutessaan ladata oman kuvan asetuksista (Asetukset → Yleiset → Profiili). Kuva pakataan JPEG-muotoon ja kokoon enintään 256×256 pikseliä. Käyttäjä voi poistaa kuvan koska tahansa samasta paikasta. Default = nimikirjaimet.

4.2 Matka-osoitteet ja matka-aika-laskenta

Kun käyttäjä asettaa kotiosoitteen tai työpiste-osoitteensa profiiliin (Asetukset → Yleinen → Profiili), osoitetta käytetään lähtöpisteenä kalenterimerkintöjen matka-aika-laskennassa. Osoitteet näkyvät vain käyttäjälle itselleen. Kun käyttäjä kirjoittaa osoitetta tai pyytää matka-aika-arviota, osoitemerkkijono lähetetään HSL:n ylläpitämään Digitransit-rajapintaan (Maanmittauslaitoksen avoimen osoitedatan päälle rakennettu) reitityksen laskemiseksi. Digitransit ei tallenna pyytäjän henkilötietoja eikä yhdistä pyyntöjä käyttäjätileihin. Yrityksen toimiston osoite (jos admin on syöttänyt sen) on yhteinen yrityksen sisällä eikä sitä jaeta yrityksen ulkopuolelle.

4.3 Ajopäiväkirja ja ajoneuvot

Käyttäjä voi tallentaa omistamansa ajoneuvon tiedot (rekkari, merkki, malli) Asetukset → Ajoneuvot. Yrityksen ajoneuvot on rajattu yrityksen sisäiseen näkyvyyteen (ei jaeta muille yrityksille tai kolmansille). Ajopäiväkirja syntyy automaattisesti kun käyttäjä lisää kalenterimerkintään ajoneuvon ja matkan syyn — tällöin tallennetaan: lähtö-/saapumisaika, lähtöpaikan ja kohteen osoite, kilometrit, matkan syy, ja matkan tyyppi (työajo / asunto–työpaikka / yksityinen). Käyttäjä voi viedä oman ajopäiväkirjan Excel-muodossa (verottajalle / työnantajalle). Admin-käyttäjä näkee kaikkien työntekijöiden ajopäiväkirjat (työnantaja-rooli edellyttää ajopäiväkirjan tarkistusta). Yksityismatkat erotetaan työajoista verolainsäädännön mukaisesti.

4.4 AI-pohjainen aikataulujen tuonti

Sovellus tarjoaa toiminnon, jossa käyttäjä voi tuoda rakennusaikataulun kuvasta, Excel-tiedostosta tai PDF:stä. Tällöin tiedoston sisältö (kuvana tai tekstinä) lähetetään ulkoiselle AI-palveluntarjoajalle (oletuksena Anthropic Claude tai vaihtoehtoisesti OpenAI — admin valitsee käytettävän palveluntarjoajan asetuksista). AI palauttaa strukturoidun tehtävälistan, jonka käyttäjä voi tarkistaa ennen tuontia. Tiedostot eivät tallennu Hapron palvelimille; ne lähetetään kerran AI-palvelulle ja heitetään pois. Anthropic ja OpenAI eivät käytä API-pyyntöjä mallin kouluttamiseen. Älä lähetä AI:lle henkilötunnuksia, salaisia tietoja tai muuta arkaluonteista materiaalia.

5. Tietolähteet

Henkilötiedot saadaan:

• Käyttäjältä itseltään rekisteröitymisen ja sovelluksen käytön yhteydessä
• Yrityksen ylläpitäjältä, joka lisää käyttäjän järjestelmään
• Microsoft- tai Google-kirjautumispalvelusta vain perustiedot (nimi, sähköposti) — ei profiilikuvaa eikä muuta tietoa

6. Tietojen sijainti ja palveluntarjoajat

Henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.

Tietoja käsitellään seuraavien palveluntarjoajien avulla:

• Microsoft Azure (Pohjois-Eurooppa, EU/ETA-alue) — sovelluksen ylläpito (Azure App Service), tietokanta (Azure SQL Database) ja tiedostot (Azure Blob Storage). Konkreettisesti:
  • App Service: hapro-prod (tuotanto), kustannusapp-hapek (beta)
  • Tietokanta: hapro-prod-db (tuotanto), kustannusdb (beta)
  • Blob storage: drawings-prod (suunnitelma-PDF:t, tuotanto), avatars-prod (profiilikuvat, tuotanto)
• Microsoft Identity Platform — kirjautuminen Microsoft-tilillä (vain nimi + sähköposti välitetään palveluun)
• Google Identity Services — kirjautuminen Google-tilillä (vain nimi + sähköposti välitetään palveluun)
• Microsoft Graph API — Outlook-kalenterimerkintöjen ja To Do -tehtävien lukeminen ja kirjoittaminen, jos käyttäjä on aktivoinut Microsoft 365 -integraation. Käyttöoikeus rajataan käyttäjän oman postilaatikon kalenteriin ja tehtäviin (calendars.readwrite, tasks.readwrite). Käyttäjä voi peruuttaa luvan koska tahansa Microsoft-tilinsä asetuksista tai Hapron Asetukset → Integraatiot -näkymästä.
• Digitransit (HSL:n ylläpitämä avoin reititys-API, EU/ETA-alue) — osoiteautotäydennys ja matka-aika-arviot, kun käyttäjä syöttää osoitteita tai pyytää matka-aikaa kalenterimerkinnälle. Pyynnöt sisältävät vain osoitemerkkijonon ja kulkuvälineen — ei käyttäjätunnistetta. Digitransit perustuu Maanmittauslaitoksen avoimeen osoitedataan ja OpenStreetMapiin.
• Anthropic Claude ja/tai OpenAI (Yhdysvallat) — käytetään aikataulujen tunnistamiseen kuvasta, Excel-tiedostosta tai PDF:stä, kun käyttäjä käyttää "Tuo aikataulu kuvasta" -toimintoa. Pyynnöt sisältävät tiedoston binäärin ja kehotteen — ei käyttäjätunnistetta. Anthropicin ja OpenAI:n käyttöehtojen mukaan API-pyyntöjä ei käytetä mallin kouluttamiseen. Admin valitsee käytettävän palveluntarjoajan Asetukset → Tekoäly -näkymästä. Tiedostot eivät tallennu Hapron palvelimille — ne välitetään kerran AI:lle ja heitetään pois.

Käyttäjien kotiosoitteet, työpisteen osoitteet ja yrityksen toimisto-osoite tallennetaan vain Hapron tietokantaan (Azure SQL, EU/ETA), eikä niitä lähetetä kolmansille osapuolille (paitsi yksittäinen osoiteketju Digitransit-reitityskutsussa, ks. yllä).

Tietoja ei muutoin siirretä EU/ETA-alueen ulkopuolelle, paitsi siltä osin kuin edellä mainittujen palveluiden (Microsoft Identity / Google Identity / Anthropic / OpenAI) käyttö sitä edellyttää. Näiden palveluntarjoajien tiedonsiirroissa noudatetaan EU:n tietosuoja-asetuksen mukaisia suojamekanismeja (vakiosopimuslausekkeet / EU-US Data Privacy Framework).

7. Tietojen säilytysaika ja deaktivointi

Käyttäjätilejä ei lähtökohtaisesti poisteta vaan deaktivoidaan: kirjautuminen estetään, mutta käyttäjän tekemät tallennukset ja audit-merkinnät säilyvät yrityksen kirjanpidon ja vastuukysymysten vuoksi.

Käyttäjä voi pyytää tietojensa täydellistä poistamista ottamalla yhteyttä rekisterinpitäjään. Tällöin poistetaan käyttäjän henkilökohtaiset tiedot (nimi, sähköposti, profiilikuva) ja anonymisoidaan käyttäjäviittaukset projekti- ja audit-aineistossa, ellei lainsäädäntö (kirjanpitolaki, sopimussuhteen vastuukysymykset) edellytä muuta.

Profiilikuva poistetaan blob-storagesta heti kun käyttäjä painaa Poista-painiketta tai tilin deaktivoinnin yhteydessä.

Tekninen lokitieto säilyy enintään 90 päivää.

8. Rekisterin suojaus

Rekisterin tiedot on suojattu seuraavasti:

• Sovellus vaatii kirjautumisen (Microsoft/Google-tunnistautuminen tai vahva salasana)
• Tietoliikenne on salattu (HTTPS/TLS, automaattinen sertifikaatti)
• Tietokanta on Azure SQL, suojattuna palomuurilla ja salatuilla yhteyksillä
• Käyttöoikeudet rajattu rooliperusteisesti (SuperAdmin / Admin / Laskija / Katsoja)
• Yrityskohtainen tietojen eristys (CompanyId-suodatus kaikissa tietokyselyissä)
• Käyttäjän deaktivoinnissa istuntotunnus (SecurityStamp) mitätöityy noin minuutin sisällä → automaattinen uloskirjautuminen

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• Saada pääsy omiin henkilötietoihinsa
• Pyytää tietojensa oikaisemista
• Pyytää tietojensa poistamista (tarkennus kohdassa 7)
• Rajoittaa tietojensa käsittelyä
• Siirtää tietonsa toiseen järjestelmään
• Vastustaa tietojensa käsittelyä
• Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi)

Oikeuksien käyttämiseksi ota yhteyttä: hannu.kaikkonen@hapek.fi

10. Evästeet

Sovellus käyttää vain välttämättömiä evästeitä kirjautumisen ja istunnon ylläpitämiseksi (kirjautumiskeksi ja antiforgery-token). Näitä evästeitä ei käytetä seurantaan tai mainontaan eikä niitä jaeta kolmansille osapuolille.

11. Selosteen muutokset

Tätä tietosuojaselostetta voidaan päivittää palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista tiedotetaan käyttäjiä sovelluksen sisällä tai sähköpostitse.