Tietosuojaseloste
1. Rekisterinpitäjä
Innotrafik Oy (Y-tunnus: 2559433-5)
Selkämerenkatu 16, 00180 Helsinki
Puhelin: +358 40 777 8636
Sähköposti: miro.eilola@innotrafik.com
Tämä tietosuojaseloste koskee Vaaranpaikka-mobiilisovellusta ("sovellus"). Sovellus on maksuton, kuljettajaa avustava sovellus, joka antaa neuvoa-antavia varoituksia tasoristeyksistä ja lähestyvistä junista. Sovellus kommunikoi Innotrafikin taustapalvelun kanssa osoitteessa https://platform.innotrafik.cloud.
2. Kerättävät tiedot ja oikeusperusteet
Laitteen tunniste ja push-rekisteröinti
Jotta voimme toimittaa varoituksia myös silloin kun sovellus ei ole aktiivisena, sovellus rekisteröi laitteen taustapalveluun ja tallentaa sinne seuraavat tiedot: installationId (pysyvä satunnainen UUID-tunniste — pseudonyymi, laitetason tunniste, jota ei ole sidottu henkilöllisyyteesi, mutta joka on silti GDPR:n suojaamaa henkilötietoa; ei käyttäjätili), Expo-push-token, alusta (iOS/Android), kielivalinta, sovelluksen versio, käyttöjärjestelmän versio, laitemalli, natiivibuildin versio, aikavyöhyke ja buildin tyyppi. Nämä tiedot eivät yksilöi sinua henkilönä, vaan tunnistavat laiteasennuksen.
Sijainti ja push-rekisteröinti ovat välttämättömiä varoituspalvelun tuottamiseksi; ilman niitä turvallisuusvaroituksia ei voida toimittaa.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — turvallisuus- ja varoitusviestien toimittaminen.
Vyöhyketapahtumat (sijainnista johdetut)
Sovellus seuraa laitteen sijaintia paikallisesti ja havaitsee, milloin laite saapuu vaaravyöhykkeelle tai poistuu siltä. Kun näin tapahtuu, sovellus lähettää taustapalveluun ja tallentaa sinne vyöhyketapahtuman: push-token, vaaravyöhykkeen tunniste ja toiminto (saapuminen / poistuminen). Tämä tarkoittaa, että palvelin saa tietää, mihin vaaravyöhykkeisiin laite saapuu ja mistä se poistuu, ja tiedot ovat sidoksissa push-tokeniin. Kyseessä on sijainnista johdetun tiedon palvelinpuolen käsittely.
Emme tallenna jatkuvaa sijaintihistoriaa. Raakaa, jatkuvaa GPS-jälkeä ei lähetetä eikä tallenneta palvelimelle — vain yksittäiset vyöhykkeen saapumis- ja poistumistapahtumat tallennetaan.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — vaaravyöhyke- ja junavaroitusten reaaliaikainen toimittaminen. Tasapainotesti: turvallisuusvaroitusten tarjoaminen on käyttäjän ja yleisen turvallisuuden edun mukaista, käsittely rajoittuu vähimmäistietoihin (vain vyöhyketapahtumat, ei jatkuvaa jälkeä), ja vaikutus yksityisyyteen on rajattu. Käyttöjärjestelmän myöntämä sijaintilupa ei sellaisenaan ole GDPR:n tarkoittama suostumus.
Omavaroitustapahtumat
Kun sovellus näyttää sinulle varoituksen, se voi lähettää taustapalveluun ja tallentaa sinne omavaroitustapahtuman: push-token, vyöhykkeen tunniste, varoituksen taso ja kielivalinta. Tätä käytetään varoitusten luotettavaan toimitukseen ja kahdentumisen estoon.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — varoitusten luotettava toimittaminen.
Vain laitteella säilytettävät tiedot
Seuraavat tiedot pysyvät vain laitteellasi eikä niitä lähetetä palvelimelle: sovelluksen asetukset, vaaravyöhykkeiden paikallinen SQLite-välimuisti sekä installationId-tunniste levossa (se lähetetään vain push-rekisteröinnin yhteydessä).
3. Maksuttomuus
Sovellus on täysin maksuton. Siinä ei ole tilauksia eikä sovelluksen sisäisiä ostoksia, emmekä käsittele maksu- tai kuittitietoja. Sovellus ei käytä maksunvälitys- tai tilaustenhallintapalveluita (kuten RevenueCatia), eikä tällaisille palveluille siirretä tietoja.
4. Tietojen käyttötarkoitus
- Laitetunniste ja push-rekisteröinti: Varoitusten toimittaminen myös taustalla
- Vyöhyketapahtumat: Vaaravyöhyke- ja junavaroitusten reaaliaikainen toimittaminen
- Omavaroitustapahtumat: Varoitusten luotettava toimitus ja kahdentumisen esto
5. Ei seurantaa, ei kohdennettua mainontaa, ei henkilötietojen myyntiä
Sovelluksessa ei ole analytiikka-SDK:tä, ei kolmannen osapuolen mainosverkkoa eikä mainostunnistetta (advertising ID). Sovellus ei seuraa sinua sovellusten tai verkkosivujen välillä eikä käytä automaattista päätöksentekoa tai profilointia. Emme myy henkilötietojasi emmekä jaa niitä tietovälittäjille (data brokers). Sovelluksen asetuksissa saattaa näkyä "analytiikka"-kytkin, mutta sitä ei ole liitetty mihinkään kolmannen osapuolen analytiikkapalveluun.
Kaatumis- ja virheraportointi. Sovellus käyttää kaatumis- ja virheraportointityökalua (Sentry) vakauden ja turvallisuuden ylläpitämiseksi. Se lähettää vain teknisiä diagnostiikkatietoja — virheen tyyppi ja tekninen jäljitysjälki, laitemalli, käyttöjärjestelmän versio ja sovelluksen versio — kun sovelluksessa tapahtuu virhe. Sijaintia, vyöhyketietoja tai muita henkilötietoja ei sisällytetä raportteihin (poistamme IP-osoitteen ja sijaintimuotoiset tiedot ennen lähetystä), eikä tietoja käytetä seurantaan tai mainontaan. Tiedot käsitellään EU:n alueella.
Sponsoribrändäys. Sovellus voi näyttää yhteistyökumppanin tai sponsorin logon tai maininnan (esimerkiksi "Sovelluksen tarjoaa [sponsori]"), minkä ansiosta sovellus on sinulle maksuton. Kyse on staattisesta sponsoribrändäyksestä, ei kohdennetusta mainonnasta: se ei käytä mainostunnistetta, ei seuraa sinua eikä perustu henkilötietoihisi, eikä näytettävää sisältöä valita käyttäytymisesi perusteella.
Aggregoidut, anonyymit turvallisuustilastot. Voimme koostaa edellä kuvatuista vyöhyke- ja varoitustapahtumista anonyymejä tilastoja (esimerkiksi kuinka monta varoitusta tietyssä tasoristeyksessä on annettu tietyllä ajanjaksolla) ja jakaa tai luovuttaa niitä kumppaneille tai sovelluksen mahdollistaville sponsoreille. Tilastot aggregoidaan niin, ettei niistä voi tunnistaa yksittäistä käyttäjää tai laitetta eikä tapahtumia voi yhdistää sinuun; anonymisoitu tieto ei ole enää henkilötietoa. Emme luovuta laitekohtaisia tai tunnistettavia sijainti- tai vyöhyketietoja kolmansille osapuolille.
Oikeusperuste tilastojen tuottamiseen: oikeutettu etu (GDPR art. 6(1)(f)) — liikenneturvallisuuden parantaminen ja maksuttoman palvelun rahoittamisen mahdollistaminen. Jaettava lopputulos on anonyymi eikä kuulu GDPR:n soveltamisalaan.
Emme tee automaattista päätöksentekoa emmekä profilointia.
6. Vastaanottajat ja kolmansien osapuolten käsittelijät
Sovellus käyttää seuraavia vastaanottajia ja henkilötietojen käsittelijöitä:
- Apple Push Notification service (APNs) (Apple Inc.) — push-ilmoitusten toimitus (iOS)
- Firebase Cloud Messaging (FCM) (Google LLC) — push-ilmoitusten toimitus (Android)
- Mapbox (Mapbox, Inc.) — karttojen näyttäminen
- Expo / 650 Industries, Inc. (Yhdysvallat) — push-ilmoitusten reititys APNs/FCM-palveluihin
- Sentry (Functional Software, Inc.) — kaatumis- ja virheraportointi (tekniset diagnostiikkatiedot); tiedot käsitellään EU:n alueella
Emme jaa henkilötietojasi mainostajille tai muille kolmansille osapuolille edellä nimettyjä käsittelijöitä lukuun ottamatta. Anonyymien, aggregoitujen tilastojen jakaminen kumppaneille tai sponsoreille on kuvattu kohdassa 5; tällaiset tilastot eivät ole henkilötietoja.
Teemme tietosuoja-asetuksen 28 artiklan mukaiset tietojenkäsittelysopimukset kaikkien käsittelijöiden kanssa, jotka saavat käsitellä tietoja vain dokumentoitujen ohjeidemme mukaisesti.
7. Tietojen siirto EU:n/ETA:n ulkopuolelle
Osa edellä mainituista palveluntarjoajista (mm. Apple, Google, Mapbox ja Expo / 650 Industries) voi käsitellä tietoja Yhdysvalloissa tai muualla EU:n/ETA:n ulkopuolella. Siirron suojatoimi määräytyy vastaanottajakohtaisesti GDPR:n V luvun mukaisesti:
- EU-US Data Privacy Framework -listalle sertifioidut vastaanottajat (Apple ja Google — kunkin nykyinen sertifiointi varmistettava) nojaavat EU:n ja Yhdysvaltojen tietosuojakehyksen riittävyyspäätökseen (GDPR art. 45).
- Vastaanottajat, jotka eivät ole DPF-listalla (esim. Mapbox ja Expo) nojaavat EU:n komission hyväksymiin vakiolausekkeisiin (Standard Contractual Clauses, GDPR art. 46(2)(c)).
Voit pyytää kopion sovellettavista suojatoimista ottamalla yhteyttä osoitteeseen miro.eilola@innotrafik.com.
8. Tietojen säilytys
- Vyöhyke- ja varoitustapahtumat: Säilytetään vain niin kauan kuin reaaliaikainen palvelu edellyttää, enintään 90 päivää, minkä jälkeen ne joko poistetaan pysyvästi tai anonymisoidaan peruuttamattomasti. Anonymisoitu tieto ei ole enää henkilötietoa eikä kuulu tämän selosteen piiriin.
- Push-rekisteröinti (installationId, push-token jne.): Niin kauan kuin laite on rekisteröity; poistuu kun laitetiedot poistetaan tai push-token mitätöidään
- Jatkuva sijaintihistoria: Ei tallenneta lainkaan
9. Oikeutesi (GDPR art. 15–22)
Sinulla on oikeus:
- Pääsy tietoihin — pyytää kopio sinusta kerätyistä henkilötiedoista
- Tietojen oikaiseminen — pyytää virheellisten tietojen korjaamista
- Tietojen poistaminen (art. 17) — pyytää sinusta kerättyjen tietojen poistamista, mikä mitätöi push-tokenin ja poistaa installationId-tunnisteen palvelimelta. Voit pyytää tietojesi poistamista sähköpostitse osoitteeseen miro.eilola@innotrafik.com tai suoraan sovelluksen asetuksissa olevalla "Poista tietoni" -toiminnolla; pyyntö käsitellään ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa
- Käsittelyn rajoittaminen — pyytää käsittelyn rajoittamista
- Vastustamisoikeus — vastustaa erityisesti oikeutettuun etuun perustuvaa käsittelyä
- Tietojen siirrettävyys — saada tietosi koneellisesti luettavassa muodossa
- Valitus valvontaviranomaiselle — tehdä valitus tietosuojavaltuutetun toimistoon (tietosuoja.fi)
Käytä oikeuksiasi ottamalla yhteyttä: miro.eilola@innotrafik.com
Emme ole nimittäneet tietosuojavastaavaa; käsittely ei edellytä sitä tietosuoja-asetuksen 37 artiklan nojalla.
10. Lasten yksityisyys
Vaaranpaikka on yleisölle tarkoitettu turvallisuussovellus, ja kuka tahansa voi ladata ja käyttää sitä — myös lapset ja lapsiperheet. Sovellusta ei ole erityisesti suunnattu tai markkinoitu lapsille, eikä se sisällä lapsille haitallista sisältöä. Emme tietoisesti kerää lasten henkilötietoja. Jos huomaat, että lapsi on antanut meille henkilötietoja ilman huoltajan suostumusta, ota yhteyttä osoitteeseen miro.eilola@innotrafik.com, niin poistamme tiedot.
11. Muutokset tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta ajoittain. Merkittävistä muutoksista ilmoitetaan sovelluksen päivitysten yhteydessä. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.
12. Yhteydenotto
Jos sinulla on kysyttävää tietosuojasta, ota yhteyttä:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsinki
Sähköposti: miro.eilola@innotrafik.com
Puhelin: +358 40 777 8636
Voit myös ottaa yhteyttä tietosuojavaltuutetun toimistoon:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja.fi
13. Muutoshistoria
- 2026-06-12 — Lisätty kaatumis- ja virheraportointi (Sentry, EU-alue, vain tekniset diagnostiikkatiedot, ei sijaintia eikä henkilötietoja) sekä Sentry käsittelijöiden luetteloon.
Privacy Policy
1. Data Controller
Innotrafik Oy (Business ID: 2559433-5)
Selkämerenkatu 16, 00180 Helsinki, Finland
Phone: +358 40 777 8636
Email: miro.eilola@innotrafik.com
This privacy policy applies to the Vaaranpaikka mobile application ("app"). The app is a free, driver-assistance app that provides advisory warnings about railway level crossings and approaching trains. The app communicates with Innotrafik's backend service at https://platform.innotrafik.cloud.
2. Data We Collect and Legal Bases
Device Identifier and Push Registration
So that we can deliver warnings even when the app is not in the foreground, the app registers the device with the backend and stores the following data there: installationId (a persistent random UUID — a pseudonymous, device-level identifier that is not tied to your identity but is still personal data protected by the GDPR; NOT a user account), Expo push token, platform (iOS/Android), locale, app version, OS version, device model, native build version, timezone, and build type. This data does not identify you as a person; it identifies the app installation.
Location and push registration are necessary to provide the warning service; without them, safety warnings cannot be delivered.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — delivering safety and warning messages.
Zone Events (location-derived)
The app monitors the device's location on-device and detects when the device enters or exits a hazard zone. When this happens, the app sends to and stores on the backend a zone event: push token, danger-zone ID, and action (enter / exit). This means the server learns which danger zones the device enters and exits, tied to the push token. This is server-side processing of location-derived data.
We do not keep a continuous location history. The raw, continuous GPS track is not sent to or stored on the server — only individual zone entry/exit events are stored.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — real-time delivery of hazard and train warnings. Balancing test: providing safety warnings is in the interest of the user and public safety, the processing is limited to the minimum data (zone events only, no continuous track), and the impact on privacy is limited. The OS location permission is not in itself GDPR consent.
Self-Alert Events
When the app shows you a warning, it may send to and store on the backend a self-alert event: push token, zone ID, alert level, and locale. This is used for reliable delivery of warnings and to prevent duplicate alerts.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — reliable delivery of warnings.
Data Kept On-Device Only
The following data stays on your device only and is not sent to the server: app settings, the local SQLite danger-zone cache, and the installationId at rest (it is sent only as part of push registration).
3. The App Is Free
The app is completely free. There are no subscriptions and no in-app purchases, and we do not process any payment or receipt data. The app uses no payment-processing or subscription-management service (such as RevenueCat), and no data is transferred to any such service.
4. Purpose of Data Processing
- Device identifier and push registration: Delivering warnings, including in the background
- Zone events: Real-time delivery of hazard and train warnings
- Self-alert events: Reliable delivery of warnings and deduplication
5. No Tracking, No Targeted Advertising, No Selling of Personal Data
The app has no analytics SDK, no third-party ad network, and no advertising ID. The app does not track you across apps or websites and does not use automated decision-making or profiling. We never sell your personal data and never share it with data brokers. The app settings may show an "analytics" toggle, but it is not wired to any third-party analytics service.
Crash and error reporting. The app uses a crash- and error-reporting tool (Sentry) to maintain stability and safety. It sends only technical diagnostic data — the error type and a technical stack trace, device model, OS version, and app version — when an error occurs in the app. No location, zone, or other personal data is included in these reports (we strip the IP address and any location-shaped fields before sending), and the data is never used for tracking or advertising. The data is processed within the EU.
Sponsor branding. The app may display a partner's or sponsor's logo or mention (for example, "Provided by [sponsor]"), which is what makes the app free for you. This is static sponsor branding, not targeted advertising: it uses no advertising ID, does not track you, is not based on your personal data, and the content shown is not selected based on your behaviour.
Aggregated, anonymous safety statistics. We may compile anonymous statistics from the zone and alert events described above (for example, how many warnings were given at a particular level crossing in a given period) and share or disclose them to partners or to sponsors that make the app possible. Such statistics are aggregated so that no individual user or device can be identified and no events can be linked back to you; anonymized data is no longer personal data. We do not disclose device-level or identifiable location or zone data to third parties.
Legal basis for producing statistics: legitimate interest (GDPR Art. 6(1)(f)) — improving traffic safety and enabling the free app to be funded. The shared output is anonymous and falls outside the scope of the GDPR.
We carry out no automated decision-making and no profiling.
6. Recipients and Third-Party Processors
The app uses the following recipients and data processors:
- Apple Push Notification service (APNs) (Apple Inc.) — push notification delivery (iOS)
- Firebase Cloud Messaging (FCM) (Google LLC) — push notification delivery (Android)
- Mapbox (Mapbox, Inc.) — map display
- Expo / 650 Industries, Inc. (United States) — push notification routing to APNs/FCM
- Sentry (Functional Software, Inc.) — crash and error reporting (technical diagnostic data); data processed within the EU
We do not share your personal data with advertisers or other third parties, except the processors named above. The sharing of anonymous, aggregated statistics with partners or sponsors is described in section 5; such statistics are not personal data.
We enter into data processing agreements under Article 28 of the GDPR with all processors, which may process data only on our documented instructions.
7. International Data Transfers
Some of the providers above (e.g. Apple, Google, Mapbox, and Expo / 650 Industries) may process data in the United States or elsewhere outside the EU/EEA. The safeguard for the transfer is bound to the specific recipient under Chapter V of the GDPR:
- Recipients certified under the EU-US Data Privacy Framework (Apple and Google — each one's current certification to be verified) rely on the EU-US Data Privacy Framework adequacy decision (GDPR Art. 45).
- Recipients not on the DPF list (e.g. Mapbox and Expo) rely on the European Commission's Standard Contractual Clauses (SCC, GDPR Art. 46(2)(c)).
You may request a copy of the applicable safeguards by contacting miro.eilola@innotrafik.com.
8. Data Retention
- Zone and alert events: Retained only as long as needed for the real-time service, at most 90 days, after which they are either permanently deleted or irreversibly anonymized. Anonymized data is no longer personal data and falls outside this policy.
- Push registration (installationId, push token, etc.): As long as the device is registered; removed when device data is deleted or the push token is revoked
- Continuous location history: Not stored at all
9. Your Rights (GDPR Art. 15–22)
You have the right to:
- Access — request a copy of your personal data
- Rectification — request correction of inaccurate data
- Erasure (Art. 17) — request deletion of the data collected about you, which revokes the push token and purges the installationId server-side. You can request deletion of your data by email to miro.eilola@innotrafik.com or directly via the in-app "Delete my data" function in Settings; the request is handled without undue delay and within one month at the latest
- Restriction — request restriction of processing
- Objection — object, in particular to processing based on legitimate interest
- Data portability — receive your data in a machine-readable format
- Lodge a complaint — file a complaint with the Office of the Data Protection Ombudsman (tietosuoja.fi)
To exercise your rights, contact: miro.eilola@innotrafik.com
We have not appointed a data protection officer; the processing does not require one under Article 37 of the GDPR.
10. Children's Privacy
Vaaranpaikka is a general-audience safety app, and anyone — including children and families — may download and use it. The app is not specifically directed at or marketed to children and contains no content harmful to children. We do not knowingly collect personal data from children. If you become aware that a child has provided us with personal data without a guardian's consent, please contact miro.eilola@innotrafik.com and we will delete it.
11. Changes to This Policy
We may update this privacy policy from time to time. Significant changes will be communicated through app updates. We recommend reviewing this policy periodically.
12. Contact
If you have questions about privacy, please contact us:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsinki, Finland
Email: miro.eilola@innotrafik.com
Phone: +358 40 777 8636
You may also contact the Finnish supervisory authority:
Office of the Data Protection Ombudsman
Lintulahdenkuja 4, 00530 Helsinki, Finland
tietosuoja.fi
13. Change history
- 2026-06-12 — Added crash and error reporting (Sentry, EU region, technical diagnostic data only, no location or personal data) and listed Sentry as a processor.
Integritetspolicy
1. Personuppgiftsansvarig
Innotrafik Oy (FO-nummer: 2559433-5)
Selkämerenkatu 16, 00180 Helsingfors, Finland
Telefon: +358 40 777 8636
E-post: miro.eilola@innotrafik.com
Denna integritetspolicy gäller mobilapplikationen Vaaranpaikka ("appen"). Appen är en kostnadsfri, förarstödjande app som ger rådgivande varningar om plankorsningar och annalkande tåg. Appen kommunicerar med Innotrafiks backend-tjänst på https://platform.innotrafik.cloud.
2. Data vi samlar in och rättsliga grunder
Enhetsidentifierare och push-registrering
För att vi ska kunna leverera varningar även när appen inte är aktiv registrerar appen enheten hos backend-tjänsten och lagrar där följande data: installationId (en beständig slumpmässig UUID — en pseudonym identifierare på enhetsnivå som inte är kopplad till din identitet men som ändå är personuppgifter som skyddas av GDPR; INTE ett användarkonto), Expo push-token, plattform (iOS/Android), språkval, appversion, operativsystemets version, enhetsmodell, native-buildversion, tidszon och buildtyp. Dessa uppgifter identifierar inte dig som person utan identifierar appinstallationen.
Plats och push-registrering är nödvändiga för att tillhandahålla varningstjänsten; utan dem kan säkerhetsvarningar inte levereras.
Rättslig grund: berättigat intresse (GDPR art. 6(1)(f)) — leverans av säkerhets- och varningsmeddelanden.
Zonhändelser (platsbaserade)
Appen övervakar enhetens plats lokalt och upptäcker när enheten går in i eller lämnar en farozon. När detta sker skickar appen till och lagrar på backend en zonhändelse: push-token, farozonens identifierare och åtgärd (in / ut). Detta innebär att servern får veta vilka farozoner enheten går in i och lämnar, kopplat till push-token. Detta är behandling på serversidan av platsbaserade uppgifter.
Vi sparar ingen kontinuerlig platshistorik. Det råa, kontinuerliga GPS-spåret skickas inte till och lagras inte på servern — endast enskilda zon-in- och zon-ut-händelser lagras.
Rättslig grund: berättigat intresse (GDPR art. 6(1)(f)) — leverans i realtid av faro- och tågvarningar. Avvägning: att tillhandahålla säkerhetsvarningar ligger i användarens och den allmänna säkerhetens intresse, behandlingen begränsas till minsta möjliga data (endast zonhändelser, inget kontinuerligt spår) och inverkan på integriteten är begränsad. Operativsystemets platstillstånd utgör inte i sig samtycke enligt GDPR.
Egenvarningshändelser
När appen visar dig en varning kan den skicka till och lagra på backend en egenvarningshändelse: push-token, zonidentifierare, varningsnivå och språkval. Detta används för tillförlitlig leverans av varningar och för att förhindra dubbla varningar.
Rättslig grund: berättigat intresse (GDPR art. 6(1)(f)) — tillförlitlig leverans av varningar.
Data som endast lagras på enheten
Följande data stannar endast på din enhet och skickas inte till servern: appinställningar, den lokala SQLite-cachen för farozoner samt installationId i vila (den skickas endast som en del av push-registreringen).
3. Appen är kostnadsfri
Appen är helt kostnadsfri. Det finns inga prenumerationer och inga köp i appen, och vi behandlar inga betalnings- eller kvittouppgifter. Appen använder ingen betalnings- eller prenumerationshanteringstjänst (såsom RevenueCat), och inga uppgifter överförs till någon sådan tjänst.
4. Ändamål med behandlingen
- Enhetsidentifierare och push-registrering: Leverans av varningar, även i bakgrunden
- Zonhändelser: Leverans i realtid av faro- och tågvarningar
- Egenvarningshändelser: Tillförlitlig leverans av varningar och deduplicering
5. Ingen spårning, ingen riktad reklam, ingen försäljning av personuppgifter
Appen har ingen analys-SDK, inget tredjeparts annonsnätverk och inget reklam-ID. Appen spårar dig inte över appar eller webbplatser och använder inte automatiserat beslutsfattande eller profilering. Vi säljer aldrig dina personuppgifter och delar dem aldrig med datamäklare. Appens inställningar kan visa en "analys"-omkopplare, men den är inte kopplad till någon tredjeparts analystjänst.
Krasch- och felrapportering. Appen använder ett krasch- och felrapporteringsverktyg (Sentry) för att upprätthålla stabilitet och säkerhet. Det skickar endast tekniska diagnostikuppgifter — feltyp och en teknisk stackspårning, enhetsmodell, OS-version och appversion — när ett fel uppstår i appen. Ingen plats-, zon- eller andra personuppgifter ingår i dessa rapporter (vi tar bort IP-adressen och platsrelaterade fält före sändning), och uppgifterna används aldrig för spårning eller reklam. Uppgifterna behandlas inom EU.
Sponsorvarumärkning. Appen kan visa en samarbetspartners eller sponsors logotyp eller omnämnande (till exempel "Tillhandahålls av [sponsor]"), vilket är det som gör appen kostnadsfri för dig. Detta är statisk sponsorvarumärkning, inte riktad reklam: den använder inget reklam-ID, spårar dig inte, baseras inte på dina personuppgifter och innehållet som visas väljs inte utifrån ditt beteende.
Aggregerad, anonym säkerhetsstatistik. Vi kan sammanställa anonym statistik från de zon- och varningshändelser som beskrivs ovan (till exempel hur många varningar som getts vid en viss plankorsning under en viss period) och dela eller lämna ut den till partner eller till sponsorer som möjliggör appen. Sådan statistik aggregeras så att ingen enskild användare eller enhet kan identifieras och inga händelser kan kopplas till dig; anonymiserade uppgifter är inte längre personuppgifter. Vi lämnar inte ut enhetsspecifika eller identifierbara plats- eller zonuppgifter till tredje part.
Rättslig grund för att producera statistik: berättigat intresse (GDPR art. 6(1)(f)) — att förbättra trafiksäkerheten och möjliggöra finansiering av den kostnadsfria appen. Det delade resultatet är anonymt och omfattas inte av GDPR.
Vi utför inget automatiserat beslutsfattande och ingen profilering.
6. Mottagare och tredjepartsbehandlare
Appen använder följande mottagare och personuppgiftsbiträden:
- Apple Push Notification service (APNs) (Apple Inc.) — leverans av push-notiser (iOS)
- Firebase Cloud Messaging (FCM) (Google LLC) — leverans av push-notiser (Android)
- Mapbox (Mapbox, Inc.) — kartvisning
- Expo / 650 Industries, Inc. (USA) — dirigering av push-notiser till APNs/FCM
- Sentry (Functional Software, Inc.) — krasch- och felrapportering (tekniska diagnostikuppgifter); uppgifterna behandlas inom EU
Vi delar inte dina personuppgifter med annonsörer eller andra tredje parter, med undantag för de personuppgiftsbiträden som namnges ovan. Delning av anonym, aggregerad statistik med partner eller sponsorer beskrivs i avsnitt 5; sådan statistik är inte personuppgifter.
Vi ingår personuppgiftsbiträdesavtal enligt artikel 28 i GDPR med alla personuppgiftsbiträden, som endast får behandla uppgifter enligt våra dokumenterade instruktioner.
7. Internationella dataöverföringar
Vissa av leverantörerna ovan (t.ex. Apple, Google, Mapbox och Expo / 650 Industries) kan behandla data i USA eller på annat håll utanför EU/EES. Skyddsåtgärden för överföringen är bunden till den specifika mottagaren enligt kapitel V i GDPR:
- Mottagare som är certifierade enligt EU-US Data Privacy Framework (Apple och Google — varje mottagares aktuella certifiering ska verifieras) grundar sig på adekvansbeslutet om ramverket för dataskydd mellan EU och USA (GDPR art. 45).
- Mottagare som inte finns på DPF-listan (t.ex. Mapbox och Expo) grundar sig på EU-kommissionens standardavtalsklausuler (SCC, GDPR art. 46(2)(c)).
Du kan begära en kopia av de tillämpliga skyddsåtgärderna genom att kontakta miro.eilola@innotrafik.com.
8. Datalagring
- Zon- och varningshändelser: Lagras endast så länge som realtidstjänsten kräver, högst 90 dagar, varefter de antingen raderas permanent eller anonymiseras oåterkalleligt. Anonymiserade uppgifter är inte längre personuppgifter och omfattas inte av denna policy.
- Push-registrering (installationId, push-token osv.): Så länge enheten är registrerad; tas bort när enhetsdata raderas eller push-token återkallas
- Kontinuerlig platshistorik: Lagras inte alls
9. Dina rättigheter (GDPR art. 15–22)
Du har rätt att:
- Tillgång — begära en kopia av dina personuppgifter
- Rättelse — begära korrigering av felaktiga uppgifter
- Radering (art. 17) — begära radering av de uppgifter som samlats in om dig, vilket återkallar push-token och raderar installationId på serversidan. Du kan begära radering av dina uppgifter via e-post till miro.eilola@innotrafik.com eller direkt via funktionen "Radera mina uppgifter" i appens inställningar; begäran behandlas utan onödigt dröjsmål, senast inom en månad
- Begränsning — begära begränsning av behandlingen
- Invändning — invända, särskilt mot behandling som grundas på berättigat intresse
- Dataportabilitet — få dina uppgifter i ett maskinläsbart format
- Lämna klagomål — lämna in ett klagomål till Dataombudsmannens byrå (tietosuoja.fi)
Utöva dina rättigheter genom att kontakta: miro.eilola@innotrafik.com
Vi har inte utsett något dataskyddsombud; behandlingen kräver inte ett sådant enligt artikel 37 i GDPR.
10. Barns integritet
Vaaranpaikka är en säkerhetsapp för allmänheten, och vem som helst — även barn och barnfamiljer — kan ladda ned och använda den. Appen riktar sig inte särskilt till eller marknadsförs mot barn och innehåller inget innehåll som är skadligt för barn. Vi samlar inte medvetet in personuppgifter från barn. Om du upptäcker att ett barn har lämnat personuppgifter till oss utan vårdnadshavares samtycke, kontakta miro.eilola@innotrafik.com så raderar vi uppgifterna.
11. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Betydande ändringar meddelas genom appuppdateringar. Vi rekommenderar att du granskar denna policy regelbundet.
12. Kontakt
Om du har frågor om integritet, vänligen kontakta oss:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsingfors, Finland
E-post: miro.eilola@innotrafik.com
Telefon: +358 40 777 8636
Du kan även kontakta den finska tillsynsmyndigheten:
Dataombudsmannens byrå
Lintulahdenkuja 4, 00530 Helsingfors, Finland
tietosuoja.fi
13. Ändringshistorik
- 2026-06-12 — Lade till krasch- och felrapportering (Sentry, EU-region, endast tekniska diagnostikuppgifter, ingen plats eller personuppgifter) och lade till Sentry i listan över personuppgiftsbiträden.