hoitaja.app

Tietosuojaseloste

Last updated: 26 June 2026

Hoitaja.app on yhden henkilön yksityiskäyttöön tarkoitettu työväline (Sakdakorn Suksanwiman). Sovellusta ei tarjota muille käyttäjille, eikä uusia rekisteröitymisiä oteta vastaan. Käyttäjä toimii itse rekisterinpitäjänä käsittelemiinsä tietoihin.

1. Mitä tietoja käsitellään

  • Käyttäjätili: sähköposti, salasanan hash, näyttönimi.
  • Työn muistiinpanot: vuorot, tehtävät, asiakkaiden hoitotiedot pseudonymisoidussa muodossa (Asiakas N), syntymävuosi, sukupuoli, lääkitys, ravitsemus, sisäänpääsyohjeet.
  • AI-syötteet: tekstit, jotka käyttäjä lähettää käännös- ja yhteenveto-ominaisuuksiin sekä mallin vastaukset.
  • Loki- ja laitetiedot: IP-osoite, selain, virhelokit.

2. Pseudonymisointi ja arkaluonteisuus

Sovellus poistaa automaattisesti henkilötunnukset, nimet, puhelinnumerot, sähköpostit, osoitteet, ovikoodit ja tunnetut toimipistenimet sekä syötteistä että tallennetuista riveistä (PostgreSQL-trigger guard_*_pii). Jäljelle jäävä tieto on pseudonyymistä terveystietoa (GDPR art. 9) — ei anonyymiä — ja sen käsittely edellyttää käyttäjältä omaa lakiperustetta (esim. omaishoitajuus, työnantajan kirjallinen lupa, DPIA).

3. Käsittelyn oikeusperuste

Tiedot tallennetaan käyttäjän omaa työtä varten (oikeutettu etu / sopimuksen täyttäminen). Käyttäjä vastaa siitä, että hänellä on lainmukainen peruste käsitellä asiakas­tietoja tämän sovelluksen kautta.

4. Vastaanottajat ja tekninen alusta

  • Lovable Cloud / Supabase (EU) — tietojen isännöinti EU-alueella, salaus levossa ja siirrossa (TLS), RLS rajaa kaikki rivit tilin omistajalle.
  • Cloudflare — CDN ja DDoS-suojaus.
  • AI-palveluntarjoaja (Lovable AI Gateway) — käsittelee käyttäjän antaman tekstin. Tekstit on jo pseudonymisoitu ennen lähetystä. Tietoja ei käytetä yleisten mallien koulutukseen.

5. Säilytys

Tietoja säilytetään niin kauan kuin käyttäjä pitää tilinsä aktiivisena. Käyttäjä voi koska tahansa poistaa yksittäiset merkinnät tai koko tilinsä, jolloin kaikki niihin liittyvät rivit poistetaan (ON DELETE CASCADE).

6. Tekniset suojatoimet

  • Row Level Security kaikissa tauluissa
  • Tietokantatriggerit estävät HETU-tallennukset
  • Pseudonymisointi sekä client- että server-puolella
  • Salaus levossa (AES-256) ja siirrossa (TLS 1.2+)
  • Uusien rekisteröitymisten esto

7. Rekisteröidyn oikeudet

Koska sovellus on yhden henkilön yksityiskäytössä, käyttäjä hallinnoi tietojaan suoraan sovelluksen kautta. Asiakkaista, joiden tietoja käyttäjä syöttää sovellukseen, käyttäjä toimii itse rekisterinpitäjänä ja vastaa rekisteröidyn oikeuksien toteuttamisesta (tarkastus, oikaisu, poisto). Valitukset: Tietosuojavaltuutetun toimisto, tietosuoja.fi.

8. Yhteystiedot

Sakdakorn Suksanwiman — sakdakorn04@icloud.com