TIETOSUOJASELOSTE

Mummorulla.com (jäljempänä "rekisterinpitäjä" tai "me")

Yhteydenotot tietosuoja-asioissa: tietosuoja@mummorulla.com

Keräämme ja käsittelemme seuraavia henkilötietoja:

• ›Käyttäjätiedot: käyttäjänimi, sähköpostiosoite, salasanan kryptattu tiiviste, rekisteröitymispäivä, IP-osoite rekisteröitymishetkellä.
• ›Pelidata: veikkaukset, pisteet, sijoitukset, kimppojen jäsenyydet ja niiden luomispäivät.
• ›Tekniset tiedot: selaimen tunnistetiedot, käyttölokitiedot ja IP-osoitteet palvelun toimivuuden ja tietoturvan varmistamiseksi.

Käsittelemme tietojasi seuraavilla perusteilla:

• ›Sopimus (GDPR 6 §1 b): palvelun tarjoaminen — veikkaukset, pisteytys, kimpat, käyttäjätilin hallinta.
• ›Oikeutettu etu (GDPR 6 §1 f): palvelun kehittäminen, väärinkäytösten estäminen ja anonyymi käyttötilastointi.
• ›Suostumus (GDPR 6 §1 a): markkinointiviestit ja vapaaehtoiset analytiikkatyökalut, mikäli niitä otetaan käyttöön.

• ›Käyttäjätilit säilytetään niin kauan kuin tili on aktiivinen.
• ›Inaktiiviset tilit (yli 24 kuukautta ilman kirjautumista) voidaan poistaa automaattisesti.
• ›Veikkaus- ja pelidata säilytetään turnauksen päättymisestä 12 kuukautta.
• ›Käyttölokitiedot säilytetään 90 päivää tietoturvaa varten.

Emme myy emmekä vuokraa tietojasi.

Käytämme teknisiä alihankkijoita, jotka käsittelevät tietoja puolestamme:

• ›Railway — palvelinten ja tietokannan ylläpito (EU/US, sopimuksellinen tietosuoja)
• ›Resend — sähköpostiviestit (autentikaatio, palautukset)
• ›Plausible Analytics — anonyymi käyttötilastointi (EU-pohjainen, ei evästeitä)

Tietoja voidaan luovuttaa viranomaisille lainsäädännön niin vaatiessa.

Sinulla on GDPR:n mukaisesti oikeus:

• ›Tarkastaa tietosi — näet omat tietosi profiilisivultasi.
• ›Oikaista virheelliset tiedot — voit muokata käyttäjätietojasi.
• ›Pyytää tietojesi poistamista — voit poistaa tilisi, jolloin tilisi ja kaikki siihen liittyvä data poistetaan kohtuullisessa ajassa.
• ›Pyytää siirrettävässä muodossa — saat tietosi koneluettavassa muodossa pyynnöstä.
• ›Vastustaa käsittelyä — voit pyytää käsittelyn rajoittamista oikeutetun edun perusteella.
• ›Tehdä valitus — Tietosuojavaltuutetulle (tietosuoja.fi).

Pyynnöt: tietosuoja@mummorulla.com

Käytämme välttämättömiä evästeitä palvelun toimivuuteen:

• ›Kirjautumisen sessio (httpOnly token-eväste): säilyy 7 vuorokautta.
• ›Käyttöliittymän asetukset: esim. evästesuostumuksen valinta säilyy paikallisesti selaimessa.

Käytämme Plausible Analyticsia, joka ei käytä evästeitä eikä kerää henkilökohtaisia tunnisteita. Tilastointi on aggregoitua ja anonyymiä.

• ›Salasanat tallennetaan kryptattuina (bcrypt-hash, ei selkokielisinä).
• ›Liikenne sivustolla on salattua (HTTPS).
• ›Käyttäjäautentikaatio toimii lyhytaikaisilla JWT-tokeneilla.
• ›Pääsy henkilötietoihin on rajattu vain ylläpidolle ja perustellusti.

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme sähköpostitse tai sivuston etusivulla.