Tietosuojaseloste
Versio: 1.0 Voimassa: 24.5.2026 Sitova kieli: suomi; englanti on informatiivinen käännös.
1. Tiivistelmä
VANT on Vant Buddy Oy:n tarjoama vedonlyönnin seuranta- ja datapalvelu Telegramissa. Tässä selosteessa kerrotaan, mitä henkilötietoja käsittelemme, miksi ja kuinka kauan, kenelle niitä luovutetaan ja mitä oikeuksia sinulla on.
Lyhyesti:
- Käsittelemme pääosin tietoja, jotka tarvitaan palvelun toimittamiseen: Telegram-tunniste, rekisteröimäsi vedot ja kassakirja sekä mahdollinen tilaus- ja maksutieto.
- Botille lähettämiesi viestien tallentaminen palvelun parantamiseksi (ns. learning log) on vapaaehtoista, oletuksena pois päältä ja peruutettavissa milloin tahansa.
- Voit ladata tietosi (
/export) ja poistaa tilisi tietoineen (/delete_account). - Emme käytä ulkopuolista kävijäanalytiikkaa emmekä mainospikseleitä.
- Tietosuoja-asioissa voit ottaa yhteyttä samaan tukiosoitteeseen: support@vantapp.fi.
2. Rekisterinpitäjä
- Vant Buddy Oy (brändi/palvelu VANT)
- Y-tunnus: 3621120-5
- Osoite: Kyösti Kallion katu 9 A 18, 15110 Lahti, Suomi
- Tukiasiat: support@vantapp.fi
- Tietosuoja-asiat: support@vantapp.fi
- Verkkosivusto: https://vantapp.fi
Emme ole nimenneet erillistä tietosuojavastaavaa (DPO). Tietosuoja-asioissa voit ottaa yhteyttä osoitteeseen support@vantapp.fi.
3. Mitä henkilötietoja käsittelemme
| Tietoryhmä | Esimerkkejä tiedoista | Lähde |
|---|---|---|
| Käyttäjätili ja Telegram-tiedot | Telegram user_id, chat_id, käyttäjänimi, etu-/sukunimi (jos Telegram toimittaa), kielivalinta, käyttöaikaleimat | Telegram Bot API / Telegram WebApp ja käyttäjän oma käyttö |
| Vedot ja kassakirja | Vedonlyöntikohteet, panokset, kertoimet, kolmannen osapuolen toimijat, tulokset, bankroll- ja kassakirjan saldotiedot, profit/loss, ROI, CLV ja laskelmat | Käyttäjä ja palvelun oma laskenta |
| Tilaus- ja maksutiedot | Tilauksen taso ja tila, maksupalvelun tunnisteet (esim. Stripe customer/subscription id). Emme tallenna maksukortin numeroa, CVC:tä emmekä laskutusosoitetta | Stripe ja palvelun oma tilausjärjestelmä |
| Suostumukset | Käyttöehtojen/tietosuojaselosteen hyväksyntä (versio, aika, kieli, kanava), ikävahvistus (18+), learning_log-opt-in/opt-out | Käyttäjä ja palvelun hyväksyntänäkymät |
| Learning log (vain suostumuksella) | Botille lähettämiesi viestien jäljennökset, jäsennetty tulkinta, vastauksen yhteenveto ja aikaleimat. Tunniste on pseudonyymi (HMAC-pohjainen chat_hash), ei raaka Telegram-tunniste | Käyttäjän viestit, palvelun oma käsittely ja OpenAI:n tuottama jäsennys |
| Tekniset lokit | Virhe- ja diagnostiikkalokit sekä väärinkäytön estoon liittyvät tiedot | Palvelun käyttö ja järjestelmälokit |
| Hälytykset ja seurannat | Seuraamasi joukkueet, pelaajat tai ottelut, kerroinhälytykset, trackerit, lähetettyjen hälytysviestien aikaleimat ja toimituksen tila, jos niitä lokitetaan | Käyttäjän asetukset ja palvelun oma lähetysloki |
| Admin/audit ja tietopyynnöt | Ylläpidon audit-lokit sekä tietojen vienti-/poistopyyntöjen käsittelyloki | Palvelun ylläpito- ja tukiprosessit |
4. Mistä tiedot saadaan
- käyttäjältä itseltään (rekisteröidyt vedot, asetukset, viestit)
- Telegramilta Telegram-botin ja Telegram WebAppin kautta (Bot API)
- maksupalveluntarjoajalta maksullisen tilauksen hallintaa varten
- urheiludata- ja kertoimien datalähteiltä
- kielimallipalvelusta (OpenAI) saadut jäsennykset käyttäjän viesteistä
- palvelun omasta käytöstä, lokeista ja laskennasta
5. Mihin tietoja käytetään
- käyttäjän tunnistaminen ja palvelun (botti + miniapp) toimittaminen
- käyttäjän pyyntöjen tulkinta ja vastausten muodostaminen
- vedonlyöntihistorian ja bankrollin näyttäminen sekä kertoimien, tilastojen ja analyysien tuottaminen
- maksullisten ominaisuuksien hallinta ja tilausten/maksujen käsittely
- asiakastuki
- palvelun tietoturva ja väärinkäytösten estäminen
- palvelun laadun parantaminen ja virheiden korjaaminen tallennettujen viestien avulla (vain suostumuksella)
- aggregoitu, tunnistamaton tuotekehitys
- lakisääteisten velvoitteiden noudattaminen
6. Käsittelyperusteet
| Tietoryhmä | Tarkoitus | Oikeusperuste |
|---|---|---|
| Käyttäjätili, Telegram-tunniste | Tunnistaminen ja palvelun toimittaminen | Sopimuksen täytäntöönpano (6(1)(b)) |
| Vedot, kassakirja, bankroll | Kassakirjanpito ja raportointi käyttäjälle | Sopimuksen täytäntöönpano (6(1)(b)) |
| Tilaus- ja maksutiedot | Maksullisten ominaisuuksien hallinta | Sopimuksen täytäntöönpano (6(1)(b)) |
| Käyttäjän viestit (pyynnön toteuttaminen) | Pyynnön tulkinta ja vastaus | Sopimuksen täytäntöönpano (6(1)(b)) |
| Viestien tallennus learning logiin | Palvelun laadun parantaminen ja virheiden korjaus | Suostumus (6(1)(a)) — erillinen, vapaaehtoinen, peruutettavissa |
| Tekniset lokit, väärinkäytön esto, admin-audit | Tietoturva ja palvelun valvonta | Oikeutettu etu (6(1)(f)) |
| Aggregoitu tilastollinen analyysi | Tuotekehitys ja palvelun parantaminen | Oikeutettu etu (6(1)(f)) ennen anonymisointia; tunnistamaton lopputulos ei ole henkilötietoa |
| Maksuihin liittyvä kirjanpitodata | Lakisääteiset velvoitteet | Lakisääteinen velvoite (6(1)(c)) |
Learning log perustuu suostumukseen, ei oikeutettuun etuun. Suostumus kysytään erikseen, se ei ole oletuksena päällä eikä palvelun käytön edellytys, ja sen voi peruuttaa yhtä helposti kuin sen on antanut (ks. §13). Oikeutetun edun käsittelyistä (tekniset lokit, väärinkäytön esto, admin-audit) on tehty sisäinen tasapainotesti (LIA).
7. Kielimallit ja OpenAI
Palvelu käsittelee käyttäjän lähettämiä viestejä ulkoisen kielimallipalvelun (OpenAI) avulla, jotta pyyntö voidaan tulkita ja vastaus muodostaa.
Kielimallipalvelulle lähetetään viestin sisältö pyynnön toteuttamiseksi. Lähetykseen ei sisällytetä Telegram-tunnistetta, nimeä eikä muuta suoraa tunnistetietoa, eikä maksukorttitietoja tai henkilötunnuksia. Koska viestin sisältö lähetetään sellaisenaan, käyttäjän itse vapaasti kirjoittama arkaluonteinen tieto voi kulkea viestin mukana. Suosittelemme, ettet kirjoita botille arkaluonteisia henkilötietoja.
OpenAI ei API-rajapinnan kautta vastaanotettua dataa oletusarvoisesti käytä malliensa kouluttamiseen. Meillä on käytössä OpenAI:n vakiomuotoinen Data Processing Addendum. Zero Data Retention -järjestely ei ole käytössä. OpenAI voi säilyttää API-dataa rajoitetun ajan väärinkäytön valvontaa, tietoturvaa ja palvelun luotettavuutta varten omien ehtojensa, API-ehtojensa ja tietosuojakäytäntöjensä mukaisesti. Lisätietoja: https://openai.com/policies/row-privacy-policy.
8. Erityiset henkilötietoryhmät
Emme pyydä emmekä tarvitse GDPR:n 9 artiklan mukaisia erityisiä henkilötietoryhmiä (esim. terveys-, vakaumus- tai biometrisiä tietoja). Jos käyttäjä kirjoittaa tällaisia tietoja itse viesteihinsä, ne voivat tulla käsitellyiksi viestin osana. Learning log on vapaaehtoinen ja peruutettavissa, ja siihen tallennetut tiedot voidaan poistaa (ks. §13).
9. Alaikäiset
Palvelu on tarkoitettu vain vähintään 18 vuotta täyttäneille. Emme tietoisesti käsittele alaikäisten tietoja. Jos havaitsemme alaikäisen tilin, poistamme tiedot soveltuvan lainsäädännön mukaisesti. Epäilyistä voi ilmoittaa osoitteeseen support@vantapp.fi.
10. Alikäsittelijät ja muut vastaanottajat
Käytämme seuraavia palveluntarjoajia palvelun tuottamiseksi. Luovutamme vain kunkin tarkoituksen kannalta tarpeelliset tiedot.
| Vastaanottaja | Tarkoitus | Rooli |
|---|---|---|
| Render | Sovelluksen ajaminen EU-regionissa, tietokanta ja varmuuskopiot | Alikäsittelijä |
| OpenAI | Kielimalliprosessointi (viestien jäsennys) | Alikäsittelijä; käsittely OpenAI:n vakiomuotoisen Data Processing Addendumin, API-ehtojen ja tietosuojakäytännön mukaisesti |
| Stripe Payments Europe Ltd | Maksujen ja tilausten käsittely | Alikäsittelijä; lisäksi oma rekisterinpitäjä maksudatan osalta |
| Telegram | Botin ja miniappin käyttöympäristö | Erillinen rekisterinpitäjä Telegram-tilin osalta; VANT saa tietoja Bot API:n kautta |
| Urheiludata- ja kertoimien datalähteet | Kertoimien, tulosten ja tilastojen haku | Alikäsittelijä / datalähde (ei henkilötietojen luovutusta) |
| Zoho Mail | Asiakasviestintä ja tukipyyntöjen käsittely | Alikäsittelijä |
Launchissa palvelussa ei ole käytössä virhe-/kaatumisseurantapalvelua (kuten Sentry), ulkopuolista kävijäanalytiikkaa eikä mainospikseleitä. Emme myy henkilötietoja emmekä luovuta niitä markkinointitarkoituksiin.
Voimme luovuttaa henkilötietoja viranomaisille, tuomioistuimille tai muille vastaaville tahoille, jos luovutus perustuu lakiin, viranomaisen lailliseen pyyntöön tai oikeusvaateen laatimiseen, esittämiseen tai puolustamiseen.
11. Siirrot EU/ETA-alueen ulkopuolelle
Render-palvelun käyttöympäristö ja tietokanta ovat EU-regionissa. Renderin yhtiörakenne voi kuitenkin olla EU/ETA-alueen ulkopuolella, joten kansainvälisiin tukitoimiin voi liittyä EU/ETA-alueen ulkopuolinen käsittely.
Osa muista palveluntarjoajista (esim. OpenAI, Stripe ja Telegram) voi käsitellä tietoja EU/ETA-alueen ulkopuolella palvelun tuottamiseksi. Tällöin käytämme soveltuvia suojatoimia, kuten EU:n vakiolausekkeita (SCC) ja tarvittaessa siirtovaikutusten arviointia (TIA). Kopioita suojatoimista voi pyytää osoitteesta support@vantapp.fi.
12. Säilytysajat
| Data | Säilytysaika |
|---|---|
| Käyttäjätili ja asetukset | Maksullisen asiakkuuden ajan eli niin kauan kuin käyttäjällä on voimassa oleva maksullinen tuote, tai kunnes tili poistetaan. Maksuttoman käytön tiedot säilytetään, kunnes käyttäjä poistaa tilin tai pyytää tietojen poistoa |
| Vedot ja kassakirja | Kunnes käyttäjä poistaa ne tai tilinsä, ellei lakisääteinen tarve edellytä pidempää |
| Learning log (vain suostumuksella) | Enintään 30 päivää, sen jälkeen poistetaan |
| Tekniset lokit | Enintään 90 päivää |
| Suostumustietueet | Enintään 6 vuotta tilin poistosta (osoitusvelvollisuus) |
| Tietopyyntöjen ja poistojen käsittelyloki | 24 kuukautta |
| Maksu- ja kirjanpitotiedot | 6 vuotta tilikauden päättymisestä (kirjanpitolaki) |
| Varmuuskopiot | Enintään 30 päivää normaalin kierron mukaisesti |
Tietoja voidaan säilyttää pidempään, jos lainsäädäntö, riidan selvittäminen tai oikeusvaateen laatiminen, esittäminen tai puolustaminen sitä edellyttää.
13. Tietojen vienti, poisto ja opt-out
- Vienti (
/export): saat koneluettavan kopion tiedoistasi, mukaan lukien mahdolliset learning_log-merkintäsi. - Poisto (
/delete_account): poistaa tilisi ja siihen liittyvät tiedot, mukaan lukien learning_log-merkinnät. Lakisääteisesti säilytettävät tiedot (esim. kirjanpito) säilytetään vaaditun ajan. - Learning log -opt-out: voit perua viestien tallennuksen miniappin asetuksista yhdellä klikillä. Tuleva tallennus lakkaa heti ja aiemmin tallennetut merkinnät poistetaan viimeistään 30 päivän kuluessa. Peruutuksen voi tehdä myös ottamalla yhteyttä support@vantapp.fi.
Poistopyyntö vahvistetaan käyttäjälle. Osa tiedoista (kuten Stripen puolella olevat maksutiedot) poistuu kyseisen palveluntarjoajan omien käytäntöjen ja lakisääteisten velvoitteiden mukaisesti.
Voimme pyytää poistopyynnön tai muun arkaluonteisen pyynnön yhteydessä lisävahvistusta varmistaaksemme, että pyyntö tulee tilin omistajalta.
14. Käyttäjän oikeudet
Sinulla on oikeus:
- saada pääsy omiin tietoihisi
- pyytää virheellisten tietojen oikaisua
- pyytää tietojen poistamista
- pyytää käsittelyn rajoittamista
- vastustaa käsittelyä tietyissä tilanteissa
- saada tiedot siirrettyä järjestelmästä toiseen soveltuvissa tilanteissa
- peruuttaa suostumus, kun käsittely perustuu suostumukseen
- tehdä valitus valvontaviranomaiselle (ks. §18)
Vastaamme pyyntöihin pääsääntöisesti yhden kuukauden kuluessa. Määräaikaa voidaan pidentää enintään kahdella kuukaudella, jos pyyntö on monimutkainen tai pyyntöjä on useita; tällöin ilmoitamme pidennyksestä. Voimme pyytää lisävahvistusta henkilöllisyydestäsi ennen pyynnön toteuttamista.
15. Tietoturva
Suojaamme tietoja teknisillä ja organisatorisilla keinoilla, kuten:
- TLS-salaus liikenteessä
- pääsynhallinta ja käyttöoikeusrajaukset
- ylläpitotilien kaksivaiheinen tunnistautuminen (2FA)
- salaisuuksien hallinta (secret manager)
- tietokannan salaus levossa (encryption at rest)
- varmuuskopiointi (Render)
- lokitus ja monitorointi
Jos tietoturvaloukkaus todennäköisesti aiheuttaa riskin oikeuksillesi, ilmoitamme siitä valvontaviranomaiselle 72 tunnin kuluessa ja sinulle ilman aiheetonta viivytystä GDPR:n 33–34 artiklan mukaisesti.
16. Evästeet ja paikallinen tallennus
Katso erillinen seloste: evasteet-ja-paikallinen-tallennus.md. Launchissa palvelussa ei ole ulkopuolista kävijäanalytiikkaa eikä mainospikseleitä.
17. Muutokset tähän selosteeseen
Voimme päivittää tätä selostetta. Olennaisista muutoksista ilmoitamme vähintään 30 päivää ennen niiden voimaantuloa. Jos otamme käyttöön uuden suostumusta edellyttävän käsittelyn, pyydämme siihen erillisen suostumuksen.
Olennaisella muutoksella tarkoitetaan esimerkiksi uutta henkilötietojen käyttötarkoitusta, merkittävää uutta vastaanottajaryhmää, säilytysajan olennaista pidentämistä tai muuta muutosta, joka voi vaikuttaa merkittävästi käyttäjän oikeuksiin tai odotuksiin.
18. Valitusoikeus
Sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto (https://tietosuoja.fi). Voit tehdä valituksen myös oman EU/ETA-asuinmaasi valvontaviranomaiselle.
19. Kieliversiot
Tämä seloste julkaistaan suomeksi ja englanniksi. Sitova versio on suomenkielinen; englanninkielinen versio on informatiivinen käännös. Ristiriitatilanteessa sovelletaan suomenkielistä versiota.