1. Keitä olemme

TonesFlyä ylläpitää Thang Pham ("TonesFly", "me", "meidän"). Tämä Tietosuojakäytäntö selittää, miten keräämme, käytämme ja suojaamme tietojasi TonesFly-mobiilisovelluksessa ("Sovellus").

GDPR:n tarkoituksessa Thang Pham on rekisterinpitäjä. Yhteys: [email protected]

2. Keräämämme tiedot

Keräämme: tilitiedot (sähköposti, nimi, todennustarjoaja, tili-ID), äänitiedostot (vain laitteella), litteroinnit ja metadataa (reaaliaikainen käsittely, ei tallenneta), oppimis- ja Light Up -data, laitteen tunnisteet (device_id), asetukset (äidinkieli), laitetiedot, käyttöanalytiikka (suostumuksella), kampanja-attribuutio (anonyymit UTM-parametrit PostHogin kautta).

3. Käsittelyn oikeusperusta (GDPR)

Sopimuksen täytäntöönpano (Art. 6(1)(b)): tilitiedot, äänikäsittely, oppimisdata. Oikeutettu etu (Art. 6(1)(f)): laitetiedot, anonyymit analytiikka. Suostumus (Art. 6(1)(a)): valinnainen analytiikka (PostHog), peruutettavissa milloin tahansa.

4. Miten käytämme tietojasi

TonesFlyn tarjoaminen ja parantaminen, äänikäsittely, Light Up -selitykset, oppimisen seuranta, ilmaistason rajoitukset, tilaukset, palvelupäivitykset, tukipyynnöt, markkinoinnin tehokkuus.

5. Äänitiedostojen käsittely

Ääni käsitellään laitteellasi eikä koskaan lähetetä. Puheentunnistus paikallisesti. Vain tekstitranskriptiot rikastamista varten. Tiedostot laitteella/iCloudissa. Ei tallenneta palvelimille. Offline-harjoittelu paikallisesti/iCloud. Emme käytä dataasi AI-koulutukseen.

Automaattinen käsittely: täysin automaattista. Oikeus inhimilliseen tarkistukseen.

5a. Tekoäly ja koneoppiminen

TonesFly käyttää tekoälyä ja koneoppimista. AI-luotu sisältö: Light Up -selitykset (Groq/Cloudflare Workers AI), selkeästi merkitty. Laitteella: OpenAI Whisper, FluidAudio/pyannote. Mukautuva oppiminen: taukojen kesto ja sanaennusteet. Oppijaprofiilit: sanastoakuurius, kohorttijako (suostumuksella).

Asetukset > Yksityisyys > AI-selitykset.

5b. Automaattinen päätöksenteko ja profilointi (GDPR Art. 22)

Sanastoprofilointi, kohorttijako, vaikeusennuste, mukautuva tahti. Ei oikeudellisia vaikutuksia. Art. 22 oikeudet: inhimillinen tarkistus, näkemyksen ilmaisu, riitautus, poisto. Yhteys: [email protected], 30 päivää. Alaikäisille profilointi ja ML-data pois.

6. Kolmannen osapuolen palvelut

RevenueCat, PostHog (suostumuksella), Firebase, Cloudflare, Groq (vain teksti), Axiom (logit, ei PII:tä, 30 päivää), FluidAudio, Resend. Tietojenkäsittelysopimus: https://tonesfly.com/dpa. Apple hoitaa laskutuksen.

7. Tietojen jakaminen

Emme myy, vuokraa tai vaihda tietojasi. Jaamme: pilvipalveluntarjoajat, LLM-tarjoajat, analytiikka (suostumuksella), Apple (maksut), viranomaiset.

Kalifornian asukkaat (CCPA/CPRA): Emme myy tietoja. Emme kerää arkaluonteisia tietoja. Oikeudet: [email protected]

8. Tietoturva

TLS/HTTPS-salaus. Cloudflare-infrastruktuuri. Oppituntidata ei palvelimilla. Ääntä ei koskaan siirretä. Tietoturvaloukkaus: ilmoitus 72h (GDPR Art. 33-34).

9. Tietojen säilyttäminen

Ääni: laite/iCloud. Transkriptiot: reaaliaikainen, ei tallenusta. Light Up -historia: 12kk. Tilintiedot: poistoon asti. Analytiikka: 12kk.

Poisto: Asetukset > Poista tili. 7 päivän harkinta. Sähköpostivahvistukset. iCloud-data: Applen hallinnoima.

10. Kansainväliset tiedonsiirrot

Cloudflare global edge. Ääni laitteella. Kolmannet osapuolet (Firebase, RevenueCat, PostHog, Groq) USA:ssa. Pääsy Vietnamista (rekisterinpitäjä).

EU/ETA:n ulkopuolelle: vakiolausekkeet (SCC), tietojenkäsittelysopimukset, vastaavuuspäätökset.

Japani (APPI), Kiina (PIPL), Etelä-Korea (K-PIPA), Brasilia (LGPD), Vietnam (PDPD), Iso-Britannia (UK GDPR), Intia (DPDP Act 2023), Indonesia (PDP Law 27/2022), Thaimaa (PDPA 2019), Turkki (KVKK), Filippiinit (Data Privacy Act 2012), Saudi-Arabia (PDPL 2023): siirrot USA/Vietnam sopimussuojin. Tiedot: [email protected]

11. Lasten yksityisyys

Ikävahvistus COPPA/GDPR. Vain ikähaarukka tallenetaan paikallisesti. Alaikäisiltä: valinnainen datankeruu automaattisesti pois. Yhteys: [email protected]

12. Oikeutesi

Kaikki: pääsy, oikaisu, poisto, vienti, analytiikan kieltäminen.

EU/ETA (GDPR): rajoitus, vastustus, peruutus, automatisointi, valitus.
Kalifornian (CCPA): tietäminen, poisto, myynnin kieltäminen.
Japanin (APPI): julkistaminen, korjaus, lopetus.
Kiinan (PIPL): tietäminen, pääsy, korjaus, poisto, peruutus, selitys, siirrettävyys.
Etelä-Korean (K-PIPA): pääsy, korjaus, keskeytys, peruutus.
Brasilian (LGPD): vahvistus, pääsy, korjaus, anonymisointi, siirrettävyys, peruutus.
Vietnam (PDPD): tietäminen, suostumus, pääsy, korjaus, poisto, rajoitus, siirrettävyys.
Iso-Britannia (UK GDPR): pääsy, oikaisu, poisto, rajoitus, siirrettävyys, vastustus, ICO.
Intia (DPDP): pääsy, korjaus, edustaja.
Indonesia (PDP): tietäminen, pääsy, korjaus, poisto, peruutus, siirrettävyys.
Thaimaa (PDPA): pääsy, korjaus, poisto, rajoitus, siirrettävyys, vastustus, PDPC.
Turkki (KVKK): tietäminen, tiedotus, tarkoitus, korjaus, poisto, vastustus, siirrettävyys, KVKK.
Filippiinit (DPA): tietäminen, pääsy, korjaus, poisto, vastustus, siirrettävyys, NPC.
Saudi-Arabia (PDPL): tietäminen, pääsy, korjaus, poisto, rajoitus, siirrettävyys.

Yhteys: [email protected] tai Asetukset > Poista tili. Vastausajat: GDPR 30pv, CCPA 45pv, APPI 2vk, PIPL 15tp, K-PIPA 10pv, LGPD/PDPD 15pv, UK GDPR 30pv, DPDP 30pv, PDP 14pv, PDPA 30pv, KVKK 30pv, DPA 15pv, PDPL 30pv.

13. Muutokset tähän käytäntöön

Voimme päivittää tätä käytäntöä. Ilmoitus 30 päivää ennen voimaantuloa Sovelluksen tai sähköpostin kautta. Jatkuva käyttö on hyväksymistä.

14. Ota yhteyttä

Thang Pham (TonesFly)
Sähköposti: [email protected]

EU/ETA-käyttäjät: Oikeus valitukseen paikalliselle tietosuojaviranomaiselle.