Käyttäjäturvallisuus- ja suojauspolitiikka

Sovellus: OnlyDay
Versio: v1
Päiväys: 9.2.2026

Ylläpitäjä: OnlyDay Oy, 3554909-5
Osoite: Haarajoenkatu 9, 04480, Haarajoki
Toimivalta: Suomi / Euroopan unioni

Yhteystiedot:
Tuki: support@onlyday.fi
Tietoturva ja haavoittuvuudet: support@onlyday.fi
Moderointi / valitukset (DSA): support@onlyday.fi
Tietosuoja (GDPR): support@onlyday.fi

1. Asiakirjan tarkoitus

Tässä Käyttäjäturvallisuus- ja suojauspolitiikassa kuvataan OnlyDay-sovelluksessa käytettävät toimenpiteet, joilla:

suojataan käyttäjiä,
moderoidaan käyttäjien tuottamaa sisältöä,
ehkäistään väärinkäytöksiä ja petoksia,
noudatetaan Apple App Storen, Google Playn, GDPR:n ja Digital Services Actin (DSA) vaatimuksia.

Asiakirja on tarkoitettu alustan käyttäjille sekä sovelluskauppojen tarkastusta ja julkaisemista varten.

2. Yleiset tietoturvaperiaatteet

Noudatamme seuraavia periaatteita:

käyttäjien turvallisuus on etusijalla, mukaan lukien suoja petoksia, väärinkäytöksiä ja laitonta sisältöä vastaan;
sovellamme kohtuullisia ja oikeasuhtaisia teknisiä ja organisatorisia turvatoimia palvelun laajuus ja luonne huomioiden;
nollatoleranssi sisältöä ja käyttäytymistä kohtaan, joka uhkaa käyttäjiä tai rikkoo lakia;
läpinäkyvät moderointisäännöt ja mahdollisuus ilmoittaa rikkomuksista;
henkilötietojen minimointi ja tietojen suoja GDPR-vaatimusten mukaisesti.

3. Ikärajoitukset ja alaikäisten suojaaminen

Sovellus ei ole tarkoitettu lapsille.

Palveluntarjoajien (Providers) rekisteröityminen on sallittu vain 18 vuotta täyttäneille.

Jos alaikäisen tili havaitaan, alusta voi pyytää iän vahvistamista tai sulkea tilin.

Alaikäisiin kohdistuva seksuaalinen hyväksikäyttösisältö on kielletty ja poistetaan välittömästi; tarvittaessa asia eskaloidaan toimivaltaisille viranomaisille lain edellyttämällä tavalla.

4. Käyttäjien tuottama sisältö (UGC)

4.1 Käyttäjäsisällön tyypit

Sovelluksessa voi esiintyä seuraavaa käyttäjäsisältöä:

asiakkaiden (Customers) pyynnöt;
palveluntarjoajien (Providers) kiinteähintaiset palvelut;
ilmoitukset (jos käytössä);
arviot ja arvosanat;
chat-viestit ja liitteet;
kuvat ja tiedostot.

4.2 Rajat ja tekniset rajoitukset

Kaikissa latauskohdissa on rajoitus: enintään 5 tiedostoa per lataus.

Tiedostotyypit ja -koot rajoittuvat tuotteen asetusten mukaisesti.

Keskeiset toiminnot lokitetaan väärinkäytösten ehkäisemiseksi.

Alusta käyttää lisäksi teknisiä toimenpiteitä väärinkäytösten estämiseksi, mukaan lukien:

julkaisujen ja ilmoitusten (raporttien) tiheysrajoitukset;
tiedostojen ja sisällön tarkistukset;
väliaikaiset rajoitukset tai toimintojen keskeytys epäilyttävän toiminnan havaitsemisen yhteydessä.

5. Kielletty sisältö ja käyttäytyminen (Acceptable Use)

On kiellettyä julkaista:

laittomia palveluja tai sisältöä;
petoksia, valeprofiileja, harhaanjohtamista;
uhkauksia, häirintää, syrjintää, vihapuhetta;
seksuaalista sisältöä, erityisesti alaikäisiin liittyvää;
kolmansien osapuolten henkilötietoja ilman laillista perustetta;
haitallisia tiedostoja, phishingiä, roskapostia;
yrityksiä kiertää alustan maksusääntöjä (mukaan lukien Stage 2:n kiertäminen Stripen kautta).

Rikkomukset voivat johtaa sisällön poistamiseen, toimintojen rajoittamiseen tai tilin sulkemiseen.

6. Moderointi ja ilmoitusmenettely (Notice & Action, DSA)

6.1 Ilmoituksen tekeminen (Notice)

Käyttäjä voi tehdä ilmoituksen:

sovelluksen "Ilmoita"/"Report" -painikkeen kautta (sisältö, profiili, arvio, viesti);
sähköpostitse: support@onlyday.fi.

Ilmoituksen tulee sisältää ongelman kuvaus sekä linkki tai sisällön tunniste.

6.2 Ilmoitusten käsittely (Action)

Ilmoitusten käsittelyprosessi sisältää:

ilmoituksen kirjaamisen moderointijärjestelmään;
alustavan tarkastuksen;
riskin arvioinnin käyttäjille ja sisällön lainmukaisuuden arvioinnin;
päätöksen: ei muutosta, näkyvyyden rajoitus, piilotus, poisto, toimintojen rajoitus tai tilin sulkeminen;
tarvittaessa lisätietojen pyytämisen osapuolilta.

Alusta pyrkii käsittelemään ilmoitukset kohtuullisessa ajassa. Käyttäjäturvallisuutta tai mahdollisesti laitonta sisältöä koskevat tapaukset käsitellään etusijalla.

6.3 Perustelu ja oikaisupyyntö

Moderoinnin tuloksena käyttäjä saa perustelun tehdylle päätökselle ("statement of reasons").

Päätöksestä voi valittaa ottamalla yhteyttä tukeen support@onlyday.fi kohtuullisessa ajassa.

Suomen kansallinen digitaalisten palvelujen koordinaattori on Traficom.

7. Arviot ja arvosanat

Arvostelujakso: N päivää tilauksen päättymisen jälkeen (oletus 10).

Ennen määräajan päättymistä arviot ovat piilossa toiselta osapuolelta.

Julkaisun jälkeen muokkaaminen ei ole sallittua.

Kaikki arviot käyvät läpi moderoinnin.

Loukkaaminen, henkilötiedot, kunnianloukkaus ja roskaposti ovat kiellettyjä.

8. Tuki ja riitatilanteet

Tukikanavat: verkkosivun lomake, sähköposti support@onlyday.fi, sovelluksen sisäiset tiketit.

Tilaukseen liittyvän riidan voi avata kaupan vahvistamisen jälkeen ja ennen sen päättämistä.

Riidan avaamisen yhteydessä alusta voi jäädyttää automaattisen päättämisen ajastimet, kunnes moderaattori tai ylläpitäjä tekee ratkaisun.

Suositellut SLA-tasot:

ensivastaus: 24–48 tuntia arkipäivisin;
kriittiset tapaukset (maksut, turvallisuus): etusijalla.

Alusta toimii välittäjänä ja prosessin koordinaattorina riitojen ratkaisemisessa eikä toimi tuomioistuimena tai välimiesoikeutena.

Moderaattorien tai ylläpitäjien päätökset tähtäävät riskien vähentämiseen ja turvallisen vuorovaikutuksen palauttamiseen käyttäjien välillä.

9. Maksut ja taloudellinen turvallisuus

Maksut käsitellään Stripen kautta. Stripe noudattaa alan tietoturvastandardeja, mukaan lukien PCI DSS -vaatimukset.

Alusta ei vastaanota eikä tallenna käyttäjien maksukorttien täydellisiä tietoja.

Kriittiset maksutapahtumat lokitetaan.

Tilauslogiikka on jaettu Stage 1- ja Stage 2 -vaiheisiin palveluntarjoajatyypin mukaan.

Kiistanalaisiin tapahtumiin liittyvät ratkaisut tehdään tuen kautta auditointiketju säilyttäen.

10. Todennus ja tilien suojaus

Todennus toteutetaan Firebase Authin kautta (Email / Google / Apple).

Käytössä on väärinkäytösten estotoimia (rate limits, aktiivisuuden seuranta).

Ylläpitotoimintojen käyttö on rajattu rooleilla ja vähimmän oikeuden periaatteella.

11. Tietosuoja ja yksityisyys

Tiedot siirretään suojatuissa kanavissa (TLS).

Kerätään vain palvelun toimintaan tarvittavat tiedot.

Käyttäjillä on GDPR:n mukaiset oikeudet (pääsy, poisto, siirrettävyys jne.).

Ajantasaiset käytännöt ovat saatavilla:

12. Poikkeamatilanteet ja haavoittuvuudet

Tietoturvaongelmista ja haavoittuvuuksista voi ilmoittaa osoitteeseen support@onlyday.fi.

Alusta käsittelee ilmoitukset ja voi tarvittaessa:

rajoittaa väliaikaisesti tiettyjä toimintoja;
keskeyttää palvelun käytön tietyiltä käyttäjiltä;
ryhtyä muihin kohtuullisiin toimiin vahinkojen ehkäisemiseksi käyttäjille ja alustalle.

13. Saavutettavuus

Pyrimme noudattamaan WCAG 2.1 AA -saavutettavuusvaatimuksia.

Saavutettavuuspalautteet: support@onlyday.fi.

14. Oikeudelliset tiedot ja yhteystiedot

Ylläpitäjä: OnlyDay Oy, 3554909-5
Osoite: Haarajoenkatu 9, 04480, Haarajoki
Tuki: support@onlyday.fi
Tietosuoja: support@onlyday.fi
Moderointi / DSA: support@onlyday.fi