✶   Tietosuoja

Tietosuojakäytäntö

Päivitetty 22.5.2026

Koodinorppa on Koodisto Digitalin (Y-tunnus 2829298-1) tuottama oppimissovellus. Tämä tietosuojakäytäntö kuvaa mitä tietoja sovellus käsittelee, mihin niitä käytetään ja miten käyttäjä voi hallita niitä. Käytäntö on yhteensopiva EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain kanssa.

Tiivistelmä yhdellä silmäyksellä

• Emme käytä mainos- tai analytiikka-trackereita.
• Emme jaa tietojasi kolmannelle osapuolelle.
• Sisäänkirjautuminen tapahtuu Sign in with Applella – Apple anonymisoi sähköpostisi halutessasi.
• Edistymistietosi tallentuvat sinun omaan iCloud-tiliisi (CloudKit Private Database) – ei meidän palvelimillemme.
• Voit milloin tahansa poistaa tilisi sovelluksen Asetuksista, mikä tyhjentää kaiken datan iCloudista.

1. Rekisterinpitäjä

Koodisto Digital
Y-tunnus: 2829298-1
Sähköposti: [email protected]

2. Mitä tietoja keräämme

2.1 Sign in with Apple -tiedot

Kun kirjaudut Koodinorppaan, Apple antaa meille:

• Stable user ID – Apple-tunnusta vastaava pseudonyymi, jolla tunnistamme sinut paluukirjautumisissa. Tämä ei ole sähköpostiosoitteesi eikä Apple ID -nimesi.
• Nimi (vain ensimmäisellä kirjautumisella, jos jaoit sen) – käytämme tätä profiilisi näyttönimenä, jonka voit muokata.
• Sähköpostiosoite (vain ensimmäisellä kirjautumisella, jos jaoit sen) – Apple voi antaa anonymisoidun "private relay" -osoitteen jos valitsit "Hide My Email". Käytämme sitä vain mahdollisten tukiyhteydenottojen reitittämiseen.

2.2 Pelitiedot

• Edistyminen: XP-pisteet, putki (streak), suoritetut oppitunnit, virheet
• Profiili: näyttönimi, valittu kieli, taso, liiga
• Maakoodi: ISO 3166 -koodi (esim. FI, SE) leaderboardin lippua varten – johdamme sen käyttäjän iOS-asetuksista, emme sijainnista
• Aktiivisuus: viimeinen aktiivinen päivä (streak-laskua varten)

2.3 Pelin sisäisen vuorovaikutuksen tiedot

App Store Connectin yhdistetyt analytiikkaraportit (lataukset, kaatumiset, käytön kesto) tulevat suoraan Applelta – emme näe henkilötietoja, vain yhdistettyjä tilastoja. Emme käytä omaa analytiikka-SDK:ta.

2.4 Mitä emme kerää

• Emme kerää sijaintitietoja (paitsi maakoodi yllä)
• Emme kerää yhteystietojasi tai osoitekirjaasi
• Emme kerää selainhistoriaa, sovellushistoriaa tai laitteen muita tietoja
• Emme seuraa sinua mainosverkostoissa (NSPrivacyTracking = false)

3. Mihin käytämme tietoja

• Sovelluksen toiminta: oppimateriaalin kohdistaminen, edistymisen tallennus, putken laskenta
• Liigat ja leaderboardit: Game Centerin kautta julkinen näyttönimi + XP-pisteet näkyvät kilpailijoille (julkista CloudKit-dataa)
• iCloud-synkronointi: edistymisen siirto laitteiden välillä
• Tukipalvelu: jos otat yhteyttä, käytämme sähköpostiosoitettasi tukiviestin lähettämiseen

Emme käytä tietojasi mainostamiseen, profilointiin emmekä myy niitä kolmannelle osapuolelle.

4. Mihin tiedot tallennetaan

4.1 iCloud (CloudKit)

Pääosa tiedoista tallennetaan sinun omaan iCloud-tilillesi Applen CloudKit-palvelussa:

• Private Database: profiilisi, edistymisesi (vain sinä näet)
• Public Database: leaderboard-merkintäsi (julkista, näyttönimi + XP)

Apple säilyttää nämä tiedot omilla palvelimillaan EU:n yleistä tietosuoja-asetusta noudattaen. Lue Applen tietosuojakäytäntö.

4.1.1 Datan kansainvälinen siirto

Apple CloudKit -palvelun palvelimet sijaitsevat Yhdysvalloissa, Euroopassa ja Aasiassa. Käyttäessäsi Koodinorppaa hyväksyt, että tietojasi voidaan siirtää ja säilyttää näillä palvelimilla. Apple toimii datankäsittelijänä ja noudattaa EU:n Standard Contractual Clauses (SCC) -mallisopimuksia sekä EU–US Data Privacy Framework (DPF) -järjestelyä Yhdysvaltoihin siirrettävän henkilödatan osalta. Koodisto Digital ei käytä omia kolmannen maan palvelimia.

4.2 Game Center

Liiga- ja saavutustiedot tallennetaan Applen Game Center -palveluun. Lue Game Centerin käyttöehdot.

4.3 Laitteesi paikallinen muisti

UserDefaults-asetukset (kieli, äänet päällä/pois, viimeinen aktiivinen päivä) tallennetaan puhtaasti laitteellesi, eivät pilveen.

5. Tietojen säilytys ja poisto

Säilytämme tiedot niin kauan kuin tilisi on aktiivinen. Voit milloin tahansa:

• Kirjautua ulos: Asetukset → Tilini → Kirjaudu ulos. Paikallinen välimuisti tyhjenee.
• Poistaa tilin: Asetukset → Tilini → Poista tili. CloudKit-tietueesi poistetaan, leaderboard-merkintäsi poistetaan, paikallinen data tyhjenee.
• Pyytää tietojesi kopion sähköpostitse: lähetä pyyntö osoitteeseen [email protected], vastaamme 30 päivän kuluessa GDPR-pohjaisesti.

5.1 GDPR Art. 17 – oikeus tulla unohdetuksi

Kun poistat tilisi, käynnistämme välittömästi CloudKit-tietueiden poiston. Apple iCloud (CloudKit) -palvelun rakenteesta johtuen poistetut tietueet voivat säilyä Applen palvelimilla noin 30 päivän ajan, jonka kuluessa Apple poistaa ne pysyvästi omasta varmuuskopio- ja replikointijärjestelmästään. Koodisto Digital ei pysty pakottamaan Applea nopeuttamaan tätä prosessia, sillä Apple toimii itsenäisenä datankäsittelijänä. Apple noudattaa GDPR Art. 17 -velvoitteita osana omaa tietosuojakäytäntöään.

6. Lasten yksityisyys

Koodinorppa on suunniteltu kaikenikäisille. Emme kerää tietoja alaikäisiltä ilman vanhempien suostumusta Applen Family Sharing -järjestelmän mukaisesti. EU:ssa GDPR Art. 8 -ikäraja on jäsenmaakohtainen (13–16 vuotta; Suomessa 13, ks. tietosuojalaki 5 §); USA:ssa COPPA-raja on 13 vuotta. Sign in with Apple -kirjautuminen vanhempien Apple ID:llä tai Family Sharing -lapsiprofiililla varmistaa, että vanhempi voi hallita käyttöä iOS:n Screen Time- ja Ask to Buy -asetuksilla.

7. Oikeutesi (GDPR)

EU/ETA-alueella sinulla on oikeus:

• Saada tieto mitä tietojasi käsittelemme
• Pyytää tietojesi oikaisemista
• Pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
• Rajoittaa käsittelyä
• Saada tietojasi siirrettävässä muodossa
• Vastustaa käsittelyä
• Tehdä valitus valvontaviranomaiselle (Suomen tietosuojavaltuutettu)

Pyynnöt: [email protected]. Vastaamme 30 päivän kuluessa.

8. Evästeet ja seuranta

8.1 Sovellus

Koodinorppa-sovellus ei käytä evästeitä eikä seurantaa. Privacy Manifest -tiedosto deklaroi NSPrivacyTracking: false – emme käytä Applen ATT-kehyksen alaisia seurantamenetelmiä.

8.2 Verkkosivusto (koodisto.org/koodinorppa)

Käytämme Google Analytics 4 -palvelua anonymisoidulla IP:llä kävijätilastojen mittaamiseen. Tämä auttaa meitä ymmärtämään mistä käyttäjät tulevat sivulle ja mitkä sivut ovat suosituimpia, jotta voimme parantaa sisältöä.

• Ennen suostumusta: emme aseta GA4-evästeitä emmekä lähetä tietoja Googlelle
• Suostumus: ensimmäisellä käynnillä näytetään evästebanneri (Hyväksy / Hylkää)
• Hyväksyttyäsi: GA4 latautuu, asettaa _ga- ja _ga_*-evästeet, ja lähettää sivunlatauksia (anonymisoitu IP, ei personointia)
• Hylkäämisen jälkeen: emme aseta evästeitä, valinta tallennetaan localStorageen
• Mielen muuttaminen: selaimen evästeiden tyhjentäminen tai tämän sivuston localStorage:n tyhjentäminen palauttaa valintakyselyn

GA4 kerää: sivunlatausten määrä, aikamerkit, tulolähde (referer), laitteen tyyppi (mobile/desktop), maa (anonymisoidusta IP:stä). Emme yhdistä näitä henkilötietoihin emmekä käytä mainostamiseen.

9. Muutokset tähän käytäntöön

Mikäli muutamme tätä käytäntöä, julkaisemme uuden version tällä sivulla ja ilmoitamme käyttäjille sovelluksessa olennaisista muutoksista. Sivun yläosassa näet viimeisimmän päivityspäivän.

10. Yhteystiedot

Sähköposti: [email protected]
Postiosoite: Koodisto Digital, Suomi
Y-tunnus: 2829298-1

Tietosuojavaltuutettu (Suomi): tietosuoja.fi