$ cat /etc/internalhost/privacy

Tietosuojakäytäntö

Versio 1.0 · Päivitetty viimeksi: 19.5.2026 · Voimassa heti

TL;DR

Keräämme vain minimin joka tarvitaan palvelimen toimittamiseen ja laskun lähettämiseen. Ei seurantaa, ei mainosverkostoja, ei datan jälleenmyyntiä. Olemme EU:ssa, GDPR pätee, emmekä koskaan jaa tietojasi kolmansille osapuolille ellei laki sitä vaadi.

1. Keitä olemme

InternalHost on toiminimi (KvK 90174720), Xaviero Kajafasin omistama, sijaitsee Amsterdamissa. Kotipaikka: Bijlmerdreef 910, 1103 DV Amsterdam. Toimisto (ajanvarauksella): Nieuwe Hemweg 26, 1013 CX Amsterdam. Olemme "rekisterinpitäjä" GDPR:n alla niille henkilötiedoille jotka uskot meille asiakkaana.

2. Mitä keräämme

Kolme kategoriaa, ei muuta:

  • Tilitiedot: nimi, sähköposti, yrityksen nimi (valinnainen), ALV-numero (valinnainen, B2B). Annat rekisteröinnissä.
  • Laskutiedot: laskutusosoite, maksutapa (emme tallenna korttinumeroita — ne ovat Molliella/Revolutilla), maksuhistoria. Vaaditaan Hollannin verolain + GDPR art. 6(1)(b) (sopimus) mukaan.
  • Tekniset tiedot: istunnon IP, selaimen user-agent, kirjautumisen aikaleimat. Vaaditaan tietoturvaan (CrowdSec, fail2ban) ja petosten estoon. Laillinen peruste: art. 6(1)(f) (oikeutettu etu).

Emme kerää: kolmannen osapuolen seurantaevästeitä, sosiaalisen median pikseleitä, mainos-ID:itä, sijaintia IP:tä laajemmin, käyttäytymisanalytiikkaa, hiiren seurantaa tai muuta valvontateknologiaa.

3. Mihin käytämme sitä

  • Maksamaasi palvelun toimittamiseen (provisioida palvelimia, lähettää postia, tuki).
  • Laskujen luomiseen ja lähettämiseen.
  • Väärinkäytön havaitsemiseen ja pysäyttämiseen infrastruktuurillamme (katso AUP).
  • Lakisääteisten säilytysvelvollisuuksien täyttämiseen (Hollannin vero: laskut 7 vuotta).

Emme käytä sitä: profilointiin, kohdistettuun mainontaan, jälleenmyyntiin, AI-mallien koulutukseen tai mihinkään muuhun sivubisnekseen.

4. Kuinka kauan säilytämme

  • Tilitiedot: niin kauan kuin olet asiakas + 30 päivää peruutuksen jälkeen vaatimuksia varten.
  • Laskut: 7 vuotta (Hollannin verolaki).
  • Kirjautumislokit: 90 päivää (tietoturva-forensiikka).
  • Palvelintiedot (VPS-sisältösi): niin kauan kuin palvelusi on aktiivinen. Peruutuksen jälkeen 14 päivää palautukseen, sitten pysyvästi poistettu.
  • Tukitiketit: 2 vuotta.

5. Kenen kanssa jaamme

Lyhyt lista. Kaikki tässä ovat käsittelijöitä EU-lainkäyttöalueella:

  • Mollie (NL): maksunkäsittelijä. Saa nimesi, laskun summan, sähköpostin. Mollien tietosuoja.
  • Revolut Business (LT, EU): vaihtoehtoinen maksunkäsittelijä. Sama laajuus kuin Molliella.
  • Cloudflare (US, EU-data-alue): CDN/DDoS tälle sivustolle. Käsittelee IP:si + selainsormenjäljen anti-bottiin. Standardisopimuslausekkeet pätevät. Cloudflaren tietosuoja.
  • Qupra DC (NL): datakeskus. Fyysinen pääsy rautaamme, ei loogista pääsyä tietoihin.
  • OpenProvider (NL): verkkotunnusten rekisteröijä — relevantti vain jos rekisteröit verkkotunnuksen kauttamme. Saa WHOIS-yhteystiedot.

Siinä se. Ei seurantapikseleitä, ei mainosalustoja, ei "analytiikka"-SaaS:ää.

6. Oikeutesi (GDPR)

Sinulla on oikeus:

  • Päästä käsiksi kaikkiin tietoihisi.
  • Korjata niitä.
  • Pyytää poistoa (paitsi kun lakisääteinen säilytys pätee).
  • Saada koneluettava kopio (tietojen siirrettävyys).
  • Vastustaa käsittelyä joka perustuu oikeutettuun etuun.
  • Tehdä valitus Hollannin tietosuojaviranomaiselle.

Sähköposti [email protected]. Vastaamme 30 päivän sisällä, yleensä 5 päivän sisällä.

7. Tietoturva

  • TLS kaikkialla (HSTS preloaded).
  • Salasanat tallennetaan bcryptissä, ei koskaan selvätekstinä.
  • Tuotannon SSH vain ed25519-avaimilla, salasana-auth pois.
  • MFA pakollinen admin-tileille.
  • CrowdSec + fail2ban kaikissa julkisissa endpointeissa.
  • Päivittäiset salatut varmuuskopiot asiakastiedoista.
  • Rajoitettu pääsy: vain Nickillä ja Jarrethillä on prod-shell, vain Xavilla Filament-admin.

Tietoturvaloukkaus? Ilmoitamme tietosuojaviranomaiselle ja vaikutuksen alaisille asiakkaille 72 tunnin sisällä, GDPR art. 33-34 mukaan.

8. Yhteystiedot + muutokset

Kysymykset, pyynnöt tai valitukset: [email protected] tai Signal (linkki alatunnisteessa). Pidätämme oikeuden muuttaa tätä käytäntöä. Olennaisista muutoksista lähetetään sähköposti aktiivisille asiakkaille vähintään 30 päivää ennen voimaantuloa.