Ikävarmennuskäytäntö

Tervetuloa Chickitikin ikävarmennuskäytäntöön. Tämä asiakirja selittää, kuinka varmistamme vanhempien ja huoltajien iän ennen lapsen profiilin luomisen sallimista.

Tietoa Chickitikistä:

Chickitik on turvallinen lasten lukualusta, joka tarjoaa satuja, tarinoita ja faabeleita 0-vuotiaille ja sitä vanhemmille lapsille. Suhtaudumme vakavasti lasten suojeluun ja lasten tietosuojalakien noudattamiseen.

Tämän asiakirjan tarkoitus:

Tämä käytäntö kuvaa:

• Miksi varmistamme vanhempien iän

• Mitä vahvistusmenetelmiä käytämme

• Miten vahvistusprosessi toimii

• Mitä vahvistustiedoille tapahtuu

• Oikeutesi vanhempana

Oikeudellinen perusta:

Ikävarmennuskäytäntömme perustuu:

• COPPA (Children's Online Privacy Protection Act) — Yhdysvallat

• GDPR Article 8 — Euroopan unioni

• Finnish Personal Data Act — Suomi

Nämä lait edellyttävät, että saamme todennettavan vanhemman suostumuksen ennen alle 13-vuotiaiden (COPPA) tai 16-vuotiaiden (GDPR, mahdollisuudella laskea 13 vuoteen joissakin EU-maissa) lasten tietojen keräämistä.

Lähestymistapamme:

Käytämme salasanatonta todennusta sähköpostin kautta ensisijaisena vahvistusmenetelmänämme. Tämä on yksinkertainen, turvallinen ja tehokas tapa vahvistaa, että olet todella aikuinen, jolla on pääsy sähköpostiosoitteeseen.

Tärkeää ymmärtää:

✓ Vahvistus on pakollinen kaikille vanhemmille

✓ Prosessi on nopea ja yksinkertainen

✓ Emme tallenna tarpeettomia tietoja

✓ Voit peruuttaa suostumuksen milloin tahansa

Viimeksi päivitetty:

Tätä käytäntöä päivitettiin viimeksi 1. marraskuuta 2025. Saatamme päivittää tätä käytäntöä ajoittain lainsäädännön muutosten tai käytäntöjemme mukaisesti.

Vanhempien iän vahvistaminen ei ole vain oikeudellinen vaatimus. Se on perustavanlaatuinen toimenpide lasten suojelemiseksi verkkoympäristössä.

Oikeudelliset vaatimukset:

1. COPPA (Yhdysvallat):

• Vaatii todennettavan vanhemman suostumuksen alle 13-vuotiaille lapsille

• Verkkosivuston ylläpitäjien on käytettävä kohtuullisia toimia saadakseen suostumuksen vanhemmalta, ei lapselta

• FTC (Federal Trade Commission) määrittelee hyväksyttävät vahvistusmenetelmät

2. GDPR Article 8 (EU):

• Vaatii vanhemman suostumuksen alle 16-vuotiaille lapsille (tai alle 13-15-vuotiaille EU-maasta riippuen)

• Tietojen käsittelijän on tehtävä kohtuulliset toimet varmistaakseen, että suostumuksen on antanut tai valtuuttanut vanhempi

• Ottaa huomioon saatavilla olevan teknologian

3. Finnish Personal Data Act:

• Suomessa digitaalisen suostumuksen ikä on asetettu 13 vuoteen

• Vanhemman suostumus vaaditaan alle 13-vuotiaille lapsille

Lasten suojelu:

Iän vahvistaminen suojaa lapsia:

Luvattomalta tietojen käsittelyltä:

• Lapset eivät välttämättä ymmärrä henkilökohtaisten tietojen antamisen seurauksia

• Vanhemmilla on oikeus hallita, mitä tietoja heidän lapsistaan kerätään

• Ilman vahvistusta lapset voivat helposti teeskennellä olevansa aikuisia

Sopimattomalta sisällöltä:

• Vaikka kaikki Chickitik-sisältö on suunniteltu lapsille, vanhempien tulisi valvoa pääsyä

• Vanhemmat tietävät parhaiten lapsensa valmiuden erilaiselle sisällölle

Verkkoriskeiltä:

• Vanhemmat voivat tehdä tietoisia päätöksiä lapsen digitaalisesta läsnäolosta

• Hallinta siitä, minkä alustojen kanssa lapsi on vuorovaikutuksessa

Käytännölliset syyt:

1. Vastuullinen käyttö:

• Vanhemmat ymmärtävät vastuun lapsen verkkotoimista

• Voivat opettaa lapsille turvallista käyttäytymistä

• Valvoa lukemiseen käytettyä aikaa

2. Yhteydenpito vanhempiin:

• Voimme ottaa yhteyttä vanhempiin tärkeissä asioissa

• Tietosuojakäytännön ilmoitukset

• Palvelun ominaisuuksien tiedot

3. Tietoinen suostumus:

• Vanhemmat lukevat ja ymmärtävät tietosuojakäytäntömme

• Tekevät tietoisen päätöksen lapsen profiilin luomisesta

• Tietävät oikeutensa ja miten niitä käytetään

Eettiset velvoitteet:

Lakien lisäksi uskomme, että:

• Lapset ansaitsevat erityisen suojan verkossa

• Vanhemmilla on oikeus ja velvollisuus hallita lasten digitaalista elämää

• Läpinäkyvyys lasten tietojen suhteen on oikein

• Perheen yksityisyyden kunnioittaminen on kriittistä

Etujen tasapaino:

Pyrimme löytämään tasapainon:

✓ Lasten yksityisyyden suojelu

✓ Mukavuus vanhemmille

✓ Lakien noudattaminen

✓ Arvokkaan opetussisällön tarjoaminen

Iän vahvistaminen on pakollista tietyille käyttäjäryhmille. Selvitetään, kenen täsmälleen on käytävä läpi tämä prosessi.

Pakollinen vahvistus:

1. Vanhemmat ja lailliset huoltajat:

• Kuka tahansa aikuinen, joka luo profiilin alle 13-vuotiaalle lapselle

• On vahvistettava olevansa todella vanhempi tai laillinen huoltaja

• On oltava pääsy voimassa olevaan sähköpostiosoitteeseen

2. Sijaivanhemmat:

• Henkilöt, joilla on laillinen huoltajuus lapsesta

• On oltava oikeus tehdä päätöksiä lapsen puolesta

3. Viralliset huoltajat:

• Tuomioistuimen tai huoltajuusviranomaisten nimittämät henkilöt

• On asiakirjat, jotka vahvistavat huoltajuusoikeudet

Kenen EI pidä vahvistaa:

❌ Lapset:

• Lasten ei pidä eikä voi luoda profiileja itsenäisesti

• Jopa 13+ teini-ikäiset eivät voi luoda profiilia ilman vanhempien valvontaa

• Chickitik on tarkoitettu yksinomaan käytettäväksi vanhempien valvonnassa

❌ Muut aikuiset:

• Isovanhemmat, tädit, sedät (jos eivät ole laillisia huoltajia)

• Opettajat tai hoitajat

• Vanhemmat sisarukset

• Perheen ystävät

Huomautus: Nämä henkilöt voivat käyttää Chickitikiä lapsen kanssa, mutta vain jos profiilin on luonut vanhempi tai laillinen huoltaja.

Erikoistapaukset:

1. Jaettu huoltajuus:

Jos vanhemmilla on jaettu huoltajuus:

• Kumpikin vanhempi voi luoda oman tilinsä

• Molempien vanhempien on vahvistettava

• Kumpikin hallitsee lapsiprofiileja omassa tilissään

2. Yhteishuoltajuus:

Yhteishuoltajuudessa:

• Yksi tili voi luoda yksi vanhemmista

• Toinen vanhempi voi käyttää jaettua sähköpostia

• Molemmat vanhemmat ovat vastuussa

3. Laitoshuolto:

Lastensuojelulaitoksille, lastenkodeille:

• Laitoksen virallinen edustaja vahvistaa

• On toimitettava valtuutuksen vahvistavat asiakirjat

• Ota yhteyttä: info@itcoti.fi erityisehtoja varten

Huoltajuusoikeuksien vahvistus:

Luodessasi lapsen profiilin vahvistat, että:

✓ Olet vanhempi tai laillinen huoltaja

✓ Sinulla on oikeus tehdä päätöksiä lapsen tietojen käsittelystä

✓ Olet vastuussa tällä tilillä tehdyistä toimista

✓ Et luo profiilia toisen lapsen puolesta ilman vanhempien lupaa

Ikävaatimukset:

Vanhemmille/huoltajille:

• On oltava yli 18-vuotias

• On oltava oikeustoimikelpoinen

• On oltava oikeus antaa suostumus

Lapsille:

• Profiili voidaan luoda 0-17-vuotiaalle lapselle

• Lapsen syntymäaika on pakollinen

• Lapsen nimi on valinnainen (voi olla lempinimi)

Useita lapsia:

Voit luoda profiileja:

• Enintään 5 lapselle yhdellä vanhemman tilillä

• Jokaisella lapsella on oltava erillinen profiili

• Jokaiselle lapselle tarvitaan erillinen syntymäaika

Mitä tapahtuu rikkomuksen sattuessa:

Jos huomaamme, että:

• Profiilin on luonut lapsi, joka teeskentelee aikuista

• Profiili luotiin ilman vanhempien lupaa

• Vahvistustiedot ovat vääriä

Meillä on oikeus:

• Estää tili välittömästi

• Poistaa lapsen profiili

• Pyytää lisävahvistusta

• Tarvittaessa — ottaa yhteyttä lainvalvontaviranomaisiin

Tärkeää ymmärtää:

Vahvistus ei ole vain muodollisuus. Se suojelee lastasi ja noudattaa lakia. Suhtaudumme tähän prosessiin vakavasti ja odotamme samaa vanhemmilta.

Käytämme useita menetelmiä vanhempien iän vahvistamiseen. Päämenetelmä on salasanaton todennus sähköpostin kautta. Katsotaan yksityiskohtaisesti, miten tämä toimii.

Päämenetelmä: Sähköpostivahvistus

Tämä on ensisijainen ikävahvistusmenetelmämme. Se perustuu oletukseen, että vain aikuisilla on pääsy voimassa olevaan sähköpostiosoitteeseen.

Miksi sähköpostivahvistus:

1. Saavutettavuus:

• Useimmilla aikuisilla on sähköposti

• Ei vaadi lisädokumentteja

• Nopea ja kätevä

2. Turvallisuus:

• Vahvistaa osoitteen omistajuuden

• Koodit voimassa vain 24 tuntia

• Suojaa automaattisilta boteilta

3. Yksityisyys:

• Ei vaadi dokumentteja

• Minimaalinen tietojen keruu

• GDPR- ja COPPA-yhteensopiva

4. Tehokkuus:

• Prosessi kestää 1-2 minuuttia

• Ei vaadi teknisiä taitoja

• Toimii kaikilla laitteilla

Miten sähköpostivahvistus toimii:

Vaihe 1: Syötä sähköposti

• Syötät sähköpostiosoitteesi

• Järjestelmä tarkistaa muodon oikeellisuuden

• Sähköposti ei saa olla kertakäyttöinen (väliaikainen)

Vaihe 2: Lähetä koodi

• Lähetämme 6-numeroisen koodin sähköpostiisi

• Koodi luodaan satunnaisesti

• Voimassa 24 tuntia

• Voi pyytää uutta koodia 60 sekunnin kuluttua

Vaihe 3: Vahvista koodi

• Syötät vastaanotetun koodin

• Järjestelmä tarkistaa oikeellisuuden

• Enintään 5 syöttöyritystä

• Onnistuneen vahvistuksen jälkeen — pääsy profiilin luomiseen

Tekniset yksityiskohdat:

Koodin muoto:

• 6 numeroa (esim.: 123456)

• Luotu kryptografisesti turvallisella generaattorilla

• Uniikki jokaiselle pyynnölle

Voimassaoloaika:

• Koodi voimassa 24 tuntia

• Vanhentumisen jälkeen — tarvitaan uusi koodi

• Käytetty koodi muuttuu kelvottomaksi

Rajoitukset:

• Enintään 5 koodin syöttöyritystä

• 5 epäonnistuneen yrityksen jälkeen — tarvitaan uusi koodi

• Brute force -suojaus

Uudelleenlähetys:

• Voi pyytää uutta koodia 60 sekunnin kuluttua

• Vanha koodi muuttuu kelvottomaksi

• Raja: 3 pyyntöä tunnissa

Sähköpostiosoitetyypit:

Hyväksytyt:

✓ Tavalliset sähköpostit (Gmail, Outlook, Yahoo jne.)

✓ Yrityssähköpostit

✓ Koulutussähköpostit (.edu)

✓ Henkilökohtaiset verkkotunnukset

Ei hyväksytä:

❌ Kertakäyttöiset sähköpostit (tempmail, guerrillamail jne.)

❌ Sähköpostiosoitteet epäilyttävillä kuvioilla

❌ Estetyt verkkotunnukset

Lisätarkistukset:

Sähköpostivahvistuksen lisäksi käytämme:

1. Käyttäytymisanalyysi:

• Vuorovaikutusmallien analyysi

• Epäilyttävän toiminnan havaitseminen

• Suojaus automaattijärjestelmiltä

2. IP-analyysi:

• Tunnettujen VPN/proxy-palveluiden tarkistus (väärinkäytön estämiseksi)

• Maantieteellisen alueen määrittäminen

• Epäilyttävien IP-osoitteiden havaitseminen

3. Laitteen tunnistaminen:

• Laitteen tunnistus

• Useiden tilien havaitseminen yhdestä laitteesta

• Petossuojaus

Huomautus: Näitä lisätarkistuksia käytetään vain turvallisuuden vuoksi eivätkä ne vaikuta tavallisiin käyttäjiin.

Vaihtoehtoiset vahvistusmenetelmät:

Tulevaisuudessa saatamme lisätä:

• Luottokorttivahvistus (pieni maksu)

• Virallisten asiakirjojen vahvistus

• Matkapuhelinvahvistus

Tärkeää: Näitä menetelmiä käytetään vain, kun sähköpostivahvistus on riittämätön tai ei saatavilla.

Lakien noudattaminen:

Sähköpostivahvistusmenetelmämme noudattaa:

• COPPA: Katsotaan "kohtuulliseksi toimeksi" vanhemman suostumuksen saamiseksi

• GDPR Article 8: Ottaa huomioon saatavilla olevan teknologian suostumuksen vahvistamiseen

• FTC Guidelines: Hyväksytty menetelmä matalan riskin palveluille

Prosessin turvallisuus:

Varmistamme turvallisuuden:

• Kaikkien tietojen salaus (HTTPS/TLS)

• Turvallinen koodien tallennus (hajautettu)

• Kaikkien vahvistusyritysten lokitus

• Epäilyttävän toiminnan valvonta

• Automaattinen esto väärinkäytön havaitsemisen yhteydessä

Katsotaan yksityiskohtaisesti, miten sähköpostivahvistusprosessi toimii Chickitikissä alusta loppuun.

Prosessin yleiskatsaus:

Vahvistusprosessi koostuu useista vaiheista ja kestää 1-2 minuuttia. Se on suunniteltu olemaan mahdollisimman yksinkertainen vanhemmille, mutta silti varmistamaan luotettavan iän vahvistamisen.

Vaihe 1: Kirjautumissivulle siirtyminen

Mitä tapahtuu:

• Siirryt Chickitikin kirjautumissivulle

• Näet lomakkeen sähköpostin syöttämiseen

• Järjestelmä valmis vastaanottamaan osoitteesi

Mitä tarkistamme:

• HTTPS-yhteys muodostettu

• Sivu ladattu ilman virheitä

• Lomake suojattu CSRF-hyökkäyksiltä

Vaihe 2: Sähköpostiosoitteen syöttäminen

Toimintosi:

• Syötät sähköpostiosoitteesi

• Napsautat "Kirjaudu" tai "Lähetä koodi" -painiketta

Mitä tarkistamme:

• Sähköpostin muoto oikea (sisältää @, verkkotunnuksen)

• Sähköposti ei tyhjä

• Sähköposti ei liian pitkä (max 255 merkkiä)

• Verkkotunnus ei mustalla listalla kertakäyttöisenä palveluna

Mahdolliset virheet:

• "Virheellinen sähköpostimuoto" — tarkista oikeellisuus

• "Tätä sähköpostipalvelua ei tueta" — käytä toista sähköpostia

Vaihe 3: Koodin luominen ja lähettäminen

Mitä tapahtuu palvelimella:

1. Koodin luominen:

• Järjestelmä luo satunnaisen 6-numeroisen koodin

• Koodi hajautetaan ennen tallentamista

• Vanhentumisaika asetetaan (24 tuntia)

2. Tietokantatallennus:

• Hajautettu koodi tallennetaan

• Linkitetään sähköpostiosoitteeseen

• Luomisaika kirjataan

• Yrityslaskuri asetetaan 0:aan

3. Sähköpostin lähettäminen:

• Sähköposti koodilla muotoillaan

• Sähköposti lähetetään osoitteeseesi

• Lähetys kirjataan

Mitä näet:

• Viesti "Koodi lähetetty sähköpostiisi"

• Kenttä koodin syöttämiseen

• Ajastin uudelleenlähetykseen (60 sekuntia)

Vaihe 4: Sähköpostin vastaanottaminen

Sähköposti sisältää:

• 6-numeroisen koodin (esim.: 123456)

• Ohjeet koodin syöttämiseen

• Automaattisen kirjautumislinkin (valinnainen)

• Tietoa voimassaoloajasta (24 tuntia)

• Varoitus: "Jos et pyytänyt tätä koodia, jätä tämä viesti huomiotta"

Toimitusaika:

• Tavallisesti: muutama sekunti

• Maksimissaan: 5 minuuttia

• Jos sähköpostia ei saapunut — tarkista roskaposti

Vaihe 5: Vahvistuskoodin syöttäminen

Toimintosi:

• Avaat sähköpostin

• Kopioit tai muistat koodin

• Syötät koodin lomakkeeseen sivustolla

• Napsautat "Vahvista" tai "Jatka"

Mitä tarkistamme:

1. Koodin muoto:

• Koodi koostuu 6 numerosta

• Ei ylimääräisiä merkkejä

2. Koodin voimassaolo:

• Koodi on tietokannassa

• Koodia ei käytetty aiemmin

• Koodi ei vanhentunut (24 tunnin sisällä)

• Koodi vastaa sähköpostiosoitetta

3. Yrityslaskuri:

• Yritysten määrä ei ylittynyt (max 5)

• Ei merkkejä automaattisesta brute forcesta

Mahdolliset tulokset:

Onnistuminen:

• Koodi oikea

• Kirjaudut automaattisesti

• Istunto luotu

• Uudelleenohjaus pääsivulle tai lapsen profiilin luomiseen

Virhe — virheellinen koodi:

• "Virheellinen koodi. Yritä uudelleen"

• Yrityslaskuri kasvaa

• N yritystä jäljellä

Virhe — vanhentunut koodi:

• "Koodi vanhentunut. Pyydä uusi koodi"

• "Lähetä uusi koodi" -painike

Virhe — yritykset ylittyneet:

• "Liian monta yritystä"

• Koodi mitätöity

• Tarvitaan uuden koodin pyytäminen

Vaihe 6: Istunnon luominen

Onnistuneen vahvistuksen jälkeen:

1. Käyttäjän tarkistus tai luominen:

• Jos sähköposti on olemassa — lataa profiili

• Jos uusi — luo uusi käyttäjätietue

2. Istunnon luominen:

• Yksilöllinen istunto-token luodaan

• Istunto linkitetään käyttäjään

• Vanhentumisaika asetetaan (esim. 30 päivää)

• Laitetiedot tallennetaan

3. Evästeen asetus:

• Istunto-token tallennetaan turvalliseen evästeeseen

• Evästeellä on liput: HttpOnly, Secure, SameSite

4. Kirjaaminen:

• Onnistunut kirjautuminen kirjataan

• IP-osoite, laite, aika

Vaihtoehtoinen reitti: Automaattinen kirjautuminen linkin kautta

Jos käytät sähköpostin linkkiä koodin syöttämisen sijaan:

1. Linkin napsautus:

• Linkki sisältää salatun tokenin

• Automaattinen uudelleenohjaus sivustolle

2. Tokenin validointi:

• Tokenin aitouden tarkistus

• Vanhentumisen tarkistus

• Tarkistus, että tokenia ei käytetty

3. Automaattinen kirjautuminen:

• Istunnon luominen

• Uudelleenohjaus tilille

Aikarajat:

• Koodin voimassaolo: 24 tuntia

• Uudelleenlähetys: 60 sekunnin kuluttua

• Maksimi uudelleenlähetykset: 3 tunnissa

• Maksimi syöttöyritykset: 5 per koodi

• Istunnon voimassaolo: 30 päivää (tai uloskirjautumiseen asti)

Turvallisuus jokaisessa vaiheessa:

• Kaikki tiedot välitetään HTTPS:n kautta

• Koodit hajautetaan ennen tallennusta

• CSRF, XSS-hyökkäyssuojaus

• Nopeusrajoitus

• Kaikki toimet kirjataan

• Epäilyttävän toiminnan valvonta

Yksi iänvahvistuksen päätavoitteista on estää tilanteet, joissa lapset yrittävät luoda profiilin teeskennellen olevansa aikuisia. Katsotaan, mitä suojatoimia sovellamme.

Väärän suostumuksen ongelma:

Lapset, erityisesti teini-ikäiset, saattavat yrittää:

• Käyttää vanhempien sähköpostia heidän tietämättään

• Luoda väärennetyn sähköpostiosoitteen

• Päästä vanhempien sähköpostiin koodin syöttämiseksi

• Huijata järjestelmää muilla tavoilla

Monitasoinen lähestymistapamme:

Taso 1: Sähköpostivahvistus ensimmäisenä esteenä

Sähköpostivahvistus itsessään on este:

Miksi se toimii:

• Useimmilla lapsilla ei ole omaa sähköpostia

• Lapsilla ei yleensä ole pääsyä vanhempien sähköpostiin

• Koodin saaminen vaatii postilaatikon pääsyn

• Vanhemmat näkevät sähköpostin koodilla ja voivat huomata epäilyttävän toiminnan

Rajoitukset:

• Jotkut lapset saattavat tietää vanhempien sähköpostin salasanan

• Lapset voivat luoda oman sähköpostin teeskennellen olevansa aikuisia

Taso 2: Käyttäytymisanalyysi

Analysoimme käyttäjien käyttäytymismalleja:

Mitä seuraamme:

1. Toimintojen nopeus:

• Liian nopea lomakkeiden täyttäminen voi viitata lapseen

• Aikuiset yleensä lukevat ehdot, lapset ohittavat

2. Navigointimallit:

• Lapset menevät usein suoraan lapsille tarkoitettuun sisältöön

• Aikuiset tutkivat ensin käyttöliittymää

3. Aikamallit:

• Rekisteröityminen kouluaikana (9:00-15:00 arkipäivisin) on epäilyttävää

• Massarekisteröinti yhdestä IP:stä on epäilyttävää

4. Tekniset indikaattorit:

• Laitetyyppi (lasten tabletti vs aikuisen kannettava)

• Selain ja käyttöjärjestelmä

• Lapsilukon läsnäolo laitteessa

Mitä teemme epäilyttäessä:

• Pyydämme lisävahvistusta

• Lähetämme ilmoituksen sähköpostiin

• Estämme tilin väliaikaisesti vahvistukseen asti

Taso 3: Vanhempien ilmoitus

Jokainen tärkeä toiminto tulee sähköposti-ilmoituksen kanssa:

Milloin lähetämme ilmoituksia:

• Tilin luomisen yhteydessä

• Lapsen profiilin lisäämisen yhteydessä

• Yksityisyysasetusten muuttamisen yhteydessä

• Tietojen poistamisen yhteydessä

Mitä ilmoitukset sisältävät:

• Toiminnon aika ja päivämäärä

• IP-osoite ja laite

• Toiminnon kuvaus

• Linkki peruuttamiseen, jos et ollut sinä

Miksi se on tarpeen:

Jos lapsi käytti vanhemman sähköpostia ilman lupaa, vanhempi näkee ilmoituksen heti ja voi:

• Peruuttaa toiminnon

• Estää tilin

• Ottaa yhteyttä meihin

Taso 4: Säännöllinen uudelleenvahvistus

Saatamme pyytää uudelleenvahvistusta:

Milloin tämä tapahtuu:

• Epäilyttävän toiminnan aikana

• Yrittäessä muuttaa kriittisiä asetuksia

• Säännöllisesti (esim. kerran vuodessa)

• Kirjautuessa uudesta laitteesta

Miten se toimii:

• Järjestelmä lähettää uuden koodin sähköpostiin

• Toiminnon vahvistus vaaditaan

• Ilman vahvistusta — pääsy rajoitettu

Taso 5: Uusien tilien rajoitukset

Uusilla tileillä on lisärajoituksia:

Ensimmäiset 24 tuntia:

• Raja luotavien lapsiprofiilien määrälle

• Ei voi heti poistaa tiliä

• Lisätarkastukset kaikille toiminnoille

Ensimmäiset 7 päivää:

• Toiminnan seuranta

• Automaattinen epäilyttävien mallien havaitseminen

Tarkoitus:

Antaa vanhemmille aikaa huomata luvaton sähköpostin käyttö.

Taso 6: Koulutusmenettelyt

Selitämme vanhemmille vahvistuksen tärkeyden:

Rekisteröitymisen aikana:

• Lyhyt selitys miksi vahvistus tarvitaan

• Varoitus siitä, ettei lasten pidä rekisteröityä itsenäisesti

Sähköposteissa:

• Muistutus sähköpostitilin suojauksen tärkeydestä

• Turvallisuusvinkkejä

Ohjeessa:

• Yksityiskohtainen tieto väärän suostumuksen suojauksesta

• Mitä tehdä jos lapsi rekisteröityi ilman lupaa

Väärän suostumuksen merkit:

Kiinnitämme huomiota:

1. Tietojen epäjohdonmukaisuudet:

• Sähköposti näyttää lapselliselta (esim. coolgamer2015@...)

• Käyttömallit tyypillisiä lapsille

2. Tekniset merkit:

• Laite konfiguroitu lapselle

• Lasten sovellukset asennettu

• Lapsilukko käytössä

3. Käyttäytymismerkit:

• Välitön siirtyminen sisältöön ilman tutkimista

• Käyttöehtojen ohittaminen

• Epätavallinen toiminta aikuiskäyttäjälle

Mitä emme tee:

❌ Emme vaadi asiakirjoja jokaisessa kirjautumisessa

❌ Emme estä tilejä ilman syytä

❌ Emme tee prosessista liian monimutkaista rehellisille vanhemmille

❌ Emme kerää ylimääräisiä tietoja "vahvistusta varten"

Tasapaino turvallisuuden ja mukavuuden välillä:

Pyrimme löytämään tasapainon:

Turvallisuus:

• Riittävät toimenpiteet väärän suostumuksen estämiseksi

• Suojaa lapsia itseltään

• COPPA ja GDPR noudattaminen

Mukavuus:

• Yksinkertainen prosessi rehellisille vanhemmille

• Minimaaliset esteet

• Nopea vahvistus

Mitä vanhempien tulisi tehdä:

Suojautuaksesi väärää suostumusta vastaan suosittelemme:

1. Suojaa sähköpostisi:

• Käytä vahvaa salasanaa

• Älä jaa salasanaa lasten kanssa

• Ota käyttöön kaksivaiheinen todennus

2. Seuraa sähköpostia:

• Tarkista sähköpostit Chickitikiltä

• Kiinnitä huomiota ilmoituksiin

3. Keskustele lasten kanssa:

• Selitä miksi on tärkeää olla rekisteröitymättä ilman lupaa

• Kerro verkkoturvallisuudesta

4. Jos epäilyttävää:

• Ota heti yhteyttä: info@itcoti.fi

• Vaihda sähköpostin salasana

• Estä Chickitik-tili

Takuumme:

Sitoudumme:

• Jatkuvasti parantamaan väärän suostumuksen havaitsemismenetelmiä

• Vastaamaan vanhempien viesteihin 24 tunnissa

• Estämään tilit välittömästi väärän suostumuksen vahvistuksen jälkeen

• Poistamaan kaikki ilman vanhemman suostumusta kerätyt tiedot

Onnistuneen iän vahvistamisen jälkeen luomme sinulle suojatun vanhempatilin ja annamme pääsyn lasten profiilien hallintaominaisuuksiin.

Vanhempatilin luominen:

Heti sähköpostin vahvistuksen jälkeen me:

• Luomme vanhempatilin

• Tallennamme vahvistustiedot

• Luomme yksilöllisen vanhemman tunnisteen

• Määritämme "vanhempi"-roolin järjestelmässä

• Luomme suojatun istunnon

Mihin saat pääsyn:

Vahvistuksen jälkeen voit:

• Luoda lasten profiileja — lisätä jopa 5 lapsiprofiiilia

• Hallita asetuksia — valvoa sisällön saatavuutta

• Tarkastella tilastoja — nähdä, mitä lapsesi lukevat

• Saada suosituksia — ikäkohtaisia kirjavalikoimia

• Hallita tilauksia — tilata ja uusia tilauksia

• Lisätä suosikkeihin — tallentaa suosikkisatuja

Tilisi turvallisuus:

Suojaamme tilisi seuraavilla tavoilla:

• Salasanaton tunnistautuminen — kirjautuminen sähköpostilla ilman salasanoja

• Suojatut istunnot — automaattinen uloskirjautuminen passiivisuuden jälkeen

• Kirjautumisilmoitukset — saat ilmoituksia uusista kirjautumisista

• Toimintahistoria — tarkastele kaikkia tilin toimia

Lapsiprofiilin luominen:

Tilin luomisen jälkeen voit:

1. Syöttää lapsen tiedot:

• Lapsen nimi

• Syntymäaika

2. Määrittää sisältöasetukset:

• Ikärajoitukset

3. Asettaa vanhempainvalvonta:

• Sovelluksen käyttöaika

• Saatavilla olevat osiot

• Vanhempien ilmoitukset

Mobiilisovellus:

Web-vahvistuksen jälkeen:

• Kirjaudu Chickitik-mobiilisovellukseen

• Käytä samaa sähköpostia kirjautumiseen

• Kaikki lapsiprofiilit synkronoituvat automaattisesti

• Lukemisen edistyminen tallentuu laitteiden välillä

Vahvistuksen varmistus:

Saat vahvistussähköpostin, jossa:

• Vahvistuksen päivämäärä ja aika

• Luodun tilin tiedot

• Aloitusohjeet

• Linkit hyödyllisiin resursseihin

Uudelleenvahvistus:

Joissakin tapauksissa saatamme pyytää uudelleenvahvistusta:

• Sähköpostiosoitteen vaihdossa

• Epäilyttävän toiminnan yhteydessä

• Pitkän passiivisuuden jälkeen (yli 2 vuotta)

• Kriittisten turvallisuusasetusten muuttamisessa

Joskus vahvistusprosessi ei välttämättä onnistu. Katsotaan, mikä voi mennä pieleen ja miten autamme tällaisissa tilanteissa.

Syitä vahvistuksen epäonnistumiseen:

Vahvistus voi epäonnistua seuraavista syistä:

• Sähköposti ei ole saatavilla — osoitetta ei ole olemassa tai se ei ole aktiivinen

• Tekniset ongelmat — postin toimitusongelmia

• Koodi vanhentunut — yli 15 minuuttia on kulunut lähettämisestä

• Yritysten raja ylitetty — liikaa vahvistuspyyntöjä

• Epäilyttävä toiminta — petoksen merkkejä havaittu

• Sähköpostipalvelun esto — viesti estetty roskapostisuodattimella

Mitä tehdä, jos sähköposti ei saavu:

Jos et ole saanut vahvistuskoodiviestiä:

1. Tarkista "Roskaposti"-kansio:

• Sähköposti on saattanut päätyä roskapostiin

• Lisää noreply@chickitik.com yhteystietoihin

• Merkitse viesti "Ei roskaposti"

2. Tarkista sähköpostin oikeellisuus:

• Varmista, että osoite on kirjoitettu ilman kirjoitusvirheitä

• Tarkista, että postilaatikko on aktiivinen

• Kokeile toista sähköpostiosoitetta

3. Tarkista postilaatikon täyttöaste:

• Vapauta tilaa postilaatikosta

• Poista vanhoja viestejä

4. Odota muutama minuutti:

• Toimitus voi kestää jopa 5 minuuttia

• Tarkista internet-yhteytesi

5. Pyydä uudelleenlähetystä:

• Napsauta "Lähetä koodi uudelleen"

• Saatavilla 60 sekunnin välein

Yritysten raja ylitetty:

Jos olet ylittänyt vahvistuspyyntöjen rajan:

• Väliaikainen esto — 1 tunti 5 epäonnistuneen yrityksen jälkeen

• Mitä tehdä:

— Odota eston päättymistä

— Tarkista sähköpostiosoitteen oikeellisuus

— Ota yhteyttä tukeen, jos ongelma jatkuu

Vaihtoehtoiset vahvistusmenetelmät:

Jos tavallinen sähköpostivahvistus ei toimi:

• Käytä toista sähköpostia:

— Gmail, Outlook, Yahoo tai muut suositut palveluntarjoajat

— Varmista, että sinulla on pääsy postilaatikkoon

• Ota yhteyttä tukeen:

— Sähköposti: support@chickitik.com

— Anna sähköpostisi ja ongelman kuvaus

— Tarkistamme ja autamme vahvistuksen viimeistelyä manuaalisesti

Manuaalinen vahvistus:

Poikkeustapauksissa voimme suorittaa manuaalisen vahvistuksen:

• Milloin sovellettavissa:

— Tekniset ongelmat sähköpostipalveluntarjoajan kanssa

— Sähköpostin saavuttamattomuus useiden yritysten jälkeen

— Erityisolosuhteet

• Kuinka pyytää:

— Kirjoita osoitteeseen support@chickitik.com

— Anna sähköpostisi ja pyynnön syy

— Liitä virheiden kuvakaappaukset (jos niitä on)

• Käsittelyaika:

— 1-2 arkipäivää

— Otamme sinuun yhteyttä vahvistusta varten

Esto epäilyttävän toiminnan vuoksi:

Jos järjestelmä havaitsi epäilyttävää toimintaa:

• Eston syyt:

— Useita yrityksiä eri IP-osoitteista

— VPN/välityspalvelimen käyttö

— Automaation merkkejä

— Järjestelmän ohitusyritykset

• Kuinka poistaa esto:

— Ota yhteyttä tukeen

— Selitä tilanne

— Tarkistamme ja poistamme eston tarvittaessa

Tärkeää:

Pyrimme tekemään vahvistusprosessista mahdollisimman yksinkertaisen ja luotettavan. Jos kohtaat ongelmia — älä epäröi ottaa yhteyttä tukeen. Olemme aina valmiita auttamaan!

Onnistuneen vahvistuksen jälkeen tallennamme vähimmäismäärän tarvittavia tietoja vahvistusprosessista. Katsotaan, mitä tietoja tallennamme ja miten suojaamme niitä.

Mitä tallennamme:

Vahvistuksen jälkeen tietokantaamme tallentuu:

• Vanhemman sähköposti — käytetään tilin kirjautumiseen

• Vahvistuksen tila — merkintä suoritetusta vahvistuksesta

• Vahvistuspäivä — milloin vahvistus valmistui

• Vahvistustapa — miten vahvistus suoritettiin (sähköposti)

• Vahvistuskoodin tiiviste — ei itse koodi vaan sen tiiviste

• Pyynnön IP-osoite — turvallisuuden ja väärinkäytösten estämisen vuoksi

Mitä emme tallenna:

Emme tarkoituksella tallenna:

• Itse vahvistuskoodia — vain tiiviste vahvistamista varten

• Sähköpostien sisältöä — emme tallenna kirjeenvaihtoa

• Biometrisiä tietoja — emme kerää tai tallenna

• Asiakirjatietoja — emme pyydä passeja tai henkilötodistuksia

• Täydellistä selainhistoriaa — vain tarvittavat tekniset tiedot

Kuinka suojaamme tiedot:

Vahvistustietojen turvallisuus varmistetaan seuraavilla tavoilla:

1. Salaus siirrossa:

• SSL/TLS-salaus kaikille pyynnöille

• HTTPS kaikille yhteyksille

• Suojatut viestintäkanavat

2. Salaus levossa:

• Salasanojen ja koodien tiivistäminen (bcrypt)

• Arkaluonteisten tietojen salaus tietokannassa

• Suojattu avainten tallennus

3. Pääsyn rajoitukset:

• Pääsy vain valtuutetulla henkilöstöllä

• Monitasoinen oikeusjärjestelmä

• Kaikkien tietojen käyttöjen tarkastus

4. Tietokannan turvallisuus:

• Säännölliset varmuuskopiot

• Maantieteellisesti hajautettu tallennus

• SQL-injektioiden suojaus

• Epäilyttävän toiminnan seuranta

Tietojen säilytysaika:

Tallennamme vahvistustiedot lakivaatimusten mukaisesti:

• Aktiivinen tili:

— Tiedot tallennetaan niin kauan kuin tili on aktiivinen

— Tai kunnes käyttäjä erikseen poistaa ne

• Poistettu tili:

— Päätiedot poistetaan 30 päivän kuluessa

— Vahvistuslokit — 90 päivää turvallisuuden vuoksi

— Taloudelliset tietueet — jopa 7 vuotta (lakivaatimukset)

• Passiivinen tili:

— 3 vuoden passiivisuuden jälkeen — muistutus

— 5 vuoden passiivisuuden jälkeen — tietojen poisto

Pääsy vahvistustietoihin:

Vahvistustietoihisi on pääsy:

• Sinulla:

— Tilin asetusten kautta

— Voit tarkastella vahvistuspäivää ja -tapaa

— Voit pyytää täydellistä tietokopiota (GDPR)

• Turvallisuustiimimme:

— Vain tapausten tutkimisen aikana

— Täydellisellä pääsyn tarkastuksella

— Sisäisten käytäntöjen mukaisesti

• Kolmansille osapuolille:

— Vain lakivaatimuksen perusteella (tuomioistuin, lainvalvonta)

— Käyttäjälle ilmoitetaan etukäteen (kun mahdollista)

— Täydellisellä pyyntödokumentaatiolla

Tietokannan turvallisuus:

Tietokantamme on suojattu seuraavasti:

• PostgreSQL turvallisuusasetuksilla

• Palomuuri — IP-pohjainen pääsyn rajoitus

• VPN — pääsy vain suojatun verkon kautta

• Tarkastus — kaikkien tietotoimintojen lokitus

• Varmuuskopiot — päivittäiset salatut kopiot

• Seuranta — ympärivuorokautinen turvallisuusvalvonta

Tietojen anonymisointi:

Analytiikkaa ja palvelun parantamista varten käytämme anonymisoituja tietoja:

• Vahvistustilastot — ei linkitetty tiettyihin käyttäjiin

• Virheiden analyysi — henkilöimättömät lokit

• Suorituskykymittarit — yhdistetyt tiedot

Tietojesi oikeudet:

GDPR:n mukaan sinulla on oikeus:

• Tietojen käyttö — pyytää kopio tiedoistasi

• Korjaus — päivittää virheelliset tiedot

• Poisto — "oikeus tulla unohdetuksi"

• Siirrettävyys — vastaanottaa tiedot koneellisesti luettavassa muodossa

• Käsittelyn rajoitus — rajoittaa tietojen käyttöä

• Vastustus — vastustaa käsittelyä

Käytä näitä oikeuksia kirjoittamalla osoitteeseen privacy@chickitik.com

Joissakin tilanteissa saatamme pyytää henkilöllisyytesi uudelleenvahvistusta turvallisuuden ja lakivaatimusten noudattamisen varmistamiseksi.

Milloin uudelleenvahvistus vaaditaan:

Saatamme pyytää uudelleenvahvistusta seuraavissa tapauksissa:

• Sähköpostiosoitteen vaihto — ensisijaisen sähköpostin vaihtaminen

• Epäilyttävä toiminta — epätavalliset tilin toiminnot

• Pitkittynyt passiivisuus — yli 2 vuotta käyttämättä

• Kriittisten asetusten muutokset — turvallisuusasetusten muokkaukset

• Lakivaatimukset — lainsäädännön muutokset

• Uusien lasten lisääminen — lisäprofiilien luominen tauon jälkeen

Uudelleenvahvistusprosessi:

Uudelleenvahvistus seuraa samankaltaista prosessia kuin alkuperäinen vahvistus:

1. Ilmoitus:

• Saat sähköpostin syyn selvityksellä

• Vahvistuksen suorittamisen määräaika

• Linkki vahvistuslomakkeeseen

2. Sähköpostin vahvistus:

• Vastaanota koodi nykyiseen sähköpostiin

• Syötä koodi verkkosivulle

• Henkilöllisyyden vahvistus

3. Pääsyn palauttaminen:

• Pääsy palautetaan onnistuneen vahvistuksen jälkeen

• Kaikki tiedot pysyvät ennallaan

• Lapsien profiilit säilyvät

Mitä tapahtuu ennen uudelleenvahvistusta:

Vahvistuksen odottaessa:

• Rajattu pääsy — sisällön katselu saatavilla, uuden luominen ei

• Tietojen säilytys — kaikki profiilit ja asetukset säilytetään

• Ilmoitukset — säännölliset muistutukset vahvistusvaatimuksesta

• Odotusaika — 30 päivää uudelleenvahvistuksen suorittamiseen

Jos uudelleenvahvistusta ei suoriteta:

Jos vahvistusta ei suoriteta 30 päivän kuluessa:

• Päivä 1-7:

— Päivittäiset sähköpostimuistutukset

— Sovelluksen banneri vahvistusvaatimuksesta

• Päivä 8-14:

— Uuden sisällön luominen rajoitettu

— Lukemispääsy säilyy

• Päivä 15-30:

— Tehostetut ilmoitukset lähestyvästä estosta

— Tuen apu tarjottu

• 30 päivän jälkeen:

— Tilin väliaikainen keskeytys

— Tiedot säilytetään vielä 90 päivää

— Palautus mahdollinen vahvistuksen jälkeen

Syyt uudelleenvahvistuspyyntöön:

1. Sähköpostin vaihto:

Ensisijaisen sähköpostiosoitteen vaihtaminen:

• Uuden osoitteen vahvistus tarpeen

• Vastaanota koodi uuteen sähköpostiin

• Vahvista molempien osoitteiden omistus

2. Epäilyttävä toiminta:

Jos järjestelmä havaitsi:

• Epätavallisia kirjautumisyrityksiä

• Muutoksia eri laitteista/IP-osoitteista

• Massaasetusten muokkauksia

• Rajoitusten ohitusyrityksiä

3. Pitkittynyt passiivisuus:

2+ vuoden kirjautumatta jättämisen jälkeen:

• Vahvistaakseen, että tili on edelleen käytössä

• Päivittääkseen tietojen käsittelyn suostumuksen

• Noudattaakseen nykyisiä lakivaatimuksia

Uudelleenvahvistusapu:

Jos sinulla on ongelmia uudelleenvahvistuksen kanssa:

• Sähköposti ei saatavilla:

— Ota yhteyttä tukeen sähköpostin vaihtoa varten

— Vahvista henkilöllisyys vaihtoehtoisilla tavoilla

• Tekniset ongelmat:

— Kirjoita osoitteeseen support@chickitik.com

— Kuvaile ongelma yksityiskohtaisesti

— Liitä virheiden kuvakaappaukset

• Kiireellinen pääsy tarpeen:

— Määritä kiireellisyyden syy

— Yritämme nopeuttaa prosessia

Uudelleenvahvistusturvallisuus:

Käytämme samoja turvallisuusstandardeja:

• Kaikkien tietojen salaus

• IP-osoitteen ja laitteen vahvistus

• Vahvistuskoodin tiivistys

• Yritysten rajoitusten rajoitukset

• Toimintojen tarkastus

Onnistuneen vahvistuksen jälkeen saat täyden hallinnan lastesi tietoihin ja profiileihin. Tarkastellaan oikeuksiasi yksityiskohtaisesti.

Vanhempien perusoikeudet:

Vahvistuksen jälkeen sinulla on oikeus:

• Tietojen käyttöön — tarkastella kaikkia lastesi tietoja

• Tietojen muokkaukseen — muokata profiileja ja asetuksia

• Tietojen poistoon — lasten profiilien täydellinen poisto

• Tietojen vientiin — saada kopio kaikista tiedoista

• Suostumuksen hallintaan — muuttaa yksityisyysasetuksia

• Toiminnan valvontaan — seurata lasten toimia

Oikeus tietojen käyttöön:

Voit pyytää ja vastaanottaa milloin tahansa:

• Lasten profiilit:

— Nimi, ikä, syntymäaika

— Sisältöasetukset

— Profiilin luontihistoria

• Toimintahistoria:

— Luetut tarinat

— Suosikit

— Käyttöaika

— Lukemisen edistyminen

• Vahvistustiedot:

— Vahvistuksen päivämäärä ja tapa

— Muutoshistoria

Oikeus muokkaukseen:

Voit muokata:

• Lasten tiedot:

— Päivittää nimen ja iän

— Muuttaa sisältöasetuksia

— Lisätä tai poistaa lapsia

• Vanhempainvalvonta-asetukset:

— Sovelluksen käyttöaika

— Saatavilla olevat sisältökategoriat

— Ilmoitukset

• Tilisi:

— Sähköpostiosoite

— Ilmoitusasetukset

— Kielivalinnat

Oikeus poistoon:

Voit poistaa:

• Yksittäisen lapsen profiilin:

— Profiili ja kaikki liittyvät tiedot poistetaan

— Muut profiilit säilyvät

— Prosessi peruuttamaton 30 päivän jälkeen

• Koko tilin:

— Kaikki lasten profiilit poistetaan

— Kaikki asetukset poistetaan

— Täydellinen poisto 30 päivän jälkeen

Oikeus tietojen vientiin (siirrettävyys):

GDPR:n mukaan voit pyytää kaikkien tietojen vientiä koneellisesti luettavassa muodossa:

• Tietojen muoto:

— JSON teknisille tiedoille

— CSV taulukkomaisille tiedoille

— PDF raporteille

• Mitä sisältyy:

— Kaikki lasten profiilit

— Toimintahistoria

— Asetukset ja valinnat

— Vahvistustiedot

• Kuinka pyytää:

— Tilin asetusten kautta

— Sähköposti osoitteeseen privacy@chickitik.com

— Vastaus 30 päivän kuluessa

Oikeus suostumuksen hallintaan:

Hallitset:

• Tietojen keruuta:

— Mitä tietoja keräämme

— Mihin tarkoituksiin

— Kuinka kauan säilytämme

• Tietojen käyttöä:

— Analytiikka

— Personointi

— Suositukset

• Suostumuksen peruutusta:

— Voidaan peruuttaa milloin tahansa

— Tietojen poisto peruutuksen jälkeen

— Vähimmäismäärä säilytetään lakien noudattamiseksi

Oikeus käsittelyn rajoitukseen:

Voit rajoittaa tietojen käsittelyä:

• Väliaikainen jäädytys:

— Tiedot tallennetaan mutta niitä ei käsitellä

— Hyödyllistä riitojen ratkaisemisessa

• Tarkoituksen rajoitus:

— Kielletään käyttö tiettyihin tarkoituksiin

— Esimerkiksi vain tallennus, ei analyysia

Oikeus vastustaa:

Voit vastustaa:

• Automatisoitua käsittelyä:

— Algoritmien tekemiä päätöksiä

— Profilointia

• Suoramarkkinointia:

— Mainospostituksia

— Personoituja tarjouksia

Kuinka käyttää oikeuksiasi:

1. Henkilökohtaisen tilin kautta:

• Kirjaudu tilin asetuksiin

• "Yksityisyys ja tiedot" -osio

• Valitse haluamasi toiminto

2. Sähköpostitse:

• Kirjoita osoitteeseen privacy@chickitik.com

• Anna sähköpostisi ja pyyntö

• Liitä henkilöllisyyden vahvistus (tarvittaessa)

3. Vastausajat:

• Vastaanoton vahvistus — 48 tuntia

• Pyynnön täyttäminen — jopa 30 päivää

• Monimutkaiset pyynnöt — jopa 60 päivää ilmoituksella

Lasten oikeuksien suojaaminen:

Suojaamme myös lasten oikeuksia:

• Tietojen minimointi — keräämme vain tarpeellista

• Turvallinen tallennus — salaus ja suojaus

• Rajattu pääsy — vain valtuutettu henkilöstö

• Säännölliset tarkastukset — käytäntöjen noudattamisen vahvistus

Päätösten valittaminen:

Jos olet eri mieltä päätöksestämme:

• Sisäinen valitus:

— Kirjoita osoitteeseen complaints@chickitik.com

— Tarkastelu 14 päivän kuluessa

• Valvontaviranomainen:

— Voit ottaa yhteyttä maasi tietosuojaviranomaiseen

— Toimitamme kaikki tarvittavat tiedot

Yhteystiedot oikeuksien käyttöön:

• Sähköposti: privacy@chickitik.com

• Vastaus: 48 tunnin kuluessa

• Kielet: venäjä, englanti, suomi

Tietojesi ja lastesi tietojen turvallisuus on tärkein prioriteettimme. Käytämme moderneja teknologioita ja parhaita käytäntöjä tietojen suojaamiseen.

Tekniset turvatoimet:

1. Tietojen salaus:

• Siirrossa:

— TLS 1.3 kaikille yhteyksille

— HTTPS pakollinen kaikille pyynnöille

— Certificate pinning mobiilisovelluksissa

• Levossa:

— AES-256 tietokannan salaus

— Salasanojen tiivistys bcrypt:n kautta (cost factor 12)

— Salatut varmuuskopiot

2. API-suojaus:

• Todentaminen:

— JWT-tokenit lyhyellä elinkaarella (15 minuuttia)

— Refresh-tokenit turvallisella tallennuksella

— Salasanaton todentaminen sähköpostilla

• Valtuutus:

— Roolipohjainen käyttöoikeuksien hallinta (RBAC)

— Oikeuksien tarkistus jokaiselle pyynnölle

— Tietojen eristys käyttäjien välillä

• Hyökkäyssuojaus:

— Rate limiting (max 5 vahvistuspyyntöä tunnissa)

— CSRF-tokenit lomakkeille

— XSS-suojaus Content Security Policyn kautta

— SQL-injektioiden esto parametrisoiduilla kyselyillä

3. Infrastruktuurin turvallisuus:

• Verkon eristys:

— Virtual Private Network (VPN) DB-käyttöön

— Palomuuri IP-whitelistilla

— Erilliset verkot tuotannolle ja kehitykselle

• Seuranta:

— 24/7 turvallisuusseuranta

— Automaattiset hälytykset epäilyttävästä toiminnasta

— Kaikkien tietotoimintojen lokitus

Organisatoriset toimenpiteet:

1. Tietojen käyttö:

• Vähimpien oikeuksien periaate:

— Jokaisella työntekijällä pääsy vain tarvittaviin tietoihin

— Monivaiheinen todentaminen henkilöstölle

— Säännölliset käyttöoikeuksien tarkastukset

• Henkilöstön koulutus:

— Säännöllinen turvallisuuskoulutus

— Luottamuksellisuuspolitiikka työntekijöille

— NDA (salassapitosopimus) kaikille

2. Prosessit ja käytännöt:

• Incident Response Plan:

— Turvallisuusincidenttien vastaussuunnitelma

— Käyttäjien ilmoitusmenettely (72 tunnin kuluessa)

— Incidenttien vastatustiimi

• Säännölliset tarkastukset:

— Neljännesvuosittainen turvallisuusauditointi

— Penetraatiotestaus vuosittain

— Koodikatselmointi kaikille muutoksille

Lasten tietojen yksityisyys:

Erityinen suojaus lapsille:

• Tietojen minimointi:

— Keräämme vain nimen ja iän

— Ei lasten kuvia

— Ei sijaintitietoja

— Ei lasten yhteystietoja

• Tietojen eristys:

— Lasten profiilit linkitetty vain vanhempien tiliin

— Ei suoraa pääsyä lapsiprofiilin

— Kaikki toiminnot vain vanhempainvalvonnan kautta

• Ei mainontaa:

— Ei mainoksia lapsille profiileille

— Ei lasten kohdentamista

— Ei tietojen jakamista mainostajille

Lainsäädännön noudattaminen:

1. COPPA (USA):

• Varmistettava vanhempien suostumus ennen lapsiprofiilin luomista

• Vanhempien oikeus tarkastella ja poistaa tietoja

• Ilmoitus tiedonkeruukäytännöistä

2. GDPR (EU):

• Vanhempien suostumus alle 16-vuotiaille lapsille

• Oikeus tulla unohdetuksi

• Oikeus tietojen siirrettävyyteen

• Data Protection Officer nimitetty

3. Suomen henkilötietolaki:

• Suomen lainsäädännön noudattaminen

• Rekisteröinti Suomen tietosuojavaltuutetun toimistoon

Läpinäkyvyys ja hallinta:

Mitä voit hallita:

• Tietojen käyttö:

— Tarkastele kaikkia kerättyjä tietoja

— Vie tiedot milloin tahansa

— Kaikkien toimien historia

• Yksityisyysasetukset:

— Hallitse käsittelyn suostumusta

— Poista analytiikka käytöstä

— Rajoita tietojen käsittelyä

• Poisto:

— Poista yksittäiset profiilit

— Täydellinen tilin poisto

— Automaattinen poisto 30 päivän jälkeen

Tietomurtoilmoitus:

Tietomurron tapauksessa sitoudumme:

• Ilmoittamaan sääntelyviranomaiselle:

— 72 tunnin kuluessa havaitsemisesta

— Täydellinen incidenttiraportti

• Ilmoittamaan käyttäjille:

— Jos murto vaikuttaa heidän tietoihinsa

— Kuvaus tapahtumasta ja tehdyistä toimenpiteistä

— Suojaussuositukset

Kolmannen osapuolen käytännöt:

• Kolmannen osapuolen palvelut:

— Käytämme vain tarkastettuja palveluntarjoajia

— DPA (Data Processing Agreement) jokaisen kanssa

— Säännölliset kolmannen osapuolen auditoinnit

• Ei tietojen jakamista:

— Mainontaan

— Myyntiin

— Kolmannen osapuolen markkinointiin

Omat turvallisuustoimesi:

• Sähköpostin suojaus:

— Käytä vahvaa salasanaa sähköpostille

— Ota kaksivaiheinen todentaminen käyttöön

— Älä käytä julkisia sähköpostiosoitteita

• Varovaisuus:

— Älä jaa vahvistuslinkkejä

— Tarkista URL-osoitteet ennen tietojen syöttämistä

— Ilmoita epäilyttävästä toiminnasta

Parannamme jatkuvasti prosessejamme ja käytäntöjämme turvallisuuden ja mukavuuden lisäämiseksi. On tärkeää ymmärtää, miten ja milloin teemme muutoksia ja miten tämä vaikuttaa sinuun.

Oikeus muuttaa käytäntöä:

Pidätämme oikeuden muuttaa tätä käytäntöä milloin tahansa. Tämä on tarpeen:

• Lain noudattamiseksi:

— Sopeutuminen uusiin lakeihin ja säädöksiin

— GDPR, COPPA, Suomen henkilötietolaki

— Eri maiden paikalliset vaatimukset

• Turvallisuuden parantamiseksi:

— Uusien suojatoimien käyttöönotto

— Vastaus uusiin uhkiin

— Turvallisuusstandardien nostaminen

• Prosessien optimointiin:

— Vahvistamisen yksinkertaistaminen

— Käyttäjäkokemuksen parantaminen

— Uusien ominaisuuksien lisääminen

Ilmoitus muutoksista:

Olennaiset muutokset:

Olennaisista käytännön muutoksista ilmoitamme sinulle:

• Sähköposti-ilmoitus:

— Rekisteröityyn osoitteeseen

— 30 päivää ennen voimaantuloa

— Yksityiskohtainen kuvaus muutoksista

• Sovelluksessa oleva ilmoitus:

— Pop-up seuraavalla kirjautumisella

— Yksityiskohtainen kuvaus muutoksista

— Linkki uuden käytännön täyteen tekstiin

• Verkkosivustolla:

— Ilmoitus etusivulla

— "Mitä on muuttunut" -osio

— Vertailu vanhoista ja uusista versioista

Mitä pidetään olennaisina muutoksina:

• Muutokset vahvistusmenetelmiin

• Muutokset kerättyjen tietojen laajuuteen

• Muutokset tietojen säilytysaikoihin

• Muutokset vanhempien oikeuksiin

• Uusien kolmansien osapuolten lisääminen

• Muutokset tietojen käyttöön

Pienet muutokset:

Pienet muutokset tulevat voimaan välittömästi:

• Esimerkkejä pienistä muutoksista:

— Kirjoitusvirheiden ja kieliopin korjaaminen

— Sanamuodon selventäminen muuttamatta merkitystä

— Yhteystietojen päivittäminen

— Esimerkkien lisääminen selkeyden vuoksi

• Ilmoitus:

— "Viimeksi muokattu" -päivämäärän päivitys dokumentin alussa

— Merkintä muutoshistoriaan

Suostumuksesi muutoksiin:

Muutosten hyväksyminen:

Olennaisista muutoksista ilmoittamisen jälkeen sinulla on 3 vaihtoehtoa:

1. Hyväksy muutokset:

• Jatka palvelun käyttöä

• Uusi käytäntö astuu automaattisesti voimaan 30 päivän kuluttua

• Lisätoimia ei tarvita

2. Hylkää muutokset:

• Poista tilisi ennen muutosten voimaantuloa

• Kaikki tiedot poistetaan käytäntömme mukaisesti

• Palvelu ei ole enää käytettävissä poistamisen jälkeen

3. Keskustele muutoksista:

• Ota yhteyttä sähköpostitse: policy@chickitik.com

• Ilmaise huolesi

• Yritämme löytää ratkaisun

Muutoshistoria:

Pidämme täydellistä historiaa kaikista käytännön muutoksista:

Nykyinen versio: 1.0

Julkaisupäivä: 2025-10-31

• Ensimmäinen versio "Ikävahvistuskäytännöstä"

• Sisältää kaikki pääosat

• Noudattaa GDPR:ää, COPPAa, Suomen henkilötietolakia

Tulevat versiot:

Kaikki tulevat versiot lisätään tänne merkinnällä:

• Versionumero

• Voimaantulopäivä

• Lyhyt kuvaus muutoksista

• Linkki muutosten täyteen tekstiin

Pääsy aiempiin versioihin:

Voit pyytää käytännön aiempia versioita:

• Sähköposti: archive@chickitik.com

• Mainitse: minkä version haluat saada (päivämäärä)

• Toimitus: PDF-tiedosto sähköpostiisi 7 päivän kuluessa

Muutosten seuranta:

Helppoa muutosten seurantaa varten tarjoamme:

1. Muutosloki:

• Saatavilla käytäntösivulla

• Näyttää kaikki muutokset päivämäärineen

• Korostaa olennaiset muutokset

2. Versioiden vertailu:

• "Diff" -työkalu vertailuun

• Näyttää, mikä poistettiin (punaisella)

• Näyttää, mikä lisättiin (vihreällä)

3. Muutosten RSS-syöte:

• Tilaa päivitykset

• Automaattiset ilmoitukset uusista versioista

Muutosten oikeudellinen vaikutus:

Voimaantulo:

• Uusille käyttäjille:

— Uusi käytäntö astuu voimaan välittömästi

— Rekisteröitymisestä alkaen

• Nykyisille käyttäjille:

— 30 päivää ilmoituksen jälkeen (olennaisissa muutoksissa)

— Välittömästi (pienissä muutoksissa)

Siirtymäaika:

30 päivän kuluessa olennaisista muutoksista ilmoittamisen jälkeen:

• Vanha käytäntöversio on voimassa

• Voit poistaa tilisi ilman seurauksia

• Voit ottaa yhteyttä kysymyksillä

Palaute:

Arvostamme mielipidettäsi käytännöistämme:

Kuinka jättää palautetta:

• Sähköposti: feedback@chickitik.com

• Aihe: "Palaute vahvistuskäytännöstä"

• Sisältö:

— Mitä pidät

— Mitä voidaan parantaa

— Ehdotuksesi

Tarkastelemme:

• Kaikki palautteet tutkitaan huolellisesti

• Rakentavat ehdotukset otetaan huomioon päivityksissä

• Yleisimmät kysymykset lisätään UKK:hon

Säännöllinen tarkastelu:

Suoritamme säännöllisiä käytännön tarkasteluja:

Vuosittainen tarkastus:

• Nykyisen lainsäädännön noudattamisen tarkistaminen

• Turvallisuustoimien tehokkuuden analysointi

• Käyttäjätyytyväisyyden arviointi

• Parannusten toteuttaminen

Suunnittelematon tarkastelu kun:

• Lainsäädäntö muuttuu

• Turvallisuusongelmia havaitaan

• Merkittäviä palvelumuutoksia

• Merkittävää palautetta saadaan

Suhde muihin käytäntöihin:

Tämä käytäntö liittyy läheisesti muihin asiakirjoihin:

• Tietosuojakäytäntö — yleiset tietojen käsittelysäännöt

• Käyttäjäsopimus — palvelun käyttösäännöt

• Vanhempien suostumuslomake — suostumuksen hankkimisprosessi

• Evästekäytäntö — evästeiden käyttö

Ristiriitatilanteissa:

• Erityisemmät asiakirjat ovat etusijalla

• Tällä käytännöllä on etusija ikävahvistuskysymyksissä

• Epävarmuuden sattuessa ota yhteyttä: legal@chickitik.com

Yhteystiedot muutoksiin liittyviin kysymyksiin:

• Yleiset kysymykset: policy@chickitik.com

• Oikeudelliset kysymykset: legal@chickitik.com

• Palaute: feedback@chickitik.com

• Versioarkisto: archive@chickitik.com

Kiitos luottamuksestasi!

Työskentelemme jatkuvasti palvelujemme parantamiseksi ja arvostamme luottamustasi. Jos sinulla on kysymyksiä tai ehdotuksia, älä epäröi ottaa yhteyttä.

Jos sinulla on kysymyksiä, kommentteja tai huolenaiheita ikävahvistuskäytännöstämme, olemme aina valmiita auttamaan.

Pääyhteystiedot:

Yleiset kysymykset:

• Sähköposti: support@chickitik.com

• Vastausaika: 24 tunnin kuluessa

• Kielet: venäjä, englanti, suomi

Vahvistuskysymykset:

• Sähköposti: verification@chickitik.com

• Vastausaika: 12 tunnin kuluessa

• Apu: tekninen tuki vahvistusprosessille

Tietosuojakysymykset:

• Sähköposti: privacy@chickitik.com

• Vastausaika: 48 tunnin kuluessa

• Aiheet: tietosuoja, GDPR, käyttäjän oikeudet

Oikeudelliset kysymykset:

• Sähköposti: legal@chickitik.com

• Vastausaika: 72 tunnin kuluessa

• Aiheet: oikeudelliset näkökohdat, lainsäädännön noudattaminen

Tietosuojavastaava:

• Sähköposti: dpo@chickitik.com

• Vastuu: GDPR:n ja muiden tietosuojalakien noudattaminen

Aukioloajat:

• Tuki: Maanantai - Perjantai, 9:00 - 18:00 (EET)

• Hätätapaukset: 24/7 sähköpostitse

Postiosoite:

Chickitik Oy

Helsinki, Suomi

(tarkka osoite ilmoitetaan yrityksen rekisteröinnin yhteydessä)

Hyödyllisiä linkkejä:

• Tietosuojakäytäntö

• Käyttäjäsopimus

• Vanhempien suostumuslomake

• Evästekäytäntö

• UKK

Palaute:

Arvostamme palautettasi! Ole hyvä ja kirjoita osoitteeseen feedback@chickitik.com