Lasten tietosuojaseloste

Chickitik (ITcoti Oy) suhtautuu lasten yksityisyyteen vakavasti. Tämä lasten tietosuojaseloste kuvaa, miten keräämme, käytämme ja suojaamme lasten tietoja koulutussovelluksessamme.

Loimme Chickitikin turvalliseksi oppimisalustaksi kaikenikäisille lapsille, taaperoista teini-ikäisiin. Lasten yksityisyyden suojaaminen on korkein prioriteettimme.

Tämä seloste on laadittu seuraavien mukaisesti:

• COPPA (Children's Online Privacy Protection Act) - USA

• GDPR artikla 8 (lasten tietosuoja) - Euroopan unioni

• Suomen tietosuojalainsäädäntö

Tämä seloste täydentää pääasiallista tietosuojaselostettamme ja kuvaa erityiset suojatoimet, joita sovelletaan lasten tietoihin.

Chickitik on suunniteltu kaikenikäisille lapsille - taaperoista (jotka kuuntelevat satuja vanhempien kanssa) teini-ikäisiin. Sovelllamme erilaisia tietosuojasääntöjä lapsen iän ja sovellettavan lainsäädännön mukaan.

👶 Kohderyhmä:

• Taaperot (0-3 vuotta): satujen kuuntelu vanhempien kanssa

• Esikouluikäiset (4-6 vuotta): interaktiiviset tarinat ja yksinkertaiset tehtävät

• Alakoululaiset (7-10 vuotta): lukeminen ja koulutussisältö

• Teini-ikäiset (11-15 vuotta): laajennettu kirjasto ja vaativammat materiaalit

📌 Ikärajat lainsäädännön mukaan:

🇺🇸 USA (COPPA):

• Alle 13-vuotiaat lapset: vaaditaan todennettavissa oleva vanhempien suostumus

• 13 vuotta ja vanhemmat: voivat hyväksyä politiikan itsenäisesti

🇪🇺 Euroopan unioni (GDPR artikla 8):

• Alle 16-vuotiaat lapset: vanhempien suostumus vaaditaan (oletusarvo)

• EU:n jäsenvaltiot voivat asettaa alemman iän (ei alle 13 vuotta)

🇫🇮 Suomi:

• Alle 13-vuotiaat lapset: vanhempien suostumus vaaditaan

• 13-15-vuotiaat: vanhempien suostumus vaaditaan henkilötietojen käsittelyyn

• 16 vuotta ja vanhemmat: voivat antaa suostumuksen itsenäisesti

⚠️ Tärkeää: Chickitikin käyttö vaatii vanhempien tilin rekisteröinnin lapsen iästä riippumatta. Vanhemmilla on täysi hallinta lapsen profiilin tietoihin ja asetuksiin.

Chickitikin käyttö vaatii todennettavissa olevan suostumuksen vanhemmalta tai lailliselta huoltajalta. Olemme toteuttaneet luotettavan prosessin vanhempien suostumuksen hankkimiseksi ja varmistamiseksi.

✅ Suostumusprosessi:

1. Vanhemman tilin rekisteröinti

• Vanhempi luo henkilökohtaisen tilin sähköpostivahvistuksella

• Vanhemman yhteystiedot annetaan (ei lapsen)

• Sähköpostivahvistus on pakollinen

2. Lapsiprofiilin luominen

• Vanhempi antaa lapsen nimen ja syntymäajan

• Vanhempi saa tietoa kerättävistä tiedoista

• Vanhempi antaa nimenomaisen suostumuksen lapsen tietojen käsittelyyn

3. Suostumuksen vahvistaminen

• Vanhempi vahvistaa lukeneensa tämän selosteen

• Vanhempi hyväksyy käyttöehdot

• Suostumus kirjataan päivämäärällä ja kellonajalla

📋 Mitä suostumus sisältää:

• Minimaalisten lapsen tietojen kerääminen (nimi, ikä, oppimisen edistyminen)

• Koulutussisällön käyttö

• Oppimisen edistymisen tallentaminen

• Koulutuskokemuksen personointi

⚙️ Suostumuksen hallinta:

Vanhemmat voivat milloin tahansa:

• Tarkastella lapsen tietoja

• Muuttaa yksityisyysasetuksia

• Peruuttaa suostumuksen ja poistaa lapsen tilin

• Ottaa yhteyttä meihin tietojen käsittelystä

Noudatamme tietojen minimoinnin periaatetta ja keräämme vain koulutussovelluksen toiminnan kannalta tarpeellisia tietoja.

📊 Lapsiprofiilin tiedot:

• Lapsen nimi (lempinimi tai oikea nimi vanhempien valinnan mukaan)

• Syntymäaika (vain kuukausi ja vuosi ikäryhmän määrittämiseksi)

• Avatar (valitaan esiasetteluista kuvista, valokuvan lataamista ei vaadita)

📚 Käyttötiedot:

• Oppimisen edistyminen (suoritetut tunnit, harjoitukset)

• Koulutustoimintojen tulokset

• Sisältötyyppien mieltymykset (personointia varten)

• Sovelluksen käyttöaika (tilastoja varten)

🚫 Emme kerää:

• Lapsen valokuvia

• Kotiosoitetta

• Lapsen puhelinnumeroa

• Lapsen sähköpostia

• Sijaintitietoja

• Sosiaalisen median tietoja

• Asiakirjanumeroita

• Biometrisiä tietoja

⚠️ Tärkeää: Kaikki henkilötiedot (sähköposti, maksutiedot) kerätään vain vanhempien tilistä, ei lapselta.

Käsittelemme lasten tietoja yksinomaan koulutuksellisiin tarkoituksiin ja vanhempien suostumuksella.

🎓 Pääasialliset käsittelytarkoitukset:

1. Koulutuspalvelujen tarjoaminen

• Pääsy kirjoihin ja äänimateriaaleihin

• Interaktiiviset koulutusharjoitukset

• Ikätasolle sopiva mukautuva sisältö

2. Oppimisen edistymisen seuranta

• Suoritettujen oppituntien tallentaminen

• Saavutusten näyttäminen

• Raporttien tarjoaminen vanhemmille

3. Koulutuskokemuksen personointi

• Ikätasolle sopivat sisältösuositukset

• Materiaalin vaikeustason mukauttaminen

• Oppimismotivaation ylläpito

4. Tekninen tuki

• Tietojen synkronointi laitteiden välillä

• Tilin turvallisuus

• Teknisten ongelmien ratkaiseminen

5. Viestintä vanhempien kanssa

• Ilmoitukset oppimisen edistymisestä

• Tiedot uudesta sisällöstä

• Vastaukset vanhempien kyselyihin

🚫 Emme käytä lasten tietoja:

• Kohdennettuun mainontaan

• Tietojen myyntiin kolmansille osapuolille

• Profilointiin markkinointitarkoituksiin

• Käyttäytymisen seuraamiseen sovelluksen ulkopuolella

Sovelllamme tehostettuja turvatoimia lasten tietojen suojaamiseksi, jotka ylittävät standardivaatimukset.

🔒 Tekniset turvatoimet:

• Tietojen salaus siirrossa (TLS/SSL)

• Tietojen salaus tallennuksessa

• Lasten tietojen eriytetty tallennustila

• Säännölliset turvallisuusauditoinnit

• Luvattoman pääsyn valvonta

• Automaattinen poikkeavuuksien havaitseminen

👥 Organisatoriset toimet:

• Rajoitettu pääsy lasten tietoihin (vain valtuutettu henkilöstö)

• Henkilöstön koulutus lasten tietosuojasta

• Pienimpien oikeuksien periaate

• Luottamuksellisuussopimukset kaikille työntekijöille

• Häiriötilanteiden käsittelymenettelyt

🛡️ Uhkien torjunta:

• DDoS-hyökkäysten suoja

• Palomuurit ja tunkeutumisen havaitsemisjärjestelmät

• Säännölliset turvajärjestelmien päivitykset

• Tietojen varmuuskopiointi

⚠️ Tietoturvaloukkausilmoitus:

Lasten tietoja koskevan tietoturvaloukkauksen sattuessa ilmoitamme välittömästi (72 tunnin kuluessa) vanhemmille ja asianomaisille viranomaisille GDPR:n mukaisesti.

Vanhemmilla on täydet oikeudet hallita lastensa tietoja COPPA:n, GDPR:n ja Suomen lainsäädännön mukaisesti.

✅ Tarkastusoikeus:

• Tarkastele kaikkia lapsen tietoja milloin tahansa

• Hanki kopio tiedoista koneluettavassa muodossa

• Tarkastele lapsen toimintahistoriaa

✏️ Oikaisu-oikeus:

• Korjaa virheelliset tiedot

• Päivitä lapsen profiili

• Muuta yksityisyysasetuksia

🗑️ Poisto-oikeus:

• Poista lapsen tili milloin tahansa

• Poista yksittäisiä tietoja

• Täydellinen historian poisto

⏸️ Oikeus käsittelyn rajoittamiseen:

• Keskeytä tietojen käsittely

• Rajoita pääsy tiettyihin toimintoihin

📤 Oikeus tietojen siirrettävyyteen:

• Vie tiedot JSON-muodossa

• Siirrä tiedot toiseen palveluun

⛔ Vastustamisoikeus:

• Vastusta mitä tahansa tietojen käsittelyä

• Peruuta suostumus milloin tahansa

📞 Oikeuksien käyttäminen:

• Sähköposti: info@itcoti.fi

• Vanhempien hallintapaneeli ("Yksityisyysasetukset"-osio)

• Vastaus 30 päivän kuluessa (GDPR-vaatimus)

🚫 Chickitik on TÄYSIN MAINOKSETON

Vastustamme ehdottomasti mitään mainontaa lasten koulutussovelluksessa. Chickitik on turvallinen oppimistila ilman häiriötekijöitä.

✅ Mitä tämä tarkoittaa:

• Ei mainoksia lainkaan - ei bannereita, videoita tai ponnahdusikkunoita

• Ei lasten kohdentamista markkinointitarkoituksiin

• Ei kolmannen osapuolen mainosSDK:ita tai seurantaa

• Ei mainosevästeitä

• Ei profilointia mainostarkoituksiin

🎯 Monetisointi:

Chickitik toimii tilausmallilla:

• Vanhemmat maksavat tilauksesta

• Lapset saavat täyden pääsyn sisältöön ilman mainoksia

• Ei piilotettuja maksuja tai sovelluksen sisäisiä ostoksia lapsille

⚖️ Lainsäädännön noudattaminen:

Tämä täyttää täysin COPPA-vaatimukset, jotka kieltävät kohdennetun mainonnan alle 13-vuotiaille lapsille, ja ylittää ne - meillä ei ole mainoksia lainkaan.

Emme jaa, myy tai vaihda lasten tietoja kolmansille osapuolille kaupallisiin tarkoituksiin.

🔒 Yleinen sääntö:

Lasten tiedot pysyvät Chickitikin sisällä ja niitä käytetään yksinomaan koulutuksellisiin tarkoituksiin.

✅ Ainoa poikkeus - pakollinen raportointi:

📧 Maksukuittien lähettäminen:

• Tilausta tehdessään vanhemmat voivat saada kuitin sähköpostitse

• Tämä on tekninen välttämättömyys maksun vahvistamiseksi

• Kuitit sisältävät vain vanhemman tiedot (ei lapsen tietoja)

• Käytetään vain taloudelliseen raportointiin

💳 Maksujen käsittely:

• Maksut käsitellään turvallisten maksujärjestelmien kautta (Stripe, PayPal jne.)

• Emme säilytä luottokorttitietoja

• Maksujärjestelmät käsittelevät vain vanhemman tiedot

• Lasten tietoja EI siirretä maksujärjestelmille

🚫 Mitä emme tee:

• Emme myy tietoja tietovälittäjille

• Emme jaa tietoja mainosverkostoille (meillä ei ole mainoksia)

• Emme jaa tietoja analytiikkapalveluille

• Emme siirrä tietoja markkinointiyrityksille

• Emme käytä tietoja profilointiin

⚖️ Lakisääteiset vaatimukset:

Harvinaisissa tapauksissa meidän on saatettava paljastaa tietoja lain nojalla (tuomioistuimen määräys, lainvalvontaviranomaisten pyyntö). Tällaisissa tapauksissa ilmoitamme vanhemmille, ellei laki sitä kiellä.

Säilytämme lasten tietoja vain niin kauan kuin on tarpeen koulutuksellisiin tarkoituksiin ja poistamme ne pysyvästi vanhempien pyynnöstä.

⏱️ Tietojen säilytysajat:

📚 Oppimisen edistymistiedot:

• Tallennetaan tilauksen ollessa aktiivinen

• Tilauksen peruutuksen jälkeen: säilytetään 30 päivää (palautusvaihtoehto)

• 30 päivän passiivisuuden jälkeen: poistetaan automaattisesti

👤 Lapsiprofiilin tiedot:

• Säilytetään kunnes vanhempi poistaa tilin

• Vanhempi voi poistaa milloin tahansa

💾 Varmuuskopiot:

• Varmuuskopiot säilytetään enintään 90 päivää

• Tilin poiston jälkeen varmuuskopiot poistetaan 90 päivän kuluessa

🗑️ Tietojen poistaminen:

✅ Välitön poisto:

• Vanhemmat voivat poistaa lapsen tilin milloin tahansa asetusten kautta

• Poisto tapahtuu välittömästi (24 tunnin kuluessa)

• Poiston jälkeen tietoja ei voi palauttaa

📋 Mitä poistetaan:

• Lapsen nimi ja syntymäaika

• Kaikki oppimisen edistyminen

• Toimintahistoria

• Asetukset ja mieltymykset

⚠️ Mitä säilytetään (oikeudellisista syistä):

• Vanhemman maksutiedot (veroraportointia varten)

• Turvallisuuslokit (tapausten tutkintaa varten)

• Nämä tiedot eivät sisällä lapsen tietoja

Chickitik täyttää täysin COPPA-vaatimukset (Children's Online Privacy Protection Act) - Yhdysvaltain liittovaltion laki lasten yksityisyyden suojasta verkossa.

✅ Tärkeimmät COPPA-vaatimukset, jotka täytämme:

• Todennettavissa oleva vanhempien suostumus ennen alle 13-vuotiaiden lasten tietojen keräämistä

• Selkeä kuvaus kerättävistä tiedoista

• Tietojen keräämisen minimointi

• Kielto kohdennetulle mainonnalle lapsille

• Vanhempien oikeus tarkastella ja poistaa tietoja

• Lasten tietojen turvallinen tallentaminen

📞 COPPA-kysymykset: info@itcoti.fi

EU-yhtiönä (Suomi) noudatamme tiukasti GDPR:n artiklaa 8, joka tarjoaa lisäsuojaa lasten tiedoille.

✅ GDPR artikla 8:n noudattaminen:

• Vanhempien suostumus alle 16-vuotiaille (Suomessa - alle 13-vuotiaille)

• Kohtuulliset toimet vanhempien valtuutuksen varmistamiseksi

• Selkeä ja ymmärrettävä tieto tietojen käsittelystä

• Kaikki rekisteröidyn oikeudet koskevat lapsia vanhempien kautta

⚖️ Käsittelyn oikeusperuste: Vanhempien suostumus + Sopimuksen täytäntöönpano (tilaus)

📞 Tietosuojavastaava: info@itcoti.fi

Käytämme monikerroksista lähestymistapaa iän varmistamiseen lasten turvallisuuden varmistamiseksi.

✅ Varmistusmenetelmät:

• Vanhemman tilin sähköpostivahvistus

• Maksuvahvistus (kortti rekisteröity aikuiselle)

• Lapsen syntymäajan ilmoittaminen profiilin luomisen yhteydessä

🔒 Suoja luvattomalta käytöltä:

Jos havaitsemme, että lapsi käyttää sovellusta ilman vanhempien valvontaa, keskeytämme tilin kunnes vanhempi vahvistaa.

Vanhemmilla on täysi hallinta lapsen tiliin vanhempien hallintapaneelin kautta.

🎛️ Lapsilukon ominaisuudet:

• Lapsen oppimisedistyksen seuranta

• Lapsiprofiilin hallinta

• Käyttöajan hallinta

• Ikäsopivan sisällön valinta

• Lapsen tilin poistaminen

📊 Vanhempien analytiikka:

• Mitä satuja lapsi on kuunnellut

• Kuinka paljon aikaa vietetty sovelluksessa

• Oppimisen edistyminen

Lasten yksityisyyttä koskeviin kysymyksiin voit ottaa yhteyttä:

📧 Sähköposti: info@itcoti.fi

🏢 Yritys: ITcoti Oy

📍 Osoite: Suomi

⏱️ Vastausaika: 48 tunnin kuluessa

💡 Yhteydenoton aiheet:

• Kysymykset lapsesi tiedoista

• Tietojen poistopyynnöt

• Yksityisyyskysymykset

• Politiikan rikkomisvalitukset

Voimme päivittää tätä Lasten tietosuojakäytäntöä aika ajoin.

📢 Muutosilmoitukset:

• Olennaiset muutokset: ilmoitamme vanhemmille sähköpostitse 30 päivää etukäteen

• Vähäiset muutokset: ilmoitus sovelluksessa

• Viimeinen päivityspäivä näkyy asiakirjan alussa

✅ Suostumus muutoksiin:

Jos muutokset ovat olennaisia ja vaativat uuden suostumuksen, pyydämme sen vanhemmilta.

📜 Versiohistoria saatavilla pyynnöstä: info@itcoti.fi