Rekisteriseloste - Postwalls
Henkilötietojen käsittelyn yksityiskohtainen dokumentaatio | Päivitetty: 18.4.2026
Yleiset tiedot
Rekisterinpitäjä
Postwalls-palvelu
Rekisterin nimi
Postwalls käyttäjä- ja sisältörekisteri
Käsittelyn tarkoitus
Viestiseinäpalvelun tarjoaminen
GDPR-yhteensopivuus
Kyllä - automaattinen tietojen poisto
Henkilötietoryhmät
1. Käyttäjätiedot (auth.users)
Tietosisältö
- id: UUID (automaattinen)
- email: Sähköpostiosoite
- created_at: Tilin luontiaika
- updated_at: Viimeinen päivitys
- email_confirmed_at: Vahvistusaika
- last_sign_in_at: Viimeinen kirjautuminen
⚖️ Käsittelyn perusteet
Tunnistautuminen ja palvelun käyttö
⏰ Säilytysaika
Kunnes käyttäjä pyytää tilin poistoa tai kaikki seinät vanhenevat
🗑️ Poistaminen
GDPR-poistopyyntö → supabase.auth.admin.deleteUser()
2. Seinätiedot (walls)
Tietosisältö
- id: UUID (automaattinen)
- name: Seinän nimi
- type: free/pro
- email: Luojan sähköpostiosoite
- created_at: Luontiaika
- activated_at: Aktivointiaika
- is_activated: Aktivointistatus
- expires_at: Vanhenemisaika
⚖️ Käsittelyn perusteet
Seinien luominen ja hallinta
⏰ Säilytysaika
- Free (aktivoitu): 74h aktivoinnista (2h + 72h grace)
- Free (aktivoimaton): 24h luomisesta
- Pro (aktivoitu): 96h aktivoinnista (24h + 72h grace)
- Pro (aktivoimaton): 90 päivää luomisesta
🗑️ Automaattinen poisto
GitHub Actions cron job 6h välein
3. Viestitiedot (posts)
Tietosisältö
- id: UUID (automaattinen)
- wall_id: Viittaus seinään
- content: Viestin sisältö
- email: Lähettäjän sähköpostiosoite
- created_at: Lähetysaika
- updated_at: Muokkausaika
⚖️ Käsittelyn perusteet
Viestien lähettäminen ja näyttäminen
⏰ Säilytysaika
Saman kuin seinän, johon viesti kuuluu
🗑️ Poistaminen
Automaattisesti seinän mukana tai GDPR-pyynnöstä
Umami — verkkosivun kävijätilasto
Sivustolla ladataan Umami Analytics -seuranta (esim. Umami Cloud). Se kerää kevyitä tilastotietoja (esim. sivunäkymät, polku, referrer, laite/ selaimen yleistiedot) palvelun käytön mittaamiseen. Tietoja käsittelee Umamin palveluntarjoaja; ne eivät riipu evästebannerin valinnaisesta analytiikkakytkimestä. Tarkemmat tiedot: tietosuojaseloste.
⚖️ Käsittelyn peruste
Oikeutettu etu / palvelun kehittäminen (GDPR 6(1)(f)); yksityisyyttä kunnioittava työkalu ilman evästepohjaista mainosprofiilia.
📍 Rekisterinpitäjä / aliprosessori
Tietojen vastaanottaja ja säilytys Umamin infrastruktuurissa (kts. Umamin omat ehdot ja tietosuoja).
4. Analytiikkatiedot (user_analytics)
Tietosisältö
- id: UUID (automaattinen)
- user_id: Käyttäjän UUID
- event_type: Tapahtuman tyyppi
- event_data: JSON-data
- created_at: Aika
- ip_address: IP-osoite
- user_agent: Selaintieto
⚖️ Käsittelyn perusteet
Palvelun kehittäminen ja optimointi
⏰ Säilytysaika
Poistetaan käyttäjätilin mukana
Suojaukset
RLS: Käyttäjä näkee vain omat tiedot
5. Vuorovaikutustiedot (user_interactions)
Tietosisältö
- id: UUID (automaattinen)
- user_id: Käyttäjän UUID
- post_id: Viestin UUID (jos soveltuu)
- wall_id: Seinän UUID (jos soveltuu)
- interaction_type: like/dislike/reaction/view/share
- created_at: Aika
⚖️ Käsittelyn perusteet
Vuorovaikutusominaisuuksien tarjoaminen
⏰ Säilytysaika
Poistetaan käyttäjätilin mukana
Suojaukset
RLS: Käyttäjä hallitsee vain omia vuorovaikutuksia
6. Tilin poiston vahvistustokenit (account_deletion_tokens)
Tietosisältö
- id: UUID (automaattinen)
- email: Sähköpostiosoite
- token: Vahvistustoken (UUID)
- created_at: Luontiaika
- expires_at: Vanhenemisaika (1h)
- used_at: Käyttöaika
⚖️ Käsittelyn perusteet
GDPR-poistopyyntöjen turvallinen vahvistus
⏰ Säilytysaika
1 tunti + automaattinen siivous 24h kuluttua
Suojaukset
RLS: Vain service_role pääsy
7. GDPR-poistoloki (gdpr_deletion_log)
Tietosisältö
- id: UUID (automaattinen)
- deleted_at: Poisto-aika
- email_hash: SHA-256 hash sähköpostista
- deletion_type: full_account/single_wall
- details: JSON-data
- ip_address: IP-osoite
- user_agent: Selaintieto
⚖️ Käsittelyn perusteet
Audit trail GDPR-yhteensopivuudelle
⏰ Säilytysaika
Pysyvä - sisältää vain anonymisoituja tietoja
Suojaukset
Email hash (SHA-256), ei henkilötietoja
Tekniset toteutukset
Tietosuoja teknisesti (Privacy by Design)
- Row Level Security (RLS) - Käyttäjät näkevät vain omat tiedot
- Automaattinen tietojen poisto - Ei manuaalista puuttumista
- Minimaalinen tiedonkeruu - Vain välttämättömät tiedot
- Pseudonymisointi - UUID:t IP-osoitteiden sijaan
🔄 Automaattinen tiedonhallinta
- GitHub Actions - Vanhentuneiden seinien poisto 6h välein
- Supabase Functions - GDPR-poistotoiminnot
- Database Triggers - Automaattiset aikaleimaleimat
- Cleanup Functions - Vanhojen tokenien poisto
🗄️ Tietorakenteet
- PostgreSQL - ACID-yhteensopiva tietokanta
- JSON-kentät - Joustava event_data analytiikassa
- Viiteavaimet - CASCADE DELETE automaattiselle poistolle
- Indeksit - Optimoitu suorituskyky
Tietoturva
- HTTPS/TLS - Salattu tiedonsiirto
- Database encryption - Salaus lepotilassa
- Service Role Key - Rajoitettu admin-pääsy
- Token expiration - Automaattinen tokenien vanheneminen
GDPR-yhteensopivuus
Täytetyt GDPR-vaatimukset
Artikla 17 - Oikeus tulla unohdetuksi
- Automaattinen tilin poisto sähköpostivahvistuksella
- Kattava tietojen poisto kaikista tauluista
- Anonymisoitu audit trail
Artikla 25 - Privacy by Design
- Automaattinen tietojen poisto
- Minimaalinen tiedonkeruu
- RLS-suojaukset oletuksena
Artikla 30 - Käsittelyrekisteri
- Dokumentoitu tämä rekisteriseloste
- Yksityiskohtaiset käsittelytiedot
- Säilytysajat määritelty
Artikla 32 - Käsittelyn turvallisuus
- Salaus siirron aikana ja lepotilassa
- Pääsynhallinta (RLS)
- Tietojen eheys (foreign keys)
Yhteenveto
Henkilötietotaulua
Automaattinen poisto
Täysi yhteensopivuus
Postwalls on suunniteltu privacy-first -periaatteella. Kaikki henkilötiedot poistetaan automaattisesti käyttöajan päätyttyä tai käyttäjän pyynnöstä.