Päivitetty viimeksi: 17. heinäkuuta 2026 · In English
Rekisterinpitäjä
Lyhyesti
Meillä ei ole käyttäjätilejä, evästeitä, analytiikkaa,
seuraimia eikä verkkopalvelimen lokitietoja. Emme näe salaisuuttasi
koskaan, koska se salataan selaimessasi ennen kuin se saapuu meille — emmekä saa koskaan avainta, jolla sen
voisi purkaa.
Mitä tietoja käsittelemme
-
Salattua tietoa. Viestisi — ja jos liitit tiedostoja, niitä kuvaavan luettelon — valmiiksi
selaimesi salaamana yhdeksi sinetöidyksi paketiksi. Emme pysty lukemaan sitä. Se tuhoutuu sillä hetkellä,
kun se luetaan, tai kun sen voimassaolo päättyy.
-
Salatut tiedostot. Jos liität tiedostoja (enintään 10, yhteensä 25 megatavua), jokainen
niistä salataan selaimessasi ja tallennetaan palvelimellemme omana erillisenä tiedostonaan, jonka
sisällöstä emme näe mitään. Kustakin säilytämme vain satunnaisen viitetunnuksen, koon tavuina ja
ajankohdan, jolloin se poistetaan. Emme tallenna tiedoston nimeä, tiedostotyyppiä emmekä edes
tiedostojen lukumäärää — ne ovat yllä mainitun salatun paketin sisällä, joten ne eivät tule
koskaan tietoomme. Pelkkä nimi, kuten ”irtisanoutumisilmoitus.pdf”, paljastaisi salaisuuden ilman että
siitä puretaan tavuakaan, joten olemme varmistaneet, ettemme näe sitä.
-
Vähimmäismäärän metatietoa, jotta palvelu toimii ja tilannelinkkisi osaa vastata:
satunnaisen linkkitunnuksen, erillisen satunnaisen tilannetunnuksen, salauksessa käytetyn nonce-luvun (ja
suolan, jos valitsit salalauseen — kumpikaan ei ole salainen), tiedon siitä, asetettiinko salalause, sekä
luonti-, vanhentumis- ja avausajankohdat.
Salaisuuteen ei liitetä koskaan lähettäjän henkilöllisyyttä, vastaanottajan henkilöllisyyttä eikä
IP-osoitetta.
-
IP-osoitteesi, hetken ja vain muistissa. Väärinkäytösten estämiseksi laskemme pyyntöjen
määrää IP-osoitetta kohden lyhyen ajan. Tämä laskuri elää vain palvelimen muistissa, häviää
automaattisesti, sitä ei kirjoiteta koskaan levylle eikä sitä yhdistetä koskaan
mihinkään salaisuuteen.
-
Väärinkäytösilmoitukset. Jos joku ilmoittaa linkistä, tallennamme linkin tunnuksen ja sen
perustelun, jonka ilmoittaja kirjoitti, jotta voimme puuttua asiaan. Selaimesi
poistaa purkuavaimen ennen kuin ilmoitus lähetetään, joten ilmoitus ei paljasta meille
salaisuuden sisältöä. Ilmoittajan IP-osoitetta emme tallenna.
Mitä emme tee
- Emme pidä verkkopalvelimen lokitietoja. Käyntiäsi ei kirjata mihinkään.
- Emme käytä evästeitä emmekä minkäänlaista analytiikkaa tai seurantaa. Sivustolla ei suoriteta lainkaan kolmansien osapuolten skriptejä.
- Emme kysy keneltäkään nimeä, sähköpostiosoitetta emmekä puhelinnumeroa.
- Emme toimita salaisuuttasi emmekä linkkiäsi perille. Jaat sen itse, valitsemaasi kanavaa pitkin, emmekä saa koskaan tietää, kuka vastaanottaja on.
- Emme myy emmekä luovuta henkilötietoja koskaan, emmekä käytä niitä mainontaan tai profilointiin.
Miksi (käsittelyn oikeusperuste)
Salatun tiedon ja sen metatietojen tallentaminen on tarpeen pyytämäsi palvelun toteuttamiseksi
(yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta). Lyhytikäinen, vain muistissa elävä
pyyntölaskuri ja väärinkäytösilmoitusten käsittely perustuvat oikeutettuun etuumme pitää
palvelu turvallisena, saatavilla ja lainmukaisena (6 artiklan 1 kohdan f alakohta).
Kuinka kauan säilytämme tietoja
- Salattu tieto: tuhoutuu sillä hetkellä, kun salaisuus luetaan, tai kun sen voimassaolo päättyy (valitset itse 1 tunnin, 1 vuorokauden tai 7 vuorokautta) — sen mukaan, kumpi tapahtuu ensin.
-
Salatut tiedostot: tuhoutuvat heti, kun vastaanottajan selain vahvistaa purkaneensa ne —
yleensä sekunneissa — ja joka tapauksessa 30 minuutin kuluessa siitä, kun salaisuus
luettiin. Tiedostot ovat ainoa asia, jota säilytämme hieman salaisuutta itseään pidempään, ja se on
tarkoituksellista: jos tiedosto tuhottaisiin sillä hetkellä, kun sen lataaminen alkaa, katkennut
yhteys jättäisi vastaanottajan tyhjin käsin eikä uutta yritystä olisi. Jos poistamme salaisuuden
väärinkäytösilmoituksen perusteella, sen tiedostot tuhoutuvat välittömästi, ilman tätä
aikaikkunaa.
-
Tiedostot, joita et koskaan lähettänyt: tiedosto siirtyy palvelimelle jo silloin, kun olet
vielä kirjoittamassa — ennen kuin linkkiä on olemassa. Jos suljet välilehden etkä koskaan luo linkkiä, tuo
salattu tiedosto poistetaan automaattisesti tunnin kuluessa. Siihen ei koskaan luotu
linkkiä, joten kukaan ei olisi voinut avata sitä.
- Metatiedot: poistetaan 7 vuorokauden kuluttua siitä, kun salaisuus on luettu, vanhentunut tai poistettu. Sen jälkeen tilannelinkkisi lakkaa toimimasta, koska mitään ei ole enää jäljellä.
- Pyyntölaskurit: minuutteja, vain muistissa.
- Väärinkäytösilmoitukset: säilytämme ne käsittelyn ajan ja sen jälkeen enintään 6 kuukautta toimenpiteestä, jotta voimme osoittaa toimineemme ilmoituksen johdosta. Sen jälkeen ne poistetaan automaattisesti.
Missä tiedot ovat
Palvelimellamme Tuusulassa, Suomessa. Palvelinsalin tarjoaa Hetzner Online GmbH (Saksa),
joka toimii henkilötietojen käsittelijänämme. Tiedot pysyvät Euroopan unionissa. Liikenne
sivustolle ja sieltä pois on salattu TLS-yhteydellä.
Oikeutesi
Sinulla on oikeus saada pääsy henkilötietoihisi, oikaista ja poistaa niitä, rajoittaa niiden käsittelyä,
vastustaa käsittelyä sekä siirtää tiedot järjestelmästä toiseen. Tähän liittyy rajoitus, josta on rehellistä
kertoa suoraan: koska emme tarkoituksella säilytä sinusta mitään tunnistetietoa, emme yleensä pysty
tietämään, mitkä tiedot ovat sinun — juuri siinä on koko suunnittelun idea. Se tarkoittaa myös, että
emme välttämättä voi toteuttaa pyyntöä, jota emme pysty yhdistämään sinuun (yleisen tietosuoja-asetuksen
11 artikla). Voit aina tuhota salaisuuden itse yksinkertaisesti avaamalla sen linkin, ja jokainen salaisuus
tuhoutuu joka tapauksessa itsestään.
Kirjoita osoitteeseen support@zumitomi.fi, jos sinulla on
tietosuojaan liittyvää kysyttävää. Jos et ole tyytyväinen vastaukseemme, voit tehdä kantelun
tietosuojavaltuutetun toimistolle (tietosuoja.fi).
Takaisin privsendiin