Alikäsittelijät
Buusti-alusta käyttää alla lueteltuja alikäsittelijöitä asiakaskunnan tietojen käsittelyssä tai osana palvelun toimintaa. Lista päivitetään, kun käyttöön otetaan uusi alikäsittelijä — DPA-sopimuksen mukaisesti vähintään 14 päivää ennen muutoksen voimaantuloa.
Päivitetty: 2026-06-29
| Toimittaja | Käyttötarkoitus | Käsiteltävät tiedot | Sijainti | Suojatoimet |
|---|---|---|---|---|
| Supabase, Inc. | Tietokanta, autentikointi, tiedostojen tallennus / Database, auth, file storage | Tenantin asiakkaiden nimet, sähköpostit, puhelinnumerot, osoitteet, varaukset, suostumustiedot. | EU (Frankfurt / Dublin / Stockholm — projektikohtainen / per project) | Sopimusperusteinen DPA, EU:n alueella sijaitseva tietokanta, RLS-rivitason eristys tenantien välillä. |
| PowerSync (JourneyApps Pty Ltd) | Mobiilisovelluksen offline-synkronointi (lukee Supabasen logical replication -kanavasta) / Mobile-app offline sync (reads Supabase logical replication) | Sama tieto kuin Supabasen kohdalla, mutta vain niitä rivejä, jotka kuuluvat sisäänkirjautuneelle työntekijälle (sync rules: tenant_id + worker_id). | EU (Saksa / Germany) | Sopimusperusteinen DPA, EU-alueen palvelinklusteri, JWT-perusteinen pääsynhallinta. |
| Cloudflare, Inc. | Verkkosovelluksen hosting (Cloudflare Pages), CDN, DNS / Web-app hosting (Pages), CDN, DNS | HTTP-pyyntölokit (IP-osoitteet, käyttäjäagentit), reititystiedot. Pyyntölokit eivät sisällä lomakkeiden sisältöä. | Globaali edge-verkko, lähtöpalvelin EU / Global edge network, origin in EU | Sopimusperusteinen DPA, EU:n vakiosopimuslausekkeet (SCC). |
| fal.ai (FAL Inc.) | Brändikuvan generointi tenant-onboardingissa (fal-ai/flux/schnell -malli) / Brand-image generation during tenant onboarding (fal-ai/flux/schnell model) | Vain tenantin oma brändi-prompt (toimialakuvaus, sävy, sijainti). EI sisällä loppuasiakkaiden henkilötietoja eikä loppuasiakkaiden tunnistettavissa olevia tietoja. | Yhdysvallat / United States | Vakiosopimuslausekkeet (SCC) palveluntarjoajan ehdoissa. Kuva ladataan kerran ja säilytetään pysyvästi Supabase Storage -palvelussa EU-alueella; loppuasiakkaiden selaimet eivät koskaan kommunikoi suoraan fal.ai:n kanssa. |
| MapTiler AG | Osoitteiden geokoodaus (osoite → koordinaatit, palvelinpuolella) ja karttaruudut mobiilisovelluksen reittinäkymässä / Address geocoding (street → coordinates, server-side) and map tiles in the mobile route view | Geokoodaus: loppuasiakkaan katuosoite + kaupunki lähetetään palvelimelta koordinaattien hakemiseksi (ei nimeä, sähköpostia eikä puhelinnumeroa). Karttaruutujen haku tapahtuu työntekijän laitteelta ja sisältää vain katsotun kartta-alueen koordinaatit — ei henkilötietoja. | EU (Sveitsi+EU-infrastruktuuri / Switzerland HQ, EU infrastructure) | Sopimusperusteinen DPA, EU-alueen palvelininfrastruktuuri. Geokoodaus tehdään vain palvelimelta ja tulos (lat/lng) tallennetaan EU-alueen tietokantaan; loppuasiakkaiden selaimet eivät koskaan kommunikoi suoraan MapTilerin kanssa. Mobiilisovelluksen kartta-avain on rajattu sovelluksen tunnisteeseen, eivätkä karttapyynnöt sisällä asiakastietoja. |
| Brevo (Sendinblue SAS) | Tapahtumasähköpostien lähetys (varausvahvistukset, kuitti, ilmoitukset, raportti-CSV) / Transactional email delivery (booking confirmations, receipts, notifications, report CSVs) | Loppuasiakkaan sähköpostiosoite, varauksen tiedot ja viestin sisältö. Liitteenä tarvittaessa raportin CSV (vain vastaanottavalle työntekijälle). | EU (Ranska / France) | Sopimusperusteinen DPA (brevo.com/legal/termsofuse), GDPR-yhteensopiva ranskalainen yritys, EU-alueen palvelinklusteri. Vain palvelimelta lähetettyjä viestejä — emme välitä asiakkaiden osoitelistoja. |
| Sentry (Functional Software, Inc.) | Mobiilisovelluksen kaatumis- ja virheraportointi (diagnostiikka) / Mobile-app crash & error reporting (diagnostics) | Tekninen diagnostiikka työntekijän laitteelta: pinokehykset, laitemalli, käyttöjärjestelmän ja sovelluksen versio, tapahtumapolku (breadcrumbs). EI loppuasiakkaiden henkilötietoja; sendDefaultPii on pois päältä, joten IP-osoitteita tai käyttäjätunnisteita ei lähetetä oletuksena. | EU (Frankfurt / Saksa — Sentryn EU-datakeskus / Germany — Sentry EU data region) | Sopimusperusteinen DPA, EU:n vakiosopimuslausekkeet (SCC, yhdysvaltalainen emoyhtiö), EU-alueen datakeskus (data pysyy EU:ssa). Raportointi tulee vain sovelluksesta; loppuasiakkaiden selaimet eivät kommunikoi Sentryn kanssa. |
| Google Firebase Cloud Messaging (Google Ireland Ltd / Google LLC) | Push-herätteet työntekijän mobiilisovellukseen (uusi varaus, peruutus) / Push wake-ups to the worker mobile app (new booking, cancellation) | Työntekijän laitteen FCM-push-tunniste sekä lyhyt heräteviesti (otsikko + varauksen päivä ja kellonaika). EI loppuasiakkaan nimeä, palvelua, yhteystietoja eikä muuta henkilötietoa — varsinainen varaus saapuu laitteelle PowerSyncin kautta (EU). Reititystiedoissa on vain varauksen tekninen tunniste (booking_id) ja päivä. | Yhdysvallat / United States | Vakiosopimuslausekkeet (SCC) Googlen ehtojen mukaisesti. Heräteviesti on tietoja minimoiva: ei loppuasiakkaan henkilötietoja. Herätteet lähetetään vain palvelimelta työntekijän omalle laitteelle; loppuasiakkaiden selaimet eivät kommunikoi Firebasen kanssa. |