Evästekäytäntö
Evästekäytäntö
Bruukki
Voimaantulopäivä: 1.2.2026 Päivitetty viimeksi: 18.5.2026
1. Johdanto
Tässä evästekäytännössä kerrotaan, miten Bruukki ("me", "meidän") käyttää evästeitä ja vastaavia teknologioita verkkosivustollamme (bruukki.com) ja palvelussamme. Tämä käytäntö tulee lukea yhdessä Tietosuojakäytäntömme kanssa.
2. Mitä evästeet ovat?
Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat laitteellesi vieraillessasi verkkosivustolla. Ne auttavat sivustoa muistamaan asetuksesi ja ymmärtämään, miten palvelua käytetään.
Käytetyt tallennusteknologiat
| Teknologia | Kuvaus |
|---|---|
| Evästeet | Selaimeen tallennettavat pienet tekstitiedostot |
| Local Storage | Selaimen paikallinen tallennus suuremmille tietomäärille |
| Session Storage | Väliaikainen tallennus, tyhjenee selaimen sulkemisen jälkeen |
3. Miten käytämme evästeitä?
3.1 Välttämättömät evästeet
Nämä evästeet ovat välttämättömiä palvelun toiminnalle, eikä niitä voi poistaa käytöstä.
| Eväste | Tarkoitus | Kesto |
|---|---|---|
session_id | Kirjautumisistunnon ylläpito | Istunto |
csrf_token | Tietoturvasuoja CSRF-hyökkäyksiä vastaan | Istunto |
auth_token | Kirjautumistila | 7 vrk |
cookie_consent | Tallentaa evästeasetuksesi | 1 vuosi |
Oikeusperuste: Oikeutettu etu (palvelun tarjoaminen)
3.2 Toiminnalliset evästeet
Nämä evästeet muistavat asetuksesi ja mieltymyksesi.
| Eväste | Tarkoitus | Kesto |
|---|---|---|
language | Kieliasetus | 1 vuosi |
theme | Vaalea/tumma tila | 1 vuosi |
editor_settings | Editorin asetukset (fonttikoko ym.) | 1 vuosi |
Oikeusperuste: Oikeutettu etu (käyttäjäkokemus)
3.3 Analytiikka
Käytämme markkinointisivustolla (bruukki.com) Plausible Analytics -palvelua ymmärtääksemme, miten sivustoa käytetään. Plausible on EU-pohjainen (Viro), evästeetön analytiikkapalvelu, joka ei tallenna henkilötietoja eikä aseta evästeitä. Suostumusta analytiikkaan ei tarvita, koska evästeitä ei käytetä eikä henkilötietoja käsitellä.
Edellä kuvatun selainpuolen sivustoanalytiikan lisäksi lähetämme myös taustapalvelimelta (AWS Lambda) pienen määrän tapahtumia Plausibleen — erityisesti Signup-custom-eventin silloin, kun käyttäjä luo tilin. Eventin anonyymit ominaisuudet sisältävät esimerkiksi todennustavan ja mahdolliset UTM-parametrit. Nämä eventit eivät sisällä käyttäjätunnisteita (ei nimeä, sähköpostia tai käyttäjätunnusta), ja ne lähetetään synteettisillä pyyntöotsikoilla, jotta kävijän IP-osoite ei tallennu. Data säilyy anonyyminä aggregoituna analytiikkatietona.
| Palvelu | Käsittely | Tietosuojakäytäntö |
|---|---|---|
| Plausible Analytics | Anonyymi aggregoitu sivustoanalytiikka (selainpuolen sivulataukset + palvelimelta lähetetyt rekisteröitymiseventit; ei evästeitä, ei henkilötietoja) | plausible.io/privacy |
Oikeusperuste: Oikeutettu etu (palvelun parantaminen; ei henkilötietoja)
3.4 Kolmannen osapuolen evästeet
| Palvelu | Tarkoitus | Kesto | Tietosuojakäytäntö |
|---|---|---|---|
| Stripe Checkout | Maksujen käsittely — Stripe asettaa omalle checkout-verkkotunnukselleen (checkout.stripe.com) evästeitä maksupetosten estoa varten, mukaan lukien Stripe Radar -laitetunnistussignaali. Evästeitä asetetaan vain, kun siirryt Bruukin upgrade-virrasta Stripen ylläpitämään checkoutiin; Bruukin verkkotunnukselle Stripe ei aseta evästeitä. | Istunto + pysyvä (tyypillisesti enintään noin 12 kuukautta). Kanoninen listaus ja tarkat kestot: stripe.com/cookies-policy. | stripe.com/privacy |
| Google (OAuth-kirjautuminen) | Asettaa accounts.google.com vain kun valitset "Jatka Googlella" ja vain Googlen omalla verkkotunnuksella sisäänkirjautumisen ohjauksen aikana — Google käyttää näitä tunnistaakseen sinut Google-tiliisi. Bruukin verkkotunnukselle ei aseteta evästeitä Googlelta. | Googlen käytännön mukaan | Googlen tietosuoja |
| Microsoft (Entra ID -kirjautuminen) | Asettaa login.microsoftonline.com vain kun valitset "Jatka Microsoftilla" ja vain Microsoftin omalla verkkotunnuksella sisäänkirjautumisen ohjauksen aikana — Microsoft käyttää näitä tunnistaakseen sinut Microsoft-tiliisi. Bruukin verkkotunnukselle ei aseteta evästeitä Microsoftilta. | Microsoftin käytännön mukaan | Microsoftin tietosuoja |
Oikeusperuste: Suostumus (tarvittaessa) — Stripe Checkoutin evästeiden osalta käyttäjän valinta jatkaa kassalle muodostaa suostumustoimen; OAuth-kirjautumisen evästeiden osalta käyttäjän valinta klikata "Jatka Googlella" / "Jatka Microsoftilla" muodostaa suostumustoimen.
4. Evästeiden hallinta
4.1 Nykyinen evästeiden käyttö
Käytämme tällä hetkellä vain välttämättömiä ja toiminnallisia evästeitä, jotka eivät edellytä suostumusta ePrivacy-direktiivin mukaisesti. Mikäli tulevaisuudessa otamme käyttöön evästepohjaista analytiikkaa tai muita suostumusta vaativia evästeitä, suostumusbanneri näytetään ennen niiden asettamista.
4.2 Evästeiden hallinta
Voit hallita evästeitä selaimen asetuksista (ks. kohta 5). Huomaa, että välttämättömien evästeiden estäminen voi estää palvelun toiminnan.
4.3 Suostumuksen peruuttaminen
Jos otamme tulevaisuudessa käyttöön suostumusta vaativia evästeitä, voit peruuttaa suostumuksen milloin tahansa. Peruuttaminen:
- Pysäyttää tulevan tiedonkeruun kyseisistä evästeistä
- Ei poista aiemmin kerättyä tietoa (ota yhteyttä poistopyyntöä varten)
5. Evästeiden hallinta selaimessa
Voit hallita evästeitä selaimen asetuksista:
| Selain | Ohjeet |
|---|---|
| Chrome | Asetukset → Tietosuoja ja turvallisuus → Evästeet |
| Firefox | Asetukset → Yksityisyys ja turvallisuus → Evästeet |
| Safari | Asetukset → Tietosuoja → Evästeet |
| Edge | Asetukset → Tietosuoja → Evästeet |
Huomio: Kaikkien evästeiden estäminen voi vaikuttaa palvelun toimintaan.
6. Evästeiden säilytysajat
| Luokka | Tyypillinen säilytysaika |
|---|---|
| Istuntoevästeet | Selaimen sulkemiseen asti |
| Toiminnalliset evästeet | 1 vuosi |
| Analytiikkaevästeet (jos myöhemmin käyttöön) | Enintään 2 vuotta |
| Kirjautuminen | 7 vrk (tai uloskirjautumiseen asti) |
7. Muutokset tähän käytäntöön
Voimme päivittää tätä evästekäytäntöä käytäntöjemme muuttuessa tai oikeudellisista syistä. Muutokset näkyvät "Päivitetty viimeksi" -päivämäärässä.
8. Yhteystiedot
Evästeitä koskevissa kysymyksissä:
Sähköposti: privacy@bruukki.com
Tämä evästekäytäntö noudattaa EU:n ePrivacy-direktiiviä ja GDPR-asetusta.