Doolo – Cookie Policy

1. What are cookies?

Cookies are small text files that a website stores on your device (computer, tablet, or phone) when you visit. They are widely used to make websites work, to make them work more efficiently, and to provide information to the site operator. Similar technologies include local storage, session storage, and pixel tags; in this policy we refer to all such technologies collectively as “cookies”.

This Cookie Policy explains how Keslem Oy (“Keslem”, “we”) uses cookies on the Doolo service (“Service”) and on websites published through the Service.

2. Strictly necessary cookies

These cookies are required for the Service to function. Without them, sign-in, security, and core features would not work. Under Section 205 of the Finnish Act on Electronic Communications Services (TSL) and ePrivacy Directive, strictly necessary cookies do not require prior consent.

• JWT authentication token — stored in a cookie or localStorage to keep the User signed in (7-day lifetime).
• Session cookie — used for load balancing, CSRF protection, and maintaining the Service session.
• Consent cookie — stores the User’s cookie preferences so that we do not ask again on every visit.
• Preview security cookie — short-lived cookie used when previewing sites created with the Service.

3. Analytics cookies (opt-in)

We may use product analytics (such as PostHog or a similar tool) to understand how users interact with the Service so that we can improve it. Analytics cookies are set only if the User gives consent via the cookie banner. No analytics cookies are placed before consent.

• Purpose: page views, feature usage, error tracking, funnel analysis.
• Legal basis: User consent (Art. 6(1)(a) GDPR; TSL 205 §).
• Retention: up to 12 months.

4. Stripe fraud prevention

When a User makes a purchase, our payment provider Stripe may set essential cookies (for example __stripe_mid, __stripe_sid) used exclusively for fraud prevention and completing the payment. These cookies are considered strictly necessary for the payment service requested by the User and are therefore not subject to opt-in consent. More information: stripe.com/cookies-policy.

5. Third-party embedded content

Websites published through Doolo may include third-party content (for example embedded videos, maps, fonts, or social widgets) that set their own cookies. Keslem does not control these cookies. Users are encouraged to review the cookie and privacy policies of the relevant third parties.

6. How to manage cookies

You can manage your cookie preferences in the following ways:

• Doolo consent banner: on your first visit you can accept or reject non-essential cookies. You can change your choice at any time by clearing your browser storage for our domain or reopening the consent banner.
• Browser settings: most browsers let you block or delete cookies via the privacy settings. Note that blocking strictly necessary cookies may prevent the Service from functioning.
• Do Not Track: we treat the browser Do Not Track signal as a signal to withhold non-essential cookies.

7. Changes to this policy

We may update this Cookie Policy when we add new features, change sub-processors, or as legal requirements evolve. The “Last updated” date at the top of this page indicates when the policy was last changed. Material changes will be communicated through the Service.

8. Contact

Questions about cookies or data handling: sami.kyoperi@keslem.fi. Postal address: Keslem Oy, Runkokatu 17 C 16, 33340 Tampere, Finland.

1. Mitä evästeet ovat?

Evästeet ovat pieniä tekstitiedostoja, jotka verkkosivusto tallentaa laitteellesi (tietokoneelle, tabletille tai puhelimelle) vierailusi aikana. Niitä käytetään laajasti sivustojen toiminnan varmistamiseen, käyttökokemuksen parantamiseen ja tietojen välittämiseen palveluntarjoajalle. Vastaavia teknologioita ovat myös local storage, session storage ja pikselitunnisteet; tässä käytännössä kaikkiin niihin viitataan käsitteellä ”eväste”.

Tässä käytännössä kuvataan, miten Keslem Oy (”Keslem”, ”me”) käyttää evästeitä Doolo-palvelussa ja palvelun kautta julkaistuilla sivustoilla.

2. Välttämättömät evästeet

Nämä evästeet ovat välttämättömiä palvelun toiminnan kannalta. Ilman niitä kirjautuminen, tietoturva ja keskeiset toiminnot eivät toimi. Sähköisen viestinnän palveluista annetun lain (TSL) 205 §:n ja sähköisen viestinnän tietosuojadirektiivin mukaan välttämättömien evästeiden tallentaminen ei edellytä suostumusta.

• JWT-tunnistusevaste — tallennetaan evästeeseen tai localStorageen käyttäjän sisaänkirjautumisen säilyttämiseksi (voimassa 7 vrk).
• Istuntoeväste — käytetään kuormantasaukseen, CSRF-suojaukseen ja istunnon ylläpitoon.
• Suostumuseväste — tallentaa evästevalinnat, jotta suostumusta ei kysytä joka käynnillä.
• Esikatselun tietoturvaeväste — lyhytikainen eväste palvelussa luotujen sivustojen esikatselua varten.

3. Analytiikkaevästeet (vaativat suostumuksen)

Saatamme käyttää tuoteanalytiikkaa (esim. PostHog tai vastaava) ymmärtääksemme, miten käyttäjät käyttävät palvelua ja voidaksemme parantaa sitä. Analytiikkaevasteet asetetaan vain, jos käyttäjä antaa siihen suostumuksensa evästebannerissa. Ennen suostumusta analytiikkaevästeitä ei aseteta.

• Käyttötarkoitus: sivun katselut, ominaisuuksien käyttö, virheiden seuranta, konversioanalyysi.
• Oikeusperuste: käyttäjän suostumus (GDPR 6(1)(a); TSL 205 §).
• Säilytysaika: enintään 12 kuukautta.

4. Stripe-maksupalvelun väärinkäytöneston evästeet

Kun käyttäjä tekee ostoksen, maksupalveluntarjoajamme Stripe voi asettaa välttämättömiä evästeitä (esim. __stripe_mid, __stripe_sid), joita käytetään ainoastaan maksun loppuun saattamiseen ja petosten torjuntaan. Näitä evästeitä pidetään käyttäjän pyytämän maksupalvelun osalta välttämättöminä, eikä niihin sovelleta suostumusvaatimusta. Lisätietoja: stripe.com/cookies-policy.

5. Kolmansien osapuolten upotukset

Doolon kautta julkaistut sivustot voivat sisältää kolmansien osapuolten sisältöä (esim. upotettuja videoita, karttoja, fontteja tai sosiaalisen median widgettejä), jotka asettavat omia evästeitään. Keslem ei hallitse näitä evästeitä. Suosittelemme tutustumaan kyseisten kolmansien osapuolten eväste- ja tietosuojakäytäntöihin.

6. Evästeiden hallinta

• Doolon suostumusbanneri: ensimmäisellä vierailulla voit hyväksyä tai hylätä ei-välttämättömät evästeet. Voit muuttaa valintaasi milloin tahansa tyhjentämällä selaimen tallennustilan tai avaamalla bannerin uudelleen.
• Selaimen asetukset: useimmissa selaimissa evästeet voi estää tai poistaa yksityisyysasetuksista. Välttämättömien evästeiden estäminen voi estää palvelun toiminnan.
• Do Not Track: noudatamme selaimen Do Not Track -signaalia ja pidätymme ei-välttämättömistä evästeistä.

7. Muutokset tähän käytäntöön

Päivitämme tätä käytäntöä, kun lisäämme ominaisuuksia, vaihdamme alikäsittelijöitä tai lainsäädäntö muuttuu. Sivun yläosassa oleva päivämäärä kertoo viimeisimmän päivityksen. Olennaisista muutoksista tiedotetaan palvelussa.

8. Yhteystiedot

Kysymykset evästeistä tai tietojen käsittelystä: sami.kyoperi@keslem.fi. Postiosoite: Keslem Oy, Runkokatu 17 C 16, 33340 Tampere.