Back to GigComs

Tietosuojakäytäntö

Last updated: 2026-03-31

1.Johdanto

Gigcoms ("me", "meidän") ylläpitää gigcoms.com-palvelua. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme ja suojaamme henkilötietojasi, kun käytät alustanamme livemusiikin varausten hallintaan ja viestintään.

Data Controller: GigComs ApS, Copenhagen, Denmark. Registered under Danish law. Contact: privacy@gigcoms.com

2.Keräämämme tiedot

  • Account data: Tilitiedot: sähköpostiosoite, nimi ja todennustiedot rekisteröityessä
  • Profile data: Profiilitiedot: artisti/booker-profiili, käyttäjänimi, bio, avatar, aikavyöhyke ja kieliasetukset
  • Booking data: Varaustiedot: tapahtumatiedot, päivämäärät, palkkiot, sopimukset, laskut ja liittyvät asiakirjat
  • Messages: Viestit: keskustelut alustamme kautta, mukaan lukien yhdistettyjen kanavien (WhatsApp, sähköposti) kautta lähetetyt viestit
  • Usage data: Käyttötiedot: vieraillut sivut, käytetyt ominaisuudet ja käsitellyt AI-komennot
  • Payment data: When you process payments through Stripe, we store transaction references and amounts. We never store card numbers — Stripe handles all sensitive payment data.
  • Device data: IP address, browser type, operating system, and device identifiers for security and analytics.

3.Miten käytämme tietojasi

PurposeLegal Basis (GDPR Art. 6)
Varaustenhallintatoimen tarjoaminen ja ylläpitäminenContract performance (Art. 6(1)(b))
Viestinnän helpottaminen artistien, bookereiden ja asiakkaiden välillä yhdistettyjen kanavien kauttaContract performance (Art. 6(1)(b))
Pyyntöjesi käsittely AI-avustajamme kautta varausten, sopimusten luomiseksi ja kalenterisi hallintaanContract performance (Art. 6(1)(b))
Send transactional emails (booking confirmations, contract notifications, invoice reminders)Contract performance (Art. 6(1)(b))
Analytics & product improvementConsent (Art. 6(1)(a))
Marketing emails & newslettersConsent (Art. 6(1)(a))
Prevent fraud, abuse, and unauthorized accessLegitimate interest (Art. 6(1)(f))
Tax record retention (7 years)Legal obligation (Art. 6(1)(c))

4.Tietojen jakaminen

Emme myy henkilötietojasi. Jaamme tietoja vain näissä tapauksissa:

  • Palveluntarjoajien kanssa, jotka auttavat toiminnassamme (hosting, sähköpostin toimitus, AI-käsittely)
  • Kun laki vaatii tai oikeuksiemme suojaamiseksi
  • Nimenomaisella suostumuksellasi (esim. WhatsAppin tai sähköpostin yhdistäminen)
  • With the other party in a booking (artist ↔ booker) to facilitate the booking process

5.Kolmannen osapuolen palvelut

Käytämme seuraavia palveluita Gigcomsin toimintaan:

ServicePurposeDataRegion
SupabaseTietokanta, todennus ja tiedostojen tallennus (EU-alue)All account & booking dataEU (Frankfurt)
Anthropic (Claude)AI-käsittely chat-avustajalle ja automaattisille vastauksilleChat messages, booking contextUS (with EU DPA)
VercelHosting ja sisällön jakeluRequest logs, analyticsGlobal CDN (EU primary)
StripePayment processing for deposits and invoicesTransaction amounts, customer emailEU / US
ResendTapahtumapohjainen sähköpostin toimitusEmail addresses, notification contentUS (with EU DPA)
WhatsApp / MetaViesti-integraatio WhatsApp Business -tilin yhdistämisessäMessages via connected accountsEU / US

6.Cookies & Analytics

GigComs uses minimal cookies and analytics:

  • Essential cookies: Authentication session cookies (Supabase Auth). Required for the service to function.
  • Analytics: Vercel Analytics and Google Analytics (anonymized) to understand usage patterns and improve the product.
  • No advertising cookies: We do not use tracking cookies for advertising or retargeting.

You can disable non-essential cookies in your browser settings. Disabling essential cookies will prevent you from using the service.

7.Tietojen säilytys

Säilytämme tietojasi niin kauan kuin tilisi on aktiivinen. Voit pyytää tilisi ja siihen liittyvien tietojen poistamista milloin tahansa. Varaustietoja voidaan säilyttää oikeudellisista ja verotuksellisista syistä.

  • Active accounts: Data retained for the lifetime of your account.
  • Deleted accounts: Personal data removed within 30 days. Booking records retained for 7 years for tax/legal compliance.
  • Chat history: AI conversation logs retained for 90 days, then anonymized.

8.Oikeutesi

Under GDPR, you have the right to access, correct, delete, and export your data at any time. Email privacy@gigcoms.com or use the settings page to manage your data.
  • Access: Pääsy henkilötietoihisi
  • Rectification: Epätarkkojen tietojen korjaaminen
  • Erasure: Tietojesi poistamisen pyytäminen
  • Portability: Tietojesi vieminen siirrettävässä muodossa
  • Withdraw consent: Tietojenkäsittelysuostumuksen peruuttaminen milloin tahansa
  • Object: You may object to processing based on legitimate interests.
  • Restriction: You may request we restrict processing while a dispute is resolved.

9.International Data Transfers

Some of our processors are located outside the EU/EEA. We ensure appropriate safeguards are in place:

  • EU Standard Contractual Clauses (SCCs) with US-based processors
  • EU-US Data Privacy Framework certification where applicable
  • Data Processing Agreements (DPAs) with all sub-processors

10.Children's Privacy

GigComs is not intended for users under 16 years of age. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us and we will promptly delete it.

11.AI & Automated Decision-Making

GigComs uses AI (powered by Anthropic Claude) to assist with booking management:

  • AI chat assistant: Processes your natural language requests to create bookings, contracts, and manage your calendar.
  • Auto-negotiation: If enabled, AI may respond to booking inquiries based on your configured rules. You can review and approve all AI responses before they are sent.
  • No profiling: We do not use AI to make automated decisions that produce legal effects or significantly affect you.

You can disable AI auto-responses in your agent settings at any time.

12.Turvallisuus

Käytämme alan standardien mukaisia turvatoimia, mukaan lukien salaus siirron aikana (TLS), salatut tietokantayhteydet, rivitason turvakäytännöt ja hajautetut API-avaimet tietojesi suojaamiseksi.

  • TLS encryption for all data in transit
  • Encrypted database connections with row-level security
  • Hashed API keys and secure session management
  • Regular security reviews and dependency updates

13.Data Breach Notification

In the event of a data breach that poses a risk to your rights, we will:

  • Notify the Danish Data Protection Agency (Datatilsynet) within 72 hours
  • Notify affected users without undue delay via email
  • Document the breach, its effects, and remedial actions taken

14.Complaints

If you are unsatisfied with how we handle your data, you have the right to lodge a complaint with:

Datatilsynet (Danish Data Protection Agency)
Carl Jacobsens Vej 35, 2500 Valby, Denmark
dt@datatilsynet.dk · +45 33 19 32 00

Questions? Contact us at privacy@gigcoms.com

Privacy Policy — GigComs | GigComs