Liigu sisule
§ 03 · /privaatsus

Privaatsus poliitika.

Mis andmeid kogume, milleks ja kui kaua, kellega jagame ning mis õigused on sinul nende üle. GDPR vaikimisi.

1. Vastutav töötleja

Isikuandmete vastutav töötleja on:
Legatron OÜ (registrikood 17353317)
Mõisa tn 4, 13522 Tallinn, Harju maakond
info@legatron.ai

2. Mis andmeid kogume

Andmed Allikas Eesmärk Õiguslik alus
Konto andmed: nimi, e-post, parooli räsi Kasutaja Konto loomine ja autentimine Lepingu täitmine (GDPR art 6 (1)(b))
Arveldusandmed: ettevõtte nimi, registrikood, aadress, KMKR Kasutaja Arvete väljastamine, raamatupidamine Lepingu täitmine ja juriidiline kohustus (raamatupidamise seadus)
Maksekaardi andmed Kasutaja → otse makseteenuse pakkujale Tellimustasu maksmine Lepingu täitmine
Päringute sisu ja vastused Kasutaja Teenuse osutamine, kvaliteedi parandamine Lepingu täitmine ja õigustatud huvi (GDPR art 6 (1)(f))
Tehnilised andmed: IP, sirvija, sisselogimisajad, logid Automaatselt Turvalisus, kuritarvituste tõkestamine, statistika Õigustatud huvi
Suhtlus klienditoega Kasutaja Päringutele vastamine Õigustatud huvi
Turundusnõusolekuga e-post Kasutaja Uudiskiri Nõusolek (GDPR art 6 (1)(a))

3. Eriliigilised isikuandmed

Me ei küsi ega vaja Teenuse osutamiseks eriliigilisi isikuandmeid (terviseandmed, poliitilised vaated jms). Palume kasutajal selliseid andmeid päringutes vältida; kui need on siiski vajalikud, palume andmed anonümiseerida (nt eemaldada nimed, isikukoodid).

4. Andmete säilitamise tähtajad

  • Konto andmed — kuni konto kustutamiseni + 6 kuud (turvalogide jaoks).
  • Päringute ajalugu — kuni konto kustutamiseni või kasutaja sõnaselge kustutuspalveni.
  • Arveldusandmed ja arved — 7 aastat (raamatupidamise seadus § 12).
  • Süsteemilogid — kuni 12 kuud.
  • Turundusnõusolekuga e-post — kuni nõusoleku tagasivõtmiseni.

5. Andmete jagamine kolmandate osapooltega

Edastame isikuandmeid ainult vajalikus ulatuses järgmistele volitatud töötlejatele:

  • Laravel Holdings Inc. — veebimajutus. Vajadusel kohaldatakse standardseid lepingutingimusi (SCC).
  • AI-mudeli tarnija (Anthropic PBC, OpenAI) — kasutaja päringu töötlemine vastuse genereerimiseks. Päringu sisu edastatakse krüpteeritud kanali kaudu; tarnija ei kasuta päringut mudelite edasiseks õpetamiseks (vastavalt API-lepingule).
  • Makseteenuse pakkuja (Montonio, Stripe) — tellimuste eest tasumine. Maksekaardi andmeid Legatron ei näe ega säilita.
  • E-posti teenuse pakkuja (Resend) — süsteemiteated, uudiskirjad.

Isikuandmeid ei müüda kolmandatele isikutele. Andmeid võidakse avaldada ametiasutusele juriidilise kohustuse alusel (nt kohtumäärus, uurimisorgani nõue).

6. Andmete edastamine väljapoole EL/EMP-d

Kui andmeid töödeldakse väljaspool Euroopa Majanduspiirkonda, tagame piisava kaitsetaseme Euroopa Komisjoni poolt heaks kiidetud standardsete andmekaitseklauslite (SCC) ja tehniliste meetmete (krüpteerimine, juurdepääsu piirangud) abil.

7. Kasutaja õigused (GDPR)

Kasutajal on õigus:

  • tutvuda enda kohta kogutud andmetega;
  • nõuda andmete parandamist;
  • nõuda andmete kustutamist („õigus olla unustatud”);
  • nõuda andmete töötlemise piiramist;
  • esitada vastuväide õigustatud huvil põhinevale töötlemisele;
  • saada enda andmed masinloetaval kujul üle (andmete ülekantavus);
  • võtta tagasi nõusolek, kui töötlemine põhineb nõusolekul;
  • esitada kaebus Andmekaitse Inspektsioonile (aki.ee).

Päringud palume saata aadressile info@legatron.ai. Vastame 30 päeva jooksul.

8. Küpsised

Veebileht kasutab küpsiseid:

  • Vajalikud küpsised — sisselogimise sessiooni hoidmiseks ja turvalisuse tagamiseks. Neid ei saa välja lülitada.
  • Statistika küpsised (pole kasutusel) — anonüümitud kasutusstatistika.
  • Turundusküpsised (pole kasutusel) — ainult kasutaja nõusolekul.

Küpsiste seadeid saab kasutaja muuta sirvija seadetes ja küpsiseteatise paneelis.

9. Andmeturve

  • Andmevahetus toimub TLS-krüpteeringu kaudu (HTTPS).
  • Paroolid säilitatakse ainult räsitud kujul.
  • Juurdepääs tootmisandmetele on piiratud nimelise loa alusel.
  • Tehakse regulaarseid varundusi.
  • Isikuandmete rikkumise korral teavitame Andmekaitse Inspektsiooni 72 tunni jooksul ning vajadusel ka mõjutatud kasutajaid.

10. Alaealised

Teenus ei ole suunatud alla 18-aastastele isikutele. Me ei kogu teadlikult alaealiste andmeid ilma seadusliku esindaja nõusolekuta.

11. Privaatsuspoliitika muudatused

Legatron võib privaatsuspoliitikat ajakohastada. Olulistest muudatustest teavitame kasutajaid e-posti teel ja/või Teenuse kaudu vähemalt 14 päeva enne muudatuste jõustumist.

12. Kontakt

Andmekaitsega seotud küsimused:
Legatron OÜ — Mõisa tn 4, 13522 Tallinn
info@legatron.ai

Loe: Tingimused Loe: Disclaimer