HelloSafe

Privaatsuspoliitika

Uuendatud: 5. mai 2026

See on privaatsuspoliitika viisakusest tehtud eestikeelne tõlge, mis on koostatud enne Eesti õiguse kohast juriidilist ülevaatust ega kujuta endast lõplikku õigusnõu. Erinevuste korral kehtib algne prantsuskeelne versioon. Vastutav töötleja jääb HELLO SAFE, SAS (Prantsusmaa).

HELLO SAFE (edaspidi „HelloSafe" ehk „meie") peab teie isikuandmete kaitset eriti oluliseks. Käesolev poliitika kirjeldab andmetöötlust, mida teostame teie andmete osas HelloSafe'i partnerprogrammi raames.

1. Vastutav töötleja

Vastutav töötleja on HELLO SAFE, kelle kontaktandmed on kättesaadavad meie õigusteabe lehel.

2. Kogutavad andmed ja eesmärgid

Töötleme järgmisi andmekategooriaid:

  • Registreerimisandmed (e-post, nimi, räsitud parool, ärinimi, veebisait, sihtrühm, riik): partnerikonto loomiseks ja haldamiseks. Õiguslik alus: lepingu täitmine.
  • Profiiliandmed (logo, moto, persoona): teie tööala ja Coachi väljundi isikupärastamiseks. Õiguslik alus: lepingu täitmine.
  • Sidusturunduse jälgimisandmed (räsitud IP-aadress, kasutajaagent, viitaja, ligikaudne riik): teie jälgimislinkidel tehtud klikkide mõõtmiseks. IP-aadresse ei säilitata kunagi selgekujuliselt, vaid ainult nende soolatud SHA-256 räsina. Õiguslik alus: õigustatud huvi mõõta programmi tegevust.
  • Konversiooniandmed (summa, komisjonitasu, välise tellimuse tunnus, olek): teie komisjonitasude arvutamiseks. Õiguslik alus: lepingu täitmine.
  • Coachi analüüsiandmed (kliendi viide, vanuserühm, sihtkoht jne): teie klientidele esitatavate kaitseanalüüside koostamiseks. Õiguslik alus: lepingu täitmine.

3. Volitatud töötlejad

Kasutame järgmisi volitatud töötlejaid, kes on kõik lepinguga kohustatud järgima GDPR-i:

  • Cloudflare, Inc. (Ameerika Ühendriigid): majutus, CDN ja serverita funktsioonide käitamine. Andmete edastamine väljapoole ELi toimub Euroopa Komisjoni standardsete lepingutingimuste alusel.
  • Supabase, Inc. (Ameerika Ühendriigid; andmebaas ja autentimine majutatud Euroopa Liidus): PostgreSQL-andmebaas, kontode haldus ja autentimine.
  • Resend Inc. (Ameerika Ühendriigid): tehingupõhised e-kirjad.
  • Google LLC (Ameerika Ühendriigid): valikuline autentimine OAuth 2.0 kaudu (ainult juhul, kui valite „Logi sisse Google'iga"). Andmete edastamine väljapoole ELi toimub Euroopa Komisjoni standardsete lepingutingimuste alusel.
  • PostHog: toote analüütika, seadistatud kolmanda osapoole küpsisteta režiimis; seansi salvestamist ei toimu.

4. Säilitustähtajad

  • Partnerikonto: kogu koostöösuhte kestel, pluss 3 aastat pärast viimast tegevust (äriliste nõuete aegumistähtaeg).
  • Sisselogimise ja jälgimise logid: 13 kuud.
  • Arveldus- ja komisjonitasuandmed: 10 aastat (raamatupidamiskohustus).
  • Coachi analüüsiandmed: 3 aastat pärast loomist.

5. Teie õigused

Kooskõlas GDPR-iga on teil järgmised õigused: juurdepääs, parandamine, kustutamine, töötlemise piiramine, vastuväite esitamine, ülekantavus ning nõusoleku tagasivõtmine (kui see on kohaldatav). Neid õigusi saate kasutada meie kontaktilehe kaudu.

Teil on samuti õigus esitada kaebus Andmekaitse Inspektsioonile (aki.ee). Vastame teie taotlustele ühe kuu jooksul alates nende kättesaamisest.

6. Küpsised

Kasutame ainult hädavajalikke küpsiseid, mis on Saidi toimimiseks vajalikud (autentimisseanss, klõpsu omistamine partnerile). Need küpsised ei vaja teie eelnevat nõusolekut.

Meie toote analüütika tööriist (PostHog) on seadistatud küpsisteta režiimis: see ei pane kolmanda osapoole küpsiseid ega tee seansi taasesitust ega vormiväljade automaatset salvestamist.

7. Turvalisus

Paroolid on räsitud bcrypt-iga meie autentimisteenuse pakkuja poolt, andmeedastus toimub HTTPS-i kaudu, IP-aadressid muudetakse anonüümseks enne säilitamist ning administraatoriõiguste puhul kehtib vähimate õiguste põhimõte. Olulistest turvaintsidentidest teavitatakse Andmekaitse Inspektsiooni ja asjaomaseid isikuid 72 tunni jooksul.