Privaatsuspoliitika

1. Millist teavet me kogume

Me kogume järgmist teavet Teenuse osutamiseks, funktsioonide pakkumiseks, turvalisuse tagamiseks ja juriidiliste kohustuste täitmiseks.

A. Konto teave

• E-posti aadress (Magic Link autentimise kasutamisel)
• Telegrami kasutaja ID, eesnimi, kasutajanimi (Telegrami kaudu sisselogimisel)

B. Kasutuse teave

• Skaneeritavate toodete vöötkoodid
• Toote fotod, mille laadite üles AI analüüsiks
• Skaneerimise ajalugu ja lemmikud
• Keele-eelistused
• Suhtluse logid (funktsioonide kasutamine, ajatemplid)

C. Tehniline teave

• Seadme tüüp ja operatsioonisüsteem
• Brauseri või kliendi tüüp ja versioon
• IP-aadress (turvalisuse ja pettuste ennetamiseks)
• Rakenduse kasutusstatistika, logid, veaaruanded

D. Tervisega seotud ja erikategooriad

Kui otsustate neid esitada, võime koguda:

• Toitumiseelistused
• Tervislikud seisundid (nt kroonilised haigused, ravimid, allergiad)
• Muu teave seoses heaolu või isiklike tervise-eesmärkidega

Need andmed võivad kvalifitseeruda „andmete erikategooriaks" GDPR-i alusel (vt jaotis 3).

E. Makseteave

Me ei kogu tundlikke maksekaardi andmeid. Teie makseteave töödeldakse otse meie makseteenuse pakkujate (Stripe ja EveryPay) poolt. Me võime saada tehingu metaandmeid (nt tellimuspakett, makse ajatemplid).

2. Kuidas me teie teavet kasutame

Me kasutame teie teavet järgmistel eesmärkidel, tuginedes jaotises 3 kirjeldatud õiguslikele alustele:

• Teenuse osutamiseks ja parandamiseks
• Teie konto autentimiseks ja turvalise sisselogimise võimaldamiseks
• Teie skaneerimise ajaloo ja eelistuste salvestamiseks
• Toote fotode töötlemiseks AI abil ja tulemuste genereerimiseks
• Klienditoe päringute toetamiseks
• Pettuste ennetamiseks ja kontode turvamiseks
• Tehingu e-kirjade saatmiseks (konto, arveldamine)
• Turunduse e-kirjade saatmiseks teie nõusolekul
• Juriidiliste ja regulatiivsete nõuete täitmiseks

3. Töötlemise õiguslik alus (GDPR)

Me töötleme isikuandmeid järgmistel GDPR-i õiguslikel alustel:

Lepinguline vajadus (Art. 6(1)(b))
Konto loomine, skaneerimise ajalugu, tellimuse haldamine, turvalisus.

Nõusolek (Art. 6(1)(a))
E-posti turundus, fotode AI-analüüs, profiili isikupärastamine.

Õigustatud huvid (Art. 6(1)(f))
Pettuste tuvastamine, turvalisus, teenuse parandamine.

Juriidiline kohustus (Art. 6(1)(c))
Kohaldatavate seaduste ja juriidiliste taotluste järgimine.

Andmete erikategooriad (GDPR Art. 9)
Tervisega seotud ja toitumisandmeid töödeldakse ainult teie selgesõnalise nõusolekuga.

4. Teie andmete säilitamine

Me säilitame kasutaja andmeid ainult nii kaua, kui see on vajalik Teenuse funktsioonide ja juriidiliste kohustuste täitmiseks. Konkreetsed säilitamistähtajad hõlmavad:

Andmete tüüp	Säilitamise periood
Konto profiil	Kuni konto kustutamiseni + 30 päeva
Skaneerimise ajalugu	90 päeva
Premium-analüüsi vahemälu	30 päeva
Seansi logid	90 päeva
"Jäta mind meelde" tokenid	365 päeva
Tehingu metaandmed	Vastavalt seaduse nõuetele
E-posti turunduse nõusolekud	Kuni tagasivõtmiseni

Pärast säilitamisperioodi lõppu kustutame või anonüümistame andmed.

5. Kolmanda osapoole teenused ja edastamised

Me kasutame Teenuse toimimiseks kolmanda osapoole teenuseid. Need pakkujad võivad töödelda andmeid meie nimel või iseseisvate vastutavate töötlejatena. Nende hulka kuuluvad:

A. OpenAI

Toote fotode AI-analüüsi teostab OpenAI serverites väljaspool Euroopa Majanduspiirkonda (EMP). Edastamisi kaitsevad standardsed lepinguklauslid ja need piirduvad analüüsiks vajalike andmetega.

B. Stripe ja EveryPay

Maksetöötlust teostab Stripe ja EveryPay. Nad võivad olla iseseisvad andmete vastutavad töötlejad maksemetaandmete osas ja andmete edastamine väljaspool EMP-d võib toimuda asjakohaste kaitsemeetmetega.

C. Telegram

Kui kasutate Telegrami sisselogimist, jagatakse põhilist profiiliteavet Telegrami süsteemide kaudu. Telegram tegutseb sisselogimisandmete eraldi vastutava töötlejana.

D. Toitumisandmebaasid

Me kasutame avalikke toitumisandmete allikaid (Open Food Facts, USDA, FatSecret). Nende funktsioonide kasutamine võib hõlmata päringuid välistele saitidele, mida reguleerivad nende vastavad privaatsuspoliitikad.

6. Küpsised

Me kasutame küpsiseid ja sarnaseid tehnoloogiaid Teenuse toimimiseks ja teie kogemuse parandamiseks.

Olulised küpsised — Vajalikud põhiliste teenuse funktsioonide võimaldamiseks (nt seansi küpsised, keele seadistus).

Analüütika küpsised — Kasutuse mustrite mõistmiseks ja funktsioonide parandamiseks.

Me ei kasuta reklaami- ega jälgimisküpsiseid ilma teie nõusolekuta.

Saate küpsiseid konfigureerida või keelduda brauseri või seadme seadete kaudu. Vt meie Küpsiste poliitika täpsemalt.

7. Teie õigused (GDPR-i alusel)

GDPR-i alusel on teil õigus:

• Juurdepääs oma isikuandmetele
• Parandamine ebatäpsete andmete
• Kustutamine oma andmete („õigus olla unustatud")
• Piiramine või vastuväide teatud töötlemisele
• Ülekantavus — oma andmete saamine struktureeritud formaadis
• Nõusoleku tagasivõtmine igal ajal

Nende õiguste kasutamiseks võtke meiega ühendust aadressil support@scanpal.app.

Kui arvate, et teie õigusi on rikutud, võite esitada kaebuse Eesti Andmekaitse Inspektsioonile.

8. Andmete turvalisus

Me rakendame tööstusharu standardseid turvameetmeid, sealhulgas:

• HTTPS/TLS krüpteeritud edastamine
• Turvaline autentimise protsess
• Regulaarsed turvaülevaatused
• Piiratud juurdepääs andmetele

Siiski pole ükski süsteem täielikult turvaline; me ei saa garanteerida absoluutset kaitset.

9. Laste privaatsus

ScanPal ei ole suunatud alla 16-aastastele lastele. Me ei kogu teadlikult andmeid alla 16-aastastelt isikutelt. Kui avastame selliseid andmeid, kustutatakse need viivitamatult.

10. Muudatused selles poliitikas

Me võime seda Privaatsuspoliitikat aeg-ajalt uuendada, et kajastada juriidilisi või operatiivseid muudatusi. Teavitame teid olulistest muudatustest Teenuse või e-posti kaudu.

Teie jätkuv Teenuse kasutamine tähendab uuendatud poliitika aktsepteerimist.