← Tagasi

Privaatsuspoliitika

Kehtib alates: 11. aprill 2026

1. Vastutav töötleja

Friday Solutions OÜ (registrikood: 16966491), Tallinn, Eesti.
Kontakt: info@fridaysolutions.ee

2. Kogutavad andmed

Tikker kogub järgmisi isikuandmeid:

  • E-posti aadress — konto loomiseks ja autentimiseks
  • Parool — krüpteeritud räsina (bcrypt)
  • Tööaja kirjed, projektide info, arvete andmed — teenuse pakkumiseks
  • Organisatsiooni andmed — meeskonnatöö võimaldamiseks
  • IP-aadress ja seadme info (user agent) — turvalisuse tagamiseks ja sessioonide haldamiseks

Me ei kogu analüütika- ega reklaamjälgimise andmeid.

3. Töötlemise õiguslik alus (GDPR art. 6)

  • Lepingu täitmine (art. 6(1)(b)) — teenuse pakkumiseks vajalikud andmed
  • Õigustatud huvi (art. 6(1)(f)) — turvalisuse tagamine, pettuse ennetamine

4. Andmete kasutamine

Sinu andmeid kasutatakse ainult teenuse pakkumiseks: tööaja jälgimine, arvete koostamine ja meeskonna haldamine. Me ei müü, jaga ega anna sinu andmeid kolmandatele osapooltele turunduse eesmärgil.

5. Kolmandad osapooled ja volitatud töötlejad

Teenuse pakkumiseks kasutame järgmisi teenusepakkujaid:

  • Supabase Inc. (USA) — andmebaas ja autentimine. Andmed on kaitstud EU-USA andmekaitsealuse raamistiku (DPF) alusel.
  • Vercel Inc. (USA) — veebirakenduse majutamine. Andmed on kaitstud EU-USA andmekaitsealuse raamistiku (DPF) alusel.
  • Cloudflare Inc. (USA) — turvalisus ja rämpsposti kaitse (Turnstile CAPTCHA). Cloudflare Turnstile kogub piiratud tehnilisi andmeid (IP-aadress, brauseri info) automaatsete rünnakute tuvastamiseks sisselogimisel ja registreerimisel. Cloudflare töötleb andmeid EU-USA DPF alusel. Lisainfo: Cloudflare'i privaatsuspoliitika.

6. Andmete turvalisus

Kõik andmed on krüpteeritud nii edastamisel (TLS) kui salvestamisel. Paroole säilitatakse turvalise räsina (bcrypt). Tundlikud äriandmed (klientide info, ettevõtte andmed) on täiendavalt krüpteeritud AES-256-GCM algoritmiga. Kaheastmeline autentimine (TOTP) ja pääsuvõtmed (passkeys) on saadaval täiendava turvalisuse tagamiseks.

7. Andmete säilitamine

Sinu andmeid säilitatakse seni, kuni sinu konto on aktiivne. Konto kustutamisel kustutatakse kõik seotud andmed pöördumatult 30 päeva jooksul.

8. Sinu õigused (GDPR)

Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) alusel on sul õigus:

  • Ligipääs — saada koopia oma isikuandmetest
  • Parandamine — parandada ebatäpseid andmeid
  • Kustutamine — kustutada oma konto ja kõik andmed (seadete alt)
  • Andmete ülekandmine — saada oma andmed masinloetavas vormingus (JSON eksport seadete alt "Andmete eksport")
  • Vastuväide — esitada vastuväiteid andmete töötlemisele
  • Töötlemise piiramine — piirata andmete töötlemist teatud juhtudel

Õiguste kasutamiseks kirjuta aadressile info@fridaysolutions.ee. Vastame 30 päeva jooksul.

9. Küpsised

Kasutame ainult hädavajalikke sessiooniküpsiseid autentimiseks. Me ei kasuta reklaami- ega jälgimisküpsiseid. Cloudflare Turnstile võib seada ajutise küpsise (cf_clearance) boti tuvastamise käigus.

10. Andmete edastamine väljapoole EL-i

Andmeid edastatakse USA-sse (Supabase, Vercel, Cloudflare), kus need on kaitstud EU-USA andmekaitsealuse raamistiku (Data Privacy Framework) alusel. Vajadusel rakendatakse standardseid lepingutingimusi (SCC).

11. Kaebus

Sul on õigus esitada kaebus Andmekaitse Inspektsioonile: www.aki.ee.

12. Muudatused

Võime seda privaatsuspoliitikat aeg-ajalt uuendada. Olulistest muudatustest teavitame e-posti teel. Viimati uuendatud: 11. aprill 2026.

13. Kontakt

Friday Solutions OÜ
E-post: info@fridaysolutions.ee