Privaatsus- poliitika.
Austame sinu privaatsust. See leht kirjeldab, milliseid andmeid Maintoro kogub, miks me neid kogume, kuidas me neid kasutame ning milliseid õigusi sul on Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) ja sarnaste seaduste alusel.
1 · Kes me oleme
Maintoro OÜ („Maintoro", „meie") on Eestis registreeritud osaühing (registrikood 16735423) registreeritud asukohaga Tallinnas. Arendame ja pakume Maintoro CMMS platvormi — SaaS rakendust hooldustiimidele, mis on saadaval aadressil maintoro.com.
GDPRi tähenduses on Maintoro vastutav töötleja meie avaliku veebilehe ja turundussuhtluse kaudu esitatud isikuandmete osas ning volitatud töötleja nende isikuandmete osas, mida meie kliendid rakendusse laadivad.
2 · Mis andmeid kogume
Kogume ainult seda, mida teenuse osutamiseks vajame. Andmed jagunevad kolmeks kategooriaks:
Konto ja isikuandmed
- Nimi, e-posti aadress, parool (bcrypt-iga räsitud), profiilipilt (valikuline)
- Organisatsiooni nimi, roll ja keele-eelistus
- Telefoninumber, kui lisad selle SMS-teavituste jaoks
Tegevusandmed (sinu sisestatud)
- Töökorraldused, ennetava hoolduse graafikud, seadmete andmed, varuosade laoseis
- Fotod, kommentaarid ja dokumendid, mille lisad töökorraldustele või seadmetele
- QR-koodi ja NFC-sildi skannimissündmused (autenditamata skannid on anonüümsed)
Tehnilised ja kasutusandmed (kogutakse automaatselt)
- IP-aadress, brauseri tüüp, seadme tüüp, operatsioonisüsteem, ajavöönd
- Külastatud lehed, kasutatud funktsioonid, vealogid (silumiseks ja kuritarvituste vältimiseks)
- Küpsised ja kohalik salvestus (vt küpsiste osa)
3 · Kuidas me sinu andmeid kasutame
Kasutame sinu andmeid selleks, et:
- Pakkuda teenust — autentimiseks, töökorralduste edastamiseks, mobiiliandmete sünkroonimiseks, aruannete loomiseks
- Sinuga suhelda — saata töökorralduste teavitusi, turvateavitusi, arveldusteatisi ja aeg-ajalt toodet puudutavaid uudiseid (võid igal hetkel loobuda)
- Toodet parandada — koondatud kasutusanalüütika, funktsioonide jõudlus, vearaportid
- Teenust kaitsta — tuvastada kuritarvitusi, takistada pettust, jõustada meie kasutustingimusi
- Täita seadust — vastata ametiasutuste seaduslikele päringutele
Me ei müü ega rendi sinu isikuandmeid kunagi. Me ei treeni AI-mudeleid sinu privaatsetel tegevusandmetel ilma sõnaselge nõusolekuta.
4 · Töötlemise õiguslik alus
GDPR artikli 6 alusel töötleme isikuandmeid ühel või mitmel järgnevatest alustest:
- Leping — töötlemine on vajalik teenuse osutamiseks, millega oled liitunud
- Õigustatud huvi — toote arendamine, turvalisus, pettuste tõkestamine
- Nõusolek — turunduskirjad, valikulised analüüsiküpsised (võid nõusoleku igal hetkel tagasi võtta)
- Juriidiline kohustus — maksudokumendid, regulatiivne vastavus
6 · Kui kaua andmeid säilitame
- Aktiivsed kontod — nii kaua, kui tellimus on aktiivne
- Tühistatud kontod — 60 päeva pikendusperiood, seejärel kustutatakse (võid taotleda kohest kustutamist)
- Varundused — kuni 30 päeva pärast kustutamist (seejärel automaatselt eemaldatud)
- Arvelduskirjed — 7 aastat (Eesti maksuseadus)
- Anonüümsed kasutusandmed — kuni 24 kuud
7 · Sinu õigused GDPRi alusel
Kui asud EL-is/EMP-s (ning samaväärselt Suurbritannias ja Šveitsis), on sul õigus:
- Tutvuda sinu kohta säilitatavate isikuandmetega
- Parandada ebatäpseid või puudulikke andmeid
- Kustutada oma isikuandmeid („õigus olla unustatud")
- Piirata sinu andmete töötlemist
- Esitada vastuväide õigustatud huvile tugineva töötlemise vastu
- Andmete ülekantavus — ekspordi oma andmed JSON- või CSV-formaadis igal hetkel
- Võtta nõusolek tagasi igal hetkel, kui töötlemise aluseks on nõusolek
- Esitada kaebus kohalikule järelevalveasutusele (Eestis: aki.ee)
Õiguste teostamiseks kirjuta privacy@maintoro.com. Vastame 30 päeva jooksul.
8 · Turvalisus
Turvalisust võtame tõsiselt ja rakendame valdkonna standardseid meetmeid:
- TLS 1.3 kõikidele edastatavatele andmetele; AES-256 puhkeolekus andmetele
- Iga päev krüpteeritud varundused võrgust väljaspool asuva replikatsiooniga
- Kaheastmeline autentimine (TOTP, valikuline ja soovitatav)
- Rollipõhine juurdepääsuhaldus rakenduse sees
- SOC 2 Type II audit pooleli (sihtmärk: Q4 2026)
- Iga-aastased kolmanda osapoole läbitungimistestid
- Turvaintsidentide reageerimisplaan; teavitame mõjutatud kliente 72 tunni jooksul kinnitatud rikkumisest
10 · Laste privaatsus
Maintoro on B2B SaaS-toode, mis pole mõeldud lastele. Me ei kogu teadlikult isikuandmeid alla 16-aastastelt isikutelt. Kui usud, et laps on meile isikuandmeid edastanud, võta meiega ühendust ja me kustutame need viivitamatult.
11 · Rahvusvahelised andmeedastused
Kõik Maintoro tootmisandmed asuvad ELis (AWS Frankfurt, eu-central-1). Alltöötlejate jaoks, kes võivad andmeid EL-ist välja edastada (nt Stripe, Twilio), tugineme Euroopa Komisjoni standardsetele lepingutingimustele (SCC) ja töötame ainult samaväärset kaitset pakkuvate tarnijatega.
12 · Muudatused selles poliitikas
Uuendame seda poliitikat, kui meie tavad muutuvad. Lehe ülaosas olev „Viimati uuendatud" kuupäev kajastab uusimat versiooni. Olulistest muudatustest, mis mõjutavad sinu isikuandmete kasutamist, teavitame aktiivseid kliente e-postiga vähemalt 30 päeva enne muudatuste jõustumist.
13 · Võta meiega ühendust
Privaatsusküsimused, andmepäringud või mured:
Tallinn, Eesti
Reg. 16735423