Privaatsus

SotsiaalAI OÜ on veebiplatvormi SotsiaalAI vastutav töötleja nende töötluste osas, mille eesmärgid ja vahendid määrab SotsiaalAI ise. Meie üldine kontakt e-posti aadress on info@sotsiaal.ai. Sama aadressi kaudu saad esitada andmekaitsealaseid küsimusi ja kasutada oma andmesubjekti õigusi.

See privaatsuspoliitika selgitab, milliseid andmeid kogume, milleks neid kasutame, kui kaua neid säilitame, kuidas kasutus- ja salvestuspiirid võivad säilitamist mõjutada ning milliseid automatiseeritud süsteeme kasutame vastuste, mustandite, liigituste või otsingutulemuste loomiseks.

Käesolev privaatsuspoliitika selgitab, kuidas töötleme isikuandmeid konto loomisel, sisselogimisel, tellimuste haldamisel, vestlustes, ruumides, abiandmete töövoogudes, dokumentide halduses, dokumendi koostamises, dokumendi analüüsis, süvauuringus ning häälfunktsioonides. Töötleme andmeid kooskõlas Eesti isikuandmete kaitse seadusega ja Euroopa Liidu isikuandmete kaitse üldmäärusega. Õiguste kasutamise taotlustele vastame üldjuhul ühe kuu jooksul.

Käesolev poliitika kirjeldab eelkõige SotsiaalAI tavapärast kasutust, kus platvormi kasutatakse isikliku konto alt. Kui kasutaja kasutab SotsiaalAI-d tööalases rollis või organisatsiooni nimel, võivad teatud töövoogude suhtes lisaks kohalduda tööandja või organisatsiooni sisereeglid ning eraldi tööalase kasutuse või andmetöötluse raamistik.

2.1 Konto-, profiili- ja autentimisandmed. Töötleme e-posti aadressi, kasutajarolli, PIN-i räsi, e-posti kinnituse olekut, seansiandmeid, ajutisi sisselogimise tokeneid, ühekordseid e-posti koode, usaldatud seadme infot ning profiiliandmeid, mille kasutaja ise lisab või muudab.

2.2 Platvormi tööandmed. Töötleme vestlusi ja vestlussõnumeid, ruumide sõnumeid ja liikmesust, abisoove, abipakkumisi, sobitusi, süvauuringu päringuid ja töö metaandmeid, kutseid, tellimuse ja sponsoreeritud ligipääsu olekut, maksete minimaalseid metaandmeid, dokumentide teeki laaditud faile, ajutisi vestlusfaile, dokumendi koostamise tööruumi mustandeid ja kinnitatud tulemusi, dokumentide auditikirjeid ning muid andmeid, mis on vajalikud vastava töövoo toimimiseks.

Kui kasutaja aktiveerib tööalase kasutuse või kinnitab vastava raamistikuga tutvumist, võime töödelda ka selle aktsepteerimise või kinnitusega seotud andmeid, näiteks kinnituse aega, versiooni, rolli ja muid tõendamiseks vajalikke tehnilisi kirjeid.

2.3 Tehnilised, turbe- ja lokaalsed andmed. Töötleme IP-aadressi, brauseri ja seadme metaandmeid, kasutus-, määr- ja vealogisid, turbesündmusi, AI-, otsingu- ja kõnefunktsioonide tehnilisi sündmusi ning hädavajalikke küpsiseid ja brauseri lokaalseid salvestusi. Lokaalsed salvestused hoiavad näiteks keelt, ligipääsetavuse seadeid, aktiivset vestlust, PIN-klaviatuuri eelistusi ja muid kasutusmugavuse valikuid.

4.1 Kasutuse ulatus. Kui inimene kasutab SotsiaalAI-d enda küsimuste, dokumentide või töövoogude jaoks oma isikliku konto alt, on SotsiaalAI üldjuhul vastutav töötleja oma teenuse osutamise ulatuses.

SotsiaalAI-d võib kasutada töövahendina ka sellistes töövoogudes, kus ei sisestata kliendi või muu andmesubjekti tuvastatavaid isikuandmeid. Kui kasutaja soovib kasutada SotsiaalAI-d tööandja või organisatsiooni nimel tuvastatavate isikuandmetega, peab tal selleks olema tööandja või organisatsiooni selge luba ning vajaduse korral ka eraldi lepinguline andmetöötlusraamistik.

Tööandja ja töötaja sisemised kinnitused või kasutusload ei loo iseenesest SotsiaalAI ja organisatsiooni vahelist volitatud töötleja suhet. Kui SotsiaalAI töötleb isikuandmeid organisatsiooni nimel, peab selleks olema olemas ka SotsiaalAI poolt siduvalt aktsepteeritud kirjalik või elektrooniline lepinguline raamistik.

4.2 Tundlikud andmed. Platvormis võib liikuda sotsiaal- ja terviseandmeid ning muud tundlikku infot. Sellise info sisestamine peab piirduma minimaalselt vajalikuga ning kasutaja peab tagama, et töötlemiseks on olemas asjakohane õiguslik alus. Kui töödeldakse eriliigilisi andmeid, peab lisaks tavapärasele õiguslikule alusele olemas olema ka sobiv erand selliste andmete töötlemiseks.

4.3 AI ja kõneteenused. Vestlustes, dokumendi koostamises, dokumendi analüüsis, süvauuringus, dikteerimises ja ettelugemises võidakse kasutada väliseid teenusepakkujaid, sealhulgas OpenAI-d, Google Cloud Text-to-Speech teenust, maksete puhul Maksekeskus AS-i ning muid platvormil või lepingutes nimetatud teenusepakkujaid. Neile edastatakse ainult see sisend, mida on vaja vastava funktsiooni tehniliseks pakkumiseks.

AI väljund on abistav ega ole automaatselt siduv otsus, ametlik seisukoht ega professionaalne hinnang. Kasutaja peab AI väljundi enne kasutamist ise üle vaatama, vajaduse korral parandama ja kinnitama.

4.4 Automatiseeritud otsused. Platvorm võib kasutada automaatset töövoo tuvastust, liigitamist, sobitamist või järjestamist, kuid lõplikud sisulised otsused peavad jääma inimesele. SotsiaalAI ei tee üksnes automatiseeritud töötlusel põhinevaid otsuseid, millel oleks kasutaja jaoks õiguslik või samaväärselt oluline mõju.

4.5 Ajutised failid. Vestlusesse lisatud ajutised failid on mõeldud konkreetse sessiooni või töövoo jaoks. Neid ei lisata automaatselt püsivasse dokumentide teeki, kui kasutaja ei kasuta selleks eraldi dokumendihalduse töövoogu.

4.6 Mudelite treenimine. SotsiaalAI ei kasuta platvormi kasutajasisu omaenda üldiste tehisintellektimudelite treenimiseks. Väliste teenusepakkujate töötlus toimub nende lepinguliste ja andmekaitseliste raamistikute järgi.

4.7 Tööalase kasutuse raamistik. SotsiaalAI võib teha platvormis kättesaadavaks tööalase kasutuse ja andmetöötluse standardse raamdokumendi või muud sarnased tingimused. Sellise dokumendiga tutvumine, selle allalaadimine või töötaja tasandi kinnitus ei muuda seda automaatselt organisatsiooni suhtes siduvaks. Kui dokument on mõeldud organisatsiooni nimel andmete töötlemise raamistikuks, muutub see organisatsiooni suhtes siduvaks alles pärast nõuetekohast allkirjastamist või muud tõendatavat elektroonilist aktsepteerimist.

4.8 Privaatsuse eelkontroll. Tundlikes töövoogudes võib platvorm kasutada lokaalseid või serveripoolseid eelkontrolle, mis tuvastavad lihtsamaid isikuandmete, kontaktandmete, isikukoodi, aadressi, lapse ohutuse või kriisi riski signaale. Selline kontroll aitab kasutajat hoiatada ja andmeid minimeerida, kuid ei ole täielik anonüümimine ega õiguslik vastavussertifikaat.

4.9 Rollipõhine ligipääs. Tundlikumad võimalused avatakse rolli, organisatsiooni, tööalase kinnituse ja tehniliste õiguste alusel. Administraatori- või organisatsiooniroll ei tähenda vaikimisi ligipääsu kasutaja isiklikele vestlustele, dokumentidele ega failidele.

Platvorm võib tundlikes töövoogudes kasutada privaatsuse eelkontrolli, mis tuvastab ja maskeerib tekstis võimalikke isikuandmeid enne AI-töötlust, RAG-indekseerimist, dokumendi koostamist, logimist või avaliku abikirje salvestamist. Kontroll võib põhineda SotsiaalAI lokaalsel mustripõhisel filtril ning serveris lokaalselt töötaval OpenAI Privacy Filteri mudelil, kui see on kasutusele võetud.

Kui kasutaja sisendis leitakse võimalikud isikuandmed, võib süsteem pakkuda valikuid: kasutaja muudab teksti, süsteem saadab edasi maskeeritud versiooni või privaatses tööalases töövoos saadetakse algne tekst edasi kasutaja selge valiku alusel. Avalikes abisoovides ja abipakkumistes kasutatakse rangemat andmete minimeerimist ning algse tundliku tekstiga jätkamine võib olla piiratud.

Privaatsuse eelkontroll ei taga, et kõik isikuandmed või tundlikud detailid alati leitakse. See on lisakaitse, mis aitab vähendada juhuslikku ülemäärast andmetöötlust; kasutaja ja vajaduse korral organisatsioon peavad endiselt hindama õiguslikku alust, andmete vajalikkust ja sobivat töövoogu.

SotsiaalAI kasutab teenuse osutamiseks volitatud töötlejaid ja teenusepakkujaid, näiteks:

• Zone Media OÜ-d tehnilise majutuse ja serveriinfrastruktuuri jaoks;
• Maksekeskus AS-i makseteenuste jaoks;
• OpenAI-d teatud tehisintellekti funktsioonide jaoks;
• Google Cloud Text-to-Speech teenust teatud kõnefunktsioonide jaoks;
• e-posti, logimise ja monitooringu pakkujaid.

Zone Media OÜ VPS-teenuse kaudu toimub platvormi tehniline majutamine Euroopa Majanduspiirkonnas, sealhulgas Eestis.

Need teenusepakkujad töötlevad andmeid ainult vajalikus ulatuses ning nende kasutamisel rakendame lepingulisi ja tehnilisi kaitsemeetmeid. Kui mõni teenusepakkuja töötleb andmeid väljaspool EL-i või EMP-d, lähtume sobivast õiguslikust ülekandemehhanismist, näiteks Euroopa Komisjoni piisavusotsusest või standardsetest lepingutingimustest koos täiendavate kaitsemeetmetega. Kasutaja võib küsida lisateavet kohaldatavate kaitsemeetmete kohta või taotleda nende koopiat, kui see on õiguslikult võimalik, võttes meiega ühendust aadressil info@sotsiaal.ai.

SotsiaalAI ei müü isikuandmeid. Andmeid jagatakse ainult ulatuses, mis on vajalik teenuse toimimiseks: volitatud töötlejatele, makseteenuse osutajale, kasutaja kutsutud või sobitatud osapooltele ruumides ja abiandmete töövoos ning pädevatele asutustele, kui seadus seda nõuab.

Kasutaja isiklikud vestlused ja dokumendid on seotud kasutaja kontoga. Ruumide ja grupivestluste sisu on nähtav ruumi liikmetele ning ainult selles ulatuses, mis on vastava töövoo jaoks vajalik. Organisatsiooni või tööandja administraatorile ei anta automaatselt üldist ligipääsu töötaja isiklikele vestlustele, dokumentidele ega failidele.

Platvormi administraatori ligipääs sisule on erandlik tehniline haldusligipääs, mida kasutatakse ainult põhjendatud vajaduse korral, näiteks toe osutamiseks, vea või turbeintsidendi uurimiseks, teenuse töökindluse tagamiseks, kuritarvituse vältimiseks või õigusnõude täitmiseks.

Kui kasutaja loob kutse, salvestab nähtava abikirje või ühendab osapooli ruumi kaudu, jagatakse vastav info platvormi sees ainult nende kasutajatega, kellele see töövoog on mõeldud.

Kui kasutaja või organisatsiooni esindaja aktsepteerib tööalase kasutuse või andmetöötluse raamistiku, võidakse selle kinnitusega seotud tõendikirjeid säilitada ja vajaduse korral jagada vastava organisatsiooni või kasutajaga, et tõendada aktsepteerimise olemasolu, versiooni ja aega.

7.1 Konto- ja profiiliandmed. Konto- ja profiiliandmeid säilitame üldjuhul kuni konto kustutamiseni, välja arvatud ulatuses, mida seadus nõuab pikemaks säilitamiseks.

7.2 Autentimise ajutised andmed. E-posti kinnituse link säilib üldjuhul kuni 24 tundi, PIN-i lähtestamise token kuni 60 minutit, ühekordne sisselogimise kood kuni 15 minutit, ajutine sisselogimistoken kuni 15 minutit ja usaldatud seadme kirje kuni 30 päeva. Aegunud autentimiskirjed eemaldatakse regulaarselt.

7.3 Vestlused ja jooksvad tööandmed. Vestlused, vestlussõnumid, vestluse jooksvad olekukirjed ja üldised kasutuslogid säilivad üldjuhul kuni 90 päeva alates viimasest aktiivsusest või vastava kirje loomise või uuendamise ajast.

7.4 Ruumid ja abiandmed. Mitteaktiivsed ruumid ja nendega seotud sõnumid säilivad üldjuhul kuni 90 päeva pärast viimast sisulist aktiivsust. Suletud, tühistatud või arhiveeritud abisoovid ja abipakkumised ning lõpetatud või tagasi lükatud sobitused säilivad üldjuhul kuni 90 päeva pärast viimast uuendust.

7.5 Dokumendid ja agendi tulemused. Dokumentide teeki laaditud failid, mallid, dokumendi koostamise tööruumi mustandid ning kinnitatud agendi tulemused säilivad üldjuhul kuni 90 päeva alates viimasest muutmisest. Kui vana dokument on tehniliselt seotud uuema tulemusega, võib seda säilitada lühiajaliselt seni, kuni uuem seos lõpeb.

7.6 Kustutamine ja kustutustööde jälg. Kui kasutaja kustutab dokumendi, eemaldatakse see rakenduse aktiivsest dokumendihaldusest ning käivitatakse seotud faili ja RAG- või otsinguindeksi viite kustutamine, kui selline viide on olemas. Kui välise indeksi kustutamine ei õnnestu kohe, võib jääda tehniline kustutustöö kirje, et ebaõnnestunud või ootel kustutus oleks nähtav ja järelkäsitletav.

7.7 Konto kustutamine. Konto kustutamisel eemaldatakse kasutajakonto ja sellega seotud aktiivsed kasutajaandmed rakenduse kustutusloogika kohaselt. Tehnilised auditikirjed ja kustutustööde kirjed võivad alles jääda piiratud metaandmetena, et tõendada kustutustoimingut, käsitleda pooleliolevaid kustutustöid, tagada turvalisus või täita õiguslikke kohustusi.

7.8 Varukoopiad ja töölogid. Kui kasutaja kustutab sisu, konto kustutatakse või kirje eemaldatakse kvoodi- või puhastusreeglite tõttu, võib see lühiajaliselt jääda varukoopiasse, süsteemi- või proxy-logidesse või teenusepakkuja tehnilistesse logidesse taastamise, turvalisuse, veaotsingu või õigusliku kohustuse tõttu ning seejärel eemaldatakse või muudetakse anonüümseks vastavalt vastavale ops- või teenusepakkuja seadistusele.

7.9 Auditid, aktsepteerimised ja maksed. Üldised dokumentide auditikirjed, tehnilised töötluslogid ning tööalase kasutuse või andmetöötluse raamistikuga seotud tõendikirjed säilitatakse üldjuhul kuni 90 päeva, välja arvatud juhul, kui konkreetse aktsepteerimise, lepingulise suhte või õigusliku kohustuse tõendamiseks on mõistlikult vaja pikemat säilitamist. Makse teenusepakkujalt saadud detailne toores vastus või payload kärbitakse või eemaldatakse üldjuhul pärast 90 päeva. Minimaalne makse- ja raamatupidamisalune kirje säilib kuni 7 aastat või kauem, kui kohaldatav seadus seda nõuab.

SotsiaalAI kasutab hädavajalikke küpsiseid ja brauseri lokaalseid salvestusi sisselogimise, seansi, usaldatud seadme, keele, ligipääsetavuse, aktiivse vestluse ning muude kasutusmugavuse eelistuste hoidmiseks. Reklaami- ega kolmanda osapoole turundusküpsiseid me ei kasuta. Samuti ei kasuta platvorm praegu avalikul kasutajaliidesel reklaamijälgijaid.

Rakendame riskipõhiseid tehnilisi ja korralduslikke turvameetmeid, sealhulgas krüpteeritud ühendust, PIN-ide ja ühekordsete koodide kaitset, rollipõhist ligipääsu, õiguste kontrolli, dokumentide ja töövoogude loogilist eristamist, turbe- ja auditilogisid ning aegumis- ja kustutusvooge. Ligipääs andmetele on piiratud tööülesande ja süsteemivajaduse järgi.

Tehnilistes logides ja auditikirjetes vähendame isikuandmeid: eesmärk on salvestada eelkõige tehnilisi metaandmeid, näiteks sündmuse liik, kasutaja või ressursi tehniline tunnus, olek, aeg, failitüüp või suurus. Rakenduse logidesse ei ole ette nähtud salvestada dokumendi sisu, vestluse sisu, häälandmete puhvrit, request body preview'd, makseteenuse toor-payload'i ega autentimis- või kutsetokenite väärtusi.

Ükski veebiteenus ei ole siiski absoluutselt riskivaba. Serveri varukoopiad, systemd/journald logid, proxy logid ja väliste teenusepakkujate tehnilised logid sõltuvad eraldi ops- ja teenusepakkuja seadistustest. Seetõttu soovitame sisestada ainult töövoo jaoks vajalikke andmeid.

Privaatsuspoliitikat võidakse ajakohastada, kui platvormi funktsioonid, andmevood, teenusepakkujad, säilitamisreeglid või õiguslikud nõuded muutuvad. Olulistest muudatustest teavitame platvormis või e-posti teel enne muudatuse jõustumist või mõistliku aja jooksul pärast seda, kui kohaldatav õigus lubab sellist korda.