Privaatsuspoliitika

SotsiaalAI OÜ on veebiplatvormi SotsiaalAI vastutav töötleja nende töötluste osas, mille eesmärgid ja vahendid määrab SotsiaalAI ise. Meie üldine kontakt e-posti aadress on info@sotsiaal.ai. Sama aadressi kaudu saad esitada andmekaitsealaseid küsimusi ja kasutada oma andmesubjekti õigusi.

See privaatsuspoliitika selgitab, milliseid andmeid kogume, milleks neid kasutame, kui kaua neid säilitame, kuidas kasutus- ja salvestuspiirid võivad säilitamist mõjutada ning milliseid automatiseeritud süsteeme kasutame vastuste, mustandite, liigituste või otsingutulemuste loomiseks.

Käesolev privaatsuspoliitika selgitab, kuidas töötleme isikuandmeid konto loomisel, sisselogimisel, tellimuste haldamisel, vestlustes, ruumides, abiandmete töövoogudes, dokumentide halduses, dokumendi koostamises, dokumendi analüüsis, süvauuringus ning häälfunktsioonides. Töötleme andmeid kooskõlas Eesti isikuandmete kaitse seadusega ja Euroopa Liidu isikuandmete kaitse üldmäärusega. Õiguste kasutamise taotlustele vastame üldjuhul ühe kuu jooksul.

Käesolev poliitika kirjeldab eelkõige SotsiaalAI tavapärast kasutust, kus platvormi kasutatakse isikliku konto alt. Kui kasutaja kasutab SotsiaalAI-d tööalases rollis või organisatsiooni nimel, võivad teatud töövoogude suhtes lisaks kohalduda tööandja või organisatsiooni sisereeglid ning eraldi tööalase kasutuse või andmetöötluse raamistik.

2.1 Konto-, profiili- ja autentimisandmed. Töötleme e-posti aadressi, kasutajarolli, PIN-i räsi, e-posti kinnituse olekut, seansiandmeid, ajutisi sisselogimise tokeneid, ühekordseid e-posti koode, usaldatud seadme infot ning profiiliandmeid, mille kasutaja ise lisab või muudab.

2.2 Platvormi tööandmed. Töötleme vestlusi ja vestlussõnumeid, ruumide sõnumeid ja liikmesust, abisoove, abipakkumisi, sobitusi, süvauuringu päringuid ja töö metaandmeid, kutseid, tellimuse ja sponsoreeritud ligipääsu olekut, maksete minimaalseid metaandmeid, dokumentide teeki laaditud faile, ajutisi vestlusfaile, dokumendi koostamise tööruumi mustandeid ja kinnitatud tulemusi, dokumentide auditikirjeid ning muid andmeid, mis on vajalikud vastava töövoo toimimiseks.

Kui kasutaja aktiveerib tööalase kasutuse või kinnitab vastava raamistikuga tutvumist, võime töödelda ka selle aktsepteerimise või kinnitusega seotud andmeid, näiteks kinnituse aega, versiooni, rolli ja muid tõendamiseks vajalikke tehnilisi kirjeid.

2.3 Tehnilised, turbe- ja lokaalsed andmed. Töötleme IP-aadressi, brauseri ja seadme metaandmeid, kasutus-, määr- ja vealogisid, turbesündmusi, AI-, otsingu- ja kõnefunktsioonide tehnilisi sündmusi ning hädavajalikke küpsiseid ja brauseri lokaalseid salvestusi. Lokaalsed salvestused hoiavad näiteks keelt, ligipääsetavuse seadeid, aktiivset vestlust, PIN-klaviatuuri eelistusi ja muid kasutusmugavuse valikuid.

4.1 Kasutuse ulatus. Kui inimene kasutab SotsiaalAI-d enda küsimuste, dokumentide või töövoogude jaoks oma isikliku konto alt, on SotsiaalAI üldjuhul vastutav töötleja oma teenuse osutamise ulatuses.

SotsiaalAI-d võib kasutada töövahendina ka sellistes töövoogudes, kus ei sisestata kliendi või muu andmesubjekti tuvastatavaid isikuandmeid. Kui kasutaja soovib kasutada SotsiaalAI-d tööandja või organisatsiooni nimel tuvastatavate isikuandmetega, peab tal selleks olema tööandja või organisatsiooni selge luba ning vajaduse korral ka eraldi lepinguline andmetöötlusraamistik.

Tööandja ja töötaja sisemised kinnitused või kasutusload ei loo iseenesest SotsiaalAI ja organisatsiooni vahelist volitatud töötleja suhet. Kui SotsiaalAI töötleb isikuandmeid organisatsiooni nimel, peab selleks olema olemas ka SotsiaalAI poolt siduvalt aktsepteeritud kirjalik või elektrooniline lepinguline raamistik.

4.2 Tundlikud andmed. Platvormis võib liikuda sotsiaal- ja terviseandmeid ning muud tundlikku infot. Sellise info sisestamine peab piirduma minimaalselt vajalikuga ning kasutaja peab tagama, et töötlemiseks on olemas asjakohane õiguslik alus. Kui töödeldakse eriliigilisi andmeid, peab lisaks tavapärasele õiguslikule alusele olemas olema ka sobiv erand selliste andmete töötlemiseks.

4.3 AI ja kõneteenused. Vestlustes, dokumendi koostamises, dokumendi analüüsis, süvauuringus, dikteerimises ja ettelugemises võidakse kasutada väliseid teenusepakkujaid, sealhulgas OpenAI-d, Google Cloud Text-to-Speech teenust, maksete puhul Maksekeskus AS-i ning muid platvormil või lepingutes nimetatud teenusepakkujaid. Neile edastatakse ainult see sisend, mida on vaja vastava funktsiooni tehniliseks pakkumiseks.

AI väljund on abistav ega ole automaatselt siduv otsus, ametlik seisukoht ega professionaalne hinnang. Kasutaja peab AI väljundi enne kasutamist ise üle vaatama, vajaduse korral parandama ja kinnitama.

4.4 Automatiseeritud otsused. Platvorm võib kasutada automaatset töövoo tuvastust, liigitamist, sobitamist või järjestamist, kuid lõplikud sisulised otsused peavad jääma inimesele. SotsiaalAI ei tee üksnes automatiseeritud töötlusel põhinevaid otsuseid, millel oleks kasutaja jaoks õiguslik või samaväärselt oluline mõju.

4.5 Ajutised failid. Vestlusesse lisatud ajutised failid on mõeldud konkreetse sessiooni või töövoo jaoks. Neid ei lisata automaatselt püsivasse dokumentide teeki, kui kasutaja ei kasuta selleks eraldi dokumendihalduse töövoogu.

4.6 Mudelite treenimine. SotsiaalAI ei kasuta platvormi kasutajasisu omaenda üldiste tehisintellektimudelite treenimiseks. Väliste teenusepakkujate töötlus toimub nende lepinguliste ja andmekaitseliste raamistikute järgi.

4.7 Tööalase kasutuse raamistik. SotsiaalAI võib teha platvormis kättesaadavaks tööalase kasutuse ja andmetöötluse standardse raamdokumendi või muud sarnased tingimused. Sellise dokumendiga tutvumine, selle allalaadimine või töötaja tasandi kinnitus ei muuda seda automaatselt organisatsiooni suhtes siduvaks. Kui dokument on mõeldud organisatsiooni nimel andmete töötlemise raamistikuks, muutub see organisatsiooni suhtes siduvaks alles pärast nõuetekohast allkirjastamist või muud tõendatavat elektroonilist aktsepteerimist.

SotsiaalAI kasutab teenuse osutamiseks volitatud töötlejaid ja teenusepakkujaid, näiteks:

• Zone Media OÜ-d tehnilise majutuse ja serveriinfrastruktuuri jaoks;
• Maksekeskus AS-i makseteenuste jaoks;
• OpenAI-d teatud tehisintellekti funktsioonide jaoks;
• Google Cloud Text-to-Speech teenust teatud kõnefunktsioonide jaoks;
• e-posti, logimise ja monitooringu pakkujaid.

Zone Media OÜ VPS-teenuse kaudu toimub platvormi tehniline majutamine Euroopa Majanduspiirkonnas, sealhulgas Eestis.

Need teenusepakkujad töötlevad andmeid ainult vajalikus ulatuses ning nende kasutamisel rakendame lepingulisi ja tehnilisi kaitsemeetmeid. Kui mõni teenusepakkuja töötleb andmeid väljaspool EL-i või EMP-d, lähtume sobivast õiguslikust ülekandemehhanismist, näiteks Euroopa Komisjoni piisavusotsusest või standardsetest lepingutingimustest koos täiendavate kaitsemeetmetega. Kasutaja võib küsida lisateavet kohaldatavate kaitsemeetmete kohta või taotleda nende koopiat, kui see on õiguslikult võimalik, võttes meiega ühendust aadressil info@sotsiaal.ai.

SotsiaalAI ei müü isikuandmeid. Andmeid jagatakse ainult ulatuses, mis on vajalik teenuse toimimiseks: volitatud töötlejatele, makseteenuse osutajale, kasutaja kutsutud või sobitatud osapooltele ruumides ja abiandmete töövoos ning pädevatele asutustele, kui seadus seda nõuab.

Kui kasutaja loob kutse, salvestab nähtava abikirje või ühendab osapooli ruumi kaudu, jagatakse vastav info platvormi sees ainult nende kasutajatega, kellele see töövoog on mõeldud.

Kui kasutaja või organisatsiooni esindaja aktsepteerib tööalase kasutuse või andmetöötluse raamistiku, võidakse selle kinnitusega seotud tõendikirjeid säilitada ja vajaduse korral jagada vastava organisatsiooni või kasutajaga, et tõendada aktsepteerimise olemasolu, versiooni ja aega.

7.1 Konto- ja profiiliandmed. Konto- ja profiiliandmeid säilitame üldjuhul kuni konto kustutamiseni, välja arvatud ulatuses, mida seadus nõuab pikemaks säilitamiseks.

7.2 Autentimise ajutised andmed. E-posti kinnituse link säilib üldjuhul kuni 24 tundi, PIN-i lähtestamise token kuni 60 minutit, ühekordne sisselogimise kood kuni 15 minutit, ajutine sisselogimistoken kuni 15 minutit ja usaldatud seadme kirje kuni 30 päeva. Aegunud autentimiskirjed eemaldatakse regulaarselt.

7.3 Vestlused ja jooksvad tööandmed. Vestlused, vestlussõnumid, vestluse jooksvad olekukirjed ja üldised kasutuslogid säilivad üldjuhul kuni 90 päeva alates viimasest aktiivsusest või vastava kirje loomise või uuendamise ajast.

7.4 Ruumid ja abiandmed. Mitteaktiivsed ruumid ja nendega seotud sõnumid säilivad üldjuhul kuni 90 päeva pärast viimast sisulist aktiivsust. Suletud, tühistatud või arhiveeritud abisoovid ja abipakkumised ning lõpetatud või tagasi lükatud sobitused säilivad üldjuhul kuni 90 päeva pärast viimast uuendust.

7.5 Dokumendid ja agendi tulemused. Dokumentide teeki laaditud failid, mallid, dokumendi koostamise tööruumi mustandid ning kinnitatud agendi tulemused säilivad üldjuhul kuni 90 päeva alates viimasest muutmisest. Kui vana dokument on tehniliselt seotud uuema tulemusega, võib seda säilitada lühiajaliselt seni, kuni uuem seos lõpeb.

7.6 Kvoodi- ja kustutusreeglid. Kui kasutaja kustutab sisu, konto kustutatakse või kirje eemaldatakse kvoodi- või puhastusreeglite tõttu, võib see lühiajaliselt jääda varukoopiasse või töölogidesse taastamise, turvalisuse või õigusliku kohustuse tõttu ning seejärel eemaldatakse või muudetakse anonüümseks.

7.7 Auditid, aktsepteerimised ja maksed. Üldised dokumentide auditikirjed, tehnilised töötluslogid ning tööalase kasutuse või andmetöötluse raamistikuga seotud tõendikirjed säilitatakse üldjuhul kuni 90 päeva, välja arvatud juhul, kui konkreetse aktsepteerimise, lepingulise suhte või õigusliku kohustuse tõendamiseks on mõistlikult vaja pikemat säilitamist. Makse teenusepakkujalt saadud detailne toores vastus või payload kärbitakse või eemaldatakse üldjuhul pärast 90 päeva. Minimaalne makse- ja raamatupidamisalune kirje säilib kuni 7 aastat või kauem, kui kohaldatav seadus seda nõuab.

SotsiaalAI kasutab hädavajalikke küpsiseid ja brauseri lokaalseid salvestusi sisselogimise, seansi, usaldatud seadme, keele, ligipääsetavuse, aktiivse vestluse ning muude kasutusmugavuse eelistuste hoidmiseks. Reklaami- ega kolmanda osapoole turundusküpsiseid me ei kasuta. Samuti ei kasuta platvorm praegu avalikul kasutajaliidesel reklaamijälgijaid.

Rakendame riskipõhiseid tehnilisi ja korralduslikke turvameetmeid, sealhulgas krüpteeritud ühendust, PIN-ide ja ühekordsete koodide kaitset, rollipõhist ligipääsu, õiguste kontrolli, dokumentide ja töövoogude loogilist eristamist, turbe- ja auditilogisid ning aegumis- ja kustutusvooge. Ligipääs andmetele on piiratud tööülesande ja süsteemivajaduse järgi. Ükski veebiteenus ei ole siiski absoluutselt riskivaba, mistõttu soovitame sisestada ainult töövoo jaoks vajalikke andmeid.

Privaatsuspoliitikat võidakse ajakohastada, kui platvormi funktsioonid, andmevood, teenusepakkujad, säilitamisreeglid või õiguslikud nõuded muutuvad. Olulistest muudatustest teavitame platvormis või e-posti teel enne muudatuse jõustumist või mõistliku aja jooksul pärast seda, kui kohaldatav õigus lubab sellist korda.