Privaatsuspoliitika

Selgitame lühidalt ja selgelt, milliseid isikuandmeid DokPro töötleb, miks seda tehakse ja millised on sinu õigused.

Viimati uuendatud: 30. aprill 2026

1. Vastutav töötleja

Isikuandmete vastutav töötleja on startwise OÜ (registrikood 17285283; edaspidi „DokPro"). Andmekaitseküsimustes saab meiega ühendust aadressil privacy@dokpro.ee.

2. Milliseid andmeid me kogume

Kogume ainult andmeid, mida on vaja Teenuse toimimiseks ja pakutava kvaliteedi tagamiseks:

  • Kontoandmed: nimi, e-posti aadress, parooli räsi, konto eelistused ja turvasündmused.
  • Dokumendiandmed: sinu poolt mallide täitmiseks sisestatud info. Kui kasutad dokumenti ilma kontota, hoitakse andmeid peamiselt sinu seadmes brauseri lokaalses salvestuses; kontoga kasutaja saab dokumendi oma kontole salvestada.
  • Allkirjastamise andmed: allkirjastamise töövoo kasutamisel osapoolte nimed, e-posti aadressid, valitud meetod (Smart-ID või Mobiil-ID), vajadusel isikukood ja telefon, lukustatud dokumendi räsi, kutse tokeni räsi, allkirjastamise sessiooni staatus, kontrollkood, teenusepakkuja vastuse tunnused, ajatempel, valideerimisraport ja auditilogi.
  • Makseandmed: Stripe'i makse staatus, summa, valuuta, tehingu viide, kviitungi või klienditoe jaoks vajalik kontaktinfo. Kaardi- ja pangarekvisiite töötleb Stripe; DokPro ei näe ega salvesta kaardinumbrit, CVC-koodi ega pangakonto andmeid.
  • Tehnilised andmed: IP-aadress, seadme tüüp, brauseri tüüp, külastatud lehed, sessiooni kestus. Neid kasutame turvalisuse tagamiseks ja Teenuse parandamiseks.
  • Suhtluse andmed: meie klienditoega peetud kirjavahetus.

3. Miks me andmeid töötleme (õiguslik alus)

Töötleme isikuandmeid järgmistel õiguslikel alustel:

  • Lepingu täitmine, konto haldamine, dokumentide genereerimine, salvestamine, allkirjastamise töövoo korraldamine ja maksete kinnitamine.
  • Juriidiline kohustus, raamatupidamine, maksuaruandlus ja kohustuslikud tarbijaõiguste teavitused.
  • Õigustatud huvi, teenuse turvalisuse tagamine, pettuste tuvastamine, väärkasutuse ennetamine, auditilogi pidamine ja teenuse arendamine.
  • Nõusolek, valikulised analüütika- ja turundusküpsised ning vabatahtlikud teavitused. Nõusolekut saad igal ajal tagasi võtta.

4. Andmete säilitamise tähtajad

Säilitame isikuandmeid ainult nii kaua, kui see on vajalik eesmärgi täitmiseks:

  • Kontoandmed, kuni konto kustutamiseni; varukoopiatest eemaldatakse andmed tavapärase varukoopiate roteerimise käigus.
  • Kontole salvestatud dokumendiandmed, kuni kasutaja neid ise kustutab või kuni konto kustutamiseni.
  • Allkirjastamise töövoo andmed, allkirjastatud konteinerid, valideerimisraportid ja auditilogi, üldjuhul kuni 7 aastat või kuni võimaliku nõude aegumiseni, kui pikem säilitamine on vajalik lepingu tõendamiseks või turvalisuse tagamiseks.
  • Raamatupidamisdokumendid ja maksetega seotud algdokumendid, 7 aastat alates vastava majandusaasta lõpust.
  • Tehnilised logid, üldjuhul kuni 12 kuud; turvaintsidendi või väärkasutuse uurimiseks võib seotud logisid säilitada kauem.

5. Kellele andmeid edastame

DokPro ei müü ega jaga isikuandmeid kolmandatele osapooltele turunduslikel eesmärkidel. Piiratud juurdepääsu andmetele on järgmistel teenusepakkujatel, kes töötlevad andmeid meie ülesandel ja lepingu alusel:

  • majutus- ja pilveserverite pakkujad Euroopa Liidus;
  • Stripe, kui kasutad annetust või 0,50 € digiallkirjastamise makset;
  • meiliteavituste saatjad;
  • SK ID Solutions AS ja seotud usaldusteenused, kui kasutad Smart-ID või Mobiil-ID allkirjastamist, ajatempliteenust või kehtivuskinnitust;
  • Google Analytics ja Google Fonts, kui need on lehe toimimiseks või nõusoleku alusel statistika kogumiseks kasutusel.

Mõned teenusepakkujad, näiteks Stripe või Google, võivad töödelda piiratud tehnilisi andmeid väljaspool Euroopa Majanduspiirkonda. Sellisel juhul tugineme asjakohastele kaitsemeetmetele, näiteks Euroopa Komisjoni standardlepingusätetele või piisavusotsusele.

6. Sinu õigused

GDPR-i alusel on sul järgmised õigused:

  • Juurdepääs, saad küsida koopiat sinu kohta säilitatavatest andmetest.
  • Parandamine, saad paluda valede või aegunud andmete parandamist.
  • Kustutamine („õigus olla unustatud"), saad paluda oma andmete kustutamist, kui nende säilitamiseks puudub õiguslik alus.
  • Piiramine, saad piirata andmete töötlemist teatud olukordades.
  • Ülekandmine, saad oma andmed masinloetavas vormingus endaga kaasa võtta.
  • Vastuväide, saad keelduda andmete töötlemisest õigustatud huvi alusel.
  • Nõusoleku tagasivõtmine, saad igal ajal tagasi võtta varem antud nõusoleku.

Oma õiguste kasutamiseks saada taotlus privacy@dokpro.ee. Võime enne taotluse täitmist paluda sinu isikut tuvastada. Vastame esimesel võimalusel, kuid hiljemalt ühe kuu jooksul; keerulise või mahuka taotluse korral võib seadus lubada tähtaega pikendada.

7. Küpsised

Kasutame hädavajalikke küpsiseid ja sarnaseid tehnoloogiaid sisselogimiseks, turvalisuseks, maksesammu toimimiseks ja eelistuste salvestamiseks. Analüütika- ja turundusküpsiseid kasutame ainult sinu nõusolekul. Stripe'i maksemoodul laaditakse siis, kui avad makse või annetuse mooduli.

Küpsiste eelistusi saad muuta küpsiste seadete aknas või brauseri seadetest. Täpsem info on küpsiste poliitikas. Hädavajalike küpsiste blokeerimine võib osaliselt teenuse toimimist takistada.

8. Turvalisus

Rakendame tehnilisi ja organisatsioonilisi meetmeid sinu andmete kaitseks:

  • kogu liiklus on krüpteeritud TLS-iga;
  • paroolid salvestatakse Argon2id räsina või tugeva bcrypt fallback'iga;
  • tundlikud dokumendi- ja allkirjastamise andmed krüpteeritakse serveris, kui need salvestatakse;
  • kinnitustokenid ja taastetokenid salvestatakse räsitud kujul;
  • sessioon aegub 30 minuti tegevusetuse järel;
  • vormide kuritarvituse vastu kasutatakse CSRF-kaitset, sisendi puhastamist ja päringupiiranguid;
  • juurdepääs süsteemidele on piiratud ja logitud;
  • varukoopiad, logid ja runtime-andmed hoitakse piiratud juurdepääsuga keskkonnas.

Andmelekke kahtluse korral teavitame mõjutatud kasutajaid ja Andmekaitse Inspektsiooni 72 tunni jooksul vastavalt seadusele.

9. Alaealised

DokPro on mõeldud kasutamiseks täisealistele isikutele. Me ei kogu teadlikult isikuandmeid alla 16-aastastelt lastelt. Kui saame teada sellistest andmetest, kustutame need viivitamata.

10. Muudatused

Võime privaatsuspoliitikat aeg-ajalt uuendada. Olulistest muudatustest teavitame sind meili teel või veebilehel vähemalt 14 päeva enne jõustumist.

11. Kaebused

Kui leiad, et oleme isikuandmeid töödelnud seadusevastaselt, saad esitada kaebuse Andmekaitse Inspektsioonile: aki.ee.

Küsimuste korral kirjuta privacy@dokpro.ee, püüame vastata kahe tööpäeva jooksul.