ViftChat — Privaatsuspoliitika
Versioon v1 — Veebruar 2026
1. Sissejuhatus
Käesolev privaatsuspoliitika (“Poliitika”) kirjeldab, kuidas Vift ApS (“meie”, “meid”, “meie”), Taanis registreeritud ettevõte, kogub, kasutab, säilitab ja kaitseb teie isikuandmeid, kui kasutate ViftChat rakendust (“Teenus”).
Oleme teie isikuandmete töötlemise vastutav töötleja vastavalt EL-i isikuandmete kaitse üldmäärusele (GDPR).
2. Andmed, mida me kogume
2.1 Teie poolt esitatud andmed
| Andmete liik | Näited |
|---|---|
| Kontoteave | Telefoninumber, nimi, profiilipilt |
| Vestluste sisu | Sõnumid, pildid, videod, häälsõnumid, failid (E2EE krüpteeritud) |
| Circles | Postitused, kommentaarid, pildid, asukohaandmed (kui vabatahtlikult jagatakse) |
| Stories | Ajutine sisu (kustutatakse automaatselt 24 tunni pärast) |
| Digital Locker | Dokumendid ja failid (AES-256 krüpteeritud) |
| Kontaktandmed | Kontaktid, mida otsustate Teenusega jagada |
2.2 Automaatselt kogutavad andmed
| Andmete liik | Eesmärk |
|---|---|
| Seadme teave | Seadme tüüp, operatsioonisüsteem, rakenduse versioon — silumiseks ja ühilduvuse tagamiseks |
| Push-tõendid | Push-teavituste edastamiseks Expo Push Notifications kaudu |
| Kasutusandmed | Anonümiseeritud kasutusmustrid — Teenuse parandamiseks |
| Logiandmed | IP-aadress, ajatemplid — turvalisuse ja silumise eesmärgil |
2.3 Kolmandatelt osapooltelt saadav teave
Me saame piiratud teavet järgmistest allikatest:
- Apple / Google: Tellimuse staatus ja maksekinnited (RevenueCat kaudu). Me ei saa teie makseandmeid.
- Supabase Auth: Autentimisandmed (anonümiseeritud kasutaja ID).
3. Kuidas me teie andmeid kasutame
Me kasutame teie andmeid järgmistel eesmärkidel:
| Eesmärk | Õiguslik alus (GDPR) |
|---|---|
| Teenuse osutamine (sõnumside, salvestamine, teavitused) | Lepingu täitmine (art 6(1)(b)) |
| Konto turvalisus ja pettuste ennetamine | Õigustatud huvi (art 6(1)(f)) |
| Tellimuste haldamine ja arveldamine | Lepingu täitmine (art 6(1)(b)) |
| Teenuse parandamine (anonümiseeritud analüütika) | Õigustatud huvi (art 6(1)(f)) |
| Õiguslike kohustuste täitmine | Õiguslik kohustus (art 6(1)(c)) |
| Push-teavitused | Nõusolek (art 6(1)(a)) |
Me ei müü kunagi teie isikuandmeid kolmandatele osapooltele.
4. Andmete säilitamine ja säilitustähtajad
4.1 Säilitustähtajad
| Andmete liik | Säilitustähtaeg |
|---|---|
| Kontoteave | Konto aktiivne olemise ajal + 30-päevane üleminekuperiood |
| Vestlussõnumid (tekst) | Konto aktiivne olemise ajal (E2EE krüpteeritud) |
| Videod vestluses | 5 päeva |
| Pildid vestluses | 14 päeva |
| Häälsõnumid | 30 päeva |
| Failid vestluses | 90 päeva |
| Circles | Alaline (kuni kasutaja kustutab) |
| Stories | 24 tundi (automaatne kustutamine) |
| Digital Locker | Konto aktiivne olemise ajal |
| Logiandmed | Maksimaalselt 90 päeva |
4.2 Konto kustutamine
Kui taotlete konto kustutamist, algab 30-päevane üleminekuperiood. Pärast seda perioodi kustutatakse kõik teie andmed jäädavalt, sealhulgas sõnumid, meediafailid, postitused ja Digital Locker sisu.
4.3 Andmete säilitamise asukoht
Kõik andmed säilitatakse Euroopa Liidus:
- Andmebaas: Supabase (EL-i piirkond) PostgreSQL-iga.
- Failide salvestamine: Cloudflare R2 (EL-i piirkond).
5. Kolmandate osapoolte teenused
Me kasutame Teenuse osutamiseks järgmisi kolmandate osapoolte teenuseid:
| Teenus | Eesmärk | Andmetöötlus |
|---|---|---|
| Supabase | Autentimine ja andmebaas | EL-is põhinev andmetöötlus |
| Cloudflare R2 | Failide salvestamine (meedia, dokumendid) | EL-is põhinev andmetöötlus |
| RevenueCat | Tellimuste haldamine | Saab ainult tellimuse staatuse |
| Apple App Store / Google Play | Makse ja levitamine | Kehtivad nende privaatsuspoliitikad |
| Expo Push Notifications | Push-teavitused | Push-tõendid ja sõnumi metaandmed |
Meil on kõigi asjakohaste kolmandate osapooltega GDPR-ile vastavad andmetöötluslepingud.
6. Teie õigused (GDPR)
EL-i kasutajana on teil järgmised õigused:
| Õigus | Kirjeldus |
|---|---|
| Õigus tutvuda andmetega | Võite taotleda koopiat kõigist teie kohta hoitavatest isikuandmetest. |
| Õigus andmete parandamisele | Võite taotleda ebatäpsete andmete parandamist. |
| Õigus andmete kustutamisele | Võite taotleda oma andmete kustutamist (“õigus olla unustatud”). |
| Õigus andmete ülekandmisele | Võite taotleda oma andmete saamist struktureeritud, masinloetavas vormingus. |
| Õigus töötlemise piiramisele | Võite taotleda teie andmete töötlemise piiramist. |
| Õigus esitada vastuväiteid | Võite esitada vastuväiteid õigustatud huvil põhinevale töötlemisele. |
| Õigus nõusolek tagasi võtta | Võite oma nõusoleku igal ajal tagasi võtta (nt push-teavituste puhul). |
Kuidas oma õigusi kasutada
Saatke taotlus aadressile [email protected]. Vastame 30 päeva jooksul vastavalt GDPR-ile.
Kaebuste esitamine järelevalveasutusele
Teil on õigus esitada kaebus Eesti Andmekaitse Inspektsioonile (AKI, aki.ee), Taani andmekaitseasutusele (Datatilsynet, datatilsynet.dk) kui vastutava töötleja järelevalveasutusele või selle EL-i liikmesriigi järelevalveasutusele, kus te elate.
7. Krüpteerimine ja turvalisus
Me suhtume andmeturvasusesse tõsiselt ja rakendame järgmisi meetmeid:
| Meede | Kirjeldus |
|---|---|
| Täielik krüpteerimine (E2EE) | Vestlussõnumid krüpteeritakse teie seadmes ja neid saab lugeda ainult adressaat. Meie ei saa teie sõnumeid lugeda. |
| AES-256 krüpteerimine | Digital Locker sisu on krüpteeritud AES-256-ga — andmeturbe tööstusstandard. |
| Krüpteeritud andmeedastus | Kogu andmeedastus toimub TLS/HTTPS kaudu. |
| Juurdepääsukontroll | Ranged juurdepääsukontrollid meie serverites ja andmebaasis. |
| EL-is põhinev salvestamine | Andmeid hoitakse ainult Euroopa Liidus. |
Oluline märkus E2EE kohta: Kuna vestlussõnumid on täielikult krüpteeritud, ei saa meie teie sõnumite sisu lugeda ega taastada. Kui kaotate juurdepääsu oma seadmele, ei pruugi krüpteeritud sõnumite taastamine olla võimalik.
8. Laste privaatsus
ViftChat ei ole suunatud alla 16-aastastele lastele. Me ei kogu teadlikult alla 16-aastaste laste isikuandmeid. Kui avastame, et oleme kogunud alla 16-aastase lapse andmeid, kustutame need andmed esimesel võimalusel.
Kui olete lapsevanem või eestkostja ja arvate, et teie laps on loonud konto, võtke meiega ühendust aadressil [email protected].
9. Küpsised ja jälgimistehnoloogiad
ViftChat rakendus ei kasuta küpsiseid. Me ei kasuta reklaamijälgimise tehnoloogiaid ega jaga andmeid reklaamivõrgustikega.
Anonümiseeritud kasutusandmeid kogutakse ainult Teenuse parandamiseks, mitte suunatud reklaami eesmärgil.
10. Rahvusvahelised andmeedastused
Kõik andmed säilitatakse Euroopa Liidus. Juhul kui andmeid erandkorras edastatakse väljaspoole EL-i (nt volitatud töötleja kaudu), tagame asjakohased kaitsemeetmed vastavalt GDPR-ile, sealhulgas Euroopa Komisjoni standardsed lepingutingimused (SLT).
11. Muudatused käesolevas poliitikas
Me võime seda Poliitikat aeg-ajalt uuendada. Oluliste muudatuste korral teavitame teid rakenduse kaudu vähemalt 30 päeva enne nende jõustumist. Kehtiv versioon on alati kättesaadav rakenduses.
12. Kontakt
Kui teil on küsimusi selle Poliitika kohta või soovite kasutada oma õigusi, võite meiega ühendust võtta:
- Andmekaitsespetsialist (DPO): [email protected]
- Üldised päringud: [email protected]
- Ettevõte: Vift ApS, Taani
Viimati uuendatud: Veebruar 2026