Privaatsuspoliitika
1. Kes me oleme
Evaxify ("Rakendus", "meie") on välja töötatud ja seda haldab Aleks Misuna, individuaalne arendaja. Rakendus on mõeldud Euroopa Liidu kasutajatele ja vastab Isikuandmete kaitse üldmäärusele (GDPR) (Määrus (EL) 2016/679).
Vastutav töötleja & kontakt:
Aleks Misuna
a.misuna@yahoo.com
Vastamise aeg: 30 päeva jooksul igale privaatsuspäringule.
2. Kogutavad andmed
2.1 Kontoandmed
- E-posti aadress — esitatud otse registreerimisel või jagatud Apple ID / Google poolt sotsiaalse sisselogimise korral.
- Unikaalne sisemine kasutajatunnus (genereeritud Evaxify poolt) andmete seostamiseks.
- Parool — salvestatud turvalise ühepoolse räsina (bcrypt). Apple'i või Google'i kaudu sisselogimisel parooli ei salvestata.
2.2 Profiiliandmed
- Iga pereliikme või lemmiklooma kohta: nimi, sünnidaatum, profiili tüüp (täiskasvanu, laps, koer, kass) ja riik.
- Profiilide sortimise järjekord (teie lohistamise paigutuseks).
2.3 Vaktsineerimisandmed
- Vaktsiini nimi, doosi number, manustamise kuupäev, olek (lõpetatud / planeeritud / vahele jäetud).
- Valikuline: kliiniku või arsti nimi, vabateksti märkmed.
2.4 Dokumentide fotod (valikuline)
- Kui pildistete vaktsineerimiskaardi, laaditakse pilt turvalisse pilvesalvestusse (AWS S3, piirkond: eu-central-1, Frankfurt). Ainult teie saate oma dokumentidele juurde pääseda — allalaadimislingid on ajaliselt piiratud (15 minutit).
- Dokumentide fotosid võib analüüsida tehisintellekti teenus. Te vaatate ja kinnitate alati ekstraheeritud andmed enne nende salvestamist.
2.5 Tehnilised andmed
- FCM seadme tõend tõuketeatiste jaoks — kasutatakse vaktsineerimismeeldetuletuste saatmiseks.
- Standardsed serveri juurdepääsulogid (IP-aadress, ajatempel, HTTP meetod/tee). Säilitatakse kuni 30 päeva, seejärel kustutatakse automaatselt.
Me ei kogu asukohaandmeid, reklaamitunnuseid, sirvimisajalugu ega muid eespool loetlemata andmeid.
3. Töötlemise õiguslik alus (GDPR)
- Lepingu täitmine (art 6 lg 1 p b): Konto- ja profiiliandmed on põhiteenuse osutamiseks vajalikud.
- Nõusolek (art 6 lg 1 p a, art 9 lg 2 p a): Tervisega seotud andmeid töödeldakse teie selgesõnalise nõusoleku alusel.
- Õigustatud huvi (art 6 lg 1 p f): Serverlogid turvajälgimiseks.
4. Kuidas me teie andmeid kasutame
- Teie isikupärastatud vaktsineerimisgraafiku ("Smart Calendar") genereerimiseks.
- Teie vaktsineerimisajaloo salvestamiseks ja kuvamiseks kõigis seadmetes.
- Tehingukirjade saatmiseks (OTP-koodid kontrollimiseks ja parooli lähtestamiseks).
- Tõuketeatiste saatmiseks eelseisvate või hilinenud vaktsineerimiste kohta.
- Me ei müü, rendi ega jaga teie andmeid reklaamijate ega andmemaakleritega.
- Me ei kasuta teie tervisandmeid profileerimiseks ega uurimiseks.
5. Kolmandate osapoolte teenused
- Apple Sign In — valikuline sisselogimine Apple ID kaudu. Apple privaatsuspoliitika.
- Google Sign In — valikuline sisselogimine Google'i konto kaudu. Google'i privaatsuspoliitika.
- Resend — tehingute e-kirjade kättetoimetamine. Resendi privaatsuspoliitika.
- Amazon Web Services (AWS S3) — krüpteeritud dokumentide salvestus. Piirkond: eu-central-1 (Frankfurt). Andmed ei lahku EList. AWS poliitika.
- Google Firebase Cloud Messaging (FCM) — tõuketeatised Androidis. Firebase'i privaatsus.
- OpenAI / Anthropic — tehisintellekti vaktsineerimisandmete ekstraheerimine fotodelt (planeeritud funktsioon). Pilte ei kasutata mudelite treenimiseks. OpenAI / Anthropic.
Kõik volitatud töötlejad on lepinguliselt kohustatud töötlema teie andmeid ainult meie juhiste kohaselt ja GDPR-iga kooskõlas.
6. Rahvusvahelised andmeedastused
Teie konto-, profiili- ja vaktsineerimisandmeid säilitatakse ELi serverites (AWS eu-central-1, Frankfurt). Mõned kolmandate osapoolte teenused võivad andmeid töödelda väljaspool EMPd. Sellistel juhtudel tugineme Euroopa Komisjoni heakskiidetud standardlepinguklauslitele (SCC).
7. Andmete säilitamine
- Teie konto- ja profiiliandmeid säilitatakse seni, kuni teie konto on aktiivne.
- Vaktsineerimisandmeid ja dokumentide fotosid säilitatakse kuni nende või konto kustutamiseni.
- OTP-koodid on lühiajalised ja kustutatakse automaatselt pärast aegumist.
- Serveri juurdepääsulogid kustutatakse pärast 30 päeva.
- Konto kustutamisel (rakenduses Seadete all) kustutatakse kõik isikuandmed jäädavalt 30 päeva jooksul.
8. Teie õigused GDPR alusel
Kui asute EL-is/EMPs, on teil järgmised õigused:
Nende õiguste kasutamiseks saatke e-kiri aadressile a.misuna@yahoo.com. Vastame 30 päeva jooksul.
9. Andmeturve
- Kõik andmed edastatakse HTTPS/TLS kaudu.
- Paroolid salvestatakse bcrypt-räsidena — mitte kunagi lihttekstina.
- Dokumentide fotod salvestatakse krüpteeritud S3 ämbritesse; allalaadimislingid on ajaliselt piiratud.
- JWT-pääsutõendid on lühiajalised; uuendustõendid tagavad seansi järjepidevuse.
- Tootmisandmetele on juurdepääs ainult arendajal.
10. Laste privaatsus
Evaxify võimaldab luua laste profiile; kuid rakenduse konto peab looma täiskasvanu (18+). Kui arvate, et laps on loonud konto ilma vanema nõusolekuta, võtke meiega viivitamatult ühendust: a.misuna@yahoo.com.
11. Muudatused selles poliitikas
Võime seda poliitikat perioodiliselt uuendada. Olulistest muudatustest teavitatakse rakendusesisese teatise või e-posti teel vähemalt 14 päeva enne jõustumist.
12. Kontakt & Järelevalveasutus
Aleks Misuna (Vastutav töötleja)
a.misuna@yahoo.com
Samuti on teil õigus esitada kaebus järelevalveasutusele, nt Andmekaitse Inspektsioonile (AKI) Eestis.