Privaatsuspoliitika
Viimati uuendatud: 7. juuni 2026
See privaatsuspoliitika selgitab, kuidas DEBRUSK s.r.o. ("meie", Axively haldaja) kogub, kasutab ja kaitseb teie isikuandmeid, kui kasutate Axively teenust. Järgime EL-i isikuandmete kaitse üldmäärust (GDPR, määrus 2016/679).
1. Vastutav töötleja
Teie isikuandmete vastutav töötleja on DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Tšehhi Vabariik, ID 09999973. Privaatsuse küsimusteks võtke meiega ühendust aadressil privacy@axively.com.
2. Milliseid andmeid kogume
Konto andmed: e-post, nimi, organisatsioon. Kasutame paroolivaba e-posti sisselogimiskoodi, seega me ei hoia parooli. Skannimise andmed: esitatud URL-id, skannitud lehekülgede avalikult kättesaadav HTML-sisu, rikkumisaruanded. Kasutusandmed: IP-aadress (räsitud), kasutajaagent, skannimismaht, arveldusjuhtumid. Makseandmed: töötleb Polar; me ei näe kunagi täiskaardisid.
3. Õiguslik alus
Töötleme andmeid kolmel õiguslikul alusel: (a) lepingu täitmine, teie tellitud skannimiste ja aruannete pakkumine; (b) õigustatud huvi, pettuse vältimine, koormuse piiramine, toote täiustamine; (c) seaduslik kohustus, maksuarvestus, raamatupidamine.
4. Kui kaua andmeid hoiame
Konto andmed: säilitame konto kehtivuse ajal; pärast sulgemist kustutame need 90 päeva jooksul — ainult õigusnõuete kaitseks vajalikke andmeid hoiame 3-aastase aegumistähtaja jooksul. Auditi andmed: 90 päeva jooksul pärast konto sulgemist või kohe taotluse korral. Mitteaktiivsed kontod: pärast 24 kuud sisselogimiseta teavitame teid ja seejärel kustutame või anonüümime konto. Arveldus- ja maksudokumendid: 10 aastat (seaduslik kohustus). Logid: 90 päeva.
5. Kus teie andmeid hoitakse
Kõik isikuandmed on hoitud Euroopa Liidus. Meie rakenduservereid ja PostgreSQL-andmebaasi hoitakse ühel pühendatud serveril Tšehhi Vabariigis; me ei kasuta eraldi hallatavat andmebaasi ega objektihoiuteenust. Andmed ei lahku EL-ist, välja arvatud ajutised API-päringud meie tehisintellekti teenusepakkujale (OpenAI või Anthropic, USA), et luua parandussoovitused märgistatud elementide HTML-katkendite põhjal.
6. Kellega andmeid jagame
Kasutame järgmisi töötlejaid GDPR-i artikli 28 kohaste lepingute alusel: meie majutusteenuse pakkuja Huko.net (Tšehhi Vabariik, rakenduserverid ja PostgreSQL-andmebaas), OpenAI (aktiivne) ja Anthropic (varuseisus) (USA, ligipääsetavusparanduste soovituste loomine ja tõlkimine märgistatud elementide HTML-katkendite põhjal), Polar (maksete töötlus) ja efik.cz (tehingulise e-posti kättetoimetamine). Me ei müü kunagi teie andmeid.
7. Teie õigused
GDPR-i alusel on teil õigus: pääseda ligi oma andmetele, parandada ebatäpseid andmeid, kustutada oma andmed (õigus olla unustatud), piirata töötlemist, andmete ülekantavus, esitada vastuväiteid töötlemisele ja esitada kaebus oma riiklikule andmekaitseasutusele. Nende õiguste kasutamiseks saatke e-kiri aadressile privacy@axively.com. Vastame 30 päeva jooksul.
8. Küpsised
Kasutame ainult olulisi küpsiseid (autentimisseanss, CSRF-kaitse). Me ei kasuta reklaami- ega jälgimisküpsiseid. Ainult oluliste küpsiste kasutamiseks ei ole küpsiselipikut vaja.
9. Turvalisus
Kogu liiklus on edastuse ajal krüpteeritud (TLS 1.3). Paroole ei hoita kunagi selgetekstina. Juurdepääs tootmissüsteemidele on piiratud haldajaga ja kaitstud 2FA-ga. Isikuandmeid puudutavatest juhtumitest teavitatakse asjakohast andmekaitseasutust 72 tunni jooksul.
10. Muutused
Olulistest muutustest teavitatakse konto omanikke e-postiga vähemalt 30 päeva ette. Praegune versioon on alati kättesaadav sellel URL-il.
Andmekaitseametnik
Isikuandmete töötlemise, intsidentide või järelevalveasutuste kontaktide küsimusteks pöörduge meie DPO poole aadressil dpo@axively.com.