Aitan
Õigusdokument

Privaatsuspoliitika

Viimati uuendatud: 19. mai 2026

See dokument selgitab, kuidas Aitan (edaspidi "meie", "Aitan") kogub, kasutab ja kaitseb isikuandmeid. Aitan on AI-vestlusrobot, mille ärikliendid (edaspidi"Klient") paigaldavad oma veebilehtedele klienditeeninduseks. Vestlusroboti kasutajad veebilehel on edaspidi "Külastajad".

Aitan'i teenust pakub PR DISTRICT OÜ (registrikood 14316089, KMKR EE102132892, registreeritud aadress Juhkentali 8-5, 10132 Tallinn, Eesti). Kontakt: info@twa.ee.

1. Andmete vastutavad töötlejad

Klient on vastutav töötleja seoses andmetega, mida tema veebilehe külastajad sisestavad Aitani vestlusrobotis. Klient määrab, mis eesmärgil ja kuidas vestlusrobotit kasutatakse, ning vastutab oma külastajate informeerimise eest.

Aitan on volitatud töötleja (processor) — me töötleme andmeid Kliendi nimel ja juhiste järgi. Vestlusroboti tehnilise toimimise eesmärgil on Aitan oma kasutajakontode (Klientide) suhtes ühtlasi vastutav töötleja.

2. Mis andmeid kogume

2.1. Kliendi kontoinfo

  • E-maili aadress (registreerumiseks ja sisselogimiseks)
  • Nimi (valikuline)
  • Salasõna räsi (bcrypt — algupärast parooli ei salvestata)
  • Konto loomise kuupäev ja sessiooni info

2.2. Veebilehe sisu

Kui Klient registreerib oma veebilehe, indekseerime selle avaliku sisu (lehed, tooted, hinnad, tingimused) ja salvestame oma serveris vestlusroboti vastuste alusena. Me ei indekseeri sisselogimise taga olevat sisu.

2.3. Vestlused

Iga vestlus salvestatakse meie andmebaasi, sisaldades:

  • Külastaja saadetud sõnumid
  • Aitani genereeritud vastused
  • Ajatemplid
  • Tuvastatud keele kood (nt et, en)
  • IP-aadress (logitakse turvakaalutlustel, kustutatakse 30 päeva pärast)

2.4. Kontaktinfo (leadid)

Kui Külastaja annab vestluses vabatahtlikult oma nime, e-maili või telefoni (näiteks selleks, et äriklient temaga ühendust võtaks), salvestatakse need andmed Kliendi töökoha alla. Külastaja peab andma selge nõusoleku nende andmete jagamiseks — Aitan ei kogu kontakte ilma külastaja teadliku osaluseta.

2.5. Andmed mida me EI kogu

  • Krediitkaardi numbrid (kogu maksetöötlus käib Stripe'i kaudu)
  • Külastaja täielikku brauseri sõrmejälge ega Fingerprint-i andmeid
  • Külastaja andmeid teistelt saitidelt (tracking-küpsiseid me ei sea)

3. Mis eesmärgil andmeid töötleme

  • Teenuse osutamine — vestluste genereerimine, töökoha haldamine
  • Klienditugi — kui Klient küsib abi, võime tema töökoha sisemiselt üle vaadata
  • Kvaliteedi parandamine — anonüümitud statistika (vestluste arv, keele jaotus, populaarsed küsimused) toote arendamiseks
  • Turvalisus ja kuritarvituste ennetamine
  • Arvete genereerimine ja maksete töötlemine
  • Õiguslikud kohustused (raamatupidamine, vastused ametlikele päringutele)

4. Andmete jagamine — alamandmetöötlejad

Teenuse osutamiseks kasutame järgmisi alamandmetöötlejaid. Täielik nimekiri on alati nähtav lehel aitan.ai/legal/subprocessors.

  • Anthropic PBC (USA) — Claude-i mudel vestluste genereerimiseks. Anthropic ei kasuta meie andmeid mudeli treenimiseks.
  • Upstash Inc. (Frankfurt, EL) — Redis andmebaas (kasutajakontod, vestlused, töökohad)
  • Vercel Inc. (Frankfurt/Stockholm, EL) — veebimajutus ja serverless funktsioonid

Me ei müü ega anna andmeid kolmandatele isikutele turunduseesmärkidel.

5. Andmete asukoht

Kõik klientide ja külastajate andmed (kontod, vestlused, leadid) on hostitud Euroopa Liidus (Frankfurt, Saksamaa). Andmed ei lahku EList tavakasutuses.

Anthropic'i (Claude) töötlemine toimub USA-s. Andmete edastamine USA-le toimubEL-USA andmekaitseraamistiku (Data Privacy Framework, DPF) alusel. Anthropic'le saadetud sisu ei kasutata mudeli treenimiseks (lepingupõhine kohustus).

6. Säilitustähtajad

AndmetüüpSäilitamise aeg
Kasutajakonto andmedKuni konto kustutamiseni + 90 päeva varundusi
Vestluse transkriptid12 kuud, või kuni Klient kustutab oma töökoha
Indekseeritud veebilehe sisuAktiivse töökoha eluiga
Kogutud leadid (kontaktid)12 kuud, või Külastaja nõudmisel varem
IP-aadressid30 päeva
Arved ja maksete andmed7 aastat (Eesti raamatupidamise seadus)

7. Sinu õigused

GDPR-i järgi on sul järgmised õigused oma andmete suhtes:

  • Õigus tutvuda — küsida koopiat oma andmetest
  • Õigus parandamisele — parandada ebaõigeid andmeid
  • Õigus olla unustatud — nõuda andmete kustutamist
  • Õigus piirata töötlemist
  • Õigus andmete ülekantavusele — saada andmed masinloetaval kujul
  • Õigus esitada vastuväide töötlemisele
  • Õigus esitada kaebus järelevalveasutusele (Eestis: Andmekaitse Inspektsioon, aki.ee)

Kõigi nende õiguste teostamiseks kirjuta meile privacy@aitan.ai — vastame 30 päeva jooksul.

8. Küpsised

Aitan kasutab minimaalselt küpsiseid:

  • aitan_sid — sisselogimise sessiooni token (httpOnly, 30 päeva)
  • aitan_owner — anonüümse demo töökoha omandiõigus (httpOnly, 1 aasta)

Me ei kasuta jälitusküpsiseid, kolmandate osapoolte analüütikat ega reklaami-pikslit.

9. Lapsed

Aitan on B2B-teenus, mille kasutamine on lubatud üle 18-aastastele. Me teadlikult ei kogu andmeid alla 16-aastastelt isikutelt. Kui saame teada, et alaealine on registreerunud, kustutame konto kohe.

10. Muudatused

Kui muudame seda poliitikat oluliselt, teavitame registreeritud Kliente e-mailiga vähemalt 30 päeva enne muudatuse jõustumist. Väikseid muudatusi (kirjavead, selgitused) võime teha ette teatamata.

11. Kontakt

Privaatsuse-küsimuste jaoks: privacy@aitan.ai.
Üldine kontakt: info@twa.ee.

Küsimused?

Kirjuta meile info@twa.ee. Vastame tavaliselt 24 tunni jooksul.