Privaatsuspoliitika

Viimati uuendatud: märts 2026

1. Andmete haldur

Isikuandmete haldurid on Certo Governance Institute asukoht Poolas. Kontakt: privacy@certogov.org

2. Milliseid andmeid me kogume

• Autentimisandmed: e-posti aadress, eesnimi ja perekonnanimi, profiili pilt — kogutakse Google'i või Microsoft'i OAuth kaudu sisselogimisel.
• Tehnilised andmed: IP-aadress, brauseri tüüp, külastuse aeg — kogutakse automaatselt serveri logides.
• Sessioonandmed: autentimisjuhtnumbrid, mis on salvestatud küpsistes (cookies).

3. Töötlemise eesmärk ja õiguslik alus

| Eesmärk | Õiguslik alus | |---------|--------------| | Sisselogimise ja dokumentidele juurdepääsu võimaldamine | GDPR art 6 lg 1 point b | | Teenuse turvalisuse tagamine | GDPR art 6 lg 1 point f | | Statistika pidamine | GDPR art 6 lg 1 point f | | Õiguslike kohustuste täitmine | GDPR art 6 lg 1 point c |

4. Andmete saajad

• Supabase Inc. — andmebaasi ja autentimise infrastruktuur.
• Vercel Inc. — hostingu infrastruktuur.
• Google LLC — sisselogimine Google'i OAuth kaudu.
• Microsoft Corporation — sisselogimine Microsoft'i OAuth kaudu.

5. Kasutaja õigused

Sul on õigus juurdepääsule, parandamisele, kustutamisele, töötlemise piirangule, andmete ülekandele ja vastuobjektsioonile. Õiguste kasutamiseks: privacy@certogov.org. Sul on ka õigus esitada kaebus Andmekaitse Inspektsioonile.

6. Küpsised

Teenus kasutab ainult sessiooni- ja autentimisküpsiseid. Me ei kasuta turundus- ega jälgimisküpsiseid.

7. Andmete säilitamise periood

Autentimisandmeid säilitatakse konto olemasolu ajal. Tehnilised logid — 90 päeva. Pärast konto kustutamist anonümiseeritakse andmed 30 päeva jooksul.