GDPR ja andmekaitse

Viimati uuendatud: 16. mai 2026 · versioon 1.2 · vastab GDPR-le (Euroopa Liidu määrus 2016/679) ja Eesti isikuandmete kaitse seadusele.

1. Vastutav töötleja

Isikuandmete vastutav töötleja on PereLogi.ee meeskond, kontakt: info@perelogi.ee. Andmekaitse-küsimustes saad pöörduda otse sellele aadressile.

2. Milliseid isikuandmeid kogume

2.1. Kohustuslikud andmed konto loomiseks

  • Täisnimi (kuvamiseks audit-logis ja raportis);
  • E-posti aadress (autentimiseks, kinnituseks, taastamiseks, kutsetes);
  • Parool (Argon2id räsiga - parooli ennast me ei salvesta).

2.2. Vabatahtlikud andmed konto kasutamise käigus

  • laste eesnimed/hüüdnimed, sünniajad;
  • teise vanema nimi ja kontakt (kui sa ise lisad);
  • kalendri sündmused (planeeritud ja tegelikud);
  • kokkulepete sisu;
  • maksete ja kulude andmed;
  • juhtumite kirjeldused;
  • suhtluslogi kokkuvõtted;
  • tõendite metaandmed (pealkiri, kuupäev, tüüp, SHA-256 räsi) ja sinu valikul krüpteeritud eelvaade. Originaalfaili terviklikkust kontrollitakse räsiga.

2.3. Tehnilised andmed (automaatselt)

  • IP-aadressi räsi (mitte täielik IP) - turvalisuse huvides;
  • brauseri user-agent (esimesed 200 tähemärki);
  • sisselogimise ja muudatuste ajatemplid (audit-logi);
  • refresh-tokenite räsid (sessioonihaldus).
  • veebi ja rakenduse lehtede kasutusstatistika Google Analyticsi kaudu ainult siis, kui annad küpsisebänneris nõusoleku. Perekonna sisu, laste nimed, märkmed, maksed ja tõendid Analyticsisse ei saadeta.

3. Mille jaoks me andmeid töötleme (alused)

EesmärkÕiguslik alus (GDPR)
Konto haldamine, sisselogimineLepingu täitmine (art 6(1)(b))
E-posti kinnitus, parooli taastamineLepingu täitmine; õigustatud huvi turvalisuse vastu
Pere-keskkonna isolatsioonLepingu täitmine; kasutaja nõusolek
Audit-logi ja turvalisusÕigustatud huvi (art 6(1)(f)) - pettuste vältimiseks
Kasutaja sisestatud sisu (kalender, kokkulepped, jne)Nõusolek (art 6(1)(a))
Annetuste töötlemine (Stripe)Lepingu täitmine; nõusolek
Vabatahtlik kasutusstatistika (Google Analytics)Nõusolek (art 6(1)(a))

4. Kuidas me andmeid kaitseme

  • Krüpteerimine puhkeolekus: tundlikud väljad AES-256-GCM perepõhise võtmega. Iga pere andmevõti on omakorda krüpteeritud master-võtmega.
  • Krüpteerimine liikluses: HTTPS/TLS kohustuslik kõigis päringutes.
  • Paroolid: Argon2id räsiga (mälukulu 19 MiB, time cost 2). Algoriginaali ei salvestata.
  • E-posti tokenid: SHA-256 hash DB-s; toores token saadetakse ainult kasutajale.
  • Sessioonid: JWT access (15 min) + refresh (30 päeva) rotatsiooniga.
  • Konto lukk: 8 ebaõnnestunud sisselogimisel automaatne lukk 15 minutiks.
  • Pere-isolatsioon: andmebaasi tasemel täielik eraldatus Family ID alusel.
  • Super-admin ligipääs: näeb kasutajatoe ja reeglite jõustamise jaoks konto nime, e-posti, staatust ja ajatempliga haldusteavet. Super-admin ei näe pere sisu, lapse andmeid, kokkuleppeid, märkmeid, maksete sisu ega tõendeid.
  • Jagatud ja privaatne nähtavus: kasutaja saab mitmel sisestusel valida, kas kirje on nähtav mõlemale pere liikmele või ainult kirje loojale.
  • Tõendid: originaalfaili kontrollimiseks salvestatakse SHA-256 räsi; eelvaated ja metaandmed on krüpteeritud perepõhise võtmega.

5. Kus andmeid säilitatakse

Andmed säilitatakse Euroopa Liidus (Eesti või Saksamaa, sõltuvalt valitud hostingust). Andmeid ei edastata kolmandatesse riikidesse väljaspool EL-i, välja arvatud:

  • e-posti saatmine sinu valitud SMTP-pakkujaga (Zone.ee, Postmark, Resend vms - kõik EL-is);
  • annetuste töötlemine Stripe'i kaudu (Stripe Payments Europe Ltd, Iirimaa);
  • Google Analytics kasutusstatistikaks ainult nõusoleku alusel. Google võib andmeid töödelda väljaspool EL-i oma andmekaitsetingimuste ja ülekandemehhanismide alusel.

6. Kui kaua andmeid säilitatakse

  • Aktiivne konto: kogu konto kasutamise jooksul.
  • Kustutatud konto: põhiandmed kustutatakse kohe (cascade), audit-logi anonümseeritakse 30 päeva jooksul.
  • Kinnitamata konto: kustutatakse 90 päeva jooksul, kui e-posti ei kinnitata.
  • E-posti tokenid: 72 tundi (kinnitus), 2 tundi (parooli taastamine), 7 päeva (kutsed).

7. Sinu õigused (GDPR art 15-22)

Sa saad järgmisi õigusi kasutada igal ajal:

  • Õigus tutvuda - nõuda koopiat oma andmetest. Saad need eksportida JSON-formaadis Seadete lehel.
  • Õigus parandada - muuda andmeid Seadete lehel või kirjuta info@perelogi.ee.
  • Õigus olla unustatud - kustuta konto Seadete lehel. Andmed kustutatakse alaliselt.
  • Õigus piirata töötlemist - kirjuta info@perelogi.ee.
  • Õigus andmete ülekantavusele - JSON eksport on standardiseeritud.
  • Õigus esitada vastuväiteid - kirjuta info@perelogi.ee.
  • Õigus pöörduda Andmekaitse Inspektsiooni: aki.ee.

8. Küpsised ja jälgimine

8.1. Platvorm kasutab vajalikke tehnilisi küpsiseid (sessioonihalduseks):

  • pl_at - access-token (httpOnly, sameSite=Lax, secure tootmises);
  • pl_rt - refresh-token (httpOnly, ainult /api/auth alamteele).

8.2. Platvorm võib kasutada valikulist analüütikat ainult sinu nõusolekul:

  • pl_analytics_consent - salvestab, kas nõustusid või keeldusid Google Analyticsist;
  • _ga ja _ga_* - Google Analyticsi küpsised, mis tekivad ainult siis, kui nõustud;
  • reklaamiküpsiseid, remarketingut, Meta Pixelit ja profiilipõhist reklaamjälgimist ei kasutata.

8.3. Nõusolekust keeldumine ei piira Platvormi kasutamist. Nõusolekut saab muuta brauseri küpsiste kustutamisega; siis küsime valikut uuesti.

9. Lapse andmed (alaealised)

9.1. Konto omanikuna pead olema vähemalt 18-aastane.

9.2. Lapse andmed (eesnimi, sünniaeg, kool) on tundlikud. Töötleme neid ainult selleks, et täita lapse vanema dokumenteerimisvajadust. Õiguslik alus: vanem teostab oma hooldusõigust.

9.3. Soovitame lisada minimaalseid andmeid - eesnimi/hüüdnimi piisab.

10. Andmete leke

Andmete leke avalikustatakse 72 tunni jooksul Andmekaitse Inspektsioonile (kui leke ohustab kasutajate õigusi). Mõjutatud kasutajaid teavitatakse e-postiga.

11. Muudatused privaatsuspoliitikas

Olulistest muudatustest teavitame e-postiga vähemalt 30 päeva ette. Lehe alguses on viimase muutmise kuupäev.

12. Kontakt

Andmekaitse-küsimused: info@perelogi.ee
Turvanõrkused: security@perelogi.ee
Andmekaitse Inspektsioon: www.aki.ee

Vt ka: Kasutustingimused · Kasutusreeglid · Õigusinfo: andmekaitse
Platvorm ei asenda juristi, kohut, lastekaitsetöötajat ega perelepitajat.