GDPR ja andmekaitse

Viimati uuendatud: 3. mai 2026 · versioon 1.0 · vastab GDPR-le (Euroopa Liidu määrus 2016/679) ja Eesti isikuandmete kaitse seadusele.

1. Vastutav töötleja

Isikuandmete vastutav töötleja on PereLogi.ee meeskond, kontakt: info@perelogi.ee. Andmekaitse-küsimustes saad pöörduda otse sellele aadressile.

2. Milliseid isikuandmeid kogume

2.1. Kohustuslikud andmed konto loomiseks

  • Täisnimi (kuvamiseks audit-logis ja raportis);
  • E-posti aadress (autentimiseks, kinnituseks, taastamiseks, kutsetes);
  • Parool (Argon2id räsiga - parooli ennast me ei salvesta).

2.2. Vabatahtlikud andmed konto kasutamise käigus

  • laste eesnimed/hüüdnimed, sünniajad;
  • teise vanema nimi ja kontakt (kui sa ise lisad);
  • kalendri sündmused (planeeritud ja tegelikud);
  • kokkulepete sisu;
  • maksete ja kulude andmed;
  • juhtumite kirjeldused;
  • suhtluslogi kokkuvõtted;
  • tõendite metaandmed (pealkiri, kuupäev, tüüp, SHA-256 räsi). Faili sisu ei salvestata serverisse.

2.3. Tehnilised andmed (automaatselt)

  • IP-aadressi räsi (mitte täielik IP) - turvalisuse huvides;
  • brauseri user-agent (esimesed 200 tähemärki);
  • sisselogimise ja muudatuste ajatemplid (audit-logi);
  • refresh-tokenite räsid (sessioonihaldus).

3. Mille jaoks me andmeid töötleme (alused)

EesmärkÕiguslik alus (GDPR)
Konto haldamine, sisselogimineLepingu täitmine (art 6(1)(b))
E-posti kinnitus, parooli taastamineLepingu täitmine; õigustatud huvi turvalisuse vastu
Pere-keskkonna isolatsioonLepingu täitmine; kasutaja nõusolek
Audit-logi ja turvalisusÕigustatud huvi (art 6(1)(f)) - pettuste vältimiseks
Kasutaja sisestatud sisu (kalender, kokkulepped, jne)Nõusolek (art 6(1)(a))
Annetuste töötlemine (Stripe)Lepingu täitmine; nõusolek

4. Kuidas me andmeid kaitseme

  • Krüpteerimine puhkeolekus: tundlikud väljad AES-256-GCM perepõhise võtmega. Iga pere andmevõti on omakorda krüpteeritud master-võtmega.
  • Krüpteerimine liikluses: HTTPS/TLS kohustuslik kõigis päringutes.
  • Paroolid: Argon2id räsiga (mälukulu 19 MiB, time cost 2). Algoriginaali ei salvestata.
  • E-posti tokenid: SHA-256 hash DB-s; toores token saadetakse ainult kasutajale.
  • Sessioonid: JWT access (15 min) + refresh (30 päeva) rotatsiooniga.
  • Konto lukk: 8 ebaõnnestunud sisselogimisel automaatne lukk 15 minutiks.
  • Pere-isolatsioon: andmebaasi tasemel täielik eraldatus Family ID alusel.
  • Super-admin ligipääs: ei näe sinu sisu, nimesid ega tõendeid - ainult agregeeritud statistikat ja redigeeritud e-posti aadresse.
  • Tõendifail: sinu seadmes; serverisse läheb ainult metaandmed ja SHA-256 räsi.

5. Kus andmeid säilitatakse

Andmed säilitatakse Euroopa Liidus (Eesti või Saksamaa, sõltuvalt valitud hostingust). Andmeid ei edastata kolmandatesse riikidesse väljaspool EL-i, välja arvatud:

  • e-posti saatmine sinu valitud SMTP-pakkujaga (Zone.ee, Postmark, Resend vms - kõik EL-is);
  • annetuste töötlemine Stripe'i kaudu (Stripe Payments Europe Ltd, Iirimaa).

6. Kui kaua andmeid säilitatakse

  • Aktiivne konto: kogu konto kasutamise jooksul.
  • Kustutatud konto: põhiandmed kustutatakse kohe (cascade), audit-logi anonümseeritakse 30 päeva jooksul.
  • Kinnitamata konto: kustutatakse 90 päeva jooksul, kui e-posti ei kinnitata.
  • E-posti tokenid: 72 tundi (kinnitus), 2 tundi (parooli taastamine), 7 päeva (kutsed).

7. Sinu õigused (GDPR art 15-22)

Sa saad järgmisi õigusi kasutada igal ajal:

  • Õigus tutvuda - nõuda koopiat oma andmetest. Saad need eksportida JSON-formaadis Seadete lehel.
  • Õigus parandada - muuda andmeid Seadete lehel või kirjuta info@perelogi.ee.
  • Õigus olla unustatud - kustuta konto Seadete lehel. Andmed kustutatakse alaliselt.
  • Õigus piirata töötlemist - kirjuta info@perelogi.ee.
  • Õigus andmete ülekantavusele - JSON eksport on standardiseeritud.
  • Õigus esitada vastuväiteid - kirjuta info@perelogi.ee.
  • Õigus pöörduda Andmekaitse Inspektsiooni: aki.ee.

8. Küpsised ja jälgimine

8.1. Platvorm kasutab ainult tehnilisi küpsiseid (sessioonihalduseks):

  • pl_at - access-token (httpOnly, sameSite=Lax, secure tootmises);
  • pl_rt - refresh-token (httpOnly, ainult /api/auth alamteele).

8.2. Platvorm ei kasuta:

  • jälgimisküpsiseid (Google Analytics, Meta Pixel jne);
  • reklaamiküpsiseid;
  • kolmanda osapoole jälgijaid.

9. Lapse andmed (alaealised)

9.1. Konto omanikuna pead olema vähemalt 18-aastane.

9.2. Lapse andmed (eesnimi, sünniaeg, kool) on tundlikud. Töötleme neid ainult selleks, et täita lapse vanema dokumenteerimisvajadust. Õiguslik alus: vanem teostab oma hooldusõigust.

9.3. Soovitame lisada minimaalseid andmeid - eesnimi/hüüdnimi piisab.

10. Andmete leke

Andmete leke avalikustatakse 72 tunni jooksul Andmekaitse Inspektsioonile (kui leke ohustab kasutajate õigusi). Mõjutatud kasutajaid teavitatakse e-postiga.

11. Muudatused privaatsuspoliitikas

Olulistest muudatustest teavitame e-postiga vähemalt 30 päeva ette. Lehe alguses on viimase muutmise kuupäev.

12. Kontakt

Andmekaitse-küsimused: info@perelogi.ee
Turvanõrkused: security@perelogi.ee
Andmekaitse Inspektsioon: www.aki.ee

Vt ka: Kasutustingimused · Kasutusreeglid · Õigusinfo: andmekaitse
Platvorm ei asenda juristi, kohut, lastekaitsetöötajat ega perelepitajat.