Kiirarve.ee
RU

Privaatsuspoliitika

Kehtiv alates: 04.06.2026

1. Vastutav töötleja

NET Partner OÜ (reg. kood 11299597), Narva, Estonia.
E-post: info@kiirarve.ee

2. Milliseid andmeid kogume

  • Arve andmed: müüja ja ostja ärinimi, registrikood, KMKR number, aadress, e-post, telefon, pangarekvisiidid, arve read.
  • Tehnilised andmed: IP-aadress (räsitud kujul), brauseri sõrmejälg (räsitud), küpsiste eelistused.
  • Registreeritud kasutajad: e-posti aadress, sisselogimise aeg, keele-eelistus.
  • Premium kasutajad: Stripe kliendi ID ja tellimuse ID (pangakaardi andmeid me ei salvesta — neid töötleb ainult Stripe).
  • Kontaktvormi andmed: nimi, e-post, sõnumi sisu.
  • Logo (Premium): kasutaja üleslaaditud ettevõtte logo (pildi fail).
  • Soovitusprogramm: soovitaja ja kutsutud kasutaja seos.

3. Töötlemise eesmärk ja õiguslik alus

  • Teenuse osutamine — arvete koostamine, salvestamine, jagamine kasutaja klientidele (lepingu täitmine, GDPR art. 6(1)(b))
  • Pakettide piirmäärade haldamine — tasuta/Premium kvootide jälgimine (õigustatud huvi, GDPR art. 6(1)(f))
  • Maksetöötlus — Premium-tellimuse haldamine Stripe kaudu (lepingu täitmine, GDPR art. 6(1)(b))
  • Teenuse e-kirjad kasutajale — sisselogimislingid, makse kviitungid, proovperioodi ja tellimuse teavitused, konto kustutamise hoiatused (lepingu täitmine, GDPR art. 6(1)(b)). Me ei saada teie ostjatele automaatseid e-kirju.
  • Win-back pakkumised — tühistatud tellimusele võime saata ühe sooduspakkumise (õigustatud huvi, GDPR art. 6(1)(f), koos loobumise võimalusega)
  • Analüütika ja teenuse parandamine (nõusolek, GDPR art. 6(1)(a))
  • Sisesed teadaanded ja pakkumised — Kiirarve.ee enda promo-bännerid kabinetis Tasuta paketi kasutajatele (õigustatud huvi, GDPR art. 6(1)(f); välistest reklaamivõrkudest reklaami EI näidata)

4. Küpsised

Kasutame küpsiseid kahes kategoorias:

  • Vajalikud: teenuse toimimiseks (guest token, sessioonitunnus, keele eelistus). Ei saa keelata.
  • Analüütika: Simple Analytics (privaatsust austav, ei kasuta küpsiseid). Google Analytics 4 (ainult nõusolekul).

Välistest reklaamivõrkudest (Google AdSense jms) reklaami me ei näita ja vastavaid küpsiseid ei kasuta.

Saad oma valikuid muuta küpsiste bänneri kaudu igal ajal.

5. Andmete säilitamine

  • Külaliskasutajate arved: 30 päeva (mustandid 7 päeva)
  • Registreeritud kasutajate vormistatud arved (Tasuta): säilitatakse 7 aastat (raamatupidamise seadus §12); kabinetis kuvatakse viimase 30 päeva arved, vanemad on kättesaadavad ühekordse ekspordiga (mustandid 14 päeva)
  • Premium kasutajate arved: säilitatakse 7 aastat; kogu arhiiv on kabinetis nähtav ja eksporditav
  • ZIP-arhiivid (konto kustutamisel): 2 kuud pärast loomist
  • Kontaktvormi sõnumid: kuni 1 aasta
  • Süsteemilogid: kuni 90 päeva (e-posti aadressid logides on maskeeritud)
  • Konto automaatne kustutamine: registreeritud kasutajad 120 päeva mitteaktiivsuse korral, külaliskasutajad 90 päeva (vt kasutustingimused)

6. Andmete jagamine

Me ei müü ega jaga sinu andmeid kolmandate osapooltega, välja arvatud:

  • Stripe Payments Europe Ltd — maksete töötlemine Premium-paketi jaoks. Kaardiandmeid me ise ei salvesta. (Stripe'i privaatsuspoliitika)
  • SMTP e-posti teenus — teenuse e-kirjade saatmine (sisselogimislingid, makse kviitungid, proovperioodi teavitused). Edastatakse ainult konkreetse e-kirja saaja aadress.
  • Eesti Äriregister (Registrite ja Infosüsteemide Keskus) — ettevõtte andmete automaattäitmine registrikoodi või nime järgi. Otsing tehakse avaliku API kaudu (avalikud andmed).
  • Maa-ameti aadressisüsteem (inaadress.maaamet.ee) — Eesti aadresside automaatne täitmine. Päring sisaldab ainult sisestatud aadressi osa.
  • Google reCAPTCHA v3 — bottide kaitse magic-link sisselogimisel. Google võib koguda kasutaja brauseri sõrmejälje.
  • Google Analytics 4 — anonüümne kasutusstatistika (ainult nõusolekul).
  • Seadusega nõutud juhtudel.

7. Andmete turvalisus

  • SSL/TLS krüpteerimine kõigi andmeedastuste jaoks
  • IP-aadressid logides on räsitud (SHA-256, igakuine rotatsioon)
  • E-posti aadressid logides on maskeeritud (nt u***@e***.com)
  • Pangakaardi andmeid me ei salvesta — neid töötleb ainult Stripe
  • Sisselogimine toimub ühekordsete linkide kaudu (magic link), paroole ei kasutata
  • Sessioonid aeguvad 30 päeva pärast
  • Failide üleslaadimise kataloog on kaitstud (PHP-koodi käivitamine blokeeritud)
  • Regulaarne turvaaudit

8. Sinu õigused

Vastavalt GDPR-le on sul õigus:

  • Tutvuda oma andmetega — saad kõiki oma arveid ja andmeid vaadata kontost
  • Parandada oma andmeid — saad arveid muuta kuni need on mustandis
  • Kustutada oma andmeid — saad arveid ja konto kustutada igal ajal
  • Eksportida oma andmeid — Premium kasutajad saavad laadida alla CSV ja ZIP arhiive
  • Võtta tagasi nõusolek — küpsiste bänneri kaudu igal ajal
  • Esitada vastuväide — partnerite soovituste e-kirjadele saad loobuda
  • Esitada kaebusAndmekaitse Inspektsioonile

Kõigi päringute jaoks kirjuta: info@kiirarve.ee

9. Muudatused

Jätame endale õiguse seda poliitikat muuta. Oluliste muudatuste korral teavitame kasutajaid veebisaidi kaudu.

Abi
Vaata kõiki küsimusi