Foa.ee
Juriidiline dokument

Privaatsuspoliitika

Viimati uuendatud: 27. märts 2026

Foa.ee OÜ (edaspidi „meie", „Foa.ee") võtab teie privaatsust tõsiselt. See poliitika selgitab, milliseid andmeid me kogume, kuidas neid kasutame ning milliseid õigusi teil andmete suhtes on vastavalt EL isikuandmete kaitse üldmäärusele (GDPR).

Sisu

  • Sissejuhatus
  • Milliseid andmeid kogume
  • Kuidas andmeid kasutame
  • Andmete jagamine
  • Andmete säilitamine
  • Teie õigused
  • Küpsised
  • Kontakt
1

Sissejuhatus

Foa.ee OÜ on Eestis registreeritud äriühing, mis pakub B2B SaaS platvormi tellimussoovituste koostamiseks ja saatmiseks. Käesolev privaatsuspoliitika kehtib kõigi teenuste kohta, mida pakutakse domeeni foa.ee ja sellega seotud alamdomeenide kaudu (edaspidi „Teenus").

Töötleme isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (GDPR) ning Eesti isikuandmete kaitse seadusega. Oleme isikuandmete vastutav töötleja (andmetöötleja) GDPR artikli 4 lõike 7 tähenduses.

Kui kasutate Teenust oma tööandja või muu juriidilise isiku nimel, kinnitate, et teil on õigus selle juriidilise isiku nimel käesolevat poliitikat aktsepteerida.

2

Milliseid andmeid kogume

Kogume andmeid ainult ulatuses, mis on vajalik Teenuse osutamiseks. Andmekategooriad on järgmised:

Konto andmed

Registreerimisel kogume teie e-posti aadressi, nime ja parooli (krüpteeritud kujul). Need andmed on vajalikud konto loomiseks ja autentimiseks.

Kasutusandmed ja logid

Salvestame tegevuslogid (sisselogimise kuupäev, tehtud toimingud, API-päringud) ning tehnilist teavet nagu IP-aadress, brauseri tüüp ja operatsioonisüsteem. Logid on vajalikud turvalisuse tagamiseks ja tõrkeotsinguks.

Äriandmed (kasutaja sisestatud)

Teenuses hallatavad andmed (poodide info, toodete hinnakirjad, müügiandmed, tellimuste sisu) kuuluvad teile ning me töötleme neid ainult volitatud töötlejana teie juhiste alusel.

Makseandmed

Maksetehinguid töötleb Stripe, Inc. Foa.ee ei salvesta täielikke kaardianumbreid ega muid tundlikke makseandmeid. Salvestame ainult Stripe'i klienditunnuse ja tellimuse staatuse arve väljastamiseks.

3

Kuidas andmeid kasutame

Kasutame kogutud andmeid järgmistel eesmärkidel ja õiguslikel alustel:

  • Leping (GDPR art 6(1)(b)): Teenuse osutamine, konto haldamine, tellimuste töötlemine ja e-kirjade saatmine.
  • Õigustatud huvi (GDPR art 6(1)(f)): Turvaintsidentide ennetamine, ründe tuvastamine ja logide analüüsimine.
  • Juriidiline kohustus (GDPR art 6(1)(c)): Raamatupidamis- ja maksukohustuste täitmine, arvete säilitamine.
  • Nõusolek (GDPR art 6(1)(a)): Turunduslikud uudiskirjad (ainult juhul, kui olete selleks eraldi nõusoleku andnud).
4

Andmete jagamine

Me ei müü, rendi ega vaheta teie isikuandmeid kolmandatele osapooltele turunduslikel eesmärkidel. Andmeid jagame ainult alltöövõtjatega, kes aitavad meil Teenust osutada, ning üksnes vajalikus ulatuses:

TöötlejaEesmärkAndmed
Stripe, Inc.Maksetöötlus ja arveldusNimi, e-post, arve aadress
SendGrid (Twilio)Tehingulised e-kirjadE-posti aadress, kirja sisu
Anthropic, Inc.AI sisugenereerimineTellimuse kontekst (anonümiseeritud)
Hostimise pakkujaInfrastruktuurKõik Teenuses töödeldud andmed

Kõik alltöövõtjad on kohustatud töötlema andmeid ainult meie juhiste alusel ning tagama piisava turvataseme. Andmete edastamine väljaspool EL/EMP piirkonda toimub ainult koos asjakohaste kaitsemeetmetega (nt standardsed lepingutingimused vastavalt GDPR art 46-le).

5

Andmete säilitamine

Säilitame andmeid ainult nii kaua, kui see on vajalik töötlemise eesmärkidel või seadusest tulenevate kohustuste täitmiseks:

  • Makseandmed ja arved7 aastatRaamatupidamisseaduse nõue
  • Konto- ja kasutajaandmedKonto kustutamiseni + 30 päevaKonto taastamise võimalus
  • Tegevuslogid90 päevaTurvaintsidentide uurimine
  • Äriandmed (pood, tooted)Konfigureeritav, vaikimisi 3 aastatAjalooliste trendide analüüs
  • Turunduse nõusolekudNõusoleku tühistamiseniNõusoleku tõendamine

Pärast säilitustähtaja möödumist kustutatakse andmed turvaliselt või anonümiseeritakse tagastamatult.

6

Teie õigused

GDPR artiklite 15–21 alusel on teil järgmised õigused seoses oma isikuandmetega:

Art 15Juurdepääsuõigus

Saada kinnitus, kas me töötleme teie andmeid, ja taotleda nende koopia.

Art 16Parandamisõigus

Nõuda ebaõigete või mittetäielike andmete parandamist.

Art 17Kustutamisõigus

Nõuda andmete kustutamist (nn „digitaalne unustamine“), kui töötlemiseks puudub seaduslik alus.

Art 18Piiramise õigus

Nõuda töötlemise piiramist vaidluste lahendamise ajaks.

Art 20Andmete ülekandmise õigus

Saada oma andmed masinloetavas formaadis ja edastada need teisele töötlejale.

Art 21Vastuväite esitamise õigus

Esitada vastuväide töötlemisele, mis põhineb õigustatud huvil.

Õiguste kasutamiseks saatke taotlus aadressile info@foa.ee. Vastame 30 päeva jooksul. Teil on ka õigus esitada kaebus Andmekaitse Inspektsioonile (aki.ee).

7

Küpsised

Kasutame ainult funktsionaalselt vajalikke küpsiseid, mis on hädavajalikud Teenuse toimimiseks. Me ei kasuta jälgimisküpsiseid, reklaamiküpsiseid ega kolmandate osapoolte analüütika küpsiseid ilma teie selgesõnalise nõusolekuta.

KüpsisEesmärkKehtivus
session_tokenKasutaja autentimineSeansi lõpuni
csrf_tokenCSRF ründe kaitseSeansi lõpuni

Need küpsised on vajalikud turvaliseks sisselogimiseks ja neid ei saa ilma Teenuse funktsionaalsust kahjustamata keelata. GDPR põhjenduspunkti 47 ja ePrivacy direktiivi artikli 5(3) kohaselt ei nõua hädavajalikud küpsised eraldi nõusolekut.

8

Kontakt

Privaatsusega seotud küsimuste, taotluste või kaebuste korral võtke meiega ühendust:

Foa.ee OÜ

E-postinfo@foa.ee
Veebilehtfoa.ee
Vastamise aeg30 päeva jooksul

Foa.ee jätab endale õiguse käesolevat privaatsuspoliitikat ajakohastada. Oluliste muudatuste korral teavitame teid e-posti teel vähemalt 14 päeva ette. Kehtiv versioon on alati kättesaadav aadressil foa.ee/privaatsus.

Foa.ee
AvalehtKasutustingimusedLogi sisse

© 2026 Foa.ee. Kõik õigused kaitstud.