Scrybe

Kuidas töötab
Funktsioonid
Hinnakiri

Võta ühendust

Menüü

Menüü

Kuidas töötab
Funktsioonid
Hinnakiri
Contact us

Privaatsuspoliitika

Jõustumise kuupäev: 3. mai 2026

1. Vastutav töötleja

Teenust Scrybe (app.scrybe.ee) haldab:

KODEMAN OÜ Registrikood: 16939400 J. Kuperjanovi tn 4-22, 51003 Tartu, Eesti E-post: info@scrybe.ee

Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, säilitame ja kaitseme teie isikuandmeid vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR, 2016/679) ning Eesti isikuandmete kaitse seadusele.

2. Teenuse kirjeldus

Scrybe on tervishoiutöötajatele (psühholoogid, psühhiaatrid, terapeudid, õed ja muud spetsialistid) mõeldud platvorm, mis võimaldab:

  • salvestada ja üles laadida teraapia- ja konsultatsioonisessioonide helifaile;
  • transkribeerida helifailid tekstiks Soniox tehisintellekti abil (sh eesti keeles);
  • genereerida sessioonikokkuvõtteid spetsialiseeritud mallide alusel.

Oluline: Scrybe töötleb terviseandmeid, mis on GDPR artikli 9 alusel eriliiki isikuandmed. Kasutajana (tervishoiutöötajana) olete ise vastutav töötleja oma patsientide andmete osas ning Scrybe tegutseb andmetöötlejana teie nimel (vt jaotis 9).

3. Milliseid isikuandmeid me kogume?

3.1 Konto- ja autentimisandmed

  • E-posti aadress (kohustuslik registreerumisel)
  • Parool (krüpteeritud, Supabase Auth haldab)
  • OAuth-i kaudu sisselogimisel: nimi ja e-post (Google)
  • Kasutaja unikaalne ID (UUID)

3.2 Makse- ja tellimusandmed

  • Krediidijääk ja kõigi tehingute ajalugu
  • Tellimuse staatus ja kehtivusaeg
  • Stripe'i kliendi ID (maksete töötlemiseks)
  • Arve- ja ostuajalugu

3.3 Sisu- ja kasutusandmed (eriliiki andmed)

Tähelepanu: Järgnevad andmed võivad sisaldada terviseandmeid ning neid käsitletakse vastavalt GDPR artikli 9 nõuetele.

  • Üleslaaditud helifailid (sessiooni salvestused)
  • Transkriptsioonid (helifaili tekstiliseks teisendamise tulemus)
  • Sessioonikokkuvõtted (tehisintellekti poolt genereeritud)
  • Metaandmed: salvestuse kestus, faili suurus, sessioonitüüp

3.4 Tehnilised andmed

  • IP-aadress ja brauseri andmed (turvalisuse tagamiseks)
  • Sisselogimise ajatemplid
  • Teenuse kasutamise logid

4. Töötlemise õiguslikud alused

  • Konto loomine ja haldamine — Art. 6(1)(b) – lepingu täitmine
  • Transkriptsiooni- ja kokkuvõtteteenuse osutamine — Art. 6(1)(b) – lepingu täitmine; Art. 9(2)(a) – selge nõusolek terviseandmete töötlemiseks
  • Maksete töötlemine — Art. 6(1)(b) – lepingu täitmine
  • Tehingute ajalugu ja krediidiarvestus — Art. 6(1)(c) – juriidiline kohustus (raamatupidamine)
  • Teenuse turvalisuse tagamine — Art. 6(1)(f) – õigustatud huvi
  • Kasutajatoe ja teavituste saatmine — Art. 6(1)(b) – lepingu täitmine

Terviseandmete (helifailid, transkriptsioonid) töötlemisel palume eraldi nõusolekut registreerumisel. Teil on õigus nõusolek igal ajal tagasi võtta, kuid see mõjutab teenuse kasutamise võimalust.

5. Kolmandatest osapooltest teenusepakkujad

Teenuse osutamiseks kasutame järgmisi kolmanda osapoole teenusepakkujaid. Igaühega on sõlmitud GDPR-i nõuetele vastav andmetöötlusleping (DPA).

5.1 Soniox (EL)

  • Eesmärk: Helifailide transkribeerimine tekstiks
  • Edastatavad andmed: Helifailid transkriptsiooniks
  • Andmete asukoht: EL (api.eu.soniox.com) – andmed töödeldakse Euroopas
  • NB: API kaudu saadetud andmeid ei kasutata mudelite treenimiseks
  • Privaatsuspoliitika: soniox.com/privacy

5.2 Anthropic (USA)

  • Eesmärk: Sessioonikokkuvõtete genereerimine (Claude API)
  • Edastatavad andmed: Transkriptsioonid kokkuvõtte genereerimiseks
  • Andmete asukoht: USA – andmeedastus toimub standardsete lepingutingimuste (SCC) alusel
  • NB: API kaudu saadetud andmeid ei kasutata mudelite treenimiseks
  • Privaatsuspoliitika: anthropic.com/privacy

5.3 Supabase (EL)

  • Eesmärk: Andmebaas, autentimine ja andmete salvestamine
  • Edastatavad andmed: Kasutajakonto andmed, krediidiajalugu, tööde metaandmed, transkriptsioonid ja sessioonikokkuvõtted
  • Andmete asukoht: EU (AWS eu-central-1) – andmed hoitakse Euroopas
  • Privaatsuspoliitika: supabase.com/privacy

5.4 Stripe (USA)

  • Eesmärk: Maksete töötlemine ja tellimuste haldamine
  • Edastatavad andmed: E-posti aadress, makse- ja tellimusandmed
  • Andmete asukoht: USA ja EL (SCC alusel)
  • Privaatsuspoliitika: stripe.com/privacy

5.5 Amazon Web Services / SES (USA)

  • Eesmärk: Tehinguliste e-kirjade saatmine (kutsed, teavitused)
  • Edastatavad andmed: E-posti aadress ja kirja sisu
  • Andmete asukoht: USA – andmeedastus toimub standardsete lepingutingimuste (SCC) alusel
  • Privaatsuspoliitika: aws.amazon.com/privacy

5.6 Google (OAuth)

  • Eesmärk: Vabatahtlik sisselogimine Google kontoga
  • Edastatavad andmed: E-posti aadress ja avalik profiil – ainult autentimiseks, me ei salvesta lisaandmeid
  • Kasutamine on vabatahtlik – saate alati e-postiga registreeruda

6. Andmete säilitamine

  • Konto andmed — konto kustutamiseni + 30 päeva
  • Helifailid — kustutatakse automaatselt vahetult pärast transkribeerimist; helifaile ei salvestata pikemaajaliselt
  • Transkriptsioonid ja kokkuvõtted — konto kustutamiseni (kasutaja vastutus alla laadida)
  • Krediidi tehingute ajalugu — 7 aastat (raamatupidamisnõuded, raamatupidamise seadus § 12)
  • Makseandmed (Stripe'is) — 7 aastat (maksuseadustest tulenevad nõuded)
  • Turvalogid — 90 päeva

7. Teie õigused (GDPR)

Teil on järgmised õigused oma isikuandmete suhtes:

  • Juurdepääsuõigus (art. 15): saate nõuda koopiat teie kohta salvestatud andmetest
  • Parandamise õigus (art. 16): saate nõuda ebaõigete andmete parandamist
  • Kustutamise õigus (art. 17): saate nõuda andmete kustutamist ("õigus olla unustatud")
  • Töötlemise piiramise õigus (art. 18): teatud olukordades saate töötlemise peatamise nõuda
  • Andmete ülekandmise õigus (art. 20): saate oma andmed masinloetaval kujul väljastada
  • Vastuväite esitamise õigus (art. 21): saate esitada vastuväiteid teatud töötlemistoimingute suhtes
  • Nõusoleku tagasivõtmise õigus (art. 7(3)): eriliiki andmete puhul saate nõusoleku igal ajal tagasi võtta

Õiguste teostamiseks võtke ühendust: info@scrybe.ee. Vastame 30 päeva jooksul. Isikusamasuse kontrollimiseks võime küsida lisateavet.

Teil on õigus esitada kaebus Andmekaitse Inspektsioonile: aki.ee | info@aki.ee

8. Andmete turvalisus

Rakendame järgmisi tehnilisi ja korralduslikke turvameetmeid:

  • HTTPS-krüpteerimine kõigis andmesideühendustes
  • Paroolide ühepoolne krüpteerimine (Supabase Auth)
  • Ridade taseme turvalisus (Row-Level Security) andmebaasis – kasutaja näeb ainult oma andmeid
  • JWT-põhine seansi haldamine serveripoolse valideerimisega
  • Stripe'i webhook-kutsete signatuuri kontrollimine
  • Krediidide mahaarvamine enne töö lõpetamist (pettuse ennetamine)
  • Regulaarsed sõltuvuste uuendused ja turvaauditid

Turvarikkumise korral teavitame teid ja Andmekaitse Inspektsiooni vastavalt GDPR artiklitele 33–34 hiljemalt 72 tunni jooksul, kui rikkumine kujutab endast ohtu teie õigustele.

9. Andmetöötleja roll – tervishoiutöötajatele

Kuna Scrybe töötleb teie patsientide terviseandmeid teie nimel, oleme andmetöötleja GDPR artikli 28 tähenduses. Teie kui tervishoiutöötaja olete vastutav töötleja.

See tähendab:

  • Teil on kohustus tagada oma patsientide nõusolek sessiooni salvestamiseks ja töötlemiseks
  • Olete vastutav selle eest, millised patsiendiandmed teenusesse laetakse
  • Me töötleme andmeid ainult teie juhiste kohaselt ega kasuta neid muudeks eesmärkideks
  • Soniox-ile ja Anthropic-ile edastatavad andmed on ainult konkreetse sessiooni töötlemiseks – kumbki ei kasuta neid mudelite treenimiseks

Soovite sõlmida kirjaliku andmetöötluslepingu (DPA)? Võtke ühendust: info@scrybe.ee

10. Küpsised (cookies)

Kasutame ainult funktsionaalselt vajalikke küpsiseid:

  • Seanssiküpsised: sisselogimise ja sessiooni haldamiseks (Supabase Auth JWT-tokenid). Nõutavad teenuse toimimiseks – ilma nendeta ei ole teenusesse sisselogimine võimalik.

Me ei kasuta reklaami-, analüütika- ega jälgimisküpsiseid. Kolmanda osapoole jälgimistööriistu (Google Analytics jms) ei kasutata.

11. Alaealised

Scrybe kasutajakonto saab avada ainult täiskasvanu (18+) tervishoiutöötaja. Me ei kogu teadlikult alaealiste kasutajakontosid.

Teenuse kasutajad (tervishoiutöötajad) võivad töödelda alaealiste patsientide andmeid — see on meditsiinipraktikas tavaline. Sellisel juhul on tervishoiutöötaja kui vastutav töötleja kohustatud tagama, et tal on patsiendi seadusliku esindaja nõusolek sessiooni töötlemiseks.

11a. Andmekaitsespetsialisti puudumine

KODEMAN OÜ ei ole määranud andmekaitsespetsialisti (DPO). Kõik andmekaitsega seotud päringud palume saata aadressile info@scrybe.ee.

11b. Automatiseeritud otsustamine

Me ei tee automatiseeritud otsuseid (sh profileerimist), millel oleks kasutaja jaoks õiguslik mõju (GDPR art. 22). Tehisintellekti kasutatakse ainult transkriptsioonide ja kokkuvõtete genereerimiseks – lõplik otsustamine jääb alati kasutajale.

12. Privaatsuspoliitika muutmine

Võime seda privaatsuspoliitikat aeg-ajalt uuendada. Oluliste muudatuste korral teavitame teid e-posti teel vähemalt 30 päeva ette. Teenuse edasine kasutamine pärast muudatuste jõustumist tähendab uue poliitika aktsepteerimist.

Uusim versioon on alati kättesaadav aadressil: www.scrybe.ee/privaatsuspoliitika

13. Kontakt

Privaatsusega seotud küsimuste, taotluste ja kaebuste korral:

KODEMAN OÜ (16939400) E-post: info@scrybe.ee J. Kuperjanovi tn 4-22, 51003 Tartu, Eesti

Andmekaitse Inspektsioon (järelevalveasutus) www.aki.ee | info@aki.ee | tel: +372 627 4135

Võta meiega ühendust

Oled tere tulnud pöörduma kõigi küsimuste, murede ja soovitustega! Kirjuta meile ja leiame koos parima lahenduse.
Thank you! Your submission has been received.
We will respond in 1-2 business days.
Oops! Something went wrong while submitting the form. Please try again.
+372 58363149
info@scrybe.ee

Scrybe

Lehed
Avaleht
Kuidas töötab
Eelised
Paketid
info@scrybe.ee
KasutustingimusedPrivaatsuspoliitika