Scrybe

Kuidas töötab
Funktsioonid
Hinnakiri

Võta ühendust

Menüü

Menüü

Kuidas töötab
Funktsioonid
Hinnakiri
Contact us

Privaatsuspoliitika

Jõustumise kuupäev: 20. märts 2026

1. Vastutav töötleja

Teenust Scrybe (app.scrybe.ee) haldab:

KODEMAN OÜ Registrikood: 16939400 J. Kuperjanovi tn 4-22, 51003 Tartu, Eesti E-post: info@scrybe.ee

Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, säilitame ja kaitseme teie isikuandmeid vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR, 2016/679) ning Eesti isikuandmete kaitse seadusele.

2. Teenuse kirjeldus

Scrybe on tervisehoiutöötajatele (psühholoogid, psühhiaatrid, terapeudid, õed ja muud spetsialistid) mõeldud platvorm, mis võimaldab:

  • salvestada ja üles laadida teraapia- ja konsultatsioonisessioonide helifaile;
  • transkribeerida helifailid tekstiks OpenAI Whisper tehisintellekti abil (sh eesti keeles);
  • genereerida sessioonikokkvõtteid spetsialiseeritud mallide alusel.

Oluline: Scrybe töötleb terviseandmeid, mis on GDPR artikli 9 alusel eriliiki isikuandmed. Kasutajana (tervishoiutöötajana) olete ise vastutav töötleja oma patsientide andmete osas ning Scrybe tegutseb andmetöötlejana teie nimel (vt jaotis 9).

3. Milliseid isikuandmeid me kogume?

3.1 Konto- ja autentimisandmed

  • E-posti aadress (kohustuslik registreerumisel)
  • Parool (krüpteeritud, Supabase Auth haldab)
  • OAuth-i kaudu sisselogimisel: nimi ja e-post (Google, Discord, Twitter)
  • Kasutaja unikaalne ID (UUID)

3.2 Makse- ja tellimusandmed

  • Krediidijääk ja kõigi tehingute ajalugu
  • Tellimuse staatus ja kehtivusaeg
  • Stripe'i kliendi ID (maksete töötlemiseks)
  • Arve- ja ostuajalugu

3.3 Sisu- ja kasutusandmed (eriliiki andmed)

Tähelepanu: Järgnevad andmed võivad sisaldada terviseandmeid ning neid käsitletakse vastavalt GDPR artikli 9 nõuetele.

  • Üleslaaditud helifailid (sessiooni salvestused)
  • Transkriptsioonid (helifaili tekstiliseks teisendamise tulemus)
  • Sessioonikokkvõtted (tehisintellekti poolt genereeritud)
  • Metaandmed: salvestuse kestus, faili suurus, sessioonitüüp

3.4 Tehnilised andmed

  • IP-aadress ja brauseri andmed (turvalisuse tagamiseks)
  • Sisselogimise ajatemplid
  • Teenuse kasutamise logid

4. Töötlemise õiguslikud alused

Töötlemise eesmärkÕiguslik alus (GDPR)Konto loomine ja haldamineArt. 6(1)(b) – lepingu täitmineTranskriptsiooni- ja kokkuvõtteteenuse osutamineArt. 6(1)(b) – lepingu täitmine; Art. 9(2)(a) – selge nõusolek terviseandmete töötlemiseksMaksete töötlemineArt. 6(1)(b) – lepingu täitmineTehingute ajalugu ja krediidiarvestusArt. 6(1)(c) – juriidiline kohustus (raamatupidamine)Teenuse turvalisuse tagamineArt. 6(1)(f) – õigustatud huviKasutajatoe ja teavituste saatmineArt. 6(1)(b) – lepingu täitmine

Terviseandmete (helifailid, transkriptsioonid) töötlemisel palume eraldi nõusolekut registreerumisel. Teil on õigus nõusolek igal ajal tagasi võtta, kuid see mõjutab teenuse kasutamise võimalust.

5. Kolmandatest osapooltest teenusepakkujad

Teenuse osutamiseks kasutame järgmisi kolmanda osapoole teenusepakkujaid. Igaühega on sõlmitud GDPR-i nõuetele vastav andmetöötlusleping (DPA).

5.1 OpenAI (USA)

  • Eesmärk: Helifailide transkribeerimine (Whisper) ja kokkuvõtete genereerimine (GPT-4)
  • Edastatavad andmed: Helifailid (transkriptsiooniks); transkriptsioonid (kokkuvõtteks)
  • Andmete asukoht: USA – andmeedastus toimub standardsete lepingutingimuste (SCC) alusel
  • NB: API kaudu saadetud andmeid ei kasutata OpenAI mudelite treenimiseks (API kasutajatele kehtib vaikimisi opt-out)
  • Privaatsuspoliitika: openai.com/privacy

5.2 Supabase (USA)

  • Eesmärk: Andmebaas, autentimine ja failide salvestamine
  • Edastatavad andmed: Kasutajakonto andmed, krediidiajalugu, tööde metaandmed
  • Andmete asukoht: EU (AWS eu-central-1) – andmed hoitakse Euroopas
  • Privaatsuspoliitika: supabase.com/privacy

5.3 Stripe (USA)

  • Eesmärk: Maksete töötlemine ja tellimuste haldamine
  • Edastatavad andmed: E-posti aadress, makse- ja tellimusandmed
  • Andmete asukoht: USA ja EL (SCC alusel)
  • Privaatsuspoliitika: stripe.com/privacy

5.4 SendGrid / Twilio (USA)

  • Eesmärk: Tehinguliste e-kirjade saatmine (kinnitused, teavitused)
  • Edastatavad andmed: E-posti aadress ja kirja sisu
  • Privaatsuspoliitika: twilio.com/legal/privacy

5.5 Google / Discord / Twitter (OAuth)

  • Eesmärk: Vabatahtlik sisselogimine sotsiaalmeedia kontoga
  • Edastatavad andmed: E-posti aadress ja avalik profiil – ainult autentimiseks, me ei salvesta lisaandmeid
  • Kasutamine on vabatahtlik – saate alati e-postiga registreeruda

6. Andmete säilitamine

Andmete liikSäilitusperioodKonto andmedKonto kustutamiseni + 30 päevaHelifailid (töötlemiseks vahemällu)Kustutatakse automaatselt kohe pärast töötlemistTranskriptsioonid ja kokkuvõttedKonto kustutamiseni (kasutaja vastutus alla laadida)Krediidi tehingute ajalugu7 aastat (raamatupidamisnõuded)Makseandmed (Stripe'is)Vastavalt Stripe'i poliitikatele ja maksuseadusteleTurvalogid90 päeva

Helifailide töötlemine: Üleslaaditud helifailid salvestatakse ainult transkribeerimise ajaks serveri vahemällu ja kustutatakse automaatselt pärast töötlemise lõppu. Me ei salvesta helifaile pikemaajaliselt.

7. Teie õigused (GDPR)

Teil on järgmised õigused oma isikuandmete suhtes:

  • Juurdepääsuõigus (art. 15): saate nõuda koopiat teie kohta salvestatud andmetest
  • Parandamise õigus (art. 16): saate nõuda ebaõigete andmete parandamist
  • Kustutamise õigus (art. 17): saate nõuda andmete kustutamist ("õigus olla unustatud")
  • Töötlemise piiramise õigus (art. 18): teatud olukordades saate töötlemise peatamise nõuda
  • Andmete ülekandmise õigus (art. 20): saate oma andmed masinloetaval kujul väljastada
  • Vastuväite esitamise õigus (art. 21): saate esitada vastuväiteid teatud töötlemistoimingute suhtes
  • Nõusoleku tagasivõtmise õigus (art. 7(3)): eriliiki andmete puhul saate nõusoleku igal ajal tagasi võtta

Õiguste teostamiseks võtke ühendust: info@scrybe.ee. Vastame 30 päeva jooksul. Isikusamasuse kontrollimiseks võime küsida lisateavet.

Teil on õigus esitada kaebus Andmekaitse Inspektsioonile: aki.ee | info@aki.ee

8. Andmete turvalisus

Rakendame järgmisi tehnilisi ja korralduslikke turvameetmeid:

  • HTTPS-krüpteerimine kõigis andmesideühendusites
  • Paroolide ühepoolne krüpteerimine (bcrypt, Supabase Auth)
  • Ridade taseme turvalisus (Row-Level Security) andmebaasis – kasutaja näeb ainult oma andmeid
  • JWT-põhine seansi haldamine serveripoolse valideerimisega
  • Stripe'i webhook-kutsete signatuuri kontrollimine
  • Krediidide mahaarvamine enne töö lõpetamist (pettuse ennetamine)
  • Regulaarsed sõltuvuste uuendused ja turvaauditid

Turvarikkumise korral teavitame teid ja Andmekaitse Inspektsiooni vastavalt GDPR artiklitele 33–34 hiljemalt 72 tunni jooksul, kui rikkumine kujutab endast ohtu teie õigustele.

9. Andmetöötleja roll – tervishoiutöötajatele

Kuna Scrybe töötleb teie patsientide terviseandmeid teie nimel, oleme andmetöötleja GDPR artikli 28 tähenduses. Teie kui tervishoiutöötaja olete vastutav töötleja.

See tähendab:

  • Teil on kohustus tagada oma patsientide nõusolek sessiooni salvestamiseks ja töötlemiseks
  • Olete vastutav selle eest, millised patsiendiandmed teenusesse laetakse
  • Me töötleme andmeid ainult teie juhiste kohaselt ega kasuta neid muudeks eesmärkideks
  • OpenAI-le edastatavad andmed on ainult konkreetse sessiooni töötlemiseks – OpenAI ei kasuta neid mudelite treenimiseks

Soovite sõlmida kirjaliku andmetöötluslepingu (DPA)? Võtke ühendust: info@scrybe.ee

10. Küpsised (cookies)

Kasutame ainult funktsionaalselt vajalikke küpsiseid:

  • Seanssiküpsised: sisselogimise ja sessiooni haldamiseks (Supabase Auth JWT-tokenid). Nõutavad teenuse toimimiseks – ilma nendeta ei ole teenusesse sisselogimine võimalik.

Me ei kasuta reklaami-, analüütika- ega jälgimisküpsiseid. Kolmanda osapoole jälgimistööriistu (Google Analytics jms) ei kasutata.

11. Alaealised

Scrybe teenus on mõeldud ainult täiskasvanutele (18+) ja tervishoiutöötajatele. Me ei kogu teadlikult alaealiste isikuandmeid. Kui saame teada, et alaealiselt on andmeid kogutud, kustutame need viivitamata.

12. Privaatsuspoliitika muutmine

Võime seda privaatsuspoliitikat aeg-ajalt uuendada. Oluliste muudatuste korral teavitame teid e-posti teel vähemalt 30 päeva ette. Teenuse edasine kasutamine pärast muudatuste jõustumist tähendab uue poliitika aktsepteerimist.

Uusim versioon on alati kättesaadav aadressil: app.scrybe.ee/privacy

13. Kontakt

Privaatsusega seotud küsimuste, taotluste ja kaebuste korral:

KODEMAN OÜ (16939400) E-post: info@scrybe.ee J. Kuperjanovi tn 4-22, 51003 Tartu, Eesti

Andmekaitse Inspektsioon (järelevalveasutus) www.aki.ee | info@aki.ee | tel: +372 627 4135

Võta meiega ühendust

Oled tere tulnud pöörduma kõigi küsimuste, murede ja soovitustega! Kirjuta meile ja leiame koos parima lahenduse.
Thank you! Your submission has been received.
We will respond in 1-2 business days.
Oops! Something went wrong while submitting the form. Please try again.
+372 58363149
info@scrybe.ee

SCRYBE

Lehed
Avaleht
Kuidas töötab
Eelised
Paketid
info@scrybe.ee
KasutustingimusedPrivaatsuspoliitika
New Template
Get Template