Privaatsus

Privaatsuspoliitika

Kehtib alates: 1. jaanuar 2026

Mida me kogume

  • Teie küsitluse vastused pseudonüümitud kujul (valdkond, ettevõtte suurus, hinnangud)
  • IP-aadressi SHA-256 räsi (dubleerimise vältimiseks, tagasipööramatu)
  • E-posti aadress (ainult kui te selle vabatahtlikult annate)

Kuidas me andmeid kasutame

  • Individuaalse riskiskoori arvutamine ja kuvamine (teenuse osutamine, Art. 6(1)(b))
  • Agregeeritud uurimus — AI Riskiraport Eesti 2026 (õigustatud huvi, Art. 6(1)(f))
  • Teavitused raporti avaldamise kohta (ainult teie nõusoleku korral, Art. 6(1)(a))

Andmete säilitamine

  • Küsitluse vastused: kuni 12 kuud või raporti avaldamiseni (olenevalt sellest, kumb saabub varem)
  • E-posti aadressid: kustutatakse 30 päeva jooksul pärast raporti saatmist
  • IP-räsi: 90 päeva
  • Agregeeritud/anonümiseeritud andmed: tähtajatult (ei ole enam isikuandmed)

Andmete asukoht

Kõik andmed asuvad EL-is — Supabase Frankfurt (eu-central-1). Andmete edastamisel kasutame Vercel (DPF 2023 + SCC) ja Supabase andmetöötluslepinguid.

Teie õigused (GDPR)

  • Juurdepääs oma andmetele (Art. 15)
  • Andmete parandamine (Art. 16)
  • Andmete kustutamine (Art. 17)
  • Nõusoleku tagasivõtmine igal ajal (Art. 7(3))

Vastuste kustutamiseks (kui esitasite e-posti aadressi) võtke ühendust:

data@airisk.ee

Vastame 30 päeva jooksul. Ilma e-postita esitatud vastuste hilisem kustutamine ei pruugi olla tehniliselt võimalik (GDPR põhjendus 57).

Teil on õigus esitada kaebus Andmekaitse Inspektsioonile (aki.ee).

Privacy

Privacy Policy

Effective: January 1, 2026

What we collect

  • Your survey responses in pseudonymised form (industry, company size, ratings)
  • A SHA-256 hash of your IP address (for deduplication, irreversible)
  • Email address (only if you voluntarily provide it)

How we use your data

  • Calculating and displaying your individual risk score (service performance, Art. 6(1)(b))
  • Aggregate research — AI Risk Report Estonia 2026 (legitimate interest, Art. 6(1)(f))
  • Report publication notification (consent only, Art. 6(1)(a))

Data retention

  • Survey responses: up to 12 months or report publication (whichever is earlier)
  • Email addresses: deleted within 30 days of report being sent
  • IP hash: 90 days
  • Aggregated/anonymised data: indefinitely (no longer personal data)

Data residency

All data resides in the EU — Supabase Frankfurt (eu-central-1). Data transfers use Vercel (DPF 2023 + SCCs) and Supabase data processing agreements.

Your rights (GDPR)

  • Right of access (Art. 15)
  • Right to rectification (Art. 16)
  • Right to erasure (Art. 17)
  • Right to withdraw consent at any time (Art. 7(3))

To request deletion of your submission (if you provided an email address), contact:

data@airisk.ee

We respond within 30 days. If you submitted without an email, later deletion may not be technically possible (GDPR Recital 57).

You have the right to lodge a complaint with the Estonian Data Protection Inspectorate (aki.ee).