Viimati uuendatud: 25.04.2026

Privaatsuspoliitika

Sissejuhatus

XPERT MEDIA OÜ (registrikood 12852895, aadress Kirsi tn 8-90, 10616 Tallinn, Eesti), edaspidi "Evoluna", "meie" või "platvorm", käitab veebilehte evoluna.app. Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, säilitame ja kaitseme teie isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR) ja Eesti andmekaitseseadustega.

Platvormi roll

Evoluna on vahendusplatvorm, mis ühendab kasutajaid sõltumatute spetsialistidega (mentorid, coachid, konsultandid). Meie ei ole nende teenuste pakkuja ega tööandja. Spetsialistid vastutavad iseseisvalt oma teenuste sisu, kvaliteedi ja nende raames toimuva andmetöötluse eest. Evoluna tegutseb andmetöötlejana (data controller) platvormi toimimiseks vajalike andmete osas.

Milliseid andmeid me kogume

Konto andmed

•Nimi
•E-posti aadress
•Profiilipilt (valikuline)
•Parool (krüpteeritud kujul)
•Keele-eelistus

Autentimisandmed

•Google OAuth andmed (kui kasutate Google sisselogimist)
•Apple Sign-In andmed (kui kasutate Apple sisselogimist)
•Sessiooniandmed ja küpsised

Teenuse kasutamise andmed

•Broneeringute ajalugu
•Arvustused ja hinnangud
•Lemmikud ja eelistused
•Sessiooni reflektsioonid ja märkmed
•Arengukavad ja saavutused
•Hindamistulemused ja dimensioonide skoorid
•Profiili nähtavuse eelistused
•AI sobitamisskoorid ja -seletused
•Soovituste andmed (soovitaja, soovitatu, staatus)
•Kohandatud profiili URL (vanity URL)
•Kampaaniate ja soodustuste lunastamise andmed
•Kontaktandmete avaldamiste ajalugu (avaldamise aeg, kasutaja ja spetsialisti identifikaatorid)
•Sõnumite saatmise ajalugu (sõnumi saatmise aeg, saatja, saaja)
•Sündmuste logi (profiilivaatamised, kontaktandmete avaldamised, klõpsud, sõnumid, broneeringud)

Tellimuse andmed

•Tellimuse tase (Basic/Standard/Premium)
•Arveldusperiood ja -ajalugu
•Tellimuse staatus ja muudatused
•Prooviperioodi andmed
•Kohandatud pakettide andmed (sisu, hind, staatus)

Makseandmed

•Tehingute ajalugu (Stripe kaudu)
•Arve andmed
•Tellimuste korduvmaksete andmed
•Kohandatud pakettide makseandmed
•Platvormi ei salvesta teie pangakaardi andmeid – need töötleb turvaliselt Stripe

Tehnilised andmed

•IP-aadress
•Brauseri tüüp ja versioon
•Seadme teave
•Ajavöönd (automaatne tuvastus)
•Külastusstatistika (Google Analytics)
•Tingimuste nõustumise metaandmed (versioon, ajatempel, IP)
•Sessiooni identifikaator (sessionId) anonüümsete sündmuste logimiseks

Eriliiki isikuandmed (artikkel 9)

Evoluna ei küsi ega nõua teilt kunagi eriliiki isikuandmeid (nt terviseandmeid, usulisi veendumusi, seksuaalset sättumust). Platvormi teenused on heaolu- ja arengukesksed ning ei ole meditsiiniline ega tervishoiuteenus.

Palume teil mitte jagada vabas tekstis (nt profiilikirjelduses, arvustustes, sõnumites, reflektsioonides) tundlikke andmeid, mis ei ole teenuse osutamiseks vajalikud. Kui te siiski selliseid andmeid jagate, teete seda omal vastutusel.

Kuna platvorm hõlmab heaolu- ja arenguvaldkonna spetsialiste, võib osa teenuse käigus tekkivat teavet (nt coachingu märkmed, reflektsioonid, hindamistulemused) kaudselt puudutada tervist. Sellistel juhtudel tugineme teie selgesõnalisele nõusolekule (GDPR artikkel 9(2)(a)) ning rakendame täiendavaid turvameetmeid.

Õiguslik alus andmetöötluseks

Töötleme teie andmeid järgmistel GDPR artikkel 6 alustel:

Lepingu täitmine

Teie konto haldamiseks, broneeringute teenindamiseks, tellimuste haldamiseks ja kohandatud pakettide teenindamiseks.

Nõusolek

Turundusteadete saatmiseks, analüütika küpsiste kasutamiseks ja profiili nähtavuse seadete haldamiseks.

Õigustatud huvi

Platvormi turvalisuse tagamiseks, pettuste ennetamiseks, teenuse parandamiseks, AI-põhiseks sobitamiseks, soovituste genereerimiseks, kasutusstatistika kogumiseks (EventLog), kontaktandmete kaitsmiseks ja kuritarvitamise automaatseks tuvastamiseks (GDPR Art. 6(1)(f)).

Juriidiline kohustus

Raamatupidamis- ja maksuseaduste täitmiseks.

Andmete jagamine kolmandate osapooltega

Jagame teie andmeid järgmiste usaldusväärste partneritega:

Partner	Eesmärk	Asukoht
Stripe	Maksete töötlemine ja turvalisus	USA/EL
Google	Autentimine (OAuth) ja analüütika	USA/EL
Apple	Autentimine (Sign-In with Apple)	USA/EL
Cloudflare	Turvalisus ja bot-kaitse (Turnstile)	USA/EL
Abacus.AI	Platvormi hostimine, infrastruktuur ja AI-teenused (LLM API sobitamisseletuste genereerimiseks ja vestlusroboti toimimiseks)	USA

Kõik kolmandad osapooled on kohustatud järgima GDPR nõudeid ja meil on nendega sõlmitud andmetöötluslepingud.

Rahvusvaheline andmeedastus

Teie isikuandmeid võidakse edastada ja töödelda väljaspool Euroopa Majanduspiirkonda (EMP). Tagame, et kõik rahvusvahelised andmeedastused toimuvad kooskõlas GDPR V peatükiga.

Edastamise õiguslik alus

Andmete edastamiseks kolmandatesse riikidesse (sh USA) kasutame järgmisi kaitsemeetmeid:

Euroopa Komisjoni standardsed lepingutingimused (SCC-d) vastavalt GDPR artiklile 46(2)(c)
EU-USA andmekaitse raamistik (Data Privacy Framework), kui vastuvõtja on sertifitseeritud
Täiendavad tehnilised ja organisatsioonilised kaitsemeetmed (krüpteerimine, pseudonümiseerimine)

Volitatud töötlejad väljaspool EMP-d

Partner	Asukoht	Eesmärk	Kaitsemeede
Amazon Web Services (AWS)	USA	Failide hostimine ja pilvesalvestus (S3)	SCC-d + EU-USA DPF
Stripe, Inc.	USA	Maksete töötlemine ja arveldamine	SCC-d + EU-USA DPF
Google LLC	USA	Autentimine (OAuth), analüütika (GA4)	SCC-d + EU-USA DPF
Apple Inc.	USA	Autentimine (Sign-In with Apple)	SCC-d + EU-USA DPF
Cloudflare, Inc.	USA	CDN, turvalisus ja bot-kaitse	SCC-d + EU-USA DPF
Abacus.AI, Inc.	USA	Platvormi hostimine, AI-teenused ja infrastruktuur	SCC-d

Teil on õigus saada koopia asjakohaste kaitsemeetmete kohta, võttes meiega ühendust aadressil [email protected]

Andmete säilitamine

Säilitame isikuandmeid ainult nii kaua, kui see on vajalik konkreetse eesmärgi täitmiseks, seadusest tuleneva kohustuse täitmiseks või õigustatud huvi realiseerimiseks. Vaatame säilitamistähtajad perioodiliselt üle ja kustutame andmed, mille säilitamine ei ole enam põhjendatud.

Konto andmedKuni konto kustutamiseni + 30 päeva

Broneeringute ajalugu7 aastat (raamatupidamisseadus)

Makseandmed7 aastat (raamatupidamisseadus)

Tellimuse ajalugu7 aastat (raamatupidamisseadus)

Kohandatud pakettide andmed7 aastat (raamatupidamisseadus)

ArvustusedKuni spetsialisti konto kustutamiseni

AI sobitamistulemusedKuni konto kustutamiseni

Soovituste ajaluguKuni konto kustutamiseni

Kampaaniate lunastamise andmed2 aastat

Analüütika andmed26 kuud (Google Analytics standard)

Sündmuste logi (EventLog)90 päeva

Kontaktandmete avaldamiste ajaluguKuni konto kustutamiseni

Sõnumite saatmise ajaluguKuni konto kustutamiseni

Kuritarvitamise tuvastamise andmed (AbuseFlag)90 päeva (automaatne kustutamine)

Lemmikute andmedKuni konto kustutamiseni

Blokeerimisloend (eemaldatud profiilide e-postid)Tähtajatu (re-importimise kaitseks)

Privaatsustaotluste logi5 aastat (auditijälg)

Turvalingid (magic links)180 päeva (automaatne aegumine)

Blokeerimisloend sisaldab ainult e-posti aadressi (mitte ühtegi muud isikuandmet) ja on vajalik GDPR artikkel 17(3)(e) alusel — andmesubjekti eemaldamistaotluse järgimine. Ilma loendita ei ole võimalik tagada, et kord eemaldatud profiili ei impordita automaatselt uuesti.

Teie õigused

GDPR alusel on teil järgmised õigused:

Ligipääsuõigus

Õigus saada teavet selle kohta, milliseid andmeid me teie kohta töötleme.

Parandamisõigus

Õigus nõuda ebatäpsete andmete parandamist.

Kustutamisõigus

Õigus nõuda oma andmete kustutamist ("õigus olla unustatud").

Töötlemise piiramise õigus

Õigus piirata oma andmete töötlemist teatud olukordades.

Andmete ülekandmise õigus

Õigus saada oma andmed struktureeritud, masinloetavas formaadis.

Vastuväite esitamise õigus

Õigus esitada vastuväide andmete töötlemisele õigustatud huvi alusel.

Nõusoleku tagasivõtmise õigus

Õigus võtta igal ajal tagasi antud nõusolek.

Oma õiguste kasutamiseks võtke meiega ühendust aadressil [email protected]

Andmete turvalisus

Kasutame järgmisi meetmeid teie andmete kaitsmiseks:

SSL/TLS krüpteering kõigi andmeedastuste puhul
Paroolide räsimine bcrypt algoritmiga
Regulaarsed turvaauditid
Piiratud juurdepääs andmetele (vajaduspõhine)
CAPTCHA kaitse (Cloudflare Turnstile)

Küpsised

Kasutame küpsiseid platvormi toimimiseks ja kasutuskogemuse parandamiseks. Täpsemat teavet leiate meie küpsistepoliitikast.

Alaealised

Evoluna platvorm on mõeldud ainult täisealistele kasutajatele (18+). Me ei kogu teadlikult alla 18-aastaste isikuandmeid. Kui saame teada, et alla 18-aastane isik on loonud konto, kustutame selle konto ja sellega seotud andmed.

Profiili nähtavuse seaded

Evoluna võimaldab teil kontrollida, milliseid andmeid teie avalikul profiilil kuvatakse.

Hindamistulemuste kuvamine profiilil on vaikimisi välja lülitatud. Saate oma hindamistulemusi avalikul profiilil kuvada, lubades vastava valiku oma armatuurlaual. Avalikult kuvatakse ainult hindamise nimi, profiilitüüp ja üldskoor – detailseid vastuseid, dimensioonide skoore ega sisemisi analüüse ei kuvata.

Teil on täielik kontroll selle üle, millised hindamistulemused on nähtavad. Saate igal ajal muuta oma nähtavuse eelistusi armatuurlaual (Hindamised sektsioonis).

Kui lubate hindamistulemuste kuvamise oma avalikul profiilil, jagab platvorm seda teavet kõigile, kes teie profiili vaatavad. Soovitame hoolikalt kaaluda, millist teavet soovite avalikult jagada.

Profiili nähtavuse seaded põhinevad GDPR artikkel 6(1)(a) alusel (nõusolek). Nõusoleku tagasivõtmine (nähtavuse väljalülitamine) eemaldab andmed koheselt teie avalikult profiililt.

Automatiseeritud otsuste tegemine ja profileerimine

GDPR artikkel 22 kohaselt teavitame teid automatiseeritud otsuste tegemisest ja profileerimisest.

Evoluna kasutab AI-põhist sobitamissüsteemi, mis analüüsib teie hindamistulemusi ja spetsialistide profiiliandmeid, et genereerida personaalseid soovitusi. See kujutab endast profileerimist GDPR mõttes.

AI sobitamine EI ole täielikult automatiseeritud otsustamine: AI annab soovitusi ja seletusi, kuid lõpliku valiku teeb alati kasutaja ise. AI soovitustel ei ole õiguslikku ega muud olulist mõju.

Teil on õigus:

•Nõuda inimese sekkumist AI soovituste ülevaatamiseks

•Vaidlustada AI soovitusi

•Keelduda AI-põhisest sobitamisest, võttes meiega ühendust aadressil [email protected]

•Saada teavet AI sobitamise loogika kohta

AI sobitamiseks kasutatavad andmed: hindamisdimensioonide skoorid, eesmärgid, eelistused ja spetsialistide pädevuste profiilid. AI-genereeritud seletused salvestatakse ja neid kasutatakse ainult teile soovituste kuvamiseks.

Turundusteated

Võime saata teile turundusteateid ja uudiskirju Evoluna teenuste, pakkumiste ja uuenduste kohta.

Turundusteadete saatmiseks küsime teilt selgesõnalist nõusolekut registreerimisel. Nõusolek ei ole konteerimiseks kohustuslik – saate platvormi kasutada ka ilma turundusteadeteta.

Teil on igal ajal õigus turundusteadetest loobuda, muutes seadeid oma profiili lehel (Turvalisus vahekaardil) või võttes meiega ühendust.

Me ei saada turundusteateid sagedamini kui kord kuus ja austame teie privaatsust.

Kõik turundusteated saadetakse GDPR-i artikkel 6(1)(a) alusel (nõusolek). Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.

Avalikest kutseregistritest pärit andmed

Evoluna võib importida spetsialistide andmeid avalikest kutseregistritest ja professionaalsetest kataloogidest (nt Eesti Supervisiooni ja Coachingu Ühing, Eesti Psühholoogide Liit, kutsekoda.ee jm), et luua nn "kinnitamata profiilid" platvormil.

Õiguslik alus: GDPR artikkel 6(1)(f) – vastutava töötleja õigustatud huvi pakkuda kasutajatele terviklikku ülevaadet saadaolevatest spetsialistidest. Andmete allikas on alati avalik ja kontrollitav. Täielik õigustatud huvi hinnang (LIA) on kättesaadav aadressil evoluna.app/legal/lia.

Evoluna kasutab tehisintellekti (AI) tehnoloogiat imporditud andmete analüüsimiseks, süstematiseerimiseks ja rikastamiseks – näiteks oskuste ja pädevuste eristamiseks biodest. AI-põhine analüüs ja sellest tulenev profiilistruktuur on Evoluna intellektuaalne omand.

Imporditavad andmed: nimi, eriala/valdkond, kvalifikatsioon, kontaktandmed (kui avalikult kättesaadavad), allika URL.

Kinnitamata profiilid on selgelt märgistatud ja sisaldavad teavet andmete allika kohta. Broneeringud ei ole kinnitamata profiilide kaudu võimalikud.

Teie õigused kinnitamata profiili omanikuna:

Profiili nõudmine – saate profiili endale kinnitada ja hallata turvalise lingi (magic link) kaudu

Iseteeninduslik eemaldamine – saate oma profiili koheselt ja iseseisvalt eemaldada turvalise lingi kaudu, ilma et peaksite eraldi taotlust esitama

Andmete parandamine – saate taotleda ebatäpsete andmete parandamist

Andmete kustutamine – saate taotleda oma andmete täielikku eemaldamist platvormilt

Vastuväide töötlemisele – saate esitada vastuväite oma andmete töötlemisele

Iseteeninduslik eemaldamine toimub turvalise lingi (kehtivus 180 päeva) kaudu. Pärast eemaldamist: profiil ja kõik seotud andmed kustutatakse koheselt; e-posti aadress lisatakse blokeerimisloendisse, mis takistab automaatset re-importimist; luuakse auditijälg (PrivacyRequest kirje); saadetakse kinnituse e-kiri.

Blokeerimisloend: pärast eemaldamist säilitatakse andmesubjekti e-posti aadress (ja ainult see) blokeerimisloendis tähtajatult, et vältida andmete korduvat importimist. Loendis olevat aadressi ei kasutata ühelgi muul eesmärgil. Andmesubjekt saab taotleda aadressi eemaldamist loendist, kui soovib tulevikus taasliituda.

Oma õiguste kasutamiseks: kasutage teavituskirjas sisalduvat turvalinki, külastage privaatsustaotluse lehte aadressil evoluna.app/privacy-request või võtke ühendust aadressil [email protected].

GDPR artikkel 14 kohaselt teavitame isikuid, kelle andmed on imporditud, e-posti teel hiljemalt 14 päeva jooksul pärast andmete platvormile lisamist. Teavitus sisaldab kogu GDPR Art. 14(1) ja 14(2) nõutud teabe.

Kinnitamata profiilid jäävad platvormile kinnitamata kujul kuni profiil lunastatakse või andmesubjekt kasutab oma eemaldamisõigust. Evoluna vaatab perioodiliselt üle kinnitamata profiilide andmekvaliteedi ja ajakohasuse.

Artiklite avaldamine

Evoluna võimaldab spetsialistidel avaldada platvormil artikleid (blogipostitusi, juhendmaterjale, arvamuslugusid) ning lugejatel nendega suhelda kommentaaride ja reaktsioonide kaudu.

Artiklitega seotud isikuandmete kategooriad:

•Autori andmed: avalikult kuvatav nimi, profiilipilt, biograafia, link spetsialisti profiilile
•Artikli sisu: pealkiri, sisu, meta-kirjeldus, kaanepilt, sildid, kategooriad, keelenversioonid
•Avaldamise andmed: avaldamise kuupäev, viimase muudatuse aeg, avaldamise staatus (mustand/avaldatud/arhiveeritud)
•Kasutusstatistika: artikli vaatamiste arv (anonüümne loendur), reaktsioonide arv (tänulikkus/oivak/resoneeriv)
•Kommentaarid: kommentaari sisu, kommenteerija nimi/avatar, ajatempel, vastused (1 tase)
•Reaktsioonid: kasutaja ID, reaktsiooni tüüp (GRATITUDE/INSIGHT/RESONANCE), ajatempel

Töötlemise eesmärgid:

•Artiklite avaldamine ja kuvamine avalikul platvormil
•Lugejakogemuse parandamine (asjakohased artiklid, otsing, kategooriafiltrid)
•Spetsialistide nähtavuse ja autoriteedi suurendamine
•Kasutajatega suhtlemise võimaldamine (kommentaarid, reaktsioonid)
•AI-juturoboti teadmusbaasi rikastamine (otsib avaldatud artiklite hulgast asjakohast sisu)
•Artiklite analüütika armatuurlauad spetsialistidele (vaatamised, reaktsioonid, kommentaarid)

Õiguslik alus: GDPR artikkel 6(1)(b) – lepingu täitmine (avaldamisteenuse osutamine spetsialistile); artikkel 6(1)(a) – nõusolek (lugeja kommentaaride ja reaktsioonide salvestamine ning avaldamine); artikkel 6(1)(f) – õigustatud huvi (vaatamiste loendamine, AI-juturoboti soovitused, platvormi kvaliteedikontroll).

Autoriõigus ja intellektuaalomand: spetsialist säilitab oma artiklite autoriõiguse. Avaldades artikli platvormil, annab spetsialist Evolunale tasuta, mitteeksklusiivse, ülemaailmse litsentsi sisu kuvada, levitada, indekseerida (sh otsingumootorites) ja AI-juturoboti soovituste raames lühikatkenditena viidata seni, kuni artikkel on platvormil avaldatud. Litsents lõppeb artikli arhiveerimisel või kustutamisel.

Modereerimine: Evoluna jätab endale õiguse modereerida või eemaldada sisu, mis rikub kasutustingimusi (vihakõne, eksitav meditsiiniinfo, isikuandmete leke jms). AI-modereerimine on valikuline (administraatori seadistatav) ja ei tee lõplikke otsuseid – inimene vaatab kõik märgistatud artiklid üle.

Säilitamine: avaldatud artiklid jäävad platvormile, kuni spetsialist need ise arhiveerib või kustutab. Arhiveeritud artiklid säilitatakse 90 päeva ja seejärel kustutatakse jäädavalt. Kommentaarid säilitatakse niikaua, kuni artikkel on platvormil avaldatud või kuni kommenteerija ise need kustutab. Reaktsioonid kustutatakse automaatselt artikli kustutamisel.

Teie õigused artiklite suhtes:

•Spetsialist: õigus oma artikleid igal ajal toimetada, arhiveerida või kustutada armatuurlauda kaudu
•Lugeja: õigus oma kommentaare toimetada või kustutada (pehme kustutus – tekst varjatakse)
•Lugeja: õigus eemaldada oma reaktsioon korduva klikiga
•Andmesubjekt: õigus taotleda kogu artikliga seotud andmete kustutamist ([email protected])

Organisatsioonide andmed

Evoluna võimaldab ettevõtetel ja organisatsioonidel luua B2B kontosid (organisatsiooni kontod), mis koondavad spetsialiste ühise brändi alla.

Organisatsiooniga seotud isikuandmete kategooriad:

•Organisatsiooni andmed: nimi, slug (URL-nimi), kirjeldus, logo, veebileht
•Liikmesuse andmed: liikme roll (omanik/liige), avalikkuse seadistus (isPublic), liitumise kuupäev
•Kutsete andmed: kutsutava e-posti aadress, kutse staatus, kutse kehtivusaeg, kutse saatja
•Arveldusandmed: Stripe kliendi ID, tellimuse andmed, arveldustaseme info (FREE/BUSINESS/ENTERPRISE)
•AI teenuste kasutusandmed: päringu tüüp (meeskonnaprofiil, sobitamine, kokkuvõte), kasutamise aeg

Töötlemise eesmärgid:

•Organisatsiooni konto haldamine ja meeskonna koondamine
•Avaliku organisatsiooni lehe kuvamine (ainult avalikuks märgitud liikmed)
•Kutsete saatmine ja haldamine
•B2B arvelduse haldamine Stripe kaudu
•AI-põhiste meeskonnateenuste osutamine vastavalt tasemele

Õiguslik alus: GDPR artikkel 6(1)(b) – lepingu täitmine (organisatsiooni teenuste osutamine); artikkel 6(1)(f) – õigustatud huvi (avaliku lehe kuvamine, AI teenused).

Andmete säilitamine: organisatsiooni andmed säilitatakse kuni organisatsioon on aktiivne. Kustutamisel eemaldatakse kõik organisatsiooniga seotud andmed, v.a arveldusandmed (7 aastat vastavalt raamatupidamisseadusele). Kutsete andmed kustutatakse 90 päeva pärast kutse aegumist või tagasilükkamist.

Nähtavuse kontroll: iga organisatsiooni liige otsustab ise, kas tema profiil on organisatsiooni avalikul lehel nähtav. Omanik ei saa liikme nähtavust sundmuuta.

Kolmandad osapooled: organisatsiooni arveldusandmeid jagatakse Stripe'iga maksetöötluse eesmärgil. AI teenuste puhul töödeldakse andmeid Evoluna AI süsteemides, ilma neid kolmandatele edastamata.

Muudatused privaatsuspoliitikas

Võime seda privaatsuspoliitikat aeg-ajalt uuendada. Oluliste muudatuste korral teavitame teid e-posti teel ja/või platvormi kaudu. Soovitame regulaarselt kontrollida seda lehte.

Kontakt

Küsimuste korral seoses teie isikuandmetega võtke ühendust:

XPERT MEDIA OÜ

Kirsi tn 8-90, 10616 Tallinn, Eesti

[email protected]

Teil on õigus esitada kaebus ka Andmekaitse Inspektsioonile (www.aki.ee), kui leiate, et teie õigusi on rikutud.

Kasutajatingimused•Küpsistepoliitika