Privaatsuspoliitika

Viimati uuendatud: 2026-06-27

1. Vastutav töötleja ja kontaktandmed

Käesolev privaatsuspoliitika selgitab, kuidas töödeldakse teie isikuandmeid veebimängus «Veltora» — Tartu linna fotojaht-mängus.

Vastutav töötleja on:

  • Ettevõte: Velto Safety OÜ
  • Aadress: Tartu maakond, Kastre vald, Vana-Kastre küla, Veskikaare, 62313
  • Registrikood: 17532758
  • E-post privaatsusküsimustes: info@veltosafety.ee

Kõigis isikuandmete töötlemist ja oma õiguste kasutamist puudutavates küsimustes võtke meiega ühendust ülaltoodud e-posti aadressil.

2. Milliseid andmeid me kogume ja milleks

Me töötleme ainult neid andmeid, mis on vajalikud teenuse osutamiseks, mängu toimimiseks ja seaduslike kohustuste täitmiseks.

Mängijate andmed:

  • Konto andmed: e-posti aadress, kuvatav nimi ja parool. Autentimist haldab Supabase Auth ning parool salvestatakse üksnes räsina (hash), mitte avatekstina.
  • Mänguandmed: punktid, kogemus (XP), tase, läbitud ülesanded (questid), seeriad (streaks), saavutused ja koht edetabelis.
  • Fotod, mille laadite üles ülesannete täitmiseks. Fotosid hoitakse Supabase Storage'is.
  • Päeva galerii (valikuline): kui märgite foto saatmisel selgesõnaliselt valiku «Näita mu fotot päeva galeriis», avaldatakse see foto koos teie kuvatava nimega teistele kasutajatele. See on vabatahtlik (GDPR art 6(1)(a) — nõusolek); saate foto galeriist igal ajal ise eemaldada ja konto kustutamisel eemaldatakse ka galerii fotod.
  • Ligikaudsed GPS-koordinaadid — üksnes kontrollimiseks, kas mängija asub questi objekti läheduses (geotsoon). Me ei jälgi teie liikumist ega koosta liikumisajalugu.
  • Vautšerid ja allahindluste lunastamised, sõnumid kasutajatoe vestluses ja administraatoriga, liidese keel ning tehnilised logiandmed turvalisuse ja petturlusevastase (anti-cheat) kontrolli tarbeks.

Äriklientide (reklaamijate) andmed:

  • Ettevõtte nimi, kontaktandmed, pakkumised (offerid) ja lunastuste statistika.

Me ei kogu teadlikult eriliigilisi isikuandmeid (näiteks terviseandmeid). Palume mitte laadida fotodele teavet, mis selliseid andmeid sisaldab.

3. Õiguslikud alused (GDPR artikkel 6)

Me töötleme teie isikuandmeid järgmistel õiguslikel alustel, seostatuna andmekategooriatega:

  • Lepingu täitmine (art 6 lg 1 p b): konto loomine ja haldamine, mängu toimimine, punktide, taseme, saavutuste ja edetabeli arvestus, ülesannete fotode töötlemine, vautšerite lunastamine.
  • Nõusolek (art 6 lg 1 p a): täpne geolokatsioon, valikulised küpsised ja analüütika, samuti turundusteated. Nõusoleku saate igal ajal tagasi võtta, ilma et see mõjutaks varasema töötlemise õiguspärasust.
  • Õigustatud huvi (art 6 lg 1 p f): teenuse turvalisuse tagamine, kaitse pettuse ja tulemuste kunstliku kruvimise (cheating, punktide võltsimine) vastu ning teenuse parandamine. Need huvid on kaalutud teie õiguste ja vabaduste suhtes.
  • Juriidiline kohustus (art 6 lg 1 p c): kohaldatavatest õigusaktidest tulenevate kohustuste (näiteks raamatupidamis- ja maksuarvestuse) täitmine.

4. Volitatud töötlejad ja vastuvõtjad

Teenuse osutamiseks kasutame usaldusväärseid volitatud töötlejaid (sub-processors), kes töötlevad andmeid meie juhiste alusel ja andmetöötluslepingu (DPA) raames:

  • Supabase — andmebaas, autentimine, failihoidla (Storage) ja edge-funktsioonid. Pilveteenus toimib AWS-i infrastruktuuril.
  • Google (Gemini / Google AI) — ülesannete täitmiseks üleslaaditud fotod saadetakse Google'i AI API-sse, et automaatselt kontrollida, kas foto vastab ülesandele. Need andmed võidakse töödelda väljaspool Euroopa Majanduspiirkonda (USA-s) standardsete andmekaitseklauslite (SCC) alusel.

Lisaks võime andmeid avaldada pädevatele asutustele, kui see on seaduse järgi nõutav. Me ei müü teie isikuandmeid kolmandatele isikutele.

5. Andmete edastamine väljaspoole EMP-d

Mõned volitatud töötlejad (näiteks Google) võivad andmeid töödelda väljaspool Euroopa Majanduspiirkonda (EMP), sealhulgas USA-s.

Sellise edastamise korral tagame asjakohased kaitsemeetmed:

  • Euroopa Komisjoni standardsed andmekaitseklauslid (SCC), või
  • Euroopa Komisjoni kaitse piisavuse otsus, kui see on kohaldatav.

Soovi korral saate kaitsemeetmete kohta lisateavet, võttes ühendust ülaltoodud e-posti aadressil.

6. Säilitamise tähtaeg

Me säilitame isikuandmeid ainult nii kaua, kui see on vajalik nende kogumise eesmärgi täitmiseks:

  • Konto ja mänguandmeid säilitatakse seni, kuni teie konto on aktiivne.
  • Konto kustutamisel kustutatakse või anonüümitakse teie isikuandmed, sealhulgas üleslaaditud fotod, mõistliku aja jooksul, välja arvatud andmed, mille säilitamist nõuab seadus.
  • Turvalisuse ja anti-cheat logisid säilitatakse piiratud aja jooksul, mis on vajalik nende eesmärgi täitmiseks.
  • Raamatupidamis- ja maksudokumente säilitatakse õigusaktides ette nähtud tähtaja jooksul.
  • Geolokatsiooni koordinaate kasutatakse vaid hetkelise geotsooni kontrolli jaoks ega salvestata püsiva liikumisajaloona.

7. Teie õigused ja nende kasutamine

Teil on andmesubjektina järgmised õigused:

  • Õigus tutvuda oma andmetega (juurdepääs).
  • Õigus ebaõigete andmete parandamisele.
  • Õigus andmete kustutamisele («õigus olla unustatud»).
  • Õigus töötlemise piiramisele.
  • Õigus andmete ülekandmisele (porteeritavus).
  • Õigus esitada vastuväiteid töötlemisele, mis põhineb õigustatud huvil.
  • Õigus nõusolek igal ajal tagasi võtta, kui töötlemine põhineb nõusolekul.

Oma õiguste kasutamiseks saate konto kustutada rakenduse seadetes või pöörduda kasutajatoe poole. Muude taotluste esitamiseks võtke ühendust e-posti aadressil info@veltosafety.ee. Vastame mõistliku aja jooksul ja kooskõlas õigusaktidega.

8. Kaebuse esitamine järelevalveasutusele

Kui leiate, et teie isikuandmete töötlemine rikub andmekaitseõigust, on teil õigus pöörduda Eesti järelevalveasutuse poole:

  • Andmekaitse Inspektsioon (AKI)
  • Veebileht: aki.ee

Enne kaebuse esitamist soovitame võimaluse korral võtta meiega ühendust, et lahendada küsimus võimalikult kiiresti.

9. Küpsised ja kohalik salvestus

Me kasutame rakenduse funktsionaalse oleku ja seadete hoidmiseks brauseri kohalikku salvestust (localStorage) — näiteks liidese keel ja muud kasutuseelistused. Need andmed jäävad teie seadmesse.

Lisaks võime teie nõusolekul kasutada valikulisi küpsiseid ja analüütikat.

Küpsiste ja sarnaste tehnoloogiate üksikasjad on kirjeldatud eraldi küpsiste poliitikas (Cookie Policy).

10. Lapsed

Teenus on mõeldud isikutele alates 13. eluaastast. Eestis on infoühiskonna teenuste kontekstis digitaalse nõusoleku vanus GDPR artikli 8 kohaselt 13 aastat.

Kui olete noorem kui 13-aastane, ärge teenust kasutage ega edastage meile oma andmeid.

Kui saame teada, et oleme kogunud andmeid alla 13-aastaselt lapselt ilma kehtiva aluseta, kustutame need andmed.

11. Andmete turvalisus

Me rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid teie andmete kaitsmiseks:

  • Andmete krüpteerimine edastamisel (HTTPS).
  • Juurdepääsu kontroll ja õiguste piiramine.
  • Andmebaasi reapõhine juurdepääsukontroll (Row Level Security, RLS).

Ükski edastus- ega salvestusviis ei ole siiski 100% turvaline, kuid me pingutame teie andmete kaitseks pidevalt.

12. Privaatsuspoliitika muudatused

Me võime käesolevat privaatsuspoliitikat aeg-ajalt ajakohastada, et kajastada teenuse, õigusaktide või töötlemistavade muudatusi.

Olulistest muudatustest teavitame teid teenuses või e-posti teel. Soovitame poliitikat aeg-ajalt üle vaadata.

13. Jõustumise kuupäev

Käesolev privaatsuspoliitika jõustub: 02.07.2026.

See on käesoleva poliitika ajakohane versioon.