Privaatsuspoliitika

MOSA (Mesh Offline Secure Architecture) on turvaline võrguvaba mesh suhtlussüsteem, mille on välja töötanud Talivio Technology OÜ, Euroopa Liidus registreeritud Eesti ettevõte. See Privaatsuspoliitika selgitab, kuidas me kogume, kasutame, säilitame ja kaitseme teie isikuandmeid MOSA teenuste kasutamisel. Oleme pühendunud teie privaatsuse kaitsmisele ja tagame vastavuse Üldisele Andmekaitse Määrusele (GDPR) (EL) 2016/679, ePrivaatsuse Direktiivile 2002/58/EÜ ja Eesti andmekaitse seadustele.

Teie isikuandmete töötlemise eest vastutav andmete töötleja on: Talivio Technology OÜ Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Eesti Registrikood: 16991406 KMKR: EE102744206 E-post: [email protected] Telefon: +372 8272 1454 Euroopa Liidus tegutseva Eesti ettevõtena oleme allutatud EL andmekaitse määrustele ja Eesti riiklikele seadustele.

MOSA rakendab Nullteadmise arhitektuuri, mis tähendab: • Me ei saa juurdepääsu teie sõnumite sisule, lugeda või vaadata seda, isegi kui sooviksime • Kõik sõnumid on krüpteeritud otsast-otsani sõjandustaseme krüpteerimisalgoritmidega (Ed25519 digitaalallkirjade jaoks, X25519 võtmevahetuseks, ChaCha20-Poly1305 sõnumite krüpteerimiseks) • Gateway operaatorid ei saa juurdepääsu sõnumite sisule matemaatiliste krüpteerimisgarantiide tõttu • Teie andmed salvestatakse kohalikult teie seadmes SQLCipher (AES-256-GCM krüpteerimine) abil • Me ei hoia keskservereid, mis säilitaksid teie sõnumeid • Forward Secrecy tagab, et isegi kui sessioonivõti kompromiteeritakse, jäävad varasemad sõnumid turvaliseks See arhitektuur pakub matemaatilisi privaatsusgarantiisid, mis ületavad standardse GDPR nõudeid.

MOSA kogub minimaalseid isikuandmeid: 4.1. Sõnumite Sisu: PUUDUB • Sõnumid on krüpteeritud otsast-otsani ja meil ei ole neid meie serveritel kunagi salvestatud • Sõnumite sisu salvestatakse ainult kohalikult teie seadmes • Meil ei ole tehnilist võimet juurdepääsu sõnumite sisule 4.2. Isiku Tunnused: MINIMAALNE • Põhiline mesh suhtlus ei nõua telefoninumbrit ega e-posti aadressi • Valikulised funktsioonid (Bridge teenused) võivad nõuda e-posti aadressi konto haldamiseks • Seadme tunnused (anonüümistatud) võivad olla kasutusel võrgu marsruutimiseks 4.3. Tehnilised Andmed: MINIMAALNE • Seadme tüüp ja operatsioonisüsteem (ühilduvuse eesmärgil) • Võrgu topoloogia andmed (mesh marsruutimiseks, anonüümistatud) • Rakenduse versioon (uuendusteateid jaoks) 4.4. Valikuline Analüütika: AINULT SELGELT LUBATUD • Kui lubate ConnectLog pistikprogrammi, võidakse koguda anonüümseid kasutusstatistikat • Analüütika on täielikult anonüümistatud ja seda ei saa teie identiteediga seostada • Saate analüütika keelata seadetes igal ajal

Vastavalt GDPR artiklile 6 töötleme teie isikuandmeid järgmistel alustel: • Artikkel 6(1)(b) - Leping: Teenuse lepingu täitmiseks vajalik töötlemine • Artikkel 6(1)(f) - Õigustatud Huvi: Võrgu marsruutimine, turvalisus ja teenuse parandamine • Artikkel 6(1)(a) - Nõusolek: Valikuliste funktsioonide jaoks nagu analüütika (nõutakse selget nõusolekut) Me ei töötle erikategooria isikuandmeid (GDPR artikkel 9), välja arvatud juhul, kui te seda selgelt esitate, ja me ei kasuta automatiseeritud otsustamist ega profiilimist.

6.1. Kohalik Salvestamine: • Kõik sõnumite andmed salvestatakse kohalikult teie seadmes SQLCipher krüpteerimise abil • Meil ei ole juurdepääsu kohalikult salvestatud andmetele • Saate kustutada kõik kohalikud andmed rakenduse desinstallimisega 6.2. Serveri Salvestamine: • Me ei hoia keskservereid, mis säilitaksid teie sõnumeid • Valikulised Bridge teenused võivad säilitada minimaalset metainfot (sõnumite marsruutimise teave, mitte sisu) • Serveri logid säilitatakse 90 päeva turvalisuse eesmärgil, seejärel kustutatakse automaatselt 6.3. Säilitamise Perioodid: • Sõnumite sisu: Salvestatakse kohalikult, kuni kustutate selle või desinstallite rakenduse • Konto andmed: Säilitatakse, kui teie konto on aktiivne, kustutatakse 30 päeva jooksul pärast konto sulgemist • Analüütika andmed: Anonüümistatud ja säilitatakse kuni 2 aastat teenuse parandamiseks • Õiguslikud kohustused: Mõned andmed võivad olla säilitatud kauem, kui seda nõuab seadus

7.1. Sõnumite Sisu Jagamine Puudub: • Me ei jaga kunagi teie sõnumite sisu kolmandate osapooltega • Gateway operaatorid ei saa juurdepääsu sõnumite sisule 7.2. Teenuse Pakkujad: • Võime kasutada kolmandate osapoolte teenuse pakkujaid taristu jaoks (hosting, CDN) • Kõik teenuse pakkujad on GDPR-ga ühilduvad ja seotud andmete töötlemise lepingutega • Teenuse pakkujad asuvad EL/EEA piires või neil on piisavad kaitsemeetmed (Standardlepingu Sätted) 7.3. Õiguslikud Nõuded: • Võime avaldada andmeid, kui seda nõuab seadus või kohtuotsus • Teavitame teid sellistest taotlustest, välja arvatud juhul, kui see on õiguslikult keelatud • Järgime Eesti ja EL õiguslikke nõudeid

Andmesubjektina on teil järgmised õigused: • Juurdepääsu Õigus (Artikkel 15): Taotlege oma isikuandmete koopiat • Parandamise Õigus (Artikkel 16): Parandage ebatäpseid või mittetäielikke andmeid • Kustutamise Õigus (Artikkel 17): Taotlege oma andmete kustutamist ('unustamise õigus') • Töötlemise Piiramise Õigus (Artikkel 18): Piirake, kuidas me teie andmeid kasutame • Andmete Portatiivsuse Õigus (Artikkel 20): Eksportige oma andmed masinloetavas vormingus • Vastuväite Õigus (Artikkel 21): Esitage vastuväide töötlemisele, mis põhineb õigustatud huvidel • Nõusoleku Tagasivõtmise Õigus (Artikkel 7): Võtke tagasi nõusolek valikuliste funktsioonide jaoks igal ajal • Kaebuse Esitamise Õigus (Artikkel 77): Esitage kaebus Eesti Andmekaitse Inspektsioonile (Andmekaitse Inspektsioon) Nende õiguste kasutamiseks võtke meiega ühendust aadressil [email protected]. Vastame 30 päeva jooksul, nagu nõuab GDPR.

Rakendame tööstusstandardseid turvameetmeid: • Otsast-otsani krüpteerimine (Ed25519, X25519, ChaCha20-Poly1305) • Kohalik andmebaasi krüpteerimine (SQLCipher, AES-256-GCM) • Turvalised võtmevahetuse protokollid • Regulaarsed turvaauditid ja penetratsioonitestid • Juurdepääsukontrollid ja autentimine • Võrgu turvameetmed • Intsidentide reageerimise protseduurid Kuid ükski edastus- või salvestusmeetod ei ole 100% turvaline. Me ei saa garanteerida absoluutset turvalisust, kuid kasutame parimaid praktikaid teie andmete kaitsmiseks.

10.1. EL/EEA Tegevused: • Meie peamised tegevused on EL/EEA piires (Eesti) • Andmete töötlemine toimub EL/EEA piires 10.2. Kolmandate Osapoolte Ülekanded: • Kui edastame andmeid väljaspool EL/EEA-d, tagame piisavad kaitsemeetmed: - Euroopa Komisjoni poolt kinnitatud Standardlepingu Sätted (SCCs) - Euroopa Komisjoni adekvaatsuse otsused - Kohustuslikud Ettevõtete Reeglid (kus kohaldatav) 10.3. Teie Nõusolek: • Teavitame teid kõigist rahvusvahelistest ülekannetest • Teil on õigus esitada vastuväite sellistele ülekannetele

MOSA ei ole mõeldud alla 16-aastastele lastele. Me ei kogu teadlikult isikuandmeid alla 16-aastastelt lastelt. Kui olete vanem või hooldaja ja usute, et teie laps on andnud meile isikuandmeid, palun võtke meiega kohe ühendust. Kui saame teada, et oleme kogunud andmeid alla 16-aastaselt lapselt, kustutame sellised andmed viivitamatult.

Võime seda Privaatsuspoliitikat aeg-ajalt uuendada. Teavitame teid olulistest muudatustest: • Postitades uuendatud poliitika meie veebilehele • Saates e-posti teavituse (kui olete esitanud e-posti aadressi) • Rakenduses teavituse Ülaosas olev 'Viimati uuendatud' kuupäev näitab, millal see poliitika viimati revideeriti. Muudatuste järel MOSA kasutamise jätkamine tähendab uuendatud poliitika aktsepteerimist.

Privaatsusega seotud küsimuste, andmesubjekti taotluste või oma GDPR õiguste kasutamise jaoks: E-post: [email protected] Telefon: +372 8272 1454 Aadress: Talivio Technology OÜ, Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Eesti Andmekaitse Ametnik: [email protected] Eesti Andmekaitse Inspektsioon: Andmekaitse Inspektsioon Tatari 39, 10134 Tallinn, Eesti E-post: [email protected] Veebileht: https://www.aki.ee

14.1. Kinnitus: See Privaatsuspoliitika on teie ja MOSA vahel, mitte Apple'i või Google'iga. Teenuse ja selle sisu eest vastutab ainuisikuliselt MOSA. 14.2. Hooldus ja Tugi: MOSA vastutab ainuisikuliselt rakendusega seotud hooldus- ja tugiteenuste pakkumise eest. Apple'il ja Google'il ei ole mingit kohustust pakkuda rakendusega seotud hooldus- ja tugiteenuseid. 14.3. Garantii: MOSA vastutab ainuisikuliselt toote garantiide eest, olgu need siis selgesõnalised või seadusest tulenevad. Apple'il ja Google'il puudub rakendusega seotud igasugune garantiikohustus. 14.4. Tootealased Nõuded: MOSA vastutab teie või kolmandate isikute nõuete lahendamise eest, mis on seotud rakenduse või teie rakenduse valdamise ja/või kasutamisega, sealhulgas, kuid mitte ainult: (i) tootevastutuse nõuded; (ii) nõuded, et rakendus ei vasta kohaldatavatele õiguslikele või regulatiivsetele nõuetele; ja (iii) tarbijakaitse või sarnaste õigusaktide alusel esitatud nõuded. 14.5. Intellektuaalomandi Õigused: Juhul kui kolmas isik väidab, et rakendus või teie rakenduse valdamine ja kasutamine rikub selle kolmanda isiku intellektuaalomandi õigusi, vastutab sellise intellektuaalomandi rikkumise nõude uurimise, kaitsmise, lahendamise ja rahuldamise eest ainult MOSA, mitte Apple või Google.