Privaatsuspoliitika
Selgitab, milliseid isikuandmeid, treeninguandmeid, tervisega seotud andmeid, kutsete ja arvelduse andmeid AI Athlete töötleb, õiguslikud alused, saajad, rahvusvahelised edastused, säilitustähtajad ja kasutaja õigused.
Versioon: 2026-07-17 · Kehtib alates: 2026-07-17
Privaatsuspoliitika
Viimati uuendatud: 17.07.2026.
See privaatsuspoliitika selgitab, kuidas Talyvro OÜ töötleb AI Athlete'i teenuse kaudu teie isikuandmeid, treeninguandmeid, tervisega seotud andmeid, AI-vestlusi, üles laaditud faile ja integratsioonide andmeid.
AI Athlete ei ole meditsiiniseade ega asenda arsti, füsioterapeuti, toitumisspetsialisti, treenerit ega muud kvalifitseeritud spetsialisti. See ei ole mõeldud ühegi haiguse ega tervisliku seisundi diagnoosimiseks, ennetamiseks, jälgimiseks, prognoosimiseks, ravimiseks ega leevendamiseks.
1. Vastutav töötleja ja kontakt
Teie isikuandmete vastutav töötleja on:
- Vastutav töötleja: Talyvro OÜ
- Registrikood: 17553163
- Aadress: Pihlaka tee 11-2, 75312 Peetri alevik, Rae vald, Harju maakond, Eesti
- Üldkontakt: support@ai-athlete.ee
- Privaatsuskontakt: privacy@ai-athlete.ee
- Arvelduskontakt: billing@ai-athlete.ee
AI Athlete teenuse tasulisi pakette ja arveid haldab Talyvro OÜ. Arveldusandmeid töödeldakse lepingu täitmiseks ja seadusest tulenevate raamatupidamiskohustuste täitmiseks.
Andmekaitsespetsialisti (DPO) ei ole määratud. Operaator hindab, kas DPO on kohustuslik; kuni võimaliku määramiseni käsitleb kõiki andmekaitse küsimusi, kaebusi ja õiguste taotlusi ülaltoodud privaatsuskontakt. Kõigis privaatsusküsimustes saate kirjutada aadressile privacy@ai-athlete.ee.
2. Kes saab teenust kasutada
Operaator otsustab, kuidas teenusele ligipääs antakse. Ligipääs võib olla piiratud, näiteks varajase ligipääsu faasis kutsutud või administraatori kinnitatud kasutajatega.
Teenus on mõeldud vähemalt 16-aastastele kasutajatele. 16- või 17-aastastel kasutajatel peab olema vanema või seadusliku eestkostja luba teenuse kasutamiseks ja tervisega seotud andmete töötlemise lubamiseks. Alla 16-aastastele teenust ei pakuta. See on teenuse enda vanusepoliitika ega muuda ühtegi rangemat imperatiivset reeglit, mis võib kohalduda.
3. Milliseid isikuandmeid me töötleme
Sõltuvalt sellest, milliseid funktsioone kasutate, võib AI Athlete töödelda järgmisi andmekategooriaid:
- Konto andmed: nimi, e-posti aadress, parooli räsi, roll, konto staatus, sisselogimissündmused ja turvaauditi kirjed.
- Kutse-, paketi-, arveldus- ja nõusolekukirjed: kutse staatus, paketi kood, ligipääsu staatus, perioodi algus ja lõpp, arveldusnimi ja Eesti postiaadress, makseteate, arve või kreeditarve number ja muutumatu hetkepilt, hind, käibemaks, viitenumber, makse summa ja aeg, sobitamise tulemus, välise raamatupidamiskirje viide, PDF-i kontrollsumma, e-kirja saatmislogi, teie kinnitatud dokumentide versioon, kinnitamise või tagasivõtmise aeg, teie kinnitused ning vastutuse tõendamiseks salvestatud IP-aadress ja user-agent (GDPR artikkel 7(1)).
- Sportlase profiil: sünniaeg, sünniaasta, sugu (kui see on esitatud), põhiala, eesmärgid, treeningutaust, varustus, planeerimise seaded ja eelistused.
- Treeningu- ja sooritusandmed: planeeritud ja sooritatud treeningud, treeningufailid, võistlused, isiklikud rekordid, testid, koormus, tempo, distants, kestus, võimsus, pulss, taastumine ja subjektiivne tagasiside.
- Tervisega seotud ja eriliigilised andmed: vigastuste kirjeldused, sümptomid, valu või ebamugavuse tase, taastumise märkused, kehakaal, kehamõõdud, pulsitsoonid, VO2max ja muu info, mis võib paljastada treeningutervise, koormuse või taastumise seisundit.
- Toitumisandmed: toidueelistused, välistused, allergiad, toidukavad, ostunimekirjad ja toitumiseesmärgid, kui otsustate need sisestada.
- AI-vestlused ja väljundid: teie sõnumid, AI vastused, analüüsi sisendid, kokkuvõtted, soovitused, allikaviited ja tehniline töötlusinfo.
- Üles laaditud failid ja videod: treeningufailid, ZIP-arhiivid, videod, proxy-failid, töötlustulemused ja seotud metaandmed.
- Integratsioonide andmed: Garmini või Strava andmed ainult siis, kui vastava konto ühendate.
- Tehnilised andmed: IP-aadress, user-agent, sessiooni- ja turvalogid, päringupiirangu logid, vearaportid, süsteemimõõdikud ning juurutus- või töötlusdiagnostika.
4. Andmete allikad
Andmed tulevad otse teilt, teie üles laaditud failidest, teie ühendatud Garmini või Strava kontodelt, administraatori kutsetest ja maksekinnitustest ning AI Athlete enda tehtud töötlusest teie andmetega. Kui raamatupidamis- või pangaintegratsioon on lubatud, võib makseviide, summa ja laekumise aeg tulla ka vastavalt teenusepakkujalt.
Ärge esitage teise inimese isikuandmeid, terviseandmeid, faile ega kontoandmeid, kui teil ei ole selleks kehtivat õiguslikku alust ja selle inimese luba.
5. Eesmärgid ja õiguslikud alused
Talyvro OÜ töötleb AI Athlete'i teenuse kaudu isikuandmeid alljärgnevatel eesmärkidel. Kui kaasatud on tervisega seotud või muud eriliigilised andmed, tugineme lisaks artikli 6 alusele teie selgesõnalisele nõusolekule GDPR artikli 9(2)(a) alusel.
- Konto loomine, autentimine ja teenuse osutamine (treeningupäevik, profiil, eesmärgid, võistlused, planeerimine, failide ja integratsioonide töötlemine) — artikkel 6(1)(b) (lepingu täitmine); lisaks artikkel 9(2)(a), kui andmed on tervisega seotud.
- AI-põhine treeningu-, taastumis-, toitumis- ja hooajaplaneerimise analüüs teie esitatud andmetel — artikkel 6(1)(b) põhifunktsioonina; lisaks artikkel 9(2)(a) tervisega seotud osade puhul.
- Valikulised integratsioonid (Garmin, Strava), mille te ise ühendate — artikkel 6(1)(b) pärast nende aktiveerimist; lisaks artikkel 9(2)(a), kui imporditud andmed on tervisega seotud.
- Valikuline parendusanalüütika ja muud valikulised valikud, kui neid pakutakse — artikkel 6(1)(a) (nõusolek). Me ei käsita teenuse parendamist ega laia analüütikat lepingu täitmiseks vajalikuna.
- Turvalisus, väärkasutuse ennetamine, tehniline logimine, töökindluse seire ning õigusnõuete koostamine, esitamine ja kaitsmine — artikkel 6(1)(f) (õigustatud huvi) ja artikkel 6(1)(c), kui kohaldub juriidiline kohustus; eriliigilisi andmeid siin välditakse ja vältimatuse korral minimeeritakse (õigusnõuete puhul artikkel 9(2)(f)).
- Õiguste taotluste käsitlemine, nõusoleku- ja auditikirjete pidamine ning raamatupidamis- või muude juriidiliste kohustuste täitmine — artikkel 6(1)(c) ja/või artikkel 6(1)(f).
- Kutsepõhise ligipääsu, prooviperioodi, makseteadete, arvete, kreeditarvete, maksete sobitamise, tasuliste pakettide aktiveerimise ja teenuse peatamise haldamine — artikkel 6(1)(b) lepingu täitmiseks ning artikkel 6(1)(c) raamatupidamis- ja maksukohustuste täitmiseks.
Säilitame teie nõusolekuotsuste kirjeid vastavuse tõendamiseks (artikkel 5(2)). Me ei kasuta tervisega seotud andmeid reklaamiks ega müü isikuandmeid.
6. Tervisega seotud andmed ja AI-analüüs
AI Athlete töötleb tervisega seotud andmeid ainult selles poliitikas kirjeldatud eesmärkidel ja ainult siis, kui olete andnud nõutava selgesõnalise nõusoleku. Nõusolek ise on kirjeldatud eraldi dokumendis "Terviseandmete töötlemise nõusolek".
AI-analüüs võib soovituste koostamiseks kasutada teie profiili, treeninguajalugu, võistlusi, eesmärke, taastumist, vigastusi, sümptomeid, toitumisandmeid ja kommentaare. AI väljund on tugitööriist. See ei ole diagnoos, raviplaan ega professionaalne meditsiiniline nõuanne.
Saate terviseandmete nõusoleku igal ajal privaatsusseadetes tagasi võtta, sama lihtsalt, kui selle andsite. Tagasivõtmine ei mõjuta varasema töötlemise seaduslikkust. Pärast tagasivõtmist peatub ligipääs treeningufunktsioonidele, kuni kinnitate uuesti sel hetkel kehtivad dokumendid, sest teenus on üles ehitatud treeningu ja tervisega seotud analüüsile. Teie andmeid tagasivõtmisel automaatselt ei kustutata; kustutamist saate eraldi taotleda jaotises 12 kirjeldatud viisil.
7. AI-ga suhtlemine ja automatiseeritud otsused
Teenus kasutab AI-süsteeme teie esitatud teabe analüüsimiseks ning soovituste ja kokkuvõtete genereerimiseks. Kui see ei ole kontekstist niigi ilmne, näitab teenus, millal te suhtlete AI-ga või vaatate AI loodud sisu. AI-väljund on üksnes abistav, võib olla vale ning seda ei tohi käsitada meditsiinilise nõuna ega ainsa alusena tervist või ohutust mõjutavate otsuste tegemisel.
AI Athlete ei tee üksnes automatiseeritud töötlusel põhinevaid otsuseid, mis tooksid teile kaasa õiguslikke tagajärgi või mõjutaksid teid sarnaselt märkimisväärselt GDPR artikli 22 tähenduses. Teie otsustate, kas ja kuidas soovitusi kasutada. Kui see mõne funktsiooni puhul muutub, uuendame poliitikat ja anname nõutavad kaitsemeetmed ning teated.
Paketi aktiveerimine pärast makset on deterministlik lepingu täitmise toiming: praegu kinnitab laekumise administraator. Kui turvatud makseintegratsioon hiljem lubatakse, võib täpselt sobiv summa, valuuta ja viitenumber käivitada sama aktiveerimise automaatselt; mittesobivad või sidumata maksed lähevad inimese kontrolli. Raamatupidamispartner ei saa kasutaja ligipääsutaset otse muuta.
8. Garmini ja Strava integratsioonid
Garmini, Strava ja sarnased integratsioonid on valikulised. Ühendate integratsiooni ainult siis, kui soovite, et AI Athlete impordiks sellest teenusest andmeid. Imporditud andmeid töödeldakse samadel eesmärkidel ja õiguslikel alustel nagu teie enda sisestatud andmeid.
Imporditud andmeid, sealhulgas Garmini ja Strava andmeid, kasutatakse AI-analüüsis koos teie enda sisestatud või üles laaditud andmetega. Näitajad nagu distants, kestus või südamelöögisagedus võivad pärineda üles laaditud treeningufailist, ühendatud integratsioonist või mõlemast. AI-analüüs kasutab liidetud treeninguajalugu ega erista iga üksiku väärtuse algset allikat.
Saate integratsiooni igal ajal lahti ühendada profiili alas või kolmanda osapoole teenuse enda seadetes.
9. Saajad, volitatud töötlejad ja alltöötlejad
Kasutame teenusepakkujaid (volitatud töötlejaid), kes tegutsevad andmetöötluslepingute alusel ja ainult meie juhiste järgi (GDPR artikkel 28). Praegused kategooriad ja peamised pakkujad on:
- Majutus ja hallatud PostgreSQL-andmebaas — Railway, rakenduse majutuseks ja põhiandmete säilitamiseks.
- S3-ühilduv objektihoidla — Railway objektisalvestus ja Cloudflare R2, treeningufailide, videote, töötlusartefaktide ja off-site andmebaasivarukoopiate jaoks.
- Redis — Railway Redis, vahemälu, taustatööde järjekordade ja päringupiirangute jaoks.
- E-kirjade saatmine — Resend, tehingu- ja teavituskirjade jaoks.
- Raamatupidamine ja maksete sobitamine — operaatori valitud raamatupidaja, raamatupidamistarkvara või pangaintegratsioon, kui vastav ühendus on aktiveeritud; neile edastatakse ainult vajalik arveldusdokument ja maksemetaandmed.
- Veaseire — Sentry, krahhi- ja töökindlusdiagnostika jaoks (seadistatud nii, et see ei saa terviseandmeid, saladusi ega kasutaja täielikku sisu).
- AI-töötlus — OpenAI, tellitud analüüside ja soovituste genereerimiseks.
- Juurutuse saladuste haldus — Railway keskkonnamuutujad ja juurutuse saladused, toodangu juurdepääsuandmete kaitsmiseks.
Püüame andmeid majutada ja töödelda EL-is/EMP-s, kus see on võimalik. Ajakohast pakkujate nimekirja koos teenuse, piirkonna ja edastusmehhanismiga peab operaator ning seda saab küsida privaatsuskontakti kaudu.
AI-teenusepakkujad saavad minimaalsed andmed, mida on vaja tellitud analüüsi või soovituse koostamiseks. Otsesed tuvastajad, nagu teie nimi ja e-posti aadress, jäetakse AI-päringutest välja, kui neid analüüsiks vaja ei ole. Teie andmeid ei kasutata AI-mudelite treenimiseks ega peenhäälestamiseks, välja arvatud juhul, kui sellega eraldi ja selgelt nõustute.
10. Rahvusvahelised edastused
Mõned teenusepakkujad võivad töödelda andmeid väljaspool Euroopa Majanduspiirkonda. Sellisel juhul tugineme kehtivale edastusmehhanismile GDPR-i V peatüki alusel, näiteks kaitse piisavuse otsusele või Euroopa Komisjoni standardsetele lepingutingimustele, mida vajaduse korral täiendavad tehnilised ja lepingulised lisameetmed. Kasutatud kaitsemeetmete kohta saate infot küsida privaatsuskontakti kaudu.
11. Veaseire ja analüütika
AI Athlete kasutab krahhide ja töökindlusprobleemide tuvastamiseks Sentryt. Veaseire on seadistatud nii, et see ei saada terviseandmeid, saladusi ega kasutaja täielikku sisu.
AI Athlete võib teenuse parendamiseks kasutada anonüümitud või pseudonüümitud koondanalüüsi. See analüüs ei paljasta üksiku kasutaja terviseandmeid, treeninguajalugu ega vestlusi. Kui parendusanalüüsiks kasutatakse AI-d, eemaldatakse või vähendatakse tuvastavaid detaile enne andmete saatmist. Kui valikuline parendusanalüütika seade on saadaval, saate seda igal ajal privaatsusseadetes muuta.
12. Säilitamine
Säilitame isikuandmeid vaid nii kaua, kui see on vajalik selle poliitika eesmärkidel, sealhulgas juriidiliste, turva- ja vastutuse tõendamise vajaduste jaoks. Meie säilituspõhimõtted on:
- Konto, profiili, treeningu- ja tervisega seotud andmed: säilitatakse, kuni teie konto on olemas; pärast konto sulgemist või kinnitatud kustutustaotlust eemaldatakse või anonüümitakse pöördumatult kustutustöövoo kaudu, tavaliselt 30 päeva jooksul.
- AI-vestlused ja väljundid: säilitatakse, kuni teie konto on olemas või kuni kustutate seotud andmed, sest need on osa teie treeninguajaloost.
- Integratsiooni tokenid (Garmin, Strava): säilitatakse, kuni integratsiooni lahti ühendate või token aegub.
- Nõusolekukirjed, privaatsussündmused ja dokumendiversioonide kirjed: säilitatakse piiratud kujul kuni 3 aastat pärast kontosuhte lõppu või kauem, kui see on vajalik õigusnõuete koostamiseks või kaitsmiseks.
- Turva- ja auditilogid: säilitatakse proportsionaalse aja (tavaliselt 30–180 päeva), kauem, kui see on vajalik aktiivse intsidendi või õigusliku kinnipidamise (legal hold) tõttu.
- Varukoopiad: päevased varukoopiad roteeruvad ja eemaldatakse umbes 30 päeva jooksul; perioodilisi arhiivikoopiaid võidakse hoida kuni 12 kuud, kuni rotatsioon need eemaldab.
- Arveldusprofiil: muudetav arveldusnimi ja postiaadress eemaldatakse või anonüümitakse koos kontoga, välja arvatud ulatuses, milles need on juba külmutatud väljastatud raamatupidamisdokumendile.
- Makseteated, arved, kreeditarved, nende ostja ja müüja hetkepildid, dokumendiread, maksekirjed, välised raamatupidamisviited ja vajalik auditirada: säilitatakse kohalduva raamatupidamisõiguse nõutud aja, Eestis üldjuhul 7 aastat. Konto kustutamine ei kustuta enne säilitustähtaja lõppu dokumenti, mida operaator peab seadusest tulenevalt säilitama.
- Arveldus-API idempotentsus- ja tarnelogid: idempotentsusvõtit hoitakse tavaliselt 30 päeva; webhooki katsete ja tehnilist auditirada hoitakse piiratud aja või seni, kuni see on vajalik sünkroniseerimise vea ja õigusliku kohustuse tõendamiseks.
Kustutamistaotlust käsitletakse kontrollitud kahetasandilises töövoos: esmalt kustutatakse või anonüümitakse andmed põhisüsteemides ja varukoopiad kirjutatakse üle vastavalt rotatsioonigraafikule. Kohene puhastamine igast varukoopiast ei pruugi olla tehniliselt võimalik.
13. Teie õigused
GDPR-i alusel on teil õigus:
- saada infot oma andmete töötlemise kohta;
- tutvuda oma andmetega (artikkel 15);
- parandada ebatäpseid andmeid (artikkel 16);
- taotleda kustutamist (artikkel 17);
- piirata töötlemist (artikkel 18);
- saada oma andmed masinloetavas vormingus (artikkel 20);
- esitada vastuväide õigustatud huvil põhinevale töötlemisele (artikkel 21);
- võtta nõusolek igal ajal tagasi, ilma et see mõjutaks varasema töötlemise seaduslikkust (artikkel 7(3));
- esitada kaebus järelevalveasutusele — Eestis Andmekaitse Inspektsioon (www.aki.ee) — või oma elukohariigi asutusele.
Saate oma andmeid eksportida, nõusolekuid hallata ja kustutustaotluse algatada otse oma profiili privaatsusseadetes. Muud taotlused saab saata aadressile privacy@ai-athlete.ee. Enne taotluse täitmist võime mõistlikus ulatuses kontrollida teie isikusamasust. Vastame põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul, nagu nõuab GDPR-i artikkel 12(3).
14. Turvalisus
AI Athlete kaitseb teie andmeid ligipääsukontrollide, rollipõhiste õiguste, auditilogide, krüpteeritud integratsioonitokenite, paroolide räsimise, failide valideerimise, päringupiirangute, varukoopiate, veaseire ning muude riskile vastavate tehniliste ja korralduslike meetmetega (GDPR artikkel 32).
Teenusele ligipääsu kontrollib operaator ja see võib olla piiratud kutsutud või administraatori kinnitatud kasutajatega. Administraatori ligipääs kasutajaandmetele logitakse.
Kui isikuandmetega seotud rikkumine toob teie õigustele ja vabadustele tõenäoliselt kaasa riski, teavitame pädevat järelevalveasutust põhjendamatu viivituseta (ja vajaduse korral 72 tunni jooksul) ning teavitame mõjutatud isikuid, kui rikkumine toob tõenäoliselt kaasa suure riski, nagu nõuavad GDPR-i artiklid 33 ja 34.
15. Muudatused
Kui see privaatsuspoliitika muutub oluliselt, näidatakse teile uut versiooni ja teil võidakse paluda uuendatud juriidilised dokumendid enne teenuse kasutamise jätkamist kinnitada.
16. Kontakt
Kõigis privaatsusküsimustes võtke ühendust:
- Talyvro OÜ
- Registrikood: 17553163
- Aadress: Pihlaka tee 11-2, 75312 Peetri alevik, Rae vald, Harju maakond, Eesti
- Privaatsuskontakt: privacy@ai-athlete.ee
- Üldkontakt: support@ai-athlete.ee
- Arveldus: billing@ai-athlete.ee
17. Keel ja tõlked
Selle privaatsuspoliitika võrdlusversioon on ingliskeelne versioon. Tõlked võivad olla kättesaadavad kasutaja mugavuse ja arusaadavuse jaoks. Kui tõlke ja ingliskeelse versiooni vahel on vastuolu, kehtib ingliskeelne versioon, välja arvatud juhul, kui imperatiivne õigus nõuab teisiti. Praktiline suhtlus Eesti kasutajate ja asutustega toimub eesti keeles.