Küpsiste poliitika
1. Sissejuhatus
Käesolev küpsiste poliitika kirjeldab, kuidas veebisait Saldo.link (edaspidi „Veebisait“), mille omanik on NSIS.LV OÜ, registrikood 16114378, registreeritud Eesti Vabariigis, kasutab küpsiseid ja sarnaseid tehnoloogiaid. Veebisait on B2B SaaS-platvorm raamatupidamissüsteemide vaheliste saldokinnituste koostamiseks ja võrdlemiseks.
Veebisaiti külastades kinnitab kasutaja, et on käesoleva poliitikaga tutvunud. Kui te ei nõustu mõne siin esitatud tingimusega, palume Veebisaidi kasutamist mitte jätkata.
Poliitika viimati uuendatud: 2026-04-23
2. Mis on küpsised?
Küpsised (ingl k cookies) on väikesed tekstifailid, mille veebisait salvestab kasutaja seadmesse (arvutisse, tahvelarvutisse või mobiiltelefoni) brauseri külastuse ajal. Küpsised võimaldavad veebisaidil korduvate külastuste ajal kasutaja seadet „ära tunda“, salvestada kasutaja eelistusi ja tagada veebisaidi korrektne toimimine.
Lisaks küpsistele võidakse kasutada ka sarnaseid tehnoloogiaid, näiteks serveripoolseid seansi identifikaatoreid või kohalikku salvestust (localStorage). Käesolevas poliitikas hõlmab mõiste „küpsised“ kõiki selliseid tehnoloogiaid, kui ei ole märgitud teisiti.
3. Miks me küpsiseid kasutame?
Saldo.link kasutab küpsiseid üksnes sellises mahus, mis on vajalik Veebisaidi põhifunktsionaalsuse tagamiseks ja kasutaja turvalisuseks. Konkreetsed eesmärgid on:
- tagada kasutaja autentimine ja seansi säilitamine pärast sisselogimist;
- kaitsta kasutajaid saitidevahelise päringuvõltsingu (CSRF) rünnete eest;
- pidada meeles kasutaja kinnitust küpsiste poliitika teate kohta, et seda ei kuvataks korduvalt;
- tagada Veebisaidi tehniline stabiilsus ja turvalisus.
Veebisait ei kasuta küpsiseid reklaami eesmärgil, profileerimiseks, käitumise jälgimiseks ega turundusanalüütikaks. Ei kasutata Google Analytics, Meta Pixel, sotsiaalvõrgustike pistikprogramme ega mingeid reklaami jälgimise tööriistu.
4. Meie kasutatavate küpsiste liigid
Allpool on esitatud täielik loetelu küpsistest, mida Saldo.link kasutaja brauserisse paigutab:
| Nimi | Tüüp | Eesmärk | Kehtivusaeg | Esimene / kolmas osapool |
|---|---|---|---|---|
saldo_session |
Rangelt vajalik (Flask seansi küpsis) | Kasutaja autentimine ja seansi säilitamine pärast sisselogimist, samuti CSRF-kaitse. Lipud: HttpOnly, Secure (ainult HTTPS), SameSite=Lax. | Seansi kestus (kustutatakse brauseri sulgemisel) ja/või 60-minutiline jõudeoleku piirang. | Esimene osapool (Saldo.link) |
| Flask-Login „remember me“ | Funktsionaalne | Valikuline funktsioon „Mäleta mind“, mis võimaldab säilitada kasutaja sisselogimise oleku ka pärast brauseri sulgemist. Lipud: HttpOnly, Secure, SameSite=Lax. | 1 tund | Esimene osapool (Saldo.link) |
| CSRF-luba (Flask-WTF) | Rangelt vajalik | Vormide kaitse saitidevahelise päringuvõltsingu (CSRF) vastu. | 1 tund | Esimene osapool (Saldo.link) |
Serveripoolne arvestus
Lisaks eelpool nimetatud küpsistele salvestab Veebisait serveripoolselt (sisemises andmebaasitabelis Connections) järgmised andmed, et pidada meeles kasutaja valikut GDPR-i / küpsiste teate kohta ja tagada turvalisus:
- külastaja IP-aadress;
- riigikood vastavalt ISO 3166-1 alpha-2 standardile;
- märge antud nõusoleku ja selle kuupäeva kohta.
Neid andmeid ei salvestata kasutaja seadmesse ja need ei ole küpsised kitsas tähenduses, kuid need on siin loetletud läbipaistvuse huvides.
5. Kolmandate osapoolte teenused
Veebisait kasutab teatud väliseid teenuseid, mis võivad paigutada oma küpsiseid kasutaja brauserisse või töödelda tehnilist teavet (näiteks IP-aadressi) oma teenuste osutamiseks. Me ei halda neid kolmandate osapoolte küpsiseid ja nende töötlemine toimub vastavalt nende teenusepakkujate privaatsuspoliitikatele.
- Google Fonts (
fonts.googleapis.com,fonts.gstatic.com) – fontide edastamine. Privaatsuspoliitika:
https://policies.google.com/privacy. - jsDelivr CDN (
cdn.jsdelivr.net) – JavaScripti ja CSS-i teekide edastamine. Privaatsuspoliitika:
https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net. - CDNJS / Cloudflare (
cdnjs.cloudflare.com) – JavaScripti ja CSS-i teekide edastamine. Privaatsuspoliitika:
https://www.cloudflare.com/privacypolicy/.
Neid teenuseid kasutatakse üksnes tehniliste ressursside (fontide, teekide) edastamiseks ega ole ette nähtud kasutaja käitumise jälgimiseks Saldo.link raames.
6. Õiguslik alus
Küpsiste ja nendega seotud teabe töötlemine toimub vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 (isikuandmete kaitse üldmäärus, GDPR), Läti Vabariigi isikuandmete töötlemise seadusele, direktiivi 2002/58/EÜ (e-privaatsuse direktiiv) nõuetele ja Läti elektroonilise side seadusele.
- GDPR artikli 6 lõike 1 punkt a – nõusolek: kehtib valikuliste küpsiste (näiteks funktsionaalne „Mäleta mind“ küpsis) ja nõusoleku teate arvestuse andmete suhtes.
- GDPR artikli 6 lõike 1 punkt b – lepingu täitmine: kehtib autenditud kasutajate seansside suhtes, mis on vajalikud lepingus ette nähtud SaaS-teenuse osutamiseks.
- GDPR artikli 6 lõike 1 punkt f – õigustatud huvid: kehtib rangelt vajalike küpsiste (seanss, CSRF-kaitse) ning põhiliste turva- ja pettuse ennetamise meetmete suhtes. Õigustatud huvid on tagada Veebisaidi tehniline toimimine ja kasutajate andmete turvalisus.
Vastavalt e-privaatsuse direktiivile ja elektroonilise side seadusele ei kehti nõusoleku nõue rangelt vajalike küpsiste suhtes, mis on teenuse osutamiseks hädavajalikud.
7. Kuidas saate küpsiseid hallata
Kasutaja võib igal ajal küpsiseid hallata, piirata või kustutada, muutes brauseri seadeid. Küpsiste haldamise juhised on saadaval populaarsemate brauserite tugiosades:
- Google Chrome: Seaded → Privaatsus ja turvalisus → Küpsised ja muud saidiandmed.
- Mozilla Firefox: Seaded → Privaatsus ja turvalisus → Küpsised ja saidiandmed.
- Microsoft Edge: Seaded → Küpsised ja saidi load.
- Apple Safari: Eelistused → Privaatsus → Halda veebisaidi andmeid.
Oluline: kui rangelt vajalikud küpsised (CSRF-luba) on blokeeritud, ei saa Veebisait korrektselt toimida – kasutaja ei saa sisse logida, vorme esitada ega Saldo.link põhifunktsionaalsust kasutada.
8. Teie õigused GDPR-i alusel
GDPR-i kohaselt on Teil kui andmesubjektil oma isikuandmete suhtes järgmised õigused:
- Õigus andmetega tutvuda – saada kinnitus selle kohta, kas Teie andmeid töödeldakse, ja taotleda juurdepääsu neile andmetele.
- Õigus andmete parandamisele – taotleda ebatäpsete või puudulike andmete parandamist.
- Õigus andmete kustutamisele („õigus olla unustatud“) – taotleda andmete kustutamist, kui nende töötlemiseks ei ole enam õiguslikku alust.
- Õigus töötlemise piiramisele – teatud juhtudel nõuda töötlemise piiramist.
- Õigus esitada vastuväiteid õigustatud huvidel põhineva andmetöötluse vastu.
- Õigus andmete ülekandmisele – saada oma andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus.
- Õigus nõusolek tagasi võtta igal ajal, kui töötlemine põhineb nõusolekul.
Nende õiguste kasutamiseks võtke meiega ühendust jaotises 11 esitatud kontaktandmetel.
9. Andmete säilitamine
Saldo.link rakendab andmete minimeerimise põhimõtet – töötleb üksnes nii palju andmeid, kui on konkreetse eesmärgi saavutamiseks vajalik, ja säilitab neid üksnes nii kaua, kui see on põhjendatud:
- Seansiandmed (CSRF-luba) – säilitatakse üksnes seansi lõpuni või pärast 60-minutilist jõudeolekut; seejärel andmed automaatselt kustutatakse.
- „Mäleta mind“ küpsis – säilitatakse kuni 1 tund.
- Ühenduste kirjed (IP-aadress, riigikood, nõusoleku märge tabelis Connections) – säilitatakse õigustatud huvide ja nõusoleku tõendamise kohustuse alusel; tavaliselt mitte kauem kui 12 kuud, välja arvatud juhul, kui õigusaktid või turvakaalutlused nõuavad pikemat säilitamistähtaega.
Pärast säilitamistähtaja möödumist andmed kustutatakse või anonüümitakse.
10. Poliitika muudatused
Jätame endale õiguse käesolevat küpsiste poliitikat igal ajal uuendada, et kajastada muudatusi Veebisaidi tegevuses, tehnoloogiates või kohaldatavates õigusaktides. Poliitika kehtiv versioon on alati kättesaadav sellel lehel ning selle viimase uuendamise kuupäev on märgitud 1. jaotises.
Oluliste muudatuste korral võidakse Veebisaidil kuvada täiendav teade. Kutsume kasutajaid üles käesolevat poliitikat perioodiliselt üle vaatama, et olla teadlik kõikidest muudatustest.
11. Kontaktid
Küsimuste, taotluste või kaebuste korral küpsiste või isikuandmete töötlemise kohta Saldo.link-is palume võtta meiega ühendust:
- Vastutav töötleja: NSIS.LV
- E-post: info@nsis.lv
- Veebisait: https://saldo.link
Me püüame Teie taotlusele vastata põhjendamatu viivituseta ja igal juhul mitte hiljem kui ühe kuu jooksul alates taotluse saamise päevast, nagu on sätestatud GDPR-i artiklis 12.