Kuidas Vorantis OÜ kogub, kasutab ja kaitseb teie andmeid (GDPR)
How Vorantis OÜ collects, uses and protects your data (GDPR)
Как Vorantis OÜ собирает, использует и защищает ваши данные (GDPR)
Jõustub: 29. aprill 2026
Viimati uuendatud: 29. aprill 2026
Versioon: 3.0
Lühidalt: Teie andmed asuvad EL-i serverites (Supabase EU-West-2). AI-vestluste sisu edastatakse Anthropicule (Claude API) Euroopa Komisjoni standardsete lepingusätete alusel. Teil on kõik GDPR-i õigused — kustutamine, ülekandmine, juurdepääs. Reklaamiküpsiseid ega kolmandate osapoolte jälgimist me ei kasuta.
1. Vastutav töötleja
Vorantis OÜ
Registrikood: 17098992
Aadress: Tornimäe tn 5, 15010 Tallinn, Eesti
E-post: support@advocat.ee
Andmekaitse kontakt: support@advocat.ee
2. Milliseid andmeid me töötleme
Konto andmed: e-posti aadress, nimi (vabatahtlik), keele-eelistus, autentimisinfo (krüpteeritud).
Vestluste sisu: teie sõnumid AI-le ja AI vastused.
Üleslaaditud dokumendid: failid, mille olete teadlikult analüüsiks Teenusele edastanud.
Maksete metaandmed: tellimuse staatus, summad, kuupäevad. Kaardiandmeid me ei näe ega säilita — neid töötleb Stripe (PCI DSS Level 1).
Tehnilised logid: IP-aadress, brauser, sessiooni-ID, vea- ja turbelogid.
Kasutusstatistika: sõnumite arv, funktsioonide kasutamine (üldistatud kujul).
3. Õiguslikud alused (GDPR artikkel 6)
Lepingu täitmine (art 6(1)(b)) — tellimuse osutamine ja AI-päringute töötlemine.
Õigustatud huvi (art 6(1)(f)) — turvalisuse tagamine, pettuste tõkestamine ja teenuse kvaliteedi parandamine.
Nõusolek (art 6(1)(a)) — analüütika ja teavitused, mille võite igal ajal tagasi võtta.
Seadusest tulenev kohustus (art 6(1)(c)) — raamatupidamine ja maksuõigus.
4. Kellega me andmeid jagame (alamtöötlejad)
Töötleja
Eesmärk
Asukoht
Kaitse
Supabase
Andmete majutus (kasutajad, vestlused)
EL (eu-west-2)
EL-sisene, RLS, krüpteeritud
Anthropic
AI töötlemine (Claude API)
USA
EL standardsed lepingusätted (SCC)
Stripe
Maksed
USA / EL
PCI DSS Level 1, SCC
Google Cloud
Kõnesüntees (TTS)
EL piirkond
EL-sisene töötlus
ElevenLabs
Kõnesüntees (mõned keeled)
USA
SCC
Resend / Gmail
Tehnilised e-kirjad
EL / USA
SCC
Kõik alamtöötlejad on lepingu alusel kohustatud andmeid kaitsma vähemalt samal tasemel kui meie ise.
5. Säilitusajad
Konto andmed — kuni konto kustutamiseni.
Vestluste ajalugu — kuni 24 kuud, kui te ei kustuta varem.
Üleslaaditud dokumendid — kuni teie poolt kustutamiseni või konto kustutamiseni.
Maksedokumendid — 7 aastat raamatupidamise seaduse alusel.
Turvalogid — 12 kuud.
6. Teie GDPR õigused
Teil on õigus:
saada juurdepääsu oma andmetele (art 15);
nõuda parandamist (art 16);
nõuda kustutamist ("õigus olla unustatud", art 17);
nõuda töötlemise piiramist (art 18);
saada andmed masinloetavas formaadis (õigus andmete ülekandmisele, art 20);
esitada vastuväide töötlemisele õigustatud huvi alusel (art 21);
võtta tagasi nõusolek igal ajal (art 7).
Õiguste teostamiseks kirjutage support@advocat.ee. Vastame 30 päeva jooksul.
Õigus esitada kaebus: Teil on õigus pöörduda Eesti Andmekaitse Inspektsiooni (AKI) poole — aki@aki.ee, aki.ee.
7. Küpsised
Kasutame ainult tehniliselt vajalikke küpsiseid (sessiooni säilitamine, autentimine, eelistused). Turundusküpsiseid ega kolmandate osapoolte jälgimist me vaikimisi ei kasuta. Kui tulevikus võtame analüütika kasutusele, küsime selleks selget nõusolekut küpsisebänneri kaudu.
8. Rahvusvahelised andmeedastused
Mõned alamtöötlejad (Anthropic, Stripe, ElevenLabs) asuvad väljaspool EL-i. Edastused toimuvad Euroopa Komisjoni kinnitatud standardsete lepingusätete (SCC) alusel ja vajaduse korral täiendavate kaitsemeetmetega.
9. Turvalisus
HTTPS / TLS 1.3 kogu liikluse jaoks;
krüpteerimine andmebaasi tasemel (encryption at rest);
Supabase Row-Level Security (RLS) — kasutaja näeb ainult oma andmeid;
juurdepääsulogid ja kõrvalekallete tuvastus;
regulaarsed turvauuendused ja sõltuvuste audit.
10. Lapsed
Teenus ei ole mõeldud alla 18-aastastele. Me ei kogu teadlikult andmeid alaealistelt. Kui saame teada, et selliseid andmeid on kogutud, kustutame need põhjendamatu viivituseta.
11. Muudatused
Olulistest privaatsuspoliitika muudatustest anname teada e-posti teel ja avalikul esilehel. Versiooni number ja kuupäev ülal näitavad alati kehtivat versiooni.
In short: Your data is hosted in the EU (Supabase EU-West-2). AI chat content is sent to Anthropic's Claude API under EU Standard Contractual Clauses. You have full GDPR rights — deletion, portability, access. No advertising cookies, no third-party tracking.
1. Data controller
Vorantis OÜ
Company number: 17098992
Address: Tornimäe tn 5, 15010 Tallinn, Estonia
Email: support@advocat.ee
Data protection contact: support@advocat.ee
2. What data we process
Account data: email address, name (optional), language preference, authentication data (encrypted).
Chat content: your messages to the AI and the AI's responses.
Uploaded documents: files you knowingly submit to the Service for analysis.
Payment metadata: subscription status, charges, dates. We never see or store full card numbers — those are handled by Stripe (PCI DSS Level 1).
Technical logs: IP address, browser, session ID, error and security logs.
Consent (art 6(1)(a)) — analytics and notifications, which you can withdraw at any time.
Legal obligation (art 6(1)(c)) — accounting and tax law.
4. Who we share data with (sub-processors)
Processor
Purpose
Location
Safeguard
Supabase
Data hosting (users, chats)
EU (eu-west-2)
In-EU, RLS, encrypted
Anthropic
AI processing (Claude API)
USA
EU Standard Contractual Clauses (SCC)
Stripe
Payments
USA / EU
PCI DSS Level 1, SCC
Google Cloud
Voice synthesis (TTS)
EU region
In-EU processing
ElevenLabs
Voice synthesis (some languages)
USA
SCC
Resend / Gmail
Transactional email
EU / USA
SCC
All sub-processors are contractually bound to protect data at least to the same level as we do.
5. Retention
Account data — until you delete the account.
Chat history — up to 24 months, unless you delete it earlier.
Uploaded documents — until you delete them or the account.
Payment records — 7 years as required by Estonian Accounting Act.
Security logs — 12 months.
6. Your GDPR rights
You have the right to:
access your data (art 15);
rectification of inaccurate data (art 16);
erasure ("right to be forgotten", art 17);
restriction of processing (art 18);
portability — receive your data in a machine-readable format (art 20);
object to processing based on legitimate interest (art 21);
withdraw consent at any time (art 7).
To exercise these rights, email support@advocat.ee. We respond within 30 days.
Right to lodge a complaint: You have the right to complain to the Estonian Data Protection Inspectorate (AKI) — aki@aki.ee, aki.ee.
7. Cookies
We use only strictly necessary cookies (session, authentication, preferences). We do not use marketing cookies or third-party tracking by default. If we add any analytics in the future, we will request explicit consent through a cookie banner.
8. International data transfers
Some sub-processors (Anthropic, Stripe, ElevenLabs) are located outside the EU. Transfers are carried out under European Commission Standard Contractual Clauses (SCC), with supplementary measures where needed.
9. Security
HTTPS / TLS 1.3 for all traffic;
encryption at rest at the database level;
Supabase Row-Level Security (RLS) — each user sees only their own data;
access logs and anomaly detection;
regular security updates and dependency audits.
10. Children
The Service is not intended for users under 18. We do not knowingly collect data from minors. If we discover such data, we will delete it without undue delay.
11. Changes
We notify you by email and on the public homepage of any material change to this Privacy Policy. The version number and date above always show the current version.
Коротко: Ваши данные хранятся в ЕС (Supabase EU-West-2). Содержание AI-чата отправляется в Anthropic (Claude API) на основании стандартных договорных условий ЕС. У вас есть все права GDPR — удаление, переносимость, доступ. Никакой рекламы, никакой сторонней аналитики.
1. Контролёр данных
Vorantis OÜ
Рег. номер: 17098992
Адрес: Tornimäe tn 5, 15010 Tallinn, Эстония
E-mail: support@advocat.ee
Контакт по защите данных: support@advocat.ee
2. Какие данные мы обрабатываем
Данные аккаунта: e-mail, имя (по желанию), языковые настройки, данные аутентификации (зашифровано).
Содержимое чата: ваши сообщения AI и ответы AI.
Загруженные документы: файлы, которые вы осознанно отправляете Сервису для анализа.
Метаданные платежей: статус подписки, суммы, даты. Полные номера карт мы не видим и не храним — их обрабатывает Stripe (PCI DSS Level 1).
Технические логи: IP-адрес, браузер, ID сессии, логи ошибок и безопасности.
Статистика использования: количество сообщений, использование функций (агрегировано).
3. Правовые основания (GDPR ст. 6)
Исполнение договора (ст. 6(1)(b)) — предоставление подписки, обработка AI-запросов.
Законный интерес (ст. 6(1)(f)) — безопасность, борьба с мошенничеством, улучшение качества Сервиса.
Согласие (ст. 6(1)(a)) — аналитика и уведомления, которые можно отозвать в любой момент.
Юридическое обязательство (ст. 6(1)(c)) — бухгалтерия и налоговое право.
4. С кем мы делимся данными (субобработчики)
Обработчик
Цель
Локация
Защита
Supabase
Хранение данных (пользователи, чаты)
ЕС (eu-west-2)
Внутри ЕС, RLS, шифрование
Anthropic
Обработка AI (Claude API)
США
Стандартные договорные условия ЕС (SCC)
Stripe
Платежи
США / ЕС
PCI DSS Level 1, SCC
Google Cloud
Синтез речи (TTS)
Регион ЕС
Обработка внутри ЕС
ElevenLabs
Синтез речи (некоторые языки)
США
SCC
Resend / Gmail
Транзакционные e-mail
ЕС / США
SCC
Все субобработчики договорно обязаны защищать данные не ниже нашего собственного уровня.
5. Сроки хранения
Данные аккаунта — до удаления аккаунта.
История чатов — до 24 месяцев, если вы не удалите раньше.
Загруженные документы — до удаления вами или удаления аккаунта.
Платёжные документы — 7 лет в соответствии с Законом Эстонии о бухгалтерском учёте.
Логи безопасности — 12 месяцев.
6. Ваши права по GDPR
У вас есть право:
на доступ к вашим данным (ст. 15);
на исправление неточных данных (ст. 16);
на удаление ("право быть забытым", ст. 17);
на ограничение обработки (ст. 18);
на переносимость — получить данные в машиночитаемом формате (ст. 20);
на возражение против обработки на основании законного интереса (ст. 21);
отозвать согласие в любой момент (ст. 7).
Чтобы воспользоваться этими правами, напишите на support@advocat.ee. Мы отвечаем в течение 30 дней.
Право на жалобу: Вы имеете право обратиться в Эстонскую инспекцию по защите данных (AKI) — aki@aki.ee, aki.ee.
7. Cookies
Мы используем только строго необходимые cookies (сессия, аутентификация, настройки). Мы не используем рекламные cookies и стороннее отслеживание по умолчанию. Если в будущем будет добавлена аналитика, мы запросим явное согласие через cookie-баннер.
8. Международная передача данных
Некоторые субобработчики (Anthropic, Stripe, ElevenLabs) находятся вне ЕС. Передачи осуществляются на основании стандартных договорных условий Европейской комиссии (SCC), при необходимости — с дополнительными мерами защиты.
9. Безопасность
HTTPS / TLS 1.3 для всего трафика;
шифрование данных в покое (encryption at rest);
Supabase Row-Level Security (RLS) — пользователь видит только свои данные;
журналы доступа и обнаружение аномалий;
регулярные обновления безопасности и аудит зависимостей.
10. Дети
Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если такие данные обнаружатся, мы удалим их без неоправданной задержки.
11. Изменения
О существенных изменениях этой Политики мы уведомляем по e-mail и на главной странице. Номер версии и дата вверху всегда показывают актуальную редакцию.
