Õiguslik teave

Rakenduse privaatsuspoliitika

Jõustumiskuupäev

9. juuli 2026

1. Poliitikast

Notakey mobiilirakenduse („Rakendus“) on loonud Notakey Latvia, SIA („Notakey“, „meie“) ning seda kasutatakse Notakey lahendust kasutavatelt teenustelt saabuvate autentimis- ja tehingute allkirjastamise taotluste kinnitamiseks. Käesolev poliitika selgitab, milliseid andmeid Rakendus käsitleb ja kuidas. See kohaldub koos meie veebilehe Privaatsuspoliitikaga.

Enamikus juurutustes annab Rakenduse teile teie tööandja või teenus, mida kasutate („Organisatsioon“), kes seadistab ja haldab Notakey teenust, millega olete liidetud. Sellisel juhul on Organisatsioon teie autentimisandmete vastutav töötleja ning Notakey töötleb neid Organisatsiooni nimel volitatud töötlejana. Kui teil on küsimusi selle kohta, kuidas teie andmeid kasutatakse, pöörduge palun kõigepealt oma Organisatsiooni poole.

2. Mis jääb teie seadmesse

Kui registreerute teenusesse, genereerib Rakendus teie seadmes krüptograafilise võtmepaari. Privaatvõti genereeritakse ja säilitatakse teie seadme turvalises riistvarahoidlas ega lahku kunagi teie seadmest — seda ei edastata Notakeyle ega teenusele, millesse registreerusite. Registreerimise lõpuleviimiseks jagatakse teenusepakkujaga üksnes vastavat avalikku võtit.

Kui Rakendus kasutab Rakendusele juurdepääsu kaitsmiseks või taotluse kinnitamiseks teie seadme biomeetrilist avamist (nt Face ID, Touch ID või sõrmejälg), käsitleb neid biomeetrilisi andmeid täielikult teie seadme operatsioonisüsteem. Notakey ei saa teie biomeetrilisi andmeid, ei säilita neid ega oma neile juurdepääsu.

3. Teave, mida Rakendus kogub

  • Seadme- ja registreerimisandmed — seadme mudel, operatsioonisüsteemi versioon, rakenduse versioon ja tõuketeavituse tunnus (token), et kinnitustaotlused jõuaksid õigesse seadmesse.
  • Registreerimisandmed — olenevalt sellest, kuidas teie Organisatsioon on liitumise seadistanud, võivad need hõlmata teie telefoninumbrit ja SMS-i või WhatsAppi teel saadetud ühekordset koodi, teie Organisatsiooni kataloogiteenuse (nt Active Directory või LDAP) vastu kontrollitavat parooli, sisselogimist teie Organisatsiooni OpenID Connecti identiteedipakkuja kaudu või teie registreerimise käsitsi kinnitamist teie Organisatsiooni administraatori poolt.
  • Juurdepääs kaamerale — kasutatakse üksnes QR-koodi skannimiseks, kui see on registreerimis- või allkirjastamisvoo osa. Rakendus ei kasuta ega salvesta teie fotosid.
  • Kinnitustegevus — asjaolu, et taotlus kinnitati või lükati tagasi, ja millal see toimus, et teenus, millesse registreerusite, saaks seda kontrollida. Kinnitatava sisu (nt dokumendi) kuvab teile Rakendus, kuid seda haldab teenusepakkuja; Notakey ei säilita seda kauem, kui on vaja taotluse kohaletoimetamiseks.

4. Diagnostika ja krahhiaruandlus

Kui Rakenduses tekib viga, saadetakse diagnostikateave meie krahhiaruandluse teenusele Sentry (Functional Software, Inc.), et saaksime probleemi leida ja parandada. See hõlmab tavaliselt teie seadme mudelit, operatsioonisüsteemi versiooni, rakenduse versiooni ja viga kirjeldavat tehnilist pinujälge (stack trace). Krahhiaruanded ei sisalda teie privaatvõtmeid ega teie kinnitustaotluste sisu.

5. Kolmandate isikute teenused

Rakendus kasutab kinnitustaotluste edastamiseks iOS-is teenust Apple Push Notification service (APNs) ja Androidis teenust Firebase Cloud Messaging (FCM) ning krahhiaruandluseks Sentryt (vt punkt 4). Need teenusepakkujad saavad seadme tehnilisi andmeid (näiteks tõuketeavituse tunnuse või krahhidiagnostika), kuid mitte teie kinnitustaotluste sisu.

6. Andmete säilitamine

Registreerimisandmed ja võtmematerjal jäävad teie seadmesse, kuni eemaldate Rakenduse või tühistate registreeringu. Kinnitustegevuse serveripoolseid kirjeid säilitatakse teie Organisatsiooni kontrolli all vastavalt tema enda põhimõtetele ja meie Andmetöötluslepingule.

7. Turvalisus

Privaatvõtmed genereeritakse ja neid hoitakse teie seadme riistvarapõhises turvahoidlas (nt Secure Enclave / StrongBox) ning need ei ole eksporditavad. Taotlused edastatakse krüpteeritult ja iga kinnitus allkirjastatakse krüptograafiliselt teie seadme privaatvõtmega, mistõttu seda ei saa taasesitada ega võltsida.

8. Teie õigused

Kui IKÜM (isikuandmete kaitse üldmäärus) teie suhtes kohaldub, on teil õigus tutvuda oma isikuandmetega, lasta neid parandada, piirata nende töötlemist või taotleda nende kustutamist ning esitada kaebus oma kohalikule andmekaitse järelevalveasutusele (Lätis on selleks Läti Andmekaitseinspektsioon (Datu valsts inspekcija)). Kuna teie registreeringut haldab tavaliselt teie Organisatsioon, pöörduge palun kõigepealt nende poole; meiega saate ühendust võtta ka aadressil info@notakey.com.

9. Laste privaatsus

Rakendus on mõeldud kasutamiseks äriorganisatsioonide töötajatele ja klientidele ega ole suunatud alla 16-aastastele lastele.

10. Poliitika muutmine

Võime käesolevat poliitikat aeg-ajalt ajakohastada. Olulised muudatused avaldatakse siin koos ajakohastatud jõustumiskuupäevaga.

Võtke meiega ühendust

Küsimused käesoleva Rakenduse privaatsuspoliitika kohta saab saata aadressile info@notakey.com.