pingtoren

Privaatsuspoliitika

Viimati uuendatud: 2026-04-18

See leht selgitab, milliseid isikuandmeid me kogume, miks me neid kogume, kui kaua me neid hoiame ja millised õigused sul on. Püüame kirjutada lihtsas keeles — mitte juristide moodi.

Kes me oleme

Seda teenust haldab pingtoren. Iga privaatsusküsimuse puhul kirjuta aadressile:

Kontakt: privacy@pingtoren.com

Andmed, mida me töötleme

Kogume ainult seda, mis on teenuse toimimiseks vajalik:

  • Konto info — sinu e-posti aadress ja parooli ühesuunaline räsi. Kui sa logid sisse GitHubiga, salvestame ka sinu GitHubi kasutajanime, kinnitatud peamise e-posti, kuvatava nime ja avatari URL-i, mis imporditakse sinu selgesõnalise loaga GitHubi nõusolekuaknas.
  • Teenuse sisu — URL-id, nimed, ajakavad, teavituse saajad ja seadistused, mille sa oma monitorides loonud oled.
  • Operatiivsed andmed — iga sinu eest jooksutatud kontrolli tulemused (staatus, vastuseaeg, viga kui selline on), intsidendid ja koondatud päeva-statistika.
  • Tehnilised metaandmed — päringu IP-aadress ja user agent, mida hoitakse lühiaegsetes serverilogides turvalisuse ja veaotsingu jaoks.

Miks me töötleme ja millisel õiguslikul alusel

Igal eesmärgil on üks õiguslik alus IKÜM-i artikli 6 järgi:

  • Seireteenuse osutamine (kontrollide käivitamine, teavituste saatmine, sinu andmete näitamine).
    Lepingu täitmine — art 6 lg 1 p b.
  • Teenuse turvalisuse tagamine ja kuritarvituse ennetamine (päringupiirangud, pettus, konto kaitse).
    Õigustatud huvi — art 6 lg 1 p f.
  • Vigade diagnoosimine ja töökindluse säilitamine (serverilogid).
    Õigustatud huvi — art 6 lg 1 p f.
  • Juriidiliste kohustuste täitmine (nt ametiasutuste päringute vastamine).
    Juriidiline kohustus — art 6 lg 1 p c.

Kes sinu andmed saab

Sinu andmeid töötleme meie ja väike hulk meie juhiste järgi tegutsevaid teenusepakkujaid:

  • AWS Europe S.à r.l. (Luksemburg) — meie pilvetaristu pakkuja. Kasutame neid majutuseks, kontole sisselogimiseks, andmete hoidmiseks ja e-posti teavituste saatmiseks. Kõik jookseb Frankfurtis. Teised regioonid võivad jooksutada sinu seirekontrolle ainult siis, kui sa need selgesõnaliselt sisse lülitad — detailid on allpool Taristu-sektsioonis.
  • Plausible Insights OÜ (Eesti) — privaatsussõbralik veebianalüütika. Detailid on allpool Analüütika-sektsioonis.
  • GitHub, Inc. (Ameerika Ühendriigid) — ainult siis, kui sa logid sisse oma GitHubi kontoga. Loeme sinu kasutajanime, kinnitatud peamise e-posti, kuvatava nime ja avatari URL-i, et sind autentida. GitHub, Inc. on sertifitseeritud EL-USA andmekaitseraamistiku alusel, mis katab selle edastuse.

Kus andmeid hoitakse ja rahvusvahelised edastused

Kõik konto-, monitori- ja operatiivsed andmed hoitakse Euroopa Majanduspiirkonnas (Frankfurt, Saksamaa).

Edastused väljapoole EMP-d

Vaikimisi me EMP-st väljapoole andmeid ei edasta. Kaks asja võivad seda muuta ja mõlemad on sinu selgesõnalise kontrolli all: GitHubiga sisselogimine (sinu sisselogimine jõuab USA-sse GitHub, Inc.-i juurde, kaetud GitHubi EL-USA andmekaitseraamistiku sertifikaadiga) ning seirekontrollide sisselülitamine EL-ivälistest regioonidest. Täispilt on allpool Taristu-sektsioonis.

Taristu ja andmete asukoht

Kus sinu andmed elavad

Sinu konto, sinu monitorid, sinu jaoks kogutud kontrollide tulemused ja sinu intsidentide ajalugu hoitakse ainult ühes kohas: Frankfurtis, Saksamaal. Ühelgi teisel regioonil ei ole sinu andmetest koopiat.

Hoiustatud andmed on krüpteeritud AES-256 abil, krüpteerimisvõtmega, mis on meie enda käes ja kontrolli all — seda pööratakse meie ajakava järgi, iga kasutus on auditeeritav ja vajadusel saame selle ära tühistada. Ülekantavad andmed liiguvad alati HTTPS-i peal moodsa TLS-iga (1.2 või kõrgem).

Seire teistest regioonidest

Kui sa seadistad monitori jooksutama kontrolle USA-st või Aasia ja Vaikse ookeani piirkonnast, jookseb kontroll sealt ja tulemus salvestatakse tagasi Frankfurti. Iga kontrolli ajal kasutatakse sinu seatud monitori seadistusi — sihtmärgi URL, HTTP-meetod, päised, päringu sisu ja Basic-autentimise kasutajatunnused, kui sa neid kasutad — selles regioonis ainult selle ühe kontrolli jooksutamiseks ja need kustutatakse, kui kontroll lõpeb. Midagi sinu andmetest väljapoole Frankfurti ei jää.

Vaikimisi

Uued monitorid jooksevad ainult Euroopast. Teisi regioone lisatakse ainult siis, kui sa need monitori kohta selgesõnaliselt sisse lülitad.

Saadaolevad kontrolliregioonid
  • Euroopa — Frankfurt ja Iirimaa
  • USA — Põhja-Virginia ja Oregon
  • Aasia ja Vaikne ookean — Singapur ja Tokyo

Lepingupartner ja piiriülesed kaitsemeetmed

Meie pilvetaristut käitab leping AWS Europe S.à r.l.-iga (Luksemburg) ning seda reguleerib AWS-i EL-i andmetöötluse lisaleping koos standardsete lepingutingimustega. Kui sa logid sisse GitHubiga, töötleb seda autentimist GitHub, Inc. (USA), mis on kaetud tema EL-USA andmekaitseraamistiku sertifikaadiga.

Andmete suveräänsus ja USA CLOUD Act

Meie pilvetaristu pakkujal on USA emaettevõte (Amazon.com, Inc.), mis tähendab, et tema välismaised tütarettevõtted alluvad USA seadustele, sealhulgas CLOUD Act-ile. Oleme teenuse ehitanud seda tegelikkust arvestades:

Mis me oleme teinud
  • Sinu andmed ei lahku kunagi Euroopast. Frankfurt on ainus koht, kus need elavad — me ei replitseeri, ei kešsi ega varunda neid kuhugi mujale.
  • Kõik hoiustatud andmed on krüpteeritud võtmega, mis on meie käes ja meie kontrolli all. Me pöörame seda, auditeerime selle kasutust ja saame selle vajadusel täielikult tühistada.
  • Kogume ainult neid isikuandmeid, mida teenus tegelikult vajab. Mitte mingit profileerimist, reklaamitunnuseid ega käitumuslikku jälgimist.

Kui sa tegutsed reguleeritud tööstuses, avalikus sektoris või elutähtsa taristu kontekstis, kus sul on vaja täielikult EL-suveräänset positsiooni, võime lepingu alusel hinnata pühendatud juurutuse Euroopa pilveteenuses (näiteks Hetzner või Scaleway). Vestluseks kirjuta aadressile privacy@pingtoren.com.

Kui kaua me sinu andmeid hoiame

Hoiame andmeid ainult nii kaua, kui on selle eesmärgi jaoks vaja:

  • Konto (e-post, parooli räsi, profiil) — kuni sa konto kustutad.
  • Monitoride seadistused ja intsidendid — kuni sa monitori või konto kustutad.
  • Kontrollide toorandmed — 7 päeva (libisev).
  • Päeva koondstatistika — 400 päeva.
  • Serveri päringulogid — 14 päeva.

Sinu õigused

IKÜM-i alusel on sul oma isikuandmete osas järgmised õigused:

  • Juurdepääs — saa koopia meie käes olevatest sinu andmetest.
  • Parandamine — paranda ebatäpsed andmed.
  • Kustutamine („õigus olla unustatud“) — palu meil sinu andmed kustutada.
  • Piiramine — piira, kuidas me sinu andmeid töötleme.
  • Ülekantavus — saa oma andmed masinloetavas vormingus kätte.
  • Vastuväide — esita vastuväide õigustatud huvi alusel töötlemisele.
  • Nõusoleku tagasivõtmine — igal ajal, kõige osas, mis põhineb nõusolekul.

Ükskõik millise õiguse kasutamiseks kirjuta aadressile privacy@pingtoren.com. Vastame 30 päeva jooksul.

Kui sa arvad, et me oleme sinu andmetega valesti ümber käinud, võid esitada kaebuse oma riiklikule andmekaitseasutusele — Eestis on see Andmekaitse Inspektsioon (aki.ee). EL/EMP andmekaitseasutuste nimekiri on aadressil edpb.europa.eu.

Küpsised

Me ise ei sea ühtki küpsist. Rakendus jookseb ühelehelise veebirakendusena ilma jälgimisküpsiste ja reklaamskriptideta. Meie analüütika pakkuja (vaata allpool Analüütika-sektsioonist) on küpsisteta kohe alguses. GitHubiga sisselogimise ajal võib autentimise endpoint oma alamdomeenil seada lühiaegse sessiooni-küpsise; see on OAuth-i ümbersuunamise lõpetamiseks rangelt vajalik ega leki meie rakenduse domeenile.

Küpsisebannerit me ei näita, sest sellel saidil ei ole seatud ühtki küpsist, mis IKÜM-i või e-privaatsuse direktiivi alusel nõusolekut nõuaks.

Analüütika

Et näha, milliseid lehti külastatakse ja kuidas liiklus kasvab, kasutame Plausible't — privaatsussõbralikku, küpsisteta veebianalüütika tööriista, mida käitab Plausible Insights OÜ (Eesti) EL-i taristul. See annab meile ainult koondnumbrid; ei kasuta küpsiseid, ei kogu isikuandmeid ega tuvasta külastajaid. Seetõttu ei ole IKÜM-i ega e-privaatsuse direktiivi alusel nõusolekubannerit vaja.

Eelistad mitte olla loendis

Iga brauseritasemel jälgimise blokeerija (sealhulgas need, mis on sisse ehitatud Firefox'i, Brave'i ja Safari'sse) blokeerib Plausible't nagu iga teist kolmanda osapoole skripti. Sait töötab edasi täiesti normaalselt.

Brauseri salvestus

Kasutame brauseri salvestust mõne teenuse toimimiseks vajaliku asja jaoks. E-privaatsuse ja IKÜM-i järgi on need nõusolekust vabastatud („rangelt vajalikud“ või kasutaja algatatud eelistused):

  • Sessiooni tokenid — hoiavad sind sisse logituna ja värskendavad sinu sessiooni automaatselt. Kustutatakse välja logides.
  • Kuvamise eelistused — sinu valitud keel, ajavöönd ning hele/tume teema.
  • Sisselogimise turvakood — lühiaegne, seatakse ainult GitHubiga sisselogimise katse ajal ja kustutatakse tagasi tulles.

Turvalisus

Andmed on krüpteeritud nii liikluses (HTTPS/TLS) kui ka salvestuses — võtmega, mis on meie käes ja meie kontrolli all. Juurdepääs tootmissüsteemidele on rangelt piiratud ja logitakse auditisse. Paroolid on salvestatud ainult ühesuunaliste räsidena — me ei näe neid kunagi. Järgime moodsaid turvatavasid ja karastame teenust pidevalt, kui ohud arenevad.

Lapsed

See teenus pole suunatud alla 16-aastastele lastele. Me ei kogu teadlikult laste isikuandmeid. Kui sa arvad, et laps on konto teinud, kirjuta aadressile privacy@pingtoren.com ja me kustutame konto.

Muudatused selles poliitikas

Võime seda poliitikat uuendada, kui meie tavad muutuvad. Ülal olev „Viimati uuendatud“ kuupäev peegeldab viimast muudatust. Olulised muudatused (nt uus töötleja või uus andmekogumise eesmärk) toome esile teenuses endas, mitte ainult siin.

Kontakt

Iga privaatsusküsimuse, päringu või kaebuse puhul kirjuta aadressile:

privacy@pingtoren.com