TRIVISAI ACCOUNTING

Käesolev privaatsuspoliitika selgitab, kuidas Trivis OÜ (registrikood 17531204, Eesti) kogub, kasutab ja kaitseb teavet, kui kasutate Trivist — meie pilvepõhist ERP- ja ärihaldustarkvara, sealhulgas Trivise MCP-ühendust tehisintellekti assistentidele.

1 Milliseid andmeid me töötleme

Kui teie organisatsioon kasutab Trivist, salvestame teie organisatsiooni eraldatud kontol järgmised andmekategooriad:

  • Organisatsiooni profiil — nimi, aadress, KMKR-number, registrikood, kontaktandmed
  • Kontaktid — kliendid ja tarnijad: juriidiline nimi, aadress, registrikoodid, e-post, telefon
  • Finantsdokumendid — müügiarved, ostuarved, maksed, pearaamatukanded, pangaväljavõtted
  • Kasutajakontod — e-posti aadress, nimi, räsitud parool või OAuth-pakkuja identifikaator, roll
  • API-võtmed — nimi, ulatus, aegumine; saladust hoitakse üksnes SHA-256 räsina ja seda ei saa hiljem välja lugeda
  • Auditilogid — ajatempliga kirje igast andmemuudatusest, krüptograafiliselt aheldatud

2 Trivis MCP — tehisintellekti ühendus

Trivis pakub Model Context Protocol (MCP) serverit aadressil https://ai-api.trivis.ee/mcp, mis võimaldab tehisintellekti assistentidel (näiteks Claude.ai) lugeda ja kirjutada teie organisatsiooni raamatupidamisandmeid teie nimel.

Kui ühendate tehisintellekti kliendi Trivisega MCP kaudu:

  • Autendite end otse aadressil login.trivis.ee; Trivis väljastab lühiajalise OAuth 2.0 JWT, mille ulatus on kas mcp:read või mcp:write
  • Tehisintellekti assistent kasutab seda tokenit Trivise tööriistade kutsumiseks (arvete loetlemine, kontaktide loomine jms) teie nimel
  • Ligipääsetavad on üksnes teie raamatupidamisandmed Trivises — tehisintellekt ei pääse ühegi teise süsteemi ega organisatsioonini
  • Trivis ei võta vastu ega salvesta teie tehisintellekti assistendiga peetud vestluste sisu
  • Kinnitamist nõudvaks märgitud kirjutustoimingud loovad ootel kinnitustaotluse, mille administraator peab Trivises kinnitama enne toimingu täitmist

Saate MCP-juurdepääsu igal ajal tühistada, tühistades OAuth-sessiooni või API-võtme menüüs Seaded → Tehisintellekt ja integratsioonid.

3 Töötlemise õiguslik alus

Töötleme teie andmeid Trivise teenuste kasutamise lepingu alusel (GDPR art 6(1)(b)) ja vajaduse korral meie õigustatud huvi alusel turvalise ja usaldusväärse teenuse pakkumiseks (art 6(1)(f)). Auditilogi andmeid säilitatakse raamatupidamis- ja seadusest tulenevate vastavuskohustuste täitmiseks (art 6(1)(c)).

4 Kolmandast osapoolest tehisintellekti pakkujad

Kui kasutate Trivise sisseehitatud AI-vestluse funktsiooni, saadetakse teie sisendid ja asjakohased väljavõtted teie raamatupidamisandmetest töötlemiseks teie valitud tehisintellekti pakkujale (Anthropic või OpenAI). Need pakkujad tegutsevad volitatud töötlejatena isikuandmete töötlemise lepingute alusel ja töötlevad andmeid oma privaatsuspoliitika kohaselt. Trivis ei säilita AI-vestluse sisu pärast aktiivse sessiooni lõppu.

Trivise MCP-ühendus ise ei saada andmeid tehisintellekti pakkujatele — tehisintellekti klient kutsub Trivise tööriistu ja saab struktureeritud andmevastused otse.

5 Andmete säilitamine ja turvalisus

  • Iga organisatsiooni andmeid hoitakse eraldatud PostgreSQL-skeemis — andmebaasi tasemel ei ole klientidevaheline juurdepääs võimalik
  • Kogu liiklus on edastusel krüpteeritud (TLS 1.2+)
  • API-võtmete saladused räsitakse SHA-256-ga ning neid ei hoita avatekstina ega saa pärast loomist välja lugeda
  • OAuth-tokenid on lühiajalised allkirjastatud JWT-d; värskendustokenid on ühekordsed
  • Me ei müü, rendi ega jaga teie finantsandmeid kolmandatele osapooltele turunduse ega ühelgi muul eesmärgil

6 Andmete säilitamise tähtaeg

Säilitame teie andmeid seni, kuni teie konto on aktiivne. Raamatupidamisdokumentidele (arved, pearaamatukanded, auditilogid) kohaldub Eesti raamatupidamisseadusest tulenev kohustuslik säilitustähtaeg (7 aastat majandusaasta lõpust). Mitteseadusjärgsete isikuandmete kustutamist saate taotleda igal ajal.

7 Teie õigused

Isikuandmete kaitse üldmääruse (GDPR) alusel on teil õigus:

  • Tutvuda teie kohta hoitavate isikuandmetega
  • Parandada ebatäpsed isikuandmed
  • Kustutada isikuandmed, mis ei ole enam vajalikud (arvestades seadusjärgseid säilituskohustusi)
  • Piirata töötlemist või esitada sellele vastuväiteid
  • Andmete ülekantavus — saada oma andmed struktureeritud, masinloetavas vormingus
  • Esitada kaebus Andmekaitse Inspektsioonile (AKI)

Nende õiguste kasutamiseks võtke meiega ühendust aadressil info@trivis.ee. Vastame 30 päeva jooksul.

8 Küpsised

Trivis kasutab küpsiseid minimaalselt:

  • Autentimine — pärast sisselogimist salvestab Trivis allkirjastatud JWT-sessiooniküpsise, mis sisaldab teie organisatsiooni ID-d ja kasutaja tuvastust. See on rangelt vajalik, et hoida teid rakendusse turvaliselt sisselogituna
  • Keele-eelistus — küpsis lang jätab meelde teie valitud keele. Tulevikus võime lisada sarnase eelistusküpsise hele/tume kujunduse jaoks
  • Statistika — turundusveebis (trivis.ee) kasutame külastuste mõõtmiseks Google Analyticsit. See on ainus kolmandast osapoolest jälgimistööriist, mida kasutame; saate loobuda brauseri „Do Not Track" seade või brauserilaienduse abil

Me ei sea reklaamiküpsiseid ega muid kolmandast osapoolest jälgimisküpsiseid ega müü küpsiste kaudu kogutud andmeid.

9 Poliitika muudatused

Võime seda poliitikat aeg-ajalt uuendada. Olulistest muudatustest teavitame kontoomanikke e-posti teel või teatega Trivise rakenduses. Lehe ülaosas olev kehtivuskuupäev kajastab viimast versiooni.

10 Kontakt

Trivis OÜ
Registrikood 17531204, Tallinn, Eesti
E-post: info@trivis.ee
Telefon: +372 5223392