Viimati uuendatud: 13. märts 2026
Jõustumise kuupäev: 13. märts 2026
1. Kes me oleme
Arvello on iseteeninduslik raamatupidamisplatvorm Eesti OÜ ettevõtetele, mida haldab:
Namasgo OÜ
Eesti registrikood: 16747054
Aadress: Harku Tee 34, Rannamõisa, 76906
E-post: info@arvello.ee
Veebileht: https://arvello.ee
Käesolevas privaatsuspoliitikas viitavad „Arvello“, „meie“ ja „meid“ ettevõttele Namasgo OÜ.
2. Mida käesolev poliitika hõlmab
Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, säilitame, jagame ja kaitseme teie isikuandmeid, kui kasutate Arvello platvormi („Teenus“), külastate meie veebilehte või suhtlete meiega. See kehtib kõigile Teenuse kasutajatele, sealhulgas Eesti e-residentidele.
Arvello tegutseb vastutava töötlejana teie kontoandmete, arveldusandmete ja kasutusanalüütika osas. Kui kasutate Arvellot oma ettevõtte finantsandmete töötlemiseks (arved, kulud, palgaarvestus jne), tegutseme volitatud töötlejana teie nimel — teie jääte nende äriandmete vastutavaks töötlejaks.
3. Milliseid andmeid me kogume ja miks
3.1 Konto- ja profiiliandmed
| Mida me kogume | Miks me kogume | Õiguslik alus |
|---|---|---|
| Nimi, e-posti aadress | Teie konto loomiseks ja haldamiseks, teie autentimiseks ning teiega suhtlemiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Ettevõtte nimi, registrikood, KMKR number | Teie raamatupidamiskeskkonna seadistamiseks ja regulatiivsete aruannete esitamise võimaldamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Arveldusaadress ja makseandmed | Tellimuste maksete töötlemiseks Stripe'i kaudu | Lepingu täitmise vajadus (Art. 6(1)(b)) |
3.2 Finants- ja äriandmed, mida te sisestate
| Mida me kogume | Miks me kogume | Õiguslik alus |
|---|---|---|
| Arved, kulud, kviitungid | Põhiliste raamatupidamisteenuste osutamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Pangatehingud (Enable Banking kaudu) | Panga võrdluse ja tehingute sobitamise võimaldamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Palgaandmed (töötajate nimed, palgad, maksukohustuslase numbrid) | Palkade ja maksude arvutamiseks ning palgadeklaratsioonide koostamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Käibemaksudeklaratsioonid ja majandusaasta aruande andmed | Regulatiivsete aruannete koostamiseks ja (kui see on lubatud) esitamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) ja juriidiline kohustus (Art. 6(1)(c)) |
| Varade registrid ja amortisatsioonigraafikud | Põhivarade jälgimiseks ja amortisatsiooni arvutamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
3.3 Kolmandatest allikatest pärinevad andmed
| Mida me kogume | Allikas | Miks me kogume | Õiguslik alus |
|---|---|---|---|
| Pangakontode saldod ja tehingud | Enable Banking (teie panga kaudu) | Tehingute importimiseks võrdluse eesmärgil | Lepingu täitmise vajadus (Art. 6(1)(b)), teie selgesõnalise volituse alusel |
| Äriregistri andmed | Eesti e-Äriregister (RIK API) | Ettevõtte andmete eeltäitmiseks ja majandusaasta aruande koostamise toetamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Maksudeklaratsioonide esitamise kinnitused | Maksu- ja Tolliamet (EMTA) X-tee kaudu | Käibemaksudeklaratsioonide ja muude aruannete esitamise kinnitamiseks | Juriidiline kohustus (Art. 6(1)(c)) |
3.4 Kasutus- ja analüütikaandmed
| Mida me kogume | Miks me kogume | Õiguslik alus |
|---|---|---|
| Lehekülgede vaatamised, funktsioonide kasutamine, seansi kestus (kogutakse PostHog kaudu küpsisevabas režiimis) | Et mõista, kuidas Teenust kasutatakse, tuvastada probleeme ja parandada toodet | Õigustatud huvi (Art. 6(1)(f)) |
| Seadme tüüp, brauseri tüüp, operatsioonisüsteem, ekraani resolutsioon | Ühilduvuse tagamiseks ja tehniliste probleemide lahendamiseks | Õigustatud huvi (Art. 6(1)(f)) |
PostHog on seadistatud küpsisevabas režiimis, mis tähendab, et teie seadmesse ei salvestata analüütika eesmärgil küpsiseid ega identifikaatoreid. Analüütikaandmeid töödeldakse PostHog'i EL-i serverites (Frankfurt, Saksamaa).
3.5 Suhtlusandmed
| Mida me kogume | Miks me kogume | Õiguslik alus |
|---|---|---|
| Tugipäringud ja kirjavahetus | Klienditoe osutamiseks ja Teenuse parandamiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Tehingutega seotud e-kirjad (saadetakse Resend kaudu) | Teile kviitungite, esitamiskinnituste, turvahoiatuste ja teenuseuuenduste saatmiseks | Lepingu täitmise vajadus (Art. 6(1)(b)) |
| Turundussuhtlus | Teid uutest funktsioonidest, nõuannetest ja pakkumistest teavitamiseks (ainult teie nõusolekul) | Nõusolek (Art. 6(1)(a)) |
3.6 Tehisintellektipõhised funktsioonid
Arvello kasutab tehisintellekti (Anthropic Claude), et pakkuda funktsioone nagu intelligentne kategoriseerimissoovitused, maksuoptimeerimise ülevaated ja aruannete koostamise abi.
Kui kasutate tehisintellektipõhiseid funktsioone:
- Saadame ainult konkreetse funktsiooni toimimiseks vajalikud minimaalsed andmed.
- Teie andmeid ei kasutata tehisintellektimudelite treenimiseks. Anthropic ei kasuta API sisendeid mudelite treenimiseks.
- Tehisintellekti väljundid on üksnes informatiivsed soovitused — teie vastutate alati tehisintellekti loodud sisu ülevaatamise ja kinnitamise eest enne selle kasutamist.
- Saate tehisintellektipõhised funktsioonid igal ajal oma konto seadetes keelata.
4. Kuidas me teie andmeid jagame
Me ei müü teie isikuandmeid. Me jagame andmeid ainult järgmistel asjaoludel:
Teenusepakkujad (volitatud alltöötlejad): Kasutame hoolikalt valitud kolmandate osapoolte teenusepakkujaid Teenuse haldamiseks. Iga teenusepakkuja töötleb andmeid ainult meie juhiste alusel ja lepinguliste andmekaitsekohustuste raames. Täieliku loetelu leiate jaotisest 5.
Eesti riiklikud süsteemid: Kui kasutate Arvellot käibemaksudeklaratsioonide, majandusaasta aruannete või muude regulatiivsete aruannete esitamiseks, edastame vajalikud andmed Eesti riiklikesse süsteemidesse (EMTA, e-Äriregister) teie nimel ja teie korraldusel.
Juriidilised nõuded: Me võime avaldada andmeid, kui seda nõuab seadus, kohtumäärus või pädeva asutuse siduv taotlus.
Ettevõtte üleandmine: Ühinemise, omandamise või varade müügi korral võidakse teie andmed üle anda õigusjärglasele. Teavitame teid sellest eelnevalt ja anname teile võimaluse oma konto kustutada.
5. Volitatud alltöötlejad
Peame nimekirja volitatud alltöötlejatest, kes aitavad meil Teenust osutada. Teavitame teid vähemalt 30 päeva ette enne uue volitatud alltöötleja lisamist. Kui te ei nõustu uue volitatud alltöötlejaga, võite oma tellimuse lõpetada.
| Teenusepakkuja | Eesmärk | Töödeldavad andmed | Asukoht | Edastamise mehhanism |
|---|---|---|---|---|
| Supabase | Andmebaasi majutus ja autentimine | Kõik konto- ja äriandmed | EL (Frankfurt) | Ei kohaldu (EL-sisene) |
| PostHog | Tooteanalüütika | Anonümiseeritud kasutusandmed (küpsisevabad) | EL (Frankfurt) | Ei kohaldu (EL-sisene) |
| Stripe | Maksete töötlemine | Nimi, e-post, arveldusaadress, makseviis | Iirimaa (EL) ja Ameerika Ühendriigid | EL-USA andmekaitse raamistik ja standardsed lepingutingimused |
| Resend | Tehingutega seotud e-kirjade edastamine | E-posti aadress, e-kirja sisu | Ameerika Ühendriigid | EL-USA andmekaitse raamistik ja standardsed lepingutingimused |
| Vercel | Rakenduse majutus | Tehnilised päringuandmed (IP-aadress, päised) | EL (esmane), Ameerika Ühendriigid (CDN) | EL-USA andmekaitse raamistik ja standardsed lepingutingimused |
| Anthropic (Claude) | Tehisintellektipõhised funktsioonid | Minimaalsed kontekstuaalsed andmed AI funktsioonide jaoks | Ameerika Ühendriigid | Standardsed lepingutingimused ja edastamise mõjuhinnang |
| Enable Banking | Avatud panganduse ühenduvus | Pangakonto andmed ja tehingud | Soome / EMP | Ei kohaldu (EL-sisene) |
| Eesti riiklikud süsteemid (EMTA, e-Äriregister) | Maksudeklaratsioonid ja äriregister | Finants- ja ettevõtteandmed vastavalt seadusele | Eesti | Ei kohaldu (riigisisene) |
Volitatud alltöötlejate muudatuste teavituste tellimisel saatke e-kiri aadressile info@arvello.ee.
6. Rahvusvahelised andmeedastused
Teie andmeid säilitatakse ja töödeldakse peamiselt Euroopa Majanduspiirkonnas (EMP). Kui kasutame volitatud alltöötlejaid, kes edastavad andmeid väljaspool EMP-d (vt jaotist 5), tugineme ühele või mitmele järgmistest kaitsemeetmetest:
- EL-USA andmekaitse raamistik (DPF): Andmete edastamiseks DPF-sertifitseeritud USA teenusepakkujatele (Stripe, Resend, Vercel).
- Standardsed lepingutingimused (SCC-d): Euroopa Komisjoni heakskiidetud lepingutingimused, mis kohustavad vastuvõtjat järgima EL-iga samaväärseid andmekaitsestandardeid. Kasutatakse täiendava kaitsemeetmena koos DPF-ga ning peamise mehhanismina Anthropic puhul.
- Edastamise mõjuhinnangud (TIA-d): Koostame ja haldame hinnanguid iga vastuvõtjariigi õigusraamistiku kohta, et tagada teie andmete piisav kaitse.
Kui DPF tunnistatakse kehtetuks või volitatud alltöötleja kaotab oma sertifikaadi, tugineme SCC-dele ja vajaduse korral rakendame täiendavaid tehnilisi või organisatsioonilisi meetmeid.
7. Kui kaua me teie andmeid säilitame
Säilitame teie andmeid ainult nii kaua, kui see on vajalik nende kogumise eesmärgi täitmiseks või seadusega nõutud. Konkreetsed säilitamistähtajad varieeruvad andmekategooriate lõikes:
| Andmekategooria | Säilitamistähtaeg | Põhjus |
|---|---|---|
| Finantstehingud, arved ja raamatupidamisdokumendid | 7 aastat pärast asjaomase majandusaasta lõppu | Raamatupidamise seadus §12 |
| Maksudeklaratsioonide andmed (käibemaksudeklaratsioonid, majandusaasta aruanded) | 7 aastat pärast asjaomase majandusaasta lõppu | Raamatupidamise seadus §12 ja EMTA nõuded |
| Palgaarvestuse andmed | 7 aastat pärast asjaomase majandusaasta lõppu (töölepingute puhul 10 aastat) | Raamatupidamise seadus §12 ja töölepingu seadus |
| Konto- ja profiiliandmed | Konto kehtivusaeg pluss 30 päeva pärast kustutamist | Lepingu täitmise vajadus |
| Analüütikaandmed (PostHog) | Kuni 2 aastat, võimalusel anonümiseeritult | Õigustatud huvi |
| Tugiteenuse ja suhtluse logid | 3 aastat alates loomisest | Õigustatud huvi |
| Tehisintellekti kasutuse logid | 1 aasta, seejärel kustutatakse või anonümiseeritakse | Õigustatud huvi |
| Turundusnõusoleku andmed | Kuni nõusoleku tagasivõtmiseni, pluss 1 aasta tõendina | Juriidiline kohustus (vastutuspõhimõte) |
Kui säilitamistähtajad lõpevad, kustutatakse andmed jäädavalt või anonümiseeritakse pöördumatult 90 päeva jooksul.
8. Teie õigused
Isikuandmete kaitse üldmääruse (GDPR) alusel on teil oma isikuandmete osas järgmised õigused:
Juurdepääsuõigus (Art. 15): Teil on õigus nõuda koopiat isikuandmetest, mida me teie kohta hoiame.
Parandamisõigus (Art. 16): Teil on õigus paluda meil parandada ebatäpseid või mittetäielikke andmeid.
Kustutamisõigus (Art. 17): Teil on õigus paluda meil teie isikuandmed kustutada. Siiski ei saa me kustutada andmeid, mille säilitamist nõuab Eesti raamatupidamise seadus (vt jaotist 7). Sellistel juhtudel anonümiseerime identifitseerivad andmed võimalusel ja piirame juurdepääsu säilitatavatele kirjetele.
Töötlemise piiramise õigus (Art. 18): Teil on õigus paluda meil teie andmete töötlemine teatud tingimustel ajutiselt piirata.
Andmete ülekandmise õigus (Art. 20): Teil on õigus nõuda oma andmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus (CSV, JSON). Arvello pakub teie konto seadetes iseteeninduslikku andmete eksportimise tööriista.
Vastuväite esitamise õigus (Art. 21): Teil on õigus esitada vastuväide õigustatud huvi alusel toimuvale töötlemisele (sealhulgas analüütikale). Vastuväite korral lõpetame töötlemise, välja arvatud juhul, kui tõendame kaalukaid õigustatud põhjuseid.
Nõusoleku tagasivõtmise õigus: Kui töötlemine põhineb teie nõusolekul (nt turunduskirjad), võite nõusoleku igal ajal tagasi võtta. See ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.
Õigus mitte alluda automatiseeritud otsustele (Art. 22): Arvello ei tee automatiseeritud otsuseid, millel on õiguslik või samalaadne oluline mõju. Tehisintellekti funktsioonid pakuvad soovitusi teie ülevaatamiseks — need ei teosta tegevusi automaatselt.
Oma õiguste kasutamiseks võtke meiega ühendust aadressil info@arvello.ee. Vastame ühe kuu jooksul. Kui teie taotlus on keeruline või saame palju taotlusi, võime seda tähtaega pikendada kuni kahe kuu võrra, teatades sellest teile.
9. Konto kustutamine
Saate igal ajal taotleda konto kustutamist oma konto seadete kaudu või saates e-kirja aadressile info@arvello.ee. Kui taotlete kustutamist:
- Teil palutakse enne kustutamise alustamist oma andmed eksportida.
- Kehtib 30-päevane ooteaeg, mille jooksul saate kustutamise tühistada ja oma konto taastada.
- Pärast ooteaega:
- Kustutame teie profiili, eelistused, sisselogimisandmed ja turundusandmed.
- Anonümiseerime identifitseerivad andmed finantskirjetes, mida tuleb Eesti seaduse alusel säilitada (eemaldame teie nime, e-posti ja muud isikuandmed, säilitades finantsandmed anonümiseeritud kujul).
- Säilitame anonümiseeritud finantskirjeid seadusjärgse 7-aastase perioodi lõpuni, mille järel need kustutatakse jäädavalt.
10. Küpsised ja jälgimine
Arvello kasutab tooteanalüütika jaoks PostHog küpsisevabal režiimil. Selles režiimis ei salvestata teie seadmesse küpsiseid ega muid identifikaatoreid. PostHog kasutab privaatsust kaitsvat serveripoolset meetodit, mis ei jälgi teid seansside ega seadmete üleselt.
Ainsad küpsised, mida Arvello kasutab, on rangelt vajalikud küpsised, mis on vajalikud:
- Teie sisselogimisseansi säilitamiseks (autentimine)
- Teie keele-eelistuse meeldejätmiseks
- Turvalisuse tagamiseks (nt CSRF kaitse)
Need küpsised on Teenuse toimimiseks hädavajalikud ega nõua teie nõusolekut ePrivacy direktiivi alusel. Me ei kasuta reklaamiküpsiseid ega kolmandate osapoolte jälgimisküpsiseid.
11. Andmeturve
Rakendame teie andmete kaitsmiseks asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, sealhulgas:
- Krüpteerimine edastamisel (TLS 1.2+) ja salvestamisel (AES-256)
- Rea-tasandi turve meie andmebaasis, mis tagab range andmete eraldatuse kontode vahel
- Regulaarsed turvaülevaatused ja sõltuvuste uuendamine
- Juurdepääsu kontrollid, mis piiravad töötajate juurdepääsu isikuandmetele teadmisvajaduse alusel
- Turvaline autentimine koos mitmefaktorilise autentimise toega
- Regulaarsed krüpteeritud varukoopiad
Kuigi rakendame ulatuslikke ettevaatusabinõusid, ei ole ükski süsteem täiesti turvaline. Kui avastame andmelekke, mis kujutab ohtu teie õigustele, teavitame teid ja Andmekaitse Inspektsiooni 72 tunni jooksul.
12. Lapsed
Arvello on B2B raamatupidamisteenus, mis ei ole mõeldud kasutamiseks alla 18-aastastele isikutele. Me ei kogu teadlikult laste isikuandmeid. Kui saame teada, et oleme kogunud lapse andmeid, kustutame need viivitamatult.
13. Muudatused käesolevas poliitikas
Võime käesolevat privaatsuspoliitikat aeg-ajalt uuendada. Oluliste muudatuste tegemisel:
- Teavitame teid e-posti teel vähemalt 30 päeva enne muudatuste jõustumist
- Avaldame uuendatud poliitika meie veebilehel koos selge „viimati uuendatud“ kuupäevaga
- Vajaduse korral küsime teilt uuendatud nõusolekut
Kui te ei nõustu uuendatud poliitikaga, võite enne muudatuste jõustumist oma konto kustutada.
14. Kaebused ja järelevalveasutus
Kui arvate, et me ei ole teie andmeid nõuetekohaselt käsitlenud, on teil õigus esitada kaebus:
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn, Eesti
E-post: info@aki.ee
Veebileht: https://www.aki.ee
Kui asute mõnes teises EL-i/EMP liikmesriigis, võite esitada kaebuse ka oma elukohariigi andmekaitseasutusele.
15. Võtke meiega ühendust
Küsimuste korral seoses käesoleva privaatsuspoliitika või teie isikuandmetega võtke palun ühendust:
E-post: info@arvello.ee
Postiaadress: Namasgo OÜ, Harku Tee 34, Rannamõisa, 76906, Eesti
Püüame vastata kõigile päringutele 5 tööpäeva jooksul.