Jutusta · kõnetööriistad
ETEN
Kõnesüntees
Kõnetuvastus
Kõnetuvastus
  • 01 Reaalajas Räägi mikrofoni — tekst ilmub kohe.
  • 02 Failist Laadi heli- või videofail üles.
  • 03 Koosolekud Teamsi ja Meeti koosolekute salvestused, peagi ka Zoom.
Tõlgi
Tõlgi
  • 01 Tekstitõlge Räägi ja loe tõlgitud teksti.
  • 02 Sünkroontõlge Kuula tõlget sünteeshäälel.
API Hinnakiri

Privaatsuspoliitika

Viimati uuendatud: 2026-06-15

Käesolev privaatsuspoliitika kirjeldab, milliseid isikuandmeid Jutusta teenus (jutusta.ee) kogub, kuidas neid kasutab ja kuidas saate oma õigusi teostada. Poliitika on koostatud kooskõlas isikuandmete kaitse üldmäärusega (GDPR, EL 2016/679) ja Eesti isikuandmete kaitse seadusega.

1. Vastutav töötleja

Vastutav töötleja on Next Interaction OÜ, registrikood 14100426, aadress Villardi tn 32-14, Kesklinna linnaosa, Tallinn 10142, Eesti.

Andmekaitseküsimustes kontakteeruge: privacy [ät] jutusta [punkt] ee .

2. Mis andmeid kogume

2.1 Konto andmed

Kui logite sisse Google'i kaudu, saame Google'ilt järgmised andmed: ees- ja perekonnanimi, e-posti aadress, profiilipildi URL ning Google'i sisene kasutaja-identifikaator (sub). Lisaks salvestame Google'i poolt väljastatud OAuth-tokenid (access token, refresh token, id token), et hoida sisselogimist aktiivsena ja vajadusel taas- autentida ilma uuesti küsimata.

2.2 Heli- ja transkriptsiooni andmed

Teenuse kasutamisel salvestame:

  • Üleslaaditud helifailid — failid, mille saadate transkribeerimiseks (/transcribe, /translate, API);
  • Transkriptsiooni tulemused — tekst, ajatemplid, kõnelejate eraldus, töö metaandmed;
  • Häälekloonide lähtematerjal — kui loote oma häälekloone, salvestame lähteheli ja kasutaja loodud teksti-näidiseid;
  • Reaalaja kõnetuvastuse audio — voogesituslik heli edastatakse meie töötlemisserverile transkribeerimiseks; voogu ennast me püsivalt ei salvesta.
  • Salvestatud kõnelejate hääljäljed — kui valite transkriptsioonis kõneleja salvestamise, säilitame tema hääle numbrilise tunnuse (hääljälje), et tunda sama kõneleja ära teie tulevastes transkriptsioonides. Hääljälg on biomeetriline isikuandmestik; selle salvestame ainult teie selgesõnalisel nõusolekul, kasutame ainult teie enda transkriptsioonide kõnelejate märgistamiseks ega jaga kellegagi. Saate iga hääljälje igal ajal kontoseadetes jäädavalt kustutada.

2.3 Tehnilised andmed

Sessiooni andmed (sessiooni-token, sessiooni loomise ja viimase aktiivsuse aeg, IP-aadress, kasutajaagent) salvestatakse meie andmebaasi, et hoida sisselogimist turvaliselt. Cloudflare'i taristu tasemel logitakse päringute IP-aadressid ja kasutajaagendid — neid kasutame vigade tuvastamiseks ja kuritarvituse vältimiseks. Logid salvestatakse meie R2 ämbrisse Lääne-Euroopa piirkonnas ja kustuvad 30 päeva jooksul automaatselt.

2.4 Brauseri lokaalne salvestus

Brauseri localStorage-isse salvestame teie eelistusi (näiteks transkriptsiooni keel, hääle valik, kõneliideste paigutus). Need andmed ei lahku teie brauserist ega jõua meie serveritele.

2.5 API kasutuse andmed

Kui loote API-võtmeid, salvestame ainult võtme SHA-256 räsi (mitte võtit ennast) ning võtme nime, loomisaja ja viimase kasutusaja. API päringute metaandmeid (päringu liik, ajatempel, olek) säilitame teenuse jälgimiseks.

Kui annate kolmanda poole rakendusele või tehisintellekti agendile meie OAuth/OIDC voo kaudu loa oma kontole ligi pääseda, salvestame registreeritud kliendi nime ja ikooni, teie antud nõusoleku ning rakendusele väljastatud juurdepääsu- ja värskendustokenid. Neid andmeid on vaja, et rakendus saaks teie nimel tegutseda kuni loa tühistamiseni. Saate ühendatud rakendusi konto seadetes igal ajal üle vaadata ja nende ligipääsu tühistada.

3. Töötlemise õiguslikud alused

Töötleme isikuandmeid järgmistel GDPR-i artikli 6 alustel. Salvestatud kõnelejate hääljälgede kui biomeetriliste eriliiki andmete puhul tugineme lisaks GDPR-i artikli 9 lõike 2 punktile a.

  • Lepingu täitmine (art. 6 lg 1 p b) — konto loomine ja haldus, transkriptsiooni- ja kõnesünteesi-teenuse osutamine, API-päringute teenindamine;
  • Selgesõnaline nõusolek (art. 6 lg 1 p a ja art. 9 lg 2 p a) — salvestatud kõnelejate hääljälgede säilitamine ainult siis, kui valite transkriptsioonis kõneleja salvestamise. Saate iga hääljälje igal ajal konto seadetes jäädavalt kustutada;
  • Õigustatud huvi (art. 6 lg 1 p f) — turvalisuse tagamine, kuritarvituse tõkestamine, vealogide säilitamine. Meie huviks on teenuse stabiilne ja turvaline toimimine;
  • Juriidiline kohustus (art. 6 lg 1 p c) — raamatupidamise ja maksuseaduslikest nõuetest tulenev säilituskohustus (näiteks arvete säilitamine 7 aastat).

Muud mitte-vajalikku töötlust, näiteks analüütikat, me praegu nõusoleku alusel ei tee. Kui see tulevikus muutub, küsime teie nõusolekut eraldi.

4. Töötlemise eesmärgid

  • teenuse osutamine (transkriptsioon, kõnesüntees, kõnetuvastus, häälekloonid ja nõusoleku alusel salvestatud kõnelejate tuvastamine);
  • kasutajakonto haldus ja autentimine;
  • turvalisuse tagamine ja kuritarvituste tõkestamine;
  • teenuse kvaliteedi parandamine (vealogide analüüs);
  • õiguslike kohustuste täitmine.

Me ei kasuta teie sisu (üleslaaditud helifaile, transkriptsioone, häälekloone ega salvestatud hääljälgi) mudelite treenimiseks.

5. Alamtöötlejad ja kolmandad osapooled

Teenuse osutamiseks kasutame järgmisi alamtöötlejaid:

  • Cloudflare, Inc. — taristuteenused (Workers, R2 objekti-salvestus, D1 andmebaas, Durable Objects). R2 ja D1 on lukus EU jurisdiktsiooni, mis tähendab, et puhke-olekus andmed salvestatakse Euroopa Liidu serverites. Workers'i serverivähene täitmine toimub lähima Cloudflare'i serveriasula põhiselt — Eesti ja EL-i kasutajatele tähendab see EL-i serveriasulaid (Tallinn, Helsingi, Stockholm);
  • Google LLC — sisselogimine OAuth-i kaudu (Google Sign-In);
  • Next Interaction OÜ omariistvara (Eesti) — kõnetuvastuse ja kõnesünteesi tehisaru-mudelite jooksutamine toimub meie enda riistvaral Eestis. See ei ole alamtöötleja juriidilises mõttes, kuna tegemist on sama vastutava töötleja taristuga.

Täielik nimekiri õiguslike alustega: Alamtöötlejate nimekiri.

Kolmanda poole rakendused, millele annate loa. Kui ühendate oma kontoga kolmanda poole rakenduse või tehisintellekti agendi (meie OAuth/OIDC voo kaudu), avaldame sellele teie antud loa piires isikuandmeid: teie nime ja profiilipildi ning e-posti aadressi. Töötleme ka sisu, mida lasete rakendusel luua või transkribeerida. Selline pakkuja on nende andmete edasisel töötlemisel iseseisev vastutav töötleja, mitte meie alamtöötleja; teie andmete käitlemist reguleerib tema enda privaatsuspoliitika, mitte käesolev. Andke luba ainult rakendustele, mida usaldate, ja tühistage ligipääs konto seadetes, kui te neid enam ei kasuta.

6. Andmete asukoht ja rahvusvahelised edastused

  • Objektisalvestus (R2) — helifailid ja häälekloonide lähtematerjal salvestatakse Cloudflare R2-s, mis on meie konfiguratsioonis seadistatud EU jurisdiktsiooniga. Puhke-olekus andmed jäävad Euroopa Liidu serveritesse;
  • Andmebaas (D1) — kasutaja-, sessiooni-, transkriptsiooni- ja konto-andmed salvestatakse Cloudflare D1-s EU jurisdiktsiooniga;
  • Workers'i taristu — päringuid teenindab kasutajale lähim Cloudflare'i serveriasula. Meie Eesti ja EL-i kasutajaskonna puhul tähendab see EL-i serveriasulaid (Tallinn, Helsingi, Stockholm). Püsivad andmed jäävad EL-i sõltumata;
  • Vealogid — vealogid salvestatakse meie R2 ämbrisse Lääne-Euroopa piirkonnas ja kustuvad 30 päeva jooksul automaatselt. Logid sisaldavad ainult tehnilist veainfot (HTTP-staatus, viga, päringu marsruut, IP, kasutajaagent), mitte transkriptsioonide ega heli sisu;
  • Kõnetuvastus ja kõnesüntees — kõnetuvastuse ja kõnesünteesi tehisaru-mudelite jooksutamine toimub meie enda riistvaral Eestis;
  • Google OAuth — Google LLC võib edastada autentimisandmeid (teie Google konto tunnus, nimi, e-post, profiilipilt) USA-sse. Edastuse õiguslikuks aluseks on standardlepingu klauslid (SCC) ning EU–USA andmevahetuse raamistik (Data Privacy Framework), millega Google on liitunud.

7. Säilitusajad

Andmete liikSäilitusaeg
Kasutaja profiil (nimi, e-post, pilt)Kuni konto kustutamiseni
Sessiooni andmed (token, IP, kasutajaagent)7 päeva, uuendatakse aktiivsuse korral
Google OAuth-tokenidKuni konto kustutamiseni
API-võtmete räsidKuni võtme tühistamiseni
Üleslaaditud helifailid30 päeva (automaatne kustutus)
Transkriptsiooni tulemusedKuni teie poolt kustutamiseni
Häälekloonid (lähtematerjal + kloon)Kuni teie poolt kustutamiseni
Veebihaagi (webhook) tellimusedKuni teie poolt kustutamiseni
Vealogid (R2, Lääne-Euroopa)30 päeva (automaatne kustutus)
Raamatupidamise andmed (arved jms)7 aastat (seadusest tulenev)

8. Teie õigused

GDPR-i alusel on teil järgmised õigused:

  • Õigus tutvuda (art. 15) — saate küsida, milliseid andmeid teie kohta töötleme;
  • Õigus parandada (art. 16) — saate paluda ebatäpsete andmete parandamist;
  • Õigus kustutamisele (art. 17) — saate paluda oma andmete kustutamist („õigus olla unustatud");
  • Õigus piirata töötlemist (art. 18);
  • Õigus andmete teisaldatavusele (art. 20) — saate paluda oma transkriptsiooni- ja häälekloonide andmete eksporti masinloetavas vormingus;
  • Õigus esitada vastuväide (art. 21) — õigustatud huvi alusel toimuva töötlemise vastu;
  • Õigus mitte alluda automaatsele otsustamisele (art. 22) — me ei tee automaatseid otsuseid, mis omaks teile õiguslikku mõju.

Õiguste teostamiseks kirjutage privacy [ät] jutusta [punkt] ee . Vastame 30 päeva jooksul.

Kui leiate, et teie andmeid on töödeldud õigusvastaselt, on teil õigus pöörduda Andmekaitse Inspektsiooni poole.

9. Konto kustutamine

Konto saate kustutada kirjutades aadressile privacy [ät] jutusta [punkt] ee . Konto kustutamisel:

  • kasutaja profiil, OAuth-tokenid ja sessioonid kustutatakse meie andmebaasist kohe;
  • transkriptsiooni tulemused, häälekloonid, salvestatud hääljäljed ja API-võtmete räsid kustutatakse koos kontoga;
  • üleslaaditud helifailid kustutatakse hiljemalt 30 päeva jooksul (R2 elutsükli reegel);
  • vealogidesse jäänud auditi-kirjed kustuvad 30 päeva jooksul automaatselt;
  • raamatupidamise andmed (kui need eksisteerivad) säilitatakse seadusest tuleneva 7 aasta jooksul.

10. Lapsed

Teenus ei ole suunatud alla 16-aastastele isikutele (Eestis) ega alla 13-aastastele isikutele (mujal). Me ei kogu teadlikult alaealiste andmeid. Kui saame teada, et oleme alaealise andmeid kogunud, kustutame need viivitamata.

11. Turvameetmed

Rakendame järgmisi tehnilisi ja korralduslikke meetmeid:

  • TLS 1.3 krüpteering kogu liikluse jaoks;
  • OAuth-tokenite turvaline säilitamine andmebaasis;
  • API-võtmeid säilitatakse ainult SHA-256 räsidena;
  • Cloudflare R2 ja D1 EU jurisdiktsioon;
  • Sessiooni-küpsis on HttpOnly, Secure, SameSite=Lax;
  • juurdepääsuõigused on jaotatud rollipõhiselt ja minimeeritud;
  • regulaarne sõltuvuste turvaülevaade.

12. Muudatused poliitikas

Käesolevat privaatsuspoliitikat võime aeg-ajalt uuendada. Olulistest muudatustest teavitame teid e-posti teel vähemalt 30 päeva enne muudatuse jõustumist. Vähem oluliste muudatuste kohta uuendame siinset „Viimati uuendatud" kuupäeva.

13. Kontakt

Next Interaction OÜ
Villardi tn 32-14, Kesklinna linnaosa
Tallinn 10142, Eesti
Registrikood: 14100426
E-post: privacy [ät] jutusta [punkt] ee

Kasutustingimused · Privaatsus · Küpsised · Taganemisõigus · DPA · Alamtöötlejad · Meist · Ajaveeb
Jutusta · kõnesüntees, kõnetuvastus ja kõnetõlge · jutusta.ee
Next Interaction OÜ · registrikood 14100426 · Villardi tn 32-14, Tallinn 10142, Eesti · e-post: · telefon: