Eikr Intelligence OÜ is committed to GDPR compliance. As a data controller and, in some cases, a data processor on behalf of our clients, we engage a number of third-party sub-processors to deliver our services.
This page lists all sub-processors we currently use, the nature of data they process, their location, and the legal mechanism governing any transfer of personal data outside the European Economic Area (EEA).
We only use sub-processors that provide sufficient guarantees to implement appropriate technical and organisational measures in accordance with GDPR Article 28.
Data Controller
Eikr Intelligence OÜ · Registry code: 17486797 · Tallinn, Estonia
Contact: support@eikr.ee
The following table lists all third-party sub-processors engaged by Eikr as of the date above.
| Sub-processor | Purpose | Data processed | Location | Transfer mechanism |
|---|---|---|---|---|
| Hetzner Online GmbH | Primary server infrastructure and hosting for client-deployed systems | All data stored in client systems hosted by Eikr (project data, user data, logs) | Finland EU/EEA | Within EEA — no transfer mechanism required |
| Hostinger International Ltd | Web hosting for eikr.ee marketing website and associated static assets | Web server logs, visitor IP addresses (anonymised), static content | Lithuania EU/EEA | Within EEA — no transfer mechanism required |
| Stripe Inc. | Payment processing for invoices and subscription billing | Billing name, email, company name, VAT number, invoice history. Card data processed directly by Stripe and never stored by Eikr. | United States US EU–US DPF |
EU–US Data Privacy Framework. Stripe is certified under the DPF. SCCs also in place. |
| Anthropic PBC | AI language model API (Claude) — used in AI assistant features within delivered client systems where agreed | Text inputs submitted to the AI (may include business context, queries, or anonymised operational data as agreed with client). Anthropic does not use API inputs to train models by default. | United States US SCCs |
Standard Contractual Clauses (SCCs). Anthropic's Data Processing Addendum is available at anthropic.com/legal/privacy. |
| OpenAI OpCo LLC | AI language model API (GPT) — used in certain AI features within delivered client systems where agreed | Text inputs submitted to the API (may include business context or anonymised operational data as agreed with client). OpenAI does not use API data to train models by default. | United States US SCCs |
Standard Contractual Clauses (SCCs). OpenAI's DPA is available at openai.com/policies/data-processing-addendum. |
| Google LLC (Analytics) | Website analytics for eikr.ee — only activated with visitor consent | Anonymised usage data: pages visited, session duration, approximate location (country/city), device type. IP anonymisation is enabled. No personal data is shared with Google Analytics without consent. | United States US EU–US DPF |
EU–US Data Privacy Framework. Google LLC is certified under the DPF. |
Where AI features (powered by Anthropic Claude or OpenAI GPT) are included in a client system built by Eikr, the following applies:
Eikr transfers personal data outside the EEA only where necessary and only to processors that provide appropriate safeguards under GDPR Chapter V. The mechanisms we rely on are:
Copies of applicable SCCs or DPF certifications are available upon request at support@eikr.ee.
Where Eikr processes personal data on behalf of a client (acting as a data processor), we do so only on documented instructions from the client. A Data Processing Agreement (DPA) between Eikr and the client is included in or appended to the Project Scope Agreement for all relevant engagements.
Clients retain full responsibility as data controllers for the personal data processed within systems built and hosted by Eikr, including ensuring lawful basis for processing and appropriate data subject rights mechanisms.
We will update this page when we add or remove sub-processors. Clients will be notified of material changes by email with a minimum of 30 days' notice, providing the opportunity to object before the change takes effect.
The current version of this page is always available at eikr.ee/dpa.
For questions about our data processing practices, sub-processors, or to request a copy of applicable SCCs, contact us at support@eikr.ee.
You may also lodge a complaint with the Estonian Data Protection Inspectorate (aki.ee).
Eikr Intelligence OÜ on pühendunud GDPR-i nõuete täitmisele. Olles andmetöötleja ja mõnel juhul ka klientide nimel tegutsev volitatud töötleja, kasutame oma teenuste osutamiseks mitmeid kolmandatest osapooltest alltöötlejaid.
Käesolev leht loetleb kõik praegu kasutatavad alltöötlejad, töödeldavate andmete laadi, nende asukoha ning Euroopa Majanduspiirkonnast (EMP) väljapoole toimuvate isikuandmete edastuste õigusliku aluse.
Kasutame ainult selliseid alltöötlejaid, kes pakuvad piisavaid garantiisid GDPR artikli 28 kohaste asjakohaste tehniliste ja organisatsiooniliste meetmete rakendamiseks.
Vastutav töötleja
Eikr Intelligence OÜ · Registrikood: 17486797 · Tallinn, Eesti
Kontakt: support@eikr.ee
| Alltöötleja | Eesmärk | Töödeldavad andmed | Asukoht | Edastuse mehhanism |
|---|---|---|---|---|
| Hetzner Online GmbH | Põhiline serveritaristu ja majutus kliendisüsteemidele | Kõik Eikri majutatud kliendisüsteemides talletatud andmed (projektiandmed, kasutajaandmed, logid) | Soome EL/EMP | EMP piires — edastusmehhanism pole vajalik |
| Hostinger International Ltd | eikr.ee turundusveebisaidi veebihosting | Veebiserveri logid, külastajate IP-aadressid (anonüümitud), staatilised failid | Leedu EL/EMP | EMP piires — edastusmehhanism pole vajalik |
| Stripe Inc. | Maksete töötlemine arvete ja tellimuste jaoks | Arve nimi, e-post, ettevõtte nimi, KM number, arvelugu. Kaardi andmeid töötleb otse Stripe ja Eikr neid ei salvesta. | Ameerika Ühendriigid USA EL–USA DPF |
EL–USA andmeprivaatsuse raamistik (DPF). Stripe on DPF-i alusel sertifitseeritud. |
| Anthropic PBC | Tehisintellekti keelemudelite API (Claude) — kasutatakse tarnitud kliendisüsteemides kokkuleppe alusel | Tehisintellektile esitatud tekstisisendid (võivad sisaldada ärikonteksti, päringuid või anonüümitud andmeid). Anthropic ei kasuta API sisendeid vaikimisi mudelite treenimiseks. | Ameerika Ühendriigid USA SCC-d |
Standardsed lepingutingimused (SCC-d). Anthropicu DPA on saadaval aadressil anthropic.com/legal/privacy. |
| OpenAI OpCo LLC | Tehisintellekti keelemudelite API (GPT) — kasutatakse teatud kliendisüsteemides kokkuleppe alusel | Tekstisisendid API-le (võivad sisaldada ärikonteksti). OpenAI ei kasuta API andmeid vaikimisi mudelite treenimiseks. | Ameerika Ühendriigid USA SCC-d |
Standardsed lepingutingimused (SCC-d). OpenAI DPA on saadaval aadressil openai.com/policies/data-processing-addendum. |
| Google LLC (Analytics) | Veebisaidi analüütika eikr.ee jaoks — aktiveeritakse ainult külastaja nõusolekul | Anonüümitud kasutusandmed: külastatud lehed, seansi kestus, ligikaudne asukoht, seadme tüüp. IP anonüümimine on lubatud. | Ameerika Ühendriigid USA EL–USA DPF |
EL–USA andmeprivaatsuse raamistik (DPF). Google LLC on DPF-i alusel sertifitseeritud. |
Eikr edastab isikuandmeid EMP-st väljaspoole ainult vajaduse korral ja ainult töötlejatele, kes pakuvad GDPR V peatüki kohase asjakohase kaitse. Kasutame järgmisi mehhanisme:
Kohaldatavate SCC-de või DPF-sertifikaatide koopiad on saadaval taotluse alusel aadressil support@eikr.ee.
Uuendame seda lehte, kui lisame või eemaldame alltöötlejaid. Kliente teavitatakse olulistest muudatustest e-posti teel vähemalt 30 päeva ette.
Küsimuste korral võtke ühendust aadressil support@eikr.ee või esitage kaebus Andmekaitse Inspektsioonile (aki.ee).
Eikr Intelligence OÜ está comprometida con el cumplimiento del RGPD. Como responsable del tratamiento y, en algunos casos, encargado del tratamiento en nombre de nuestros clientes, contamos con una serie de subencargados de terceros para prestar nuestros servicios.
Esta página enumera todos los subencargados que utilizamos actualmente, la naturaleza de los datos que procesan, su ubicación y el mecanismo legal que regula cualquier transferencia de datos personales fuera del Espacio Económico Europeo (EEE).
Solo utilizamos subencargados que ofrecen garantías suficientes para implementar las medidas técnicas y organizativas adecuadas de conformidad con el artículo 28 del RGPD.
Responsable del tratamiento
Eikr Intelligence OÜ · Código de registro: 17486797 · Tallin, Estonia
Contacto: support@eikr.ee
| Subencargado | Propósito | Datos procesados | Ubicación | Mecanismo de transferencia |
|---|---|---|---|---|
| Hetzner Online GmbH | Infraestructura de servidores principal y alojamiento para sistemas de clientes | Todos los datos almacenados en sistemas de clientes alojados por Eikr (datos del proyecto, datos de usuario, registros) | Finlandia UE/EEE | Dentro del EEE — no se requiere mecanismo de transferencia |
| Hostinger International Ltd | Alojamiento web para el sitio de marketing eikr.ee | Registros del servidor web, direcciones IP de visitantes (anonimizadas), activos estáticos | Lituania UE/EEE | Dentro del EEE — no se requiere mecanismo de transferencia |
| Stripe Inc. | Procesamiento de pagos para facturas y facturación de suscripciones | Nombre de facturación, email, nombre de empresa, número de IVA, historial de facturas. Los datos de tarjeta son procesados directamente por Stripe y nunca almacenados por Eikr. | Estados Unidos EE.UU. DPF UE-EE.UU. |
Marco de Privacidad de Datos UE-EE.UU. Stripe está certificada bajo el DPF. También se aplican CCT. |
| Anthropic PBC | API de modelo de lenguaje IA (Claude) — utilizado en sistemas de clientes donde se acuerda | Entradas de texto enviadas a la IA (pueden incluir contexto empresarial, consultas o datos anonimizados). Anthropic no utiliza las entradas de API para entrenar modelos por defecto. | Estados Unidos EE.UU. CCT |
Cláusulas Contractuales Tipo (CCT). DPA de Anthropic disponible en anthropic.com/legal/privacy. |
| OpenAI OpCo LLC | API de modelo de lenguaje IA (GPT) — utilizado en ciertos sistemas de clientes donde se acuerda | Entradas de texto enviadas a la API (pueden incluir contexto empresarial). OpenAI no utiliza datos de API para entrenar modelos por defecto. | Estados Unidos EE.UU. CCT |
Cláusulas Contractuales Tipo (CCT). DPA de OpenAI disponible en openai.com/policies/data-processing-addendum. |
| Google LLC (Analytics) | Analítica web para eikr.ee — solo se activa con consentimiento del visitante | Datos de uso anonimizados: páginas visitadas, duración de sesión, ubicación aproximada, tipo de dispositivo. La anonimización de IP está habilitada. | Estados Unidos EE.UU. DPF UE-EE.UU. |
Marco de Privacidad de Datos UE-EE.UU. Google LLC está certificada bajo el DPF. |
Las copias de las CCT o certificaciones DPF aplicables están disponibles previa solicitud en support@eikr.ee.
Actualizaremos esta página cuando añadamos o eliminemos subencargados. Los clientes serán notificados de los cambios materiales por email con un mínimo de 30 días de antelación.
Para preguntas sobre nuestras prácticas de tratamiento de datos, contáctenos en support@eikr.ee o presente una reclamación ante la Inspección de Protección de Datos de Estonia (aki.ee).