Privatumo politika
Paskutinį kartą atnaujinta: 2026-04-07
1. Duomenų valdytojo tapatybė
Už jūsų asmens duomenų tvarkymą atsakingas duomenų valdytojas yra [ĮMONĖS PAVADINIMAS], registruotas adresu [REGISTRUOTAS ADRESAS], Lietuva. Kontaktai: privacy@[yourdomain.com].
2. Kokie asmens duomenys renkami
- Paskyros duomenys: vardas, el. pašto adresas, profilio nuotrauka (iš „Google" / „Microsoft" OAuth).
- Įmonės priskyrimas: kuriai įmonės paskyrai priklausote.
- Prisijungimo įrašai: laikas, prisijungimo būdas (OAuth arba administratorius), IP adresas.
- Techniniai duomenys: naršyklės vartotojo agento eilutė, fiksuojama administratoriaus prisijungimo metu.
3. Kaip renkami duomenys
- Tiesiogiai iš jūsų: kai prisijungiate per „Google" arba „Microsoft" OAuth.
- Automatiškai: IP adresas ir vartotojo agentas fiksuojami kiekvieno prisijungimo metu saugumo tikslais.
- Iš trečiųjų šalių: „Google" ir „Microsoft" pateikia jūsų vardą, el. pašto adresą ir profilio nuotrauką autentifikavimo metu.
4. Kodėl tvarkome duomenis (tikslas ir teisinis pagrindas)
| Tikslas | Teisinis pagrindas |
|---|---|
| Jūsų autentifikavimas ir seanso palaikymas | Sutarties vykdymas |
| Priskyrimas prie įmonės ir prieigos prie auto cisternų / duomenų valdymas | Sutarties vykdymas |
| Prisijungimų registravimas siekiant aptikti piktnaudžiavimą ir apsaugoti platformą | Teisėti interesai (saugumas) |
| Būsenos pranešimų siuntimas (paskyra patvirtinta / atmesta) | Sutarties vykdymas |
5. Su kuo dalijamės duomenimis
Mes neparduodame jūsų asmens duomenų. Dalijamės tik su:
- „Google LLC" — OAuth autentifikavimo teikėjas („Google" prisijungimas). „Google" privatumo politika.
- „Microsoft Corporation" — OAuth autentifikavimo teikėjas („Microsoft Entra ID"). „Microsoft" privatumo pareiškimas.
- Prieglobos infrastruktūra: mūsų VPS teikėjas tvarko duomenis kaip duomenų tvarkytojas pagal duomenų tvarkymo sutartį.
6. Tarptautiniai perdavimai
„Google" ir „Microsoft" gali tvarkyti duomenis už EEE ribų. Abi įmonės dalyvauja ES ir JAV duomenų privatumo sistemoje ir naudoja standartines sutarčių sąlygas (SCC) kaip perdavimo apsaugos priemonę. Visi kiti duomenys saugomi ES esančiuose serveriuose.
7. Saugojimo laikotarpiai
| Duomenų kategorija | Saugojimo laikotarpis |
|---|---|
| Vartotojo paskyra (vardas, el. paštas, būsena) | Sutarties galiojimo laikotarpis + 30 dienų po paskyros ištrynimo |
| Prisijungimo žurnalai (IP, laikas, vartotojo agentas) | 90 dienų |
| Slapukų sutikimo įrašas | 12 mėnesių |
8. Jūsų teisės
Pagal BDAR jūs turite teisę:
- Susipažinti — paprašyti savo asmens duomenų kopijos.
- Ištaisyti — pataisyti netikslius duomenis.
- Ištrinti — paprašyti ištrinti savo duomenis („teisė būti pamirštam").
- Apriboti — paprašyti laikinai sustabdyti tvarkymą, kol sprendžiamas ginčas.
- Perkelti — gauti savo duomenis mašininio nuskaitymo formatu.
- Nesutikti — nesutikti su tvarkymu, grindžiamu teisėtais interesais.
Norėdami pasinaudoti bet kuria teise, rašykite el. paštu privacy@[yourdomain.com]. Atsakysime per 30 dienų.
9. Automatizuotas sprendimų priėmimas
Nenaudojame automatizuoto sprendimų priėmimo ar profiliavimo, kuris turėtų teisinių ar panašiai reikšmingų pasekmių jums. Prieigos patvirtinimą ir įmonės priskyrimą rankiniu būdu atlieka administratorius.
10. Kaip saugome jūsų duomenis
- Visi duomenys perduodami per HTTPS (TLS 1.2+).
- Seanso žetonai kriptografiškai pasirašyti (HMAC-SHA256).
- Administratoriaus prisijungimas apsaugotas slaptažodžiu ir TOTP dviejų veiksnių autentifikavimu.
- Visuose autentifikavimo galutiniuose taškuose veikia greičio ribojimas ir IP pagrįstas piktnaudžiavimo aptikimas.
- Duomenų bazė nėra viešai prieinama — ji susieta tik su vidiniu „Docker" tinklu.
11. Kaip pateikti skundą
Turite teisę pateikti skundą Lietuvos priežiūros institucijai:
Valstybinė duomenų apsaugos inspekcija (VDAI)
L. Sapiegos g. 17, LT-10312 Vilnius, Lietuva
vdai.lrv.lt
12. Šios politikos pakeitimai
Apie esminius pakeitimus registruoti vartotojai bus informuoti el. paštu ne vėliau kaip likus 14 dienų iki jų įsigaliojimo. Šio puslapio viršuje esanti data „Paskutinį kartą atnaujinta" visada atspindės dabartinę versiją.
13. Kontaktai
Dėl su privatumu susijusių klausimų: privacy@[yourdomain.com]