Politika e Privatësisë

Kjo Politikë e Privatësisë shpjegon si Atlas Studio ("ne", "jonë") mbledh, përdor, ruan dhe mbron të dhënat tuaja personale kur përdorni ARBK Atlas në arbk.atlas-studio.eu. ARBK Atlas është platformë kërkimi dhe inteligjence e regjistrit të bizneseve për Kosovën, e operuar nga Atlas Studio. Duke përdorur platformën tonë, ju pranoni se keni lexuar dhe kuptuar këtë Politikë të Privatësisë. Nëse nuk pajtoheni me praktikat tona, ju lutem mos e përdorni shërbimin.

Kontrolluesi i të dhënave përgjegjës për të dhënat tuaja personale është: Atlas Studio Kosovë Email: [email protected] Telefoni: +383 45 957 990 Për çdo pyetje ose shqetësim lidhur me privatësinë, mund të na kontaktoni duke përdorur detajet e mësipërme.

Mbledhim kategoritë e mëposhtme të të dhënave: Të dhënat e llogarisë: Emri dhe adresa juaj e email-it (të ofruara drejtpërdrejt ose përmes Google OAuth), dhe hash-i i fjalëkalimit nëse regjistroheni me email dhe fjalëkalim. Të dhënat e përdorimit: Kërkimet, preferencat e klientëve, kërkimet e ruajtura, bizneset e monitoruara, ndërveprimet me listat e zgjedhura, dhe eksportimet e të dhënave. Të dhënat e faturimit: Plani i zgjedhur, statusi i faturimit, dhe metadata e çdo fature që ju lëshojmë (numri i faturës, shuma, periudha, detajet e biznesit tuaj kur janë të aplikueshme). Nuk ruajmë numra të kartelave të kreditit ose detaje të llogarisë bankare. Të dhënat teknike: Adresa IP, lloji dhe versioni i shfletuesit, lloji i pajisjes, sistemi operativ, dhe URL-të referuese. Të dhënat e përdorimit të API: Për abonentët Enterprise, regjistrojmë numrin e kërkesave API, pikat e qasura, dhe kohëvulat për kufizimin e normës dhe parandalimin e keqpërdorimit.

Të dhënat tuaja personale i përpunojmë mbi bazat e mëposhtme ligjore: • Ekzekutimi i kontratës — Përpunimi i nevojshëm për t'ju ofruar shërbimin ARBK Atlas, menaxhuar llogarinë tuaj, dhe përmbushur abonimin tuaj. • Pëlqimi — Cookies analitike (Google Analytics) vendosen vetëm me pëlqimin tuaj eksplicit përmes banerit tonë të cookies. • Interesi legjitim — Përpunimi i nevojshëm për sigurinë e platformës, parandalimin e mashtrimit, përmirësimin e shërbimit, dhe ruajtjen e integritetit të sistemeve tona. • Detyrimi ligjor — Ruajtja e të dhënave të pagesës dhe taksave siç kërkohet nga ligji i aplikueshëm.

Të dhënat tuaja i përdorim për qëllimet e mëposhtme: • Ofrimi i shërbimit — Ofrimi i kërkimit, analitikës, gjenerimit të klientëve, dhe të gjitha veçorive të platformës. • Personalizimi — Përshtatja e panelit tuaj, rekomandimeve të klientëve, dhe përvojës së kërkimit bazuar në preferencat dhe aktivitetin tuaj. • Faturimi — Menaxhimi i abonimeve, lëshimi i faturave, dhe ndjekja e statusit të pagesës. • Komunikimi — Dërgimi i njoftimeve të shërbimit si përditësimet e llogarisë dhe konfirmimet e faturimit. Nuk dërgojmë email-e marketingu. • Përmirësimi i platformës — Analizimi i modeleve të përdorimit për përmirësimin e veçorive, performancës, dhe përvojës së përdoruesit. • Siguria — Zbulimi dhe parandalimi i qasjes së paautorizuar, mashtrimit, dhe keqpërdorimit. • Përputhja ligjore — Përmbushja e detyrimeve tona sipas ligjeve dhe rregulloreve të aplikueshme.

Ne përdorim cookie-t e mëposhtme: Cookie thelbësore (gjithmonë aktive, të nevojshme që platforma të funksionojë): • next-auth.session-token — Mban sesionin tuaj të vërtetuar (sesion) • __Host-next-auth.csrf-token — Parandalon sulmet e falsifikimit të kërkesës ndër-vendore (sesion) • cookie-consent — Ruan zgjedhjen tuaj të preferencës për cookie (1 vit) • NEXT_LOCALE — Mban mend gjuhën tuaj të zgjedhur, en/sq (1 vit) • arbk-theme — Mban mend preferencën tuaj të temës së çelët/errët (1 vit) Cookie analitike (vetëm me zgjedhje, vendosen vetëm me pëlqimin tuaj të qartë): • _ga — Identifikues i Google Analytics, përdoret për të dalluar përdoruesit (deri në 2 vjet) • _ga_* — Gjurmimi i sesionit të Google Analytics (deri në 2 vjet) Cookie-t analitike aktivizohen vetëm kur jepni pëlqimin shprehimisht përmes banerit tonë të cookie-ve. Etiketa e Google Analytics ngarkohet vetëm pasi ju pranoni; nëse refuzoni, ajo nuk ngarkohet. Ju mund ta tërhiqni pëlqimin në çdo kohë duke pastruar cookie-t ose duke përdorur cilësimet e cookie-ve.

Ne përdorim shërbimet e mëposhtme të palëve të treta për të operuar platformën: • Hetzner Online GmbH (Gjermani, BE) — Strehimi i aplikacionit dhe i bazës së të dhënave brenda BE-së. • Paysera LT, UAB (Lituani, BE) — Përpunimi i pagesave dhe faturimi i abonimeve. Merr emrin, email-in, adresën e faturimit, NUI-n dhe meta të dhënat e pagesës kur abonoheni. • Microsoft (Microsoft Graph / Azure) — Dërgimi i email-eve transaksionale (p.sh. formulari i kontaktit, email-et e llogarisë dhe të sigurisë). • Resend, Inc. (SHBA) — Dërgimi i email-eve transaksionale dhe njoftuese (p.sh. rivendosja e fjalëkalimit, sinjalizimet e ndjekjeve dhe kërkimeve, faturat, përmbledhjet javore). • Google LLC (SHBA) — Identifikimi me Google OAuth; Google merr tokenin tuaj të vërtetimit gjatë identifikimit. • Google Analytics 4 (SHBA) — Statistika përdorimi të kushtëzuara nga pëlqimi, të ngarkuara me ruajtjen e analitikës të çaktivizuar si parazgjedhje dhe të aktivizuara vetëm me pëlqimin tuaj të qartë. • MapLibre — Harta interaktive në anën e klientit; asnjë e dhënë personale nuk u transmetohet serverëve të palëve të treta. Pagesat dhe faturimi i abonimeve menaxhohen nga Paysera (Checkout). Ne nuk ruajmë numrin e plotë të kartës ose detajet e llogarisë bankare. Lista e plotë dhe e përditësuar e nën-përpunuesve — përfshirë rolin, kategoritë e të dhënave dhe vendndodhjen — publikohet te /subprocessors. Ne nuk shesim, japim me qira ose tregtojmë të dhënat tuaja personale me asnjë palë të tretë.

ARBK Atlas paraqet të dhëna publike të regjistrimit të bizneseve nga Agjencia e Regjistrimit të Bizneseve në Kosovë (ARBK). Këto të dhëna janë pjesë e regjistrit publik të mirëmbajtuar nga qeveria e Kosovës. Ne nuk pretendojmë pronësi mbi këto të dhëna publike të bizneseve dhe i ofrojmë vetëm për qëllime informative. Listat e bizneseve përfshijnë emrat, numrat e regjistrimit, statusin, komunën, pronarët, dhe kodet e sektorëve siç publikohen nga ARBK. Nëse besoni se ndonjë e dhënë biznesi e paraqitur në platformë përmban një gabim ose kërkon korrigjim, mund të na kontaktoni në [email protected] dhe ne do ta shqyrtojmë kërkesën tuaj. Emrat e pronarëve dhe funksioni i kërkimit. Aty ku regjistri publik ARBK liston pronarët ose përfaqësuesit e një biznesi të regjistruar, këta emra shfaqen në faqen përkatëse të biznesit. Emrat e pronarëve mund të kërkohen gjithashtu, në mënyrë që përdoruesit të gjejnë bizneset me të cilat lidhen. Faqet individuale të profilit të pronarëve, aty ku ekzistojnë, nuk indeksohen nga motorët e kërkimit (noindex), nuk listohen në sitemap-in tonë, dhe janë të qasshme vetëm për përdoruesit e autentikuar me plan me pagesë. Rezultati i rrezikut për bizneset. Për entitetet juridike të regjistruara (jo për individët), llogarisim një rezultat rreziku të portofolit nga sinjalet publike të regjistrit, si statusi i aktivitetit, sektori, mosha dhe historia e mbylljeve. Rezultati paraqitet vetëm në faqet e bizneseve, vlen për entitetin juridik dhe jo për ndonjë individ, dhe është menduar si sinjal operacional — nuk është vlerësim krediti, gjetje rregullatore, apo gjykim mbi ndonjë person fizik. Baza ligjore. Ripublikimi i regjistrit publik ARBK mbështetet në interesin legjitim (transparenca e regjistrit të bizneseve); rezultati i rrezikut të biznesit mbështetet në interesin legjitim për ofrimin e informacionit operacional për kujdesin e duhur ndaj entiteteve juridike. Të dyja u nënshtrohen balancimit me të drejtat e çdo personi të prekur. Heqja dhe korrigjimet. Nëse jeni i përmendur si pronar ose përfaqësues dhe dëshironi të fshiheni nga kërkimi i emrit të pronarit dhe nga pamja e profilit të pronarit, ose nëse ndonjë e dhënë e shfaqur është e pasaktë, na shkruani në [email protected]. Kërkesat e verifikuara do t'i adresojmë brenda 30 ditëve. Kjo është shtesë mbi të drejtat e përshkruara në seksionin e Të Drejtave Tuaja.

Ne llogarisim sinjale të automatizuara nga të dhënat publike të regjistrit të bizneseve dhe nga përdorimi juaj i platformës. Për bizneset e regjistruara, këto përfshijnë një rezultat rreziku të portofolit, një rezultat të gjasës për kompani guaskë (shell), tregues të përqendrimit të adresave dhe ndikimit të pronarëve, si dhe zinxhirë të pronarit përfitues përfundimtar. Këto rrjedhin vetëm nga sinjale publike të regjistrit (statusi, sektori, mosha, kapitali, historiku i mbylljes, adresat e përbashkëta dhe lidhjet e pronësisë) dhe paraqiten si sinjale operacionale të kujdesit të duhur për subjektin juridik. Ato nuk janë vlerësime krediti, gjetje rregullatore, apo vendime tërësisht të automatizuara që prodhojnë efekte juridike ndaj ndonjë personi fizik në kuptim të nenit 22 të GDPR-së. Kur këto sinjale lidhen me një individ të identifikueshëm (për shembull një pronar ose përfaqësues), ju mund të kundërshtoni këtë profilizim dhe të kërkoni shqyrtim njerëzor duke na kontaktuar te [email protected]. Për llogarinë tuaj, ne përdorim aktivitetin tuaj për të personalizuar panelin dhe rekomandimet e kontakteve; kjo nuk prodhon kurrë një vendim me efekte juridike ose në mënyrë të ngjashme të rëndësishme.

Ne i ndajmë të dhënat tuaja vetëm në rrethanat e kufizuara të mëposhtme: • Nën-përpunuesit — Shërbimet e palëve të treta të listuara më sipër dhe te /subprocessors, secili vetëm në masën e nevojshme për të operuar platformën. • Google Analytics — Të dhëna përdorimi të anonimizuara, vetëm me pëlqimin tuaj. • Kërkesat ligjore — Kur kërkohet nga ligji, urdhri i gjykatës ose autoriteti shtetëror. • Transferimet e biznesit — Në rast bashkimi, blerjeje ose shitjeje aktivesh, të dhënat tuaja mund t'i transferohen subjektit pasardhës. Aplikacioni dhe baza jonë e të dhënave strehohen në Bashkimin Evropian (Gjermani). Disa nën-përpunues — Google (OAuth dhe Analytics) dhe Resend (email) — përpunojnë të dhëna të kufizuara në Shtetet e Bashkuara. Këto transferime mbështeten në Kornizën e Privatësisë së të Dhënave BE–SHBA dhe/ose në Klauzolat Standarde Kontraktuale (SCC) të Komisionit Evropian. Përndryshe, ne nuk i transferojmë të dhënat tuaja personale jashtë ZEE-së pa një masë mbrojtëse të përshtatshme.

Ne i ruajmë të dhënat tuaja për periudhat e mëposhtme: • Të dhënat e llogarisë — Për aq kohë sa llogaria juaj është aktive, plus një periudhë mëkëmbjeje 30-ditore pas kërkesës për fshirje, pas së cilës fshihen përgjithmonë. • Regjistrat e përdorimit — Deri në 90 ditë (adresat IP minimizohen pas 30 ditësh), pastaj fshihen. • Regjistrat e sigurisë dhe identifikimit — Deri në 12 muaj (adresat IP minimizohen pas 30 ditësh), për parandalimin e mashtrimit dhe sigurinë e llogarisë. • Regjistrat e kufizimit të shpejtësisë — 7 ditë. • Regjistrat e kërkesave të API-t — Deri në 90 ditë, pastaj fshihen. • Regjistrat e qasjes administrative — 12 muaj. • Regjistrat e pagesave — 7 vjet, siç kërkohet nga rregulloret tatimore dhe të kontabilitetit. • Preferencat e pëlqimit për cookie — 1 vit nga data e pëlqimit. • Të dhënat analitike — 14 muaj, pas të cilave të dhënat anonimizohen dhe agregohen. Kur të dhënat arrijnë kufirin e ruajtjes, ato fshihen përgjithmonë ose anonimizohen në mënyrë të pakthyeshme.

Zbatojmë masat e mëposhtme teknike dhe organizative për mbrojtjen e të dhënave tuaja: • Enkriptim TLS 1.2+ për të gjitha të dhënat në tranzit, me HSTS të aplikuar • Fjalëkalimet hashohen me bcrypt (kurrë nuk ruhen në tekst të pastër) • Baza e të dhënave strehohet në një rrjet privat Hetzner, jo e ekspozuar ndaj internetit publik • Token-ë JWT të nënshkruara për autentikimin e sesioneve, me revokim përmes token-version në rast chargeback ose veprimi administrativ • Çelësa API të sigurt, të gjeneruar rastësisht me gjurmim të rotacionit • Përpunim idempotent i webhook-eve me verifikim nënshkrimi • Kufizim shpeshtësie në endpoint-et publike dhe të autentikimit • Qasje me çelës SSH vetëm në sistemet e prodhimit (pa autentikim me fjalëkalim) Edhe pse marrim masa të arsyeshme për mbrojtjen e të dhënave tuaja, asnjë sistem nuk është plotësisht i sigurt. Ju inkurajojmë të përdorni një fjalëkalim të fortë dhe unik për llogarinë tuaj. Shihni /security për Politikën tonë të plotë të Sigurisë.

Ju keni të drejtat e mëposhtme në lidhje me të dhënat tuaja personale: • E drejta e qasjes — Të kërkoni një kopje të të dhënave personale që mbajmë për ju. • E drejta e korrigjimit — Të kërkoni korrigjimin e të dhënave të pasakta ose të paplota. • E drejta e fshirjes — Të kërkoni fshirjen e të dhënave tuaja personale dhe të llogarisë. • E drejta e transportueshmërisë — Të merrni të dhënat tuaja në një format të strukturuar dhe të lexueshëm nga makina. • E drejta e kufizimit — Të kërkoni që ne të kufizojmë mënyrën se si i përpunojmë të dhënat tuaja. • E drejta e kundërshtimit — Të kundërshtoni përpunimin bazuar në interesin legjitim, përfshirë profilizimin. • E drejta e tërheqjes së pëlqimit — Të tërhiqni pëlqimin tuaj për cookie-t analitike në çdo kohë. • E drejta për të paraqitur ankesë — Të paraqisni një ankesë te një autoritet mbikëqyrës. Në Kosovë ky është Agjencia për Informim dhe Privatësi (AIP), aip.rks-gov.net. Banorët e BE/ZEE-së mund të ankohen edhe te autoriteti i tyre vendor për mbrojtjen e të dhënave. Për të ushtruar ndonjë nga këto të drejta, na kontaktoni te [email protected]. Ne synojmë t'i konfirmojmë kërkesat brenda 72 orëve dhe do të përgjigjemi brenda 30 ditëve (e zgjatshme deri në dy muaj të tjerë për kërkesa komplekse, me njoftim).

ARBK Atlas nuk u drejtohet individëve nën moshën 16 vjeç. Nuk mbledhim me vetëdije të dhëna personale nga fëmijët. Nëse jeni prind ose kujdestar dhe besoni se fëmija juaj na ka ofruar të dhëna personale, ju lutem na kontaktoni në [email protected] dhe ne do të ndërmarrim hapa për fshirjen e informacionit.

Mund ta përditësojmë këtë Politikë të Privatësisë herë pas here për të pasqyruar ndryshimet në praktikat tona ose ligjet e aplikueshme. Data "Përditësuar së fundi" në krye të kësaj faqeje tregon kur politika është rishikuar për herë të fundit. Për ndryshime materiale që ndikojnë ndjeshëm mënyrën se si i përpunojmë të dhënat tuaja, do të njoftojmë përdoruesit e regjistruar përmes email-it para se ndryshimet të hyjnë në fuqi. Vazhdimi i përdorimit të platformës pas ndryshimeve përbën pranimin e politikës së përditësuar.

Për pyetje lidhur me privatësinë ose për të ushtruar të drejtat tuaja mbi të dhënat, na kontaktoni në: Atlas Studio Email: [email protected] Telefoni: +383 45 957 990 Vendndodhja: Kosovë Synojmë t'u përgjigjemi të gjitha kërkesave lidhur me privatësinë brenda 30 ditëve.