I-V 08:00-17:00 info@qrafta.lt Gyva pagalba
?Profilio nuotrauka
Neprisijungęs
Neprisijungęs Premium

Privatumo politika

Si politika paaiskina, kokius asmens duomenis tvarkome, kodel tai darome, kiek laiko saugome duomenis ir kokias teises turite.

1. Duomenu valdytojas ir kontaktai

Duomenu valdytojas: www.qrafta.lt

El. pastas: denis.goriunov@gmail.com

2. Kokius duomenis renkame

  • Paskyros duomenys: el. pastas, slaptazodzio hash, paskyros role, prisijungimu datos.
  • Tapatybes duomenys: Google OAuth identifikatorius, susietas el. pastas (jei jungiates per Google).
  • Profilio ir rekvizitu duomenys: vardas/pavadinimas, adresas, banko duomenys, PVM kodas, profilio nuotrauka, parasas, logotipas.
  • Klientu ir dokumentu duomenys: kliento pavadinimas, adresas, imones/PVM kodai, dokumentu eilutes, sumos, PDF failai, mokejimo busenos.
  • Kontaktu duomenys: vardas, el. pastas, tema, zinute (kai pildote kontaktu ar BDAR uzklausos forma).
  • Saugumo duomenys: IP adresas, autentifikacijos bandymu ir ribojimo (throttle) irasai.
  • Techniniai duomenys narsykleje: butinas sesijos slapukas, slapuku pasirinkimu localStorage irasas ir (tik su sutikimu) analitiniu / rinkodaros slapuku signalai.

3. Tvarkymo tikslai ir teisiniai pagrindai

  • Paskyros sukurimas, prisijungimas ir paslaugos teikimas: GDPR 6 str. 1 d. b p. (sutarties vykdymas).
  • Dokumentu saugojimas, paskyros administravimas, sistemos veikimas: GDPR 6 str. 1 d. b p.
  • Saugumas, apsauga nuo piktnaudziavimo, incidentu tyrimas: GDPR 6 str. 1 d. f p. (teisetas interesas).
  • Privalomi teises aktu reikalavimai, kai taikoma: GDPR 6 str. 1 d. c p. (teisine prievole).
  • Slapuku pasirinkimu irasas narsykleje (localStorage): GDPR 6 str. 1 d. a p. (sutikimas).
  • Google Analytics / Google Ads signalai (tik su sutikimu): GDPR 6 str. 1 d. a p. (sutikimas).

4. Gavejai ir duomenu tvarkytojai

  • El. pasto paslaugu teikejas (SMTP) laisku siuntimui.
  • Google (OAuth), jei prisijungiate per Google paskyra.
  • Google Analytics ir Google Ads per Google tag, kai sutinkate su analitiniais / rinkodaros slapukais.
  • Google Fonts ir jsDelivr turinio gavimui narsykleje.
  • Hostingo ir infrastrukturos paslaugu teikejai, kurie techniskai uztikrina sistemos veikima.

5. Duomenu perdavimas uz EEE ribu

Kai kurios naudojamos treciuju saliu paslaugos (pvz. Google, jsDelivr) gali apdoroti techninius duomenis uz EEE ribu. Tokiais atvejais remiamasi paslaugu teikeju taikomomis apsaugos priemonemis (pvz., standartinemis sutarciu salygomis), kai jos taikomos.

6. Saugojimo terminai

  • email_verifications: iki panaudojimo/pabaigos, po to valoma po 30 dienu.
  • password_resets: iki panaudojimo/pabaigos, po to valoma po 30 dienu.
  • auth_rate_limits: irasai valomi, kai senesni nei 30 dienu.
  • auth_attempt_log: saugoma iki 90 dienu.
  • reminder_unsubscribe_tokens: po galiojimo/panaudojimo valoma po 60 dienu.
  • admin_audit_log: saugoma iki 365 dienu.
  • users, clients, documents, uploads/*: kol paskyra aktyvi arba ilgiau, jei to reikalauja teises aktai.
  • Kontaktu ir BDAR uzklausu laiskai: iki 24 menesiu operaciniam aptarnavimui.

7. Jusu teises

Turite teise prasyti susipazinti su duomenimis, juos istaisyti, istrinti, apriboti tvarkyma, nesutikti su tvarkymu ir, kai taikoma, pasinaudoti duomenu perkeliamumo teise.

Uzklausas galite pateikti el. pastu denis.goriunov@gmail.com arba per kontaktu puslapyje esancia BDAR forma.

Taip pat turite teise pateikti skunda Valstybinei duomenu apsaugos inspekcijai (VDAI).

8. Automatizuotas sprendimu priemimas

Sprendimai, sukeliantys jums reiksmingas teisines pasekmes, nera priimami vien automatizuotai.

9. Saugumo priemones

  • Sesijos ir CSRF apsauga, autentifikacijos bandymu ribojimas.
  • Prieigos kontrole pagal naudotojo role.
  • Saugumo HTTP antrastes ir ribotas treciuju saliu ikelimas.
  • Failu tipu ir dydzio validacija ikelimo metu.

10. Politikos atnaujinimai

Politika gali buti atnaujinama pasikeitus paslaugai arba teises aktams.

Paskutinio atnaujinimo data: 2026-02-13