← Home

Politika e privatësisë

● Përditësuar së fundmi: 1 qershor 2026

Si Blina Space mbledh, përdor, ruan dhe mbron të dhënat tuaja personale, në përputhje me GDPR (Rregullore (BE) 2016/679) dhe ligjin gjerman të mbrojtjes së të dhënave.

Përmbajtja
  1. Kontrollori i të dhënave
  2. Të dhënat e mbledhura
  3. Qëllimi i përpunimit
  4. Baza ligjore
  5. Ruajtja dhe vendndodhja e të dhënave
  6. Përpunimi i të dhënave nga IA
  7. Shërbimet e palëve të treta
  8. Mbajtja e të dhënave
  9. Të drejtat tuaja (GDPR)
  10. Cookies
  11. Siguria e të dhënave
  12. Njoftimi i shkeljes
  13. E drejta për ankim
  14. Kontakt
  15. Ndryshimet e kësaj politike
01

Kontrollori i të dhënave

Albert Milaqi — Arti-IT (Einzelunternehmen / ndërmarrje individuale)
Pinner Straße 11, 42579 Heiligenhaus, Gjermani · TVSH: DE458209074
[email protected]
02

Të dhënat e mbledhura

Llogaria dhe autentifikimi: emri, email-i, fjalëkalimi i koduar, emri i kompanisë, roli/lejet, regjistrimi i 2FA.

Teknikë dhe sesion: adresa IP, shfletuesi, sistemi operativ dhe lloji i pajisjes (telefon, tablet, PC — Android/iOS), tokenat JWT, vulosjet kohore të hyrjes.

Dokumentet dhe të dhënat e qiramarrësit: skedarët e ngarkuar (PDF, DOCX, XLSX, PPTX, imazhe), teksti i ekstraktuar me OCR, dosjet/etiketat/metadatat, paraqitjet e kërkimit, mesazhet e chat-it të ekipit.

Faturimi: plani dhe cikli i faturimit. Të dhënat e pagesës trajtohen vetëm nga Stripe dhe nuk ruhen kurrë në serverët tanë (§ 7).

03

Qëllimi i përpunimit

  • Ofrimi i shërbimit: ruajtja, kërkimi dhe menaxhimi i dokumenteve tuaja
  • Autentifikimi dhe siguria: identiteti, seancat, mbrojtja nga aksesi i paautorizuar
  • Faturimi dhe menaxhimi i abonimeve përmes Stripe
  • Funksionalitetet e IA: përmbledhje, përkthim, analizë dhe krahasim dokumentesh (opt-in)
  • Besueshmëria e platformës dhe pajtueshmëria ligjore
04

Baza ligjore

  • Neni 6(1)(b) — ekzekutimi i kontratës (llogaria, aksesi, faturimi)
  • Neni 6(1)(f) — interesi legjitim (siguria, parandalimi i mashtrimit, optimizimi)
  • Neni 6(1)(a) — pëlqimi (funksionalitetet opsionale të IA; tërhiqet kurdoherë)
  • Neni 6(1)(c) — detyrimi ligjor (kontabiliteti/tatimi)
05

Ruajtja dhe vendndodhja e të dhënave

Të gjitha të dhënat ruhen nga Hetzner Online GmbH brenda Bashkimit Evropian (Gjermani / Finlandë), në përputhje me GDPR. Çdo kompani ka bazën e vet të të dhënave të dedikuar (database-per-tenant). Bazat e të dhënave, ruajtja e objekteve, cache-t dhe kopjet rezervë mbeten në BE.

06

Përpunimi i të dhënave nga IA & transferimet jashtë BE-së

Funksionalitetet opsionale të IA mund të transmetojnë tekst dokumentesh te: OpenAI, Anthropic, Google (SHBA, nën EU-US DPF / SCC) ose Ollama vetë-i-hostuar (BE, pa transferim). Të gjithë operojnë në modalitetin API — të dhënat tuaja përpunohen vetëm për kërkesën tuaj dhe nuk përdoren për trajnim të modeleve.

Mund të çaktivizoni plotësisht funksionalitetet e IA në cilësime. Kur çaktivizohen, asnjë të dhënë nuk dërgohet te ofruesit e IA.
07

Shërbimet e palëve të treta

Stripe (pagesat) — stripe.com/privacy. Ruajmë vetëm një ID referimi, kurrë detajet e plota të pagesës.

Cloudflare (CDN/siguria) — cloudflare.com/privacypolicy.

Hetzner Online (hosting, BE) — hetzner.com/legal/privacy-policy.

08

Mbajtja e të dhënave

  • Të dhënat e llogarisë dhe dokumenteve: gjatë jetës së llogarisë; fshihen brenda 30 ditëve nga anulimi, përveç nëse ligji kërkon mbajtje
  • Regjistrat e serverit/aksesit: 30 ditë
  • Kopjet rezervë të koduara: lokale 7 ditë, jashtë vendit (BE) 30 ditë
  • Të dhënat e faturimit: deri në 10 vjet (ligji tatimor gjerman)
09

Të drejtat tuaja (GDPR)

Aksesi (Neni 15), korrigjimi (16), fshirja (17), kufizimi (18), transportueshmëria (20), kundërshtimi (21), tërheqja e pëlqimit (7(3)). Kontaktoni [email protected] — përgjigjemi brenda 30 ditëve.

10

Cookies

Përdorim vetëm cookies sesioni rreptësisht të nevojshme (autentifikim, preferencë gjuhe). Pa cookies gjurmimi, analizash apo reklamash — kështu nuk kërkohet asnjë baner pëlqimi (GDPR konsiderata 30, Direktiva ePrivacy).

11

Siguria e të dhënave

  • Kriptimi TLS/HTTPS gjatë transmetimit; kopje rezervë të koduara në BE
  • Hashimi i fjalëkalimeve (bcrypt); autentifikim me dy faktorë (2FA)
  • Bazë e dedikuar të dhënash për kompani — izolim i rreptë i të dhënave
  • Antivirus (ClamAV) në çdo ngarkim; izolim kontejnerësh/murit të zjarrit
  • Aksesi në server vetëm me çelës SSH; përditësime automatike të sigurisë
12

Njoftimi i shkeljes së të dhënave

Njoftojmë autoritetin mbikëqyrës brenda 72 orëve (Neni 33) dhe përdoruesit e prekur pa vonesa të panevojshme kur ekziston rrezik i lartë (Neni 34).

13

E drejta për ankim

LDI NRW — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf · ldi.nrw.de
14

Kontakt për kërkesat e mbrojtjes së të dhënave

Albert Milaqi — Arti-IT · Pinner Straße 11, 42579 Heiligenhaus, Gjermani · [email protected]

15

Ndryshimet e kësaj politike

Mund të përditësojmë këtë politikë për të reflektuar ndryshimet në praktikë ose ligj. Ndryshimet materiale njoftohen me email ose në aplikacion. Data "Përditësuar së fundmi" pasqyron rishikimin e fundit.