NT Alert Privatumo Politika

1. Valdytojas

MB DBA Service (toliau - „mes", „Valdytojas")
Įmonės kodas: 306135260
Adresas: Europos pr. 34-47, LT-46370 Kaunas, Lietuva
El. paštas: ntalert@ntalert.lt

2. Kokius duomenis rinkome

Tvarkome šiuos asmens duomenis:

Registracijos duomenys: el. paštas, vardas, pavardė, slaptažodis (šifruotas)
Paieškos kriterijai: miestas, adresas, kaina, plotas, kambarių skaičius ir kiti filtrai
Techniniai duomenys: IP adresas, naršyklės informacija (User-Agent), laiko zona, kalba, ekrano raiška, įrenginio platforma (iOS/Android), įrenginio modelis, operacinės sistemos versija
Naudojimo duomenys: prisijungimo istorija, skelbimų peržiūros, paspaudimai
Slapukai (Cookies): prisijungimo sesijos slapukai (būtini paslaugos veikimui)
Trečiųjų šalių autentifikacija: Kai prisijungiate per Google, gauname jūsų el. pašto adresą, vardą ir pavardę iš Google. Jūsų Google slaptažodžio nesaugome.
Mokėjimo ir atsiskaitymo duomenys: Kai prenumeruojate mokamus planus, renkame:
- Atsiskaitymo el. pašto adresą
- Mokėjimo sumą ir valiutą
- Prenumeratos būseną ir datas
- Pritaikytus nuolaidos kodus
Pastaba: Mokėjimo kortelės duomenis renka ir tvarko tiesiogiai Stripe. Mes niekada nematome ir nesaugome viso kortelės Duomenų.
Įrenginio push pranešimų duomenys: Kai naudojate iOS ar Android programėlę, renkame jūsų įrenginio unikalų push pranešimų identifikatorių (APNs identifikatorių iOS, FCM identifikatorių Android), kad galėtume siųsti pranešimus apie naujus skelbimus realiu laiku. Šie identifikatoriai saugomi kartu su jūsų įrenginio platformos duomenimis.
Biometrinis autentifikavimas: iOS programėlė gali naudoti Face ID arba Touch ID patogiam prisijungimui. Biometriniai duomenys apdorojami tik jūsų įrenginyje Apple saugumo sistemos pagalba - mes niekada negauname, neperduodame ir nesaugome jūsų biometrinių duomenų.

3. Tvarkymo tikslai ir teisiniai pagrindai

Tikslas	Teisinis pagrindas
Paskyros sukūrimas ir valdymas	Sutarties vykdymas (BDAR 6(1)(b))
Pranešimų apie skelbimus siuntimas	Sutarties vykdymas (BDAR 6(1)(b))
Paslaugos gerinimas ir analizė	Teisėtas interesas (BDAR 6(1)(f))
Apskaitos ir mokesčių tvarkymas	Teisinė prievolė (BDAR 6(1)(c))
Push pranešimų apie naujus skelbimus siuntimas	Sutarties vykdymas (BDAR 6(1)(b))
Rinkodaros pranešimai	Sutikimas (BDAR 6(1)(a)) - tik jei sutikote

4. Duomenų saugojimo terminai

Aktyvios paskyros duomenys: kol naudojatės paslauga + 3 mėnesiai po ištrynimo
Apskaitos dokumentai: 10 metų (pagal LR įstatymus)
Sesijų žurnalai: 90 dienų
Paspaudimų statistika: 24 mėnesiai
Mokėjimų įrašai: 10 metų (pagal LR apskaitos įstatymus)
Prenumeratos duomenys: Kol aktyvi + 3 mėnesiai po nutraukimo
Įrenginių push identifikatoriai: Kol aktyvūs + pašalinami iš karto kai atsijungiate arba ištrinate programėlę

5. Duomenų gavėjai

Jūsų duomenis galime perduoti:

El. pašto paslaugos teikėjui (pranešimų siuntimui)
Autentifikacijos paslaugų teikėjams:
- Google LLC (kai naudojate "Prisijungti per Google"). Google tvarko jūsų duomenis pagal savo Privatumo politiką
Mokėjimų procesoriams:
- Stripe, Inc. (prenumeratos mokėjimams). Kai prenumeruojate, perduodame:
  - Jūsų el. pašto adresą
  - Jūsų vardą ir pavardę
  - Naudotojo ID (mūsų vidinei nuorodai)
  Stripe renka mokėjimo kortelės duomenis tiesiogiai iš jūsų. Mes nematome viso kortelės numerio. Stripe tvarko jūsų duomenis pagal savo Privatumo politiką ir yra sertifikuota kaip PCI-DSS 1 lygio teikėja.
Apple Inc. (push pranešimų pristatymui per Apple Push Notification paslaugą). Apple tvarko push pranešimų pristatymą pagal savo Privatumo politiką
Analitikos paslaugų teikėjams:
- Microsoft Corporation (Microsoft Clarity - svetainės analitika ir sesijų įrašai). Bendradarbiaujame su Microsoft Clarity, kad galėtume stebėti, kaip naudojate mūsų svetainę - paspaudimų ir slinkimo statistiką (heatmaps) bei sesijų įrašus - siekdami tobulinti paslaugą. Svetainės naudojimo duomenys renkami naudojant pirmos ir trečiųjų šalių slapukus bei kitas sekimo technologijas. Šiuos duomenis taip pat naudojame svetainės optimizavimui ir saugumo tikslais. Asmeniškai identifikuojama informacija neperduodama. Daugiau informacijos apie tai, kaip Microsoft renka ir naudoja jūsų duomenis, rasite Microsoft privatumo pareiškime.
Serverių prieglobos paslaugų teikėjams
Teisėsaugai (jei reikalauja įstatymai)

Su visais duomenų tvarkytojais sudarytos atitinkamos duomenų tvarkymo sutartys (BDAR 28 str.).

Stripe mokėjimo duomenų saugumas: Mokėjimo kortelės informacija perduodama tiesiogiai į Stripe naudojant TLS šifravimą. Stripe yra sertifikuota kaip PCI paslaugų teikėja 1 lygiu - aukščiausias sertifikavimo lygis mokėjimų pramonėje.

6. Tarptautiniai duomenų perdavimai

Jūsų duomenys gali būti saugomi ES/EEE serverių prieglobos paslaugų teikėjų serveriuose. Jei duomenys perduodami už ES/EEE ribų, taikome atitinkamas apsaugos priemones (standartinės sutartinės sąlygos, adekvatumo sprendimai).

7. Jūsų teisės

Turite teisę:

Susipažinti su savo duomenimis (BDAR 15 str.)
Ištaisyti netikslius duomenis (BDAR 16 str.)
Ištrinti duomenis („teisė būti pamirštam", BDAR 17 str.)
Apriboti tvarkymą (BDAR 18 str.)
Nesutikti su tvarkymu (BDAR 21 str.)
Perkelti duomenis (BDAR 20 str.)
Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (ada.lt)

Norėdami pasinaudoti savo teisėmis, kreipkitės: ntalert@ntalert.lt arba per kontaktų puslapį

8. Slapukai ir sesijų valdymas

Naudojame šiuos slapukus ir naršyklės saugyklą:

Būtinieji slapukai:
- refresh_token - Prisijungimo sesijos valdymas (HttpOnly, Secure, SameSite=Strict)
- cookieConsent - Fiksuoja jūsų sutikimą dėl slapukų
Be šių slapukų paslauga neveikia.
Nustatymų saugykla (localStorage):
- lang - Kalbos pasirinkimas (išlieka tarp sesijų)
Sesijos saugykla (sessionStorage):
- payment_in_progress - Laikina vėliavėlė mokėjimo metu (išvaloma uždarant naršyklės kortelę)
Trečiųjų šalių slapukai:
- Google OAuth: Kai naudojate "Prisijungti per Google", Google gali nustatyti autentifikacijos slapukus
- Stripe Checkout: Kai prenumeruojate, Stripe nustato slapukus sukčiavimui užkirsti ir jūsų apmokėjimo sesijai valdyti
- Microsoft Clarity: Nustato analitikos slapukus (_clck, _clsk, MUID), kad rinktų anonimizuotus naudojimo duomenis, irašytų sesijas ir stebetų puslapio sąveikas. Duomenis tvarko Microsoft Corporation. Galite atsisakyti apsilankę choice.microsoft.com.
Šiuos trečiųjų šalių slapukus valdo Google, Stripe ir Microsoft pagal savo privatumo politikas.

Slapukų sutikimas: Prieš naudojantis autentifikacijos ar mokėjimo funkcijomis, turite sutikti su būtinaisiais slapukais. Galite atsisakyti slapukų, bet negalėsite prisijungti ar atlikti mokėjimų.

Analitikos slapukai: Naudojame Microsoft Clarity anonimizuotai svetainės analitikai (sesijų irasai). Tai nebūtinieji analitikos slapukai. Reklamų ar rinkodaros slapukų nenaudojame.

Mobilioji programėlė (iOS/Android):
Kai naudojate mūsų mobiliąją programėlę, būtinieji slapukai automatiškai priimami paleidžiant programėlę pirmą kartą, kad būtų užtikrintas tinkamas veikimas. Programėlė taip pat saugo:

cookieConsent - automatiškai nustatomas kaip "accepted" programėlės veikimui
onboarding_completed - fiksuoja, ar atlikote programėlės apžvalgą
driver_tour_completed - fiksuoja funkcijų turo užbaigimą
Push pranešimų nustatymai kiekvienai išsaugotai paieškai

Programėlė nustato platformą (iOS/Android), kad optimizuotų naudotojo patirtį ir pristatytų platformai tinkamus push pranešimus.

9. Duomenų saugumas

Taikome technines ir organizacines priemones:

Slaptažodžių šifravimas (bcrypt)
HTTPS/TLS šifravimas
Prieigos kontrolė prie duomenų bazės
Reguliarūs saugumo patikrinimai
Įrenginių push identifikatorių tikrinimas (neaktyvūs identifikatoriai automatiškai deaktyvuojami)
Push pranešimai šifruojami perdavimo metu per TLS (APNs/FCM)

10. Mobilioji programėlė

NT Alert yra prieinama kaip mobilioji programėlė iOS sistemai. Mobilioji programėlė:

Naudoja Capacitor technologiją NT Alert žiniatinklio paslaugai pateikti
Siunčia push pranešimus per Apple Push Notification paslaugą (APNs) apie naujus skelbimus
Gali prašyti leidimo naudoti Face ID arba Touch ID biometriniam autentifikavimui (apdorojama tik jūsų įrenginyje)
Nustato jūsų įrenginio platformą ir tinklo būseną, kad optimizuotų naudojimą
Išorines paslaugas (Google prisijungimą, Stripe mokėjimus) atidaro sisteminėje naršyklėje dėl saugumo
Nerenka vietos duomenų
Neprieina prie jūsų kontaktų, nuotraukų, kameros ar mikrofono

Push pranešimus galite bet kada išjungti įrenginio nustatymuose.

11. Nepilnamečiai

Paslauga skirta asmenims nuo 18 metų. Sąmoningai nerinkome nepilnamečių duomenų. Jei sužinome apie tokį atvejį, duomenis ištrinsime.

12. Pakeitimai

Galime atnaujinti šią politiką. Apie reikšmingus pakeitimus informuosime el. paštu arba paslaugoje.

13. Kontaktai

Duomenų apsaugos klausimais:
El. paštas: ntalert@ntalert.lt
Valstybinė duomenų apsaugos inspekcija: vdai.lrv.lt