Politika e Privatësisë

Kjo politikë privatësie ju informon se si VULUS mbledh, përdor dhe mbron të dhënat tuaja personale, sipas Rregullores Europiane për Mbrojtjen e të Dhënave (GDPR — Rregullorja 2016/679).

1. Kontrollori i të Dhënave

VULUS UG (haftungsbeschränkt)

[Adresa — plotësoni para lançimit]

Email: datenschutz@vulus.de

Nëse keni pyetje rreth mbrojtjes së të dhënave tuaja, mund të na kontaktoni direkt.

2. Të Dhënat që Mbledhim

2.1 Regjistrimi dhe llogaria

Kur regjistroheni, mblidhen të dhënat e mëposhtme:

  • Adresa e emailit
  • Fjalëkalimi (i ruajtur i koduar me bcrypt — nuk ruhet kurrë si tekst i qartë)
  • Të dhënat e profilit të biznesit: emri i kompanisë, forma ligjore, adresa, numri tatimor, IBAN

Baza ligjore: Neni 6(1)(b) GDPR — ekzekutimi i kontratës.

2.2 Të dhënat e ndjeshme

IBAN dhe numri tatimor kodohen me AES-256 në nivelin e aplikacionit para ruajtjes në bazën e të dhënave. Ne nuk kemi qasje të drejtpërdrejtë në këto të dhëna pa çkodim.

2.3 Dokumentet e ngarkuara

Dokumentet që ngarkoni (letra, fatura, fotografi kantieri, dokumente punëtorësh) ruhen në Google Cloud Storage dhe mbahen për 10 vjet sipas detyrimeve ligjore gjermane (GoBD, §147 AO).

2.4 Regjistrat e serverit

Serveri regjistron automatikisht: adresën IP, llojin e shfletuesit, sistemin operativ, datën dhe orën e aksesit, dhe URL-në e kërkuar. Këto të dhëna përdoren vetëm për siguri dhe diagnozë teknike, dhe fshihen pas 30 ditësh.

Baza ligjore: Neni 6(1)(f) GDPR — interesi legjitim.

3. Shërbimet e Palëve të Treta

3.1 Hosting — Google Cloud Platform

Të gjitha të dhënat ruhen dhe përpunohen ekskluzivisht në rajonin europe-west3 (Frankfurt, Gjermani). Google Cloud Platform është i certifikuar sipas ISO 27001 dhe SOC 2/3, dhe ka nënshkruar një marrëveshje përpunimi të të dhënave me ne sipas nenit 28 GDPR.

Informacion i mëtejshëm: cloud.google.com/privacy

3.2 Google Cloud Vision dhe Gemini AI

Për analizën e letrave, dokumentet dërgohen te shërbimi Google Cloud Vision për njohje teksti dhe te Gemini AI për analizë dhe përkthim. Të dhënat përpunohen brenda infrastrukturës Google Cloud europe-west dhe nuk përdoren për stërvitjen e modeleve të inteligjencës artificiale.

Baza ligjore: Neni 6(1)(b) GDPR.

3.3 Firebase dhe Firestore

Firebase Firestore përdoret për njoftime në kohë reale (p.sh. statusi i analizës së letrës, njoftime push). Ruhen vetëm të dhëna minimale dhe fshihen bashkë me llogarinë tuaj.

3.4 Stripe — Pagesat

Pagesat e abonimit përpunohen nga Stripe Payments Europe, Ltd. Të dhënat e kartës bankare nuk ruhen kurrë në serverët tanë — ato përpunohen ekskluzivisht nga Stripe, i certifikuar PCI DSS Level 1.

Politika e privatësisë: stripe.com/privacy

Baza ligjore: Neni 6(1)(b) GDPR — ekzekutimi i kontratës.

3.5 Google Fonts

Faqja jonë ngarkon fontet Barlow Condensed dhe Inter nga Google Fonts. Ky ngarkim dërgon adresën IP të vizitorit te serverët e Google.

Informacion i mëtejshëm: policies.google.com/privacy

Baza ligjore: Neni 6(1)(f) GDPR — interesi legjitim.

4. Cookies

VULUS përdor vetëm cookies teknikisht të domosdoshme. Ne nuk përdorim cookies reklamuese, analitike ose gjurmuese të palëve të treta.

  • access_token — cookie httpOnly me identifikues sesioni (JWT). Skadon pas 7 ditësh. Nuk është i aksesueshëm nga JavaScript. Fshihet me daljen nga llogaria.

Baza ligjore: Neni 6(1)(b) GDPR — i nevojshëm për ekzekutimin e kontratës dhe menaxhimin e sesionit.

5. Sa Kohë Ruhen të Dhënat

  • Të dhënat e llogarisë (email, profil biznesi): deri në fshirjen e llogarisë + 30 ditë kopje rezervë
  • Faturat, ofertat, kërkesat e pagesës: 10 vjet (detyrim ligjor gjerman §147 AO)
  • Ditari i kantierit dhe dokumentet e punëtorëve: 10 vjet (detyrim ligjor)
  • Regjistrat e serverit: 30 ditë
  • Të dhënat e pagesave: sipas politikës së Stripe (zakonisht 7 vjet)
  • Kodet e rivendosjes së fjalëkalimit: 1 orë (skadim automatik)

Shënim: Dokumentet me vlerë tatimore nuk mund të fshihen para skadimit të afatit 10-vjeçar ligjor, edhe nëse kërkoni fshirjen e llogarisë.

6. Të Drejtat Tuaja

Sipas GDPR keni të drejtat e mëposhtme. Mund t'i ushtroni duke na kontaktuar në datenschutz@vulus.de:

  • E drejta e aksesit — Neni 15 GDPR: të mësoni cilat të dhëna i ruajmë
  • E drejta e korrigjimit — Neni 16 GDPR: korrigjim i të dhënave të pasakta
  • E drejta e fshirjes — Neni 17 GDPR: fshirje e të dhënave (me rezervat ligjore)
  • E drejta e kufizimit — Neni 18 GDPR: kufizim i përpunimit
  • E drejta e transferimit — Neni 20 GDPR: marrja e të dhënave në format të lexueshëm
  • E drejta e kundërshtimit — Neni 21 GDPR: kundërshtim ndaj përpunimit

Keni gjithashtu të drejtë të paraqisni ankesë te autoriteti kompetent për mbrojtjen e të dhënave në Gjermani. Listën e autoriteteve: bfdi.bund.de

7. Siguria e të Dhënave

Masat teknike dhe organizative që zbatojmë:

  • TLS 1.2+ (HTTPS) për të gjitha komunikimet
  • bcrypt (faktor kostoje 10) për kodimin e fjalëkalimeve
  • AES-256 për IBAN dhe numrin tatimor
  • Cookies httpOnly dhe Secure (pa qasje JavaScript në token)
  • Serverë ekskluzivisht në Gjermani — konforme me GDPR
  • Regjistër auditimi i pandryshueshëm (konforme me GoBD)

8. Ndryshimet e kësaj Politike

Ne mund ta përditësojmë këtë politikë kur ndryshojnë shërbimet tona ose legjislacioni. Versioni aktual është gjithmonë i disponueshëm në vulus.de/datenschutz. Për ndryshime thelbësore do t'ju njoftojmë me email.

Gjendja: maj 2026