Privatumo politika

Ši Privatumo politika paaiškina, kaip RelyShield (Stanislovas Kalašnikovas, individuali veikla) renka, naudoja, saugo ir atskleidžia Jūsų asmens duomenis, kai naudojatės Svetaine ir Paslaugomis, įskaitant paskyrų atgavimą, paskyrų apsaugą, konsultacijas, pažeidimų stebėjimą, savarankiškus saugumo vadovus ir prenumeratos planus. Tvarkome tik tuos duomenis, kurie yra būtini.

Versija: 2.0 · Įsigalioja nuo: 2026-03-19

1. Duomenų valdytojas

Duomenų valdytojas: Stanislovas Kalašnikovas (individuali veikla pagal Lietuvos teisę)
Business ID: 1436981
El. paštas: info@relyshield.com
Svetainė: relyshield.com
Ši Politika taikoma visiems, kurie lankosi Svetainėje, naudojasi klientų portalu, pildymo formomis arba užsako Paslaugas.

2. Kokius duomenis renkame

Renkamų duomenų apimtis priklauso nuo to, kokią paslaugą naudojate ir kokią informaciją pateikiate. Galime rinkti:

2.1. Registracijos ir kontaktiniai duomenys

Vardas, el. pašto adresas, telefono numeris, šalis, kalbos pasirinkimas ir profilio duomenys, kuriuos pateikiate kurdami RelyShield paskyrą arba pildydami paslaugos užklausą.

2.2. Paskyros ir incidento duomenys

Paskyrų nuorodos, vartotojų vardai, platformų ID, Business Manager ID, reklamų paskyrų ID, puslapių pavadinimai, incidentų aprašymai, datos, ekrano kopijos, dokumentai ir bet kokia kita informacija, kurią pateikiate atgavimo, saugumo arba konsultacijos tikslais.

2.3. Prisijungimo duomenys (jei savanoriškai pateikiami)

Tam tikroms paslaugoms (ypač paskyrų saugumo sutvarkymui) galite savanoriškai pateikti laikinus prisijungimo duomenis (slaptažodį, 2FA kodus, sesijos prieigą). Šie duomenys naudojami tik užsakytai paslaugai suteikti, o po paslaugos atlikimo rekomenduojame nedelsiant pakeisti slaptažodį.

2.4. Mokėjimo duomenys

Mokėjimus apdoroja Stripe, Inc. Mes nematome ir nesaugome pilnų Jūsų kortelės duomenų. Gauname mokėjimo patvirtinimo duomenis (statusą, sumą, valiutą, planą, dalinę kortelės informaciją), būtinus apskaitai ir klientų aptarnavimui.

2.5. Pažeidimų stebėjimo duomenys

El. pašto adresai, kuriuos pridedate pažeidimų stebėjimui, tikrinami trečiųjų šalių pažeidimų duomenų bazėse (Have I Been Pwned). El. pašto adresai mūsų duomenų bazėje saugomi kaip HMAC-SHA256 maišos reikšmės. Slaptažodžiai, įvesti pažeidimų patikrai, niekada nesaugomi – tik dalinis maišos kodas siunčiamas trečiosios šalies API naudojant k-anonymity metodą.

2.6. Autentifikavimo duomenys

Jei prisijungiate per Google, gauname Jūsų Google profilio vardą, el. pašto adresą ir profilio nuotraukos nuorodą. Jūsų Google slaptažodžio negauname.

2.7. Techniniai ir naudojimo duomenys

IP adresas (saugomas kaip HMAC-SHA256 maišos reikšmė saugumo žurnaluose), įrenginio ir naršyklės informacija, sesijų laiko žymos, puslapių peržiūros, klaidų diagnostika, slapukai ir panašūs identifikatoriai, būtini svetainės veikimui, saugumui ir analitikai (atsižvelgiant į Jūsų sutikimo pasirinkimus).

3. Kodėl tvarkome duomenis

Jūsų duomenis tvarkome šiais tikslais:

  • Paslaugų užsakymų priėmimas ir administravimas (atgavimas, saugumo sutvarkymas, konsultacijos)
  • Užsakytų paslaugų teikimas, įskaitant automatizuotą apdorojimą, kai taikoma
  • Komunikacija su Jumis dėl Jūsų atvejo, užsakymo būsenos ir pagalbos užklausų
  • Mokėjimų apdorojimas ir apskaitos, mokesčių bei teisinių prievolių vykdymas
  • El. pašto adresų stebėjimas dėl duomenų pažeidimų (pažeidimų stebėjimo paslauga)
  • Svetainės ir sistemos saugumas, piktnaudžiavimo ir sukčiavimo prevencija
  • Paslaugų kokybės gerinimas ir vidinė analitika
  • Teisinių reikalavimų vykdymas ir ginčų sprendimas

4. Teisiniai pagrindai

Asmens duomenis tvarkome tik turėdami teisėtą pagrindą pagal GDPR:

  • Sutarties vykdymas (Art. 6(1)(b)) – tvarkymas, būtinas Jūsų užsakytoms paslaugoms suteikti arba ikisutartiniams veiksmams Jūsų prašymu atlikti.
  • Teisinė prievolė (Art. 6(1)(c)) – apskaita, mokesčiai, duomenų saugojimo reikalavimai pagal taikytinus teisės aktus.
  • Teisėtas interesas (Art. 6(1)(f)) – svetainės ir sistemos saugumas, piktnaudžiavimo prevencija, sukčiavimo aptikimas, paslaugų gerinimas, ginčų sprendimas. Mūsų interesas subalansuotas su Jūsų teisėmis ir laisvėmis.
  • Sutikimas (Art. 6(1)(a)) – nebūtiniems slapukams, analitikai ir bet kokiems rinkodaros pranešimams. Sutikimą galite atšaukti bet kada, nedarant įtakos ankstesnio tvarkymo teisėtumui.

5. Trečiųjų šalių gavėjai

Duomenis dalijame tik tiek, kiek būtina nurodytiems tikslams:

Stripe, Inc.

Mokėjimų apdorojimas, prenumeratų valdymas, sukčiavimo prevencija. Stripe gauna mokėjimo duomenis, atsiskaitymo informaciją ir operacijų metaduomenis.

Have I Been Pwned (HIBP)

Pažeidimų stebėjimas. Siunčiame maišytas el. pašto adresų reikšmes ir dalinius slaptažodžių maišos kodus (k-anonymity modelis), kad patikrintume žinomus duomenų pažeidimus. Jokie atviro teksto slaptažodžiai nėra perduodami.

OpenAI

Naudojama mūsų automatizuotoje atgavimo sistemoje platformoms tinkamiems pagalbos pranešimams generuoti. Su atveju susiję duomenys gali būti perduodami OpenAI API. OpenAI tvarko šiuos duomenis pagal savo duomenų tvarkymo sąlygas ir nenaudoja API įvesties mokymui.

Google (reCAPTCHA, OAuth, Analytics)

Google reCAPTCHA apsaugo formas nuo piktnaudžiavimo. Google OAuth leidžia prisijungti. Google Analytics (su Jūsų sutikimu) teikia anoniminę naudojimo statistiką.

Platformos (Meta, Google ir kt.)

Teikdami atgavimo ar saugumo paslaugas, galime pateikti duomenis platformų palaikymo kanalams Jūsų vardu ir su Jūsų leidimu.

Hostingas ir el. pašto infrastruktūra

Serverių hostingo, duomenų bazių ir el. pašto pristatymo (SendGrid) paslaugų teikėjai, veikiantys pagal duomenų tvarkymo sutartis.

Teisinės ir apskaitos paslaugos

Teisininkai ir apskaitos paslaugų teikėjai, kai to reikalauja teisės aktai arba ginčų sprendimui.

Mes neparduodame, nenuomojame ir nekeičiame Jūsų asmens duomenų trečiosioms šalims rinkodaros tikslais.

6. Automatizuotas apdorojimas ir AI

Mūsų paskyrų atgavimo paslauga naudoja automatizuotą sistemą, kuri gali: (a) užpildyti platformų apeliacijų formas naudojant Jūsų pateiktus duomenis, (b) generuoti pagalbos pranešimus naudojant AI (OpenAI), (c) pateikti užklausas platformų palaikymo kanalams ir (d) kurti veiksmų žurnalus, matomus Jūsų klientų portale. Šie automatizuoti veiksmai skirti sutarties vykdymui ir nepriima teisiškai reikšmingų sprendimų dėl Jūsų – galutiniai sprendimai dėl paskyros prieigos priklauso atitinkamoms platformoms.

Jūs turite teisę prašyti žmogiškosios peržiūros bet kokiam automatizuotam apdorojimui, kuris Jus veikia. Susisiekite su mumis adresu info@relyshield.com.

7. Tarptautinis duomenų perdavimas

Kai kurie mūsų paslaugų teikėjai (Stripe, OpenAI, Google, SendGrid) yra registruoti Jungtinėse Amerikos Valstijose arba veikia globaliai. Jūsų duomenys gali būti perduodami už Europos ekonominės erdvės (EEE) ribų.

Kai taikoma, šie perdavimai yra apsaugoti standartinėmis sutarčių sąlygomis (SCC), tinkamumo sprendimais arba kitais GDPR pripažintais mechanizmais. Naudodamiesi mūsų Paslaugomis, Jūs pripažįstate, kad tokie perdavimai gali vykti, kaip aprašyta šioje Politikoje.

8. Duomenų saugumas

Taikome pagrįstas technines ir organizacines priemones: slaptažodžių maišymas (bcrypt), HMAC-SHA256 maišymas IP adresams ir stebimų el. pašto adresams, HTTPS šifravimas, prieigos kontrolė, sesijų valdymas, CSRF apsauga, užklausų ribojimas ir saugumo audito registravimas.

Jokia sistema nėra 100% saugi. Jūs esate atsakingi už savo įrenginių, el. pašto paskyros ir bet kokių bendrinamų prisijungimo duomenų saugumą. Primygtinai rekomenduojame pakeisti slaptažodžius ir peržiūrėti sesijas po bet kokios paslaugos, susijusios su prieiga prie paskyros.

9. Duomenų saugojimo terminai

Duomenis saugome tik tiek, kiek būtina tikslams pasiekti, arba kiek reikalauja teisės aktai:

  • Paslaugų bylos ir korespondencija: iki 24 mėnesių nuo paskutinio veiksmo.
  • Apskaitos dokumentai (sąskaitos, mokėjimo duomenys): kaip reikalauja teisės aktai (paprastai 10 metų).
  • Prenumeratos duomenys: prenumeratos laikotarpiu ir iki 24 mėnesių po atšaukimo.
  • Prisijungimo duomenys (jei pateikti): tik tiek, kiek būtina paslaugai, po to ištrinami.
  • Saugumo audito žurnalai: iki 24 mėnesių, nebent reikia vykstančiam tyrimui.
  • Pažeidimų stebėjimo duomenys: maišyti el. pašto adresai saugomi, kol stebėjimas aktyvus; pašalinami pagal prašymą arba ištrynus paskyrą.

10. Jūsų teisės

Pagal GDPR ir taikytinus duomenų apsaugos teisės aktus Jūs turite teisę:

  • Prieiga – gauti informaciją apie tai, kokius duomenis tvarkome, ir gauti kopiją.
  • Ištaisymas – prašyti ištaisyti netikslius ar neišsamius duomenis.
  • Ištrynimas – prašyti ištrinti Jūsų duomenis (“teisė būti pamirštam”), kai tai taikoma.
  • Apribojimas – prašyti apriboti tvarkymą tam tikromis aplinkybėmis.
  • Duomenų perkeliamumas – gauti savo duomenis struktūruotu, mašininiu būdu skaitomu formatu.
  • Nesutikimas – nesutikti su tvarkymu, grindžiamu teisėtu interesu.
  • Sutikimo atšaukimas – bet kada, nedarant įtakos ankstesnio tvarkymo teisėtumui.
  • Žmogiškoji peržiūra – prašyti žmogiškosios peržiūros automatizuoto apdorojimo sprendimams.
  • Skundas – pateikti skundą Valstybinei duomenų apsaugos inspekcijai (Lietuva) arba Jūsų vietos priežiūros institucijai.

Norėdami pasinaudoti savo teisėmis, kreipkitės adresu info@relyshield.com. Galime paprašyti patvirtinti Jūsų tapatybę prieš vykdydami prašymą. Atsakome per 30 dienų.

11. Paskyros ištrynimas ir duomenų eksportas

Galite prašyti paskyros ištrynimo iš savo valdymo skydelio (Paskyra → Privatumas). Ištrynimo prašymams taikomas 30 dienų apmąstymo laikotarpis, per kurį galite atšaukti. Po 30 dienų Jūsų paskyra ir asmens duomenys yra nuasmeninami. Nuasmeninimas yra negrįžtamas.

Galite bet kada eksportuoti savo asmens duomenis iš valdymo skydelio. Tam tikri duomenys (apskaitos dokumentai, saugumo žurnalai) gali būti saugomi pagal teisės aktų reikalavimus net ir po paskyros ištrynimo.

12. Vaikų privatumas

Mūsų Paslaugos nėra skirtos jaunesniems nei 16 metų asmenims. Mes sąmoningai nerenkame asmens duomenų iš vaikų iki 16 metų. Jei manote, kad vaikas mums pateikė asmens duomenis, susisiekite su mumis ir mes juos nedelsdami ištrinsime.

13. Slapukai

Naudojame slapukus ir panašias technologijas, kaip aprašyta mūsų Slapukų politikoje. Savo slapukų nuostatas galite valdyti bet kada per slapukų nustatymų mygtuką mūsų svetainėje.

14. Šios Politikos pakeitimai

Galime atnaujinti šią Politiką, kai keičiasi mūsų paslaugos, technologijos ar teisiniai reikalavimai. Naujausia versija visada skelbiama Svetainėje su aukščiau nurodyta įsigaliojimo data. Apie esminius pakeitimus informuosime svetainės pranešimu arba el. paštu, kai tai tinkama.

15. Kontaktai

Dėl klausimų apie šią Politiką arba norėdami pasinaudoti savo duomenų apsaugos teisėmis:

  • Duomenų valdytojas: Stanislovas Kalašnikovas
  • El. paštas: info@relyshield.com
  • Svetainė: relyshield.com