Politikat e Privatësisë

E përditësuar së fundmi: 14 Maj 2026

1. Të Dhënat që Mbledhim

AuditFlow mbledh të dhënat e mëposhtme:

• Email dhe emri i plotë (për autentifikim)
• Numri i licencës IKAF (për verifikim profesional)
• Të dhënat e klientëve të anëtarit (vetëm sipas konfigurimit të anëtarit)
• Logs të aktivitetit për qëllime sigurie
• Adresa IP për mbrojtje nga abuzimi

2. Si i Përdorim Të Dhënat

Të dhënat përdoren vetëm për:

• Ofrimin e shërbimit AuditFlow
• Komunikimin profesional me anëtarin
• Sigurinë dhe parandalimin e abuzimit
• Përmbushjen e detyrimeve ligjore

3. Vendndodhja e Të Dhënave

Të gjitha të dhënat ruhen në serverët e Supabase në Frankfurt, Gjermani (EU), në përputhje me GDPR.

4. Të Drejtat e Përdoruesit (GDPR)

Ti ke të drejtë:

• Akses (Neni 15): të kërkosh kopje të të dhënave
• Rektifikim (Neni 16): të korrigjosh të dhëna të pasakta
• Fshirja (Neni 17): të kërkosh fshirjen e llogarisë
• Portabiliteti (Neni 20): të marrësh të dhënat në format të transportueshëm
• Kundërshtim (Neni 21): të kundërshtosh përpunimin

5. Sigurimi

Mbrojmë të dhënat me:

• Enkriptim në qëndrim dhe transit (TLS 1.3)
• Row Level Security në bazën e të dhënave
• Audit log immutable
• Backup ditor automatik
• Two-Factor Authentication (2FA) i detyrueshëm për admin

6. Ndarja me Palë të Treta

Ne nuk shesim të dhënat. Ndajmë vetëm me:

• Supabase (DPA i nënshkruar) - hosting database
• Vercel (DPA i nënshkruar) - hosting aplikacioni
• Sentry (DPA i nënshkruar) - error tracking
• Stripe (DPA i nënshkruar) - procesim pagesash

7. Cookies

Përdorim vetëm cookies të domosdoshme (auth session). Asnjë tracking cookie për reklamim.

8. Mbajtja e Të Dhënave

• Llogaritë aktive: deri sa të aktivizohen
• Llogaritë e anuluara: 30 ditë (për rikuperim), pastaj fshirja
• Audit logs: 7 vjet (detyrim ligjor)
• Backups: 30 ditë

9. DPO (Data Protection Officer)

Për pyetje rreth privatësisë: dpo@ikaf.org

10. Ndryshimet

Ndryshime materiale do të njoftohen me email 30 ditë para hyrjes në fuqi.