Privatumas yra rimtas dalykas — ypač jei jūsų svetainėje lankosi ES klientai. Šiame straipsnyje — viskas, ką reikia žinoti, kad galėtumėte atsakingai naudoti Atsakyk.lt.
Trumpai
- Atsakyk.lt atitinka GDPR.
- Klientų duomenys saugomi ES (Frankfurt, Vokietija).
- Jūs — duomenų valdytojas (data controller); mes — duomenų tvarkytojas (data processor).
- DPA (Data Processing Agreement) — pasirašome pagal pareikalavimą (
info@atsakyk.lt).
Pilna Privatumo politika ir Naudojimo taisyklės.
Kokius duomenis renkame?
Apie jus (klientą)
- El. paštas, vardas, telefono numeris.
- Įmonės rekvizitai (jei B2B).
- Mokėjimo informacija — tvarko Stripe (PCI-DSS Level 1). Mes nematome jūsų kortelės.
- IP adresas (registracijos metu, piktnaudžiavimo prevencijai).
Apie jūsų svetainės lankytojus
- Pokalbių žinutės (saugomos 90 dienų, po to automatiškai trinamos).
- Sesijos identifikatorius (UUID).
- Naršyklės tipas (User-Agent).
- IP — tik agreguotai (rate limiting'ui), ne susiejant su konkrečia žinute.
Ko nesaugome
- Pilno IP susieto su pokalbio turiniu.
- Cookies tracking'o (be jūsų sutikimo).
- Lankytojo asmeninių duomenų — nebent jis pats juos parašo chat'e (mes tų duomenų nesaugome ilgiau negu pokalbio retention).
Kur saugomi duomenys?
| Paslauga | Vieta | Duomenys | |---|---|---| | Supabase | EU (Frankfurt) | Visi pagrindiniai duomenys (paskyros, botai, pokalbiai) | | Vercel | EU | Aplikacijos hosting'as | | OpenAI | JAV | AI atsakymų generavimas (žinutė siunčiama, atsakymas grąžinamas, neišsaugoma OpenAI pusėje) | | Stripe | EU + JAV | Mokėjimai, sąskaitos | | Resend | EU | Transakcijos el. laiškai | | Sentry | EU | Klaidų stebėjimas (be pokalbių turinio) | | Upstash | EU | Redis (rate limiting) |
OpenAI duomenų perdavimas vykdomas remiantis ES–JAV Data Privacy Framework (DPF). OpenAI įsipareigoja netreniruoti modelių iš API užklausų.
Saugojimo terminai
| Duomenys | Terminas |
|---|---|
| Pokalbių istorija | 90 dienų — automatinis trynimas (pg_cron) |
| Klientų duomenys | Kol turite paskyrą + 30 d. grace period po atšaukimo |
| Sąskaitos | 10 metų (LT VMI reikalavimas) |
| Audito žurnalai | 24 mėn. |
Vartotojo teisės pagal GDPR
| Teisė | Kaip pasinaudoti |
|---|---|
| Susipažinti | Eksportuokite visus duomenis JSON formatu — Nustatymai → „Eksportuoti duomenis" |
| Ištaisyti | Tiesiogiai per Nustatymus (visi laukai redaguojami) |
| Ištrinti | Nustatymai → „Ištrinti paskyrą" — 7 dienų grace period (galite atšaukti) |
| Perkeliamumas | Eksportuotas JSON formatas tinka perkėlimui kitur |
| Apriboti tvarkymą | Susisiekite — duomenys@atsakyk.lt |
| Nesutikti | Atšaukite prenumeratą — duomenų tvarkymas sustabdomas |
| Pateikti skundą | VDAI — Lietuvos priežiūros institucija |
Cookies
Atsakyk.lt naudoja tik būtinus slapukus:
- Sesijos slapukas — autentifikacijai (Supabase Auth).
- Pasirinkimas — temos (light/dark) išsaugojimui.
Jokio reklaminio tracking'o. Naudojame Plausible Analytics — agreguota statistika be cookies (todėl cookie consent banner'is nereikalingas, jei naudojate tik mūsų widget'ą).
Sub-processor'iai (trečiosios šalys)
Visi išvardyti aukščiau lentelėje Kur saugomi duomenys. Visi turi sudarytas DPA sutartis su mumis.
Sąrašas viešas — galite peržiūrėti detales Privatumo politika #5.
Pažeidimo atveju
- Apie incidentą pranešime per 72 valandas (pagal GDPR 33 str.).
- El. laiškas — visiems paveiktiems klientams.
- Sentry stebi visus saugumo įvykius nuolat (24/7).
Kontaktai
- Bendri klausimai:
info@atsakyk.lt - Duomenų apsauga (DPO):
duomenys@atsakyk.lt - Privatumo politika · Naudojimo taisyklės
Atsakome į GDPR užklausas per 30 dienų (paprastai gerokai greičiau).