Privatumo politika

Paskutinį kartą atnaujinta: 2026-04-18

1. Duomenų valdytojas

Asmens duomenų valdytojas pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) yra:

  • MB „Išmanieji veža"
  • Įmonės kodas: 304420809
  • PVM kodas: LT100017763917
  • Adresas: Kęstučio g. 20-3, LT-87120 Telšiai
  • El. paštas: info@atsakyk.lt
  • Dėl duomenų apsaugos klausimų: duomenys@atsakyk.lt

2. Kokius duomenis renkame

Naudodamiesi Atsakyk.lt Pokalbių Botas paslauga, galime rinkti šiuos duomenis:

2.1. Paskyros duomenys

  • El. pašto adresas (privalomas registracijai)
  • Vardas (neprivaloma)
  • Prisijungimo metodas (slaptažodis arba trečios šalies tapatybės teikėjas - Google)
  • Paskyros sukūrimo ir paskutinio prisijungimo laikas
  • Registracijos „pirštų antspaudas" (IP + naršyklės User-Agent hash) - piktnaudžiavimo prevencijai

2.2. Verslo ir paslaugos duomenys

  • Jūsų verslo informacija (pavadinimas, kontaktai, darbo valandos, adresas, paslaugų aprašymas)
  • Sukurtų pokalbių robotų nustatymai (DUK, instrukcijos, widget'o spalvos, pasisveikinimo tekstas)
  • Pokalbių istorija tarp galutinių vartotojų ir jūsų robotų (žinutės, sesijų identifikatoriai, pradžios/pabaigos laikas)
  • Naudojimo statistika (pokalbių kiekis per dieną/mėnesį, top DUK, neatsakytų klausimų skaičius)

2.3. Mokėjimų duomenys

  • Pasirinktas planas ir prenumeratos statusas (saugomi mūsų DB).
  • Mokėjimo kortelės duomenų mes nesaugome ir nematome - juos tvarko Stripe Payments Europe, Ltd. (PCI-DSS Level 1). Mums perduodamas tik Stripe customer ID ir subscription ID, leidžiantys susieti paskyrą su prenumerata.
  • PVM sąskaitos-faktūros (apskaitos dokumentai) saugomi 10 metų - privalomas LR teisės aktų reikalavimas.

2.4. Techniniai duomenys

  • IP adresas (naudojamas piktnaudžiavimo prevencijai ir rate limiting'ui)
  • Naršyklės ir įrenginio informacija
  • Klaidų ir diagnostinių pranešimų metaduomenys (siunčiami į Sentry - žr. 5 skyrių; pokalbių turinys į Sentry nesiunčiamas)

3. Kaip naudojame duomenis

  • Paskyrai kurti ir autentifikuoti
  • Pokalbių robotui veikti (žinučių apdorojimas per OpenAI API)
  • Mokėjimams apdoroti ir prenumeratai administruoti per Stripe
  • Transakcijos el. laiškams siųsti per Resend (sveikinimo, mokėjimo patvirtinimo, prenumeratos atšaukimo, paskyros ištrynimo įspėjimo)
  • Naudojimo limitams užtikrinti (mėnesinis pokalbių limitas, dieninis rate limit)
  • Paslaugai tobulinti, gedimams šalinti, saugumo incidentams tirti
  • Teisinėms pareigoms vykdyti (apskaitai, atsakymams į kompetentingų institucijų užklausas)

4. Teisinis duomenų tvarkymo pagrindas

  • Sutarties vykdymas (BDAR 6 str. 1 d. b p.) - paslaugos teikimui ir mokėjimams po registracijos
  • Teisėtas interesas (BDAR 6 str. 1 d. f p.) - saugumui, piktnaudžiavimo prevencijai, paslaugos tobulinimui
  • Teisinė prievolė (BDAR 6 str. 1 d. c p.) - buhalterinei apskaitai, mokestiniams reikalavimams, GDPR žurnalų saugojimui
  • Sutikimas (BDAR 6 str. 1 d. a p.) - analitikos sutikimui, jei toks yra renkamas (Plausible naudoja agreguotus duomenis be cookies, todėl atskiras sutikimas nereikalingas)

5. Trečios šalys (duomenų gavėjai)

Paslaugos veikimui pasitelkiame šiuos sub-processor'ius. Su visais sudarytos duomenų tvarkymo sutartys (BDAR 28 str.):

  • OpenAI (JAV) - AI atsakymų generavimui. Pokalbių turinys siunčiamas į OpenAI API atsakymo formavimui. OpenAI įsipareigoja netreniruoti modelių iš API užklausų. Duomenų perdavimas vykdomas remiantis ES-JAV Data Privacy Framework. OpenAI privatumo politika.
  • Stripe Payments Europe, Ltd. (Airija + JAV) - mokėjimų apdorojimui, sąskaitų generavimui, Customer Portal'ui. Stripe atitinka PCI-DSS Level 1. Perdavimai už ES vykdomi pagal Standartines sutarties sąlygas (SCC). Stripe privatumo politika.
  • Supabase (ES regionas - Frankfurt) - duomenų bazės ir autentifikacijos paslaugos. Visi pagrindiniai jūsų duomenys saugomi ES. Supabase privatumo politika.
  • Vercel Inc. (ES regionas) - aplikacijos talpinimui ir CDN. Edge funkcijos vykdomos arčiausiame regione, paprastai EU. Vercel privatumo politika.
  • Resend, Inc. (ES regionas) - transakcijos el. laiškų siuntimui (sveikinimas, mokėjimo patvirtinimai, GDPR pranešimai). Žinučių turinys nesaugomas po pristatymo. Resend privatumo politika.
  • Upstash (ES regionas) - Redis paslauga rate limiting'ui (IP adresų laikinas saugojimas).
  • Sentry (ES regionas) - techninių klaidų stebėjimui. Pranešimai gali apimti techninį kontekstą (IP, vartotojo identifikatorių), bet ne pokalbių turinį. Sentry privatumo politika.
  • Plausible Analytics (ES regionas) - agreguota svetainės statistika be cookies; nerinkami asmens duomenys. Plausible duomenų politika.

6. Duomenų saugojimo terminai

  • Pokalbių istorija ir žinutės: iki 90 dienų nuo pokalbio pabaigos - automatinis trynimas (vykdoma pg_cron procesas).
  • Paskyros ir verslo duomenys: saugomi tol, kol paskyra aktyvi. Po prenumeratos atšaukimo - 30 dienos grace period (galite atnaujinti be praradimų); po 90 dienų - automatinis ištrynimas.
  • Mokėjimų ir prenumeratos metaduomenys (Stripe customer ID, plano istorija): saugomi paskyros gyvavimo metu; po ištrynimo Stripe pusėje saugomi pagal jų politiką.
  • Apskaitos dokumentai (PVM sąskaitos): 10 metų - privalomas LR teisės aktų reikalavimas (Mokesčių administravimo įstatymas).
  • Audito ir saugumo žurnalai: iki 24 mėn.
  • Atsarginės kopijos: iki 30 dienų po pagrindinio ištrynimo, po to negrįžtamai pašalinami.

7. Jūsų teisės

Pagal BDAR jūs turite šias teises:

  • Teisę susipažinti su savo duomenimis - per paskyros nustatymus galite atsisiųsti visų savo duomenų kopiją JSON formatu.
  • Teisę ištaisyti netikslius duomenis - tiesiogiai per paskyros nustatymus.
  • Teisę būti pamirštam - paskyros ištrynimas per nustatymus inicijuoja 7 dienų grace period (galite atšaukti); po jo duomenys kaskadiškai pašalinami.
  • Teisę apriboti tvarkymą - susisiekę su mumis (duomenys@atsakyk.lt).
  • Teisę į duomenų perkeliamumą - eksportuojamas JSON formatas tinka perkėlimui pas kitą paslaugos teikėją.
  • Teisę nesutikti su tvarkymu, pagrįstu teisėtu interesu - atšaukite prenumeratą arba susisiekite su DPO.
  • Teisę atšaukti sutikimą bet kuriuo metu, jei tvarkymo pagrindas yra sutikimas.
  • Teisę pateikti skundą priežiūros institucijai - Valstybinė duomenų apsaugos inspekcija (VDAI), https://vdai.lrv.lt.

8. Slapukai

Atsakyk.lt Pokalbių Botas naudoja tik būtinus slapukus (autentifikacijos sesijos, pasirinktos temos išsaugojimas). Reklamos slapukų nerenkame.

Analitika vykdoma per Plausible Analytics - agreguotai ir be cookies. Todėl jei naudojate tik mūsų widget'ą, cookie consent banner'is dėl mūsų paslaugų nereikalingas. Jei jūsų svetainė renka kitą analitiką (Google Analytics, Meta Pixel ir pan.), sutikimo banner'is yra jūsų atsakomybė.

9. Tarptautiniai perdavimai

Pagrindiniai jūsų duomenys saugomi Europos Sąjungoje. Atskiri sub-processor'iai (OpenAI, Stripe) gali tvarkyti duomenis JAV. Tokie perdavimai vykdomi remiantis:

  • ES-JAV Data Privacy Framework (DPF) - OpenAI ir dalis Stripe operacijų;
  • Standartinėmis sutarties sąlygomis (SCC) - kur DPF netaikomas.

10. Duomenų saugumas

  • Visi duomenys perduodami naudojant TLS 1.2+ (HTTPS).
  • Slaptažodžiai saugomi naudojant Supabase Auth hash algoritmus (Argon2id / bcrypt).
  • Duomenų bazėje taikomos Row Level Security (RLS) politikos.
  • Serverio raktai rotuojami reguliariai; prieiga žurnalizuojama.
  • Mokėjimo kortelių duomenys mūsų infrastruktūroje nesaugomi.

11. Pažeidimo atveju

Apie asmens duomenų saugumo pažeidimą, galintį kelti riziką jūsų teisėms ir laisvėms, pranešime kompetentingai priežiūros institucijai (Valstybinė duomenų apsaugos inspekcija (VDAI)) per 72 valandas nuo sužinojimo (BDAR 33 str.). Jei rizika didelė - pranešime ir tiesiogiai paveiktiems Klientams el. paštu.

12. Nepilnamečiai

Paslauga skirta vartotojams, ne jaunesniems kaip 16 metų. Sąmoningai nerenkame duomenų iš nepilnamečių. Jei pastebėsite tokį atvejį, susisiekite - pašalinsime duomenis nedelsiant.

13. Politikos pakeitimai

Pakeitimai skelbiami šiame puslapyje. Esminiai pakeitimai bus papildomai pranešti el. paštu ne vėliau kaip prieš 14 dienų iki įsigaliojimo. Tolimesnis paslaugos naudojimas reiškia sutikimą su atnaujinta politika.

14. Kontaktai

Visais duomenų apsaugos klausimais rašykite: duomenys@atsakyk.lt. Atsakysime per 30 dienų (paprastai gerokai greičiau).