DevData
Prisijungti

Privatumo politika

Paskutinis atnaujinimas: 2026-03-01

1. Kokius duomenis tvarkome

Tvarkome šių grupių asmenų duomenis:

  • Prenumeratos naudotojai: registruoti vartotojai, turintys paskyrą ir prieigą prie valdymo panelės bei API.
  • Svetainės lankytojai: asmenys, naršantys viešus svetainės puslapius. Tiesiogiai identifikuojančių asmens duomenų apie juos nerenkame; renkame tik anonimizuotą arba pseudonimizuotą naudojimo statistiką (žr. 4 sk.).

1.1. Duomenys apie paslaugos naudotojus

Renkame tik tiek duomenų, kiek reikia paslaugai normaliai veikti:

  • Paskyros duomenys: el. paštas, vardas (jei pateikiate).
  • Google paskyros duomenys (jei prisijungiate per Google paskyrą): unikalus Google ID, vardas, el. paštas.
  • Slaptažodis (jei registruojatės su el. paštu): saugomas tik kaip vienakryptis Argon2id hash'as. Atviru tekstu slaptažodžio nesaugome ir negalime jo atkurti, todėl pamirštą slaptažodį tenka atstatyti per atstatymo nuorodą naudojant savo el. paštą.
  • Sąskaitoms reikalingi duomenys: vardas, pavardė arba įmonės pavadinimas, įmonės kodas, PVM mokėtojo kodas (jei taikomas), adresas.
  • Kortelės žyma: kortelės tipas (Visa, Mastercard), paskutiniai keturi skaitmenys ir galiojimo data, kad atskirtumėte, kuria kortele atsiskaitoma. Pilnos kortelės duomenų ir CVV nesaugome. Mokėjimams naudojame Stripe arba MakeCommerce (Maksekeskus AS) platformas, kurios įsipareigoja saugoti Jūsų kortelės duomenis ir tvarkyti atsiskaitymus. Privatumo politikas rasite Stripe ir MakeCommerce svetainėse.
  • Techniniai įrašai ir audito žurnalas: IP adresas, naršyklės informacija (User-Agent), užklausos kelias ir metodas, atsako kodas, laiko žyma, naudojamo API rakto identifikatorius. Fiksuojame kiekvieną API užklausą, prisijungimą prie paskyros, paskyros nustatymų ar mokėjimo duomenų pakeitimą ir administracinius veiksmus. Šie įrašai padeda užtikrinti saugumą, tirti neteisėtą naudojimą, spręsti ginčus ir tiksliai skaičiuoti API užklausų limitus.

1.2. Vieši įmonių duomenys, kuriuos teikiame per API

Visi įmonių duomenys, kuriuos teikiame per API, yra vieši ir gauti tik iš oficialių Lietuvos atvirų duomenų registrų (JAR, VMI, „Sodros", Regitros, CVPP ir kt.). Nesame šių duomenų pirminis šaltinis; tik agreguojame, suklasifikuojame ir perduodame tai, kas jau viešai publikuota internete. Nenaudojame jokių privačių duomenų šaltinių ar uždarų prieigų.

2. Kodėl tvarkome

  • Kad paslauga apskritai veiktų: paskyros sukūrimas, prisijungimas, API užklausų skaičiavimas, sąskaitos.
  • Sisteminiams pranešimams: prenumeratos atnaujinimai, sąskaitos, mokėjimo nesėkmės įspėjimai, kortelės galiojimo įspėjimai.
  • Apskaitos dokumentų saugojimui, kaip reikalauja LR įstatymai.
  • Saugumui: sukčiavimo prevencijai, neteisėto naudojimo tyrimams.

Profiliavimo ar automatinių sprendimų, kurie Jus svariai paveiktų, neatliekame.

3. Teisinis tvarkymo pagrindas

Pagal BDAR 6 straipsnį kiekvienai duomenų grupei taikome aiškų teisinį pagrindą:

  • Sutarties vykdymas (BDAR 6 str. 1 d. b p.): paskyros duomenys, API raktai, mokėjimo duomenys ir kortelės žyma. Be jų paslauga apskritai negalėtų veikti.
  • Teisinė prievolė (BDAR 6 str. 1 d. c p.): apskaitos dokumentai (sąskaitos, mokėjimų įrašai). Juos privalome saugoti pagal LR Finansinės apskaitos įstatymą.
  • Teisėtas interesas (BDAR 6 str. 1 d. f p.): techniniai įrašai, saugumo žurnalai, sukčiavimo prevencija, audito įrašai ir anoniminė svetainės naudojimo statistika (Plausible Analytics). Šių duomenų reikia, kad apsaugotume sistemą, tirtume neteisėtą naudojimą ir suprastume, kaip svetainė naudojama.

Prieš remdamiesi teisėtu interesu, įvertiname, ar mūsų interesai nepažeidžia Jūsų teisių ir laisvių.

4. Slapukai ir analitika

Naudojame tik būtinuosius slapukus, reikalingus prisijungimui ir saugumui (sesijos, CSRF apsauga). Pagal ePrivacy direktyvą jiems atskiras sutikimas nereikalingas, nes jie būtini paslaugai veikti.

Svetainės naudojimo statistikai naudojame mūsų serveryje veikiantį Plausible Analytics įrankį. Jis nenaudoja slapukų, neseka Jūsų tarp svetainių ir neperduoda duomenų į trečiąsias šalis. Lankytojai identifikuojami anoniminiu vienos dienos hash'u (IP + naršyklės informacija + slaptas raktas), kuris naktį pakeičiamas, todėl su Jumis vėliau nebesusiejamas. Šie duomenys negali būti naudojami Jūsų tapatybei nustatyti. Slapukų sutikimo lango neturime, nes neturime ir slapukų, kuriems reiktų sutikimo.

Rinkodaros ar reklamos slapukų nenaudojame.

5. Kiek laiko saugome

  • Paskyros duomenys: kol egzistuoja paskyra. Ištrynus paskyrą per nustatymus, duomenys pašalinami nedelsiant. Iš atsarginių kopijų jie dingsta iki 30 dienų.
  • Apskaitos dokumentai (sąskaitos, mokėjimų įrašai): 10 metų pagal LR Finansinės apskaitos įstatymą.
  • Techniniai įrašai ir audito žurnalas (IP, prisijungimai, API užklausos, paskyros pakeitimai): 12 mėnesių. Naudojami saugumui, ginčų sprendimui ir neteisėto naudojimo tyrimams.

6. Kokie paslaugų teikėjai gauna duomenis apie Jus

Pasitelkiame tik tuos paslaugų teikėjus, be kurių paslauga negalėtų veikti:

  • Stripe, mokėjimų apdorojimas. Privatumo politika.
  • MakeCommerce (Maksekeskus AS, Estija), mokėjimų apdorojimas. Privatumo politika.
  • Google, prisijungimas per Google paskyrą (jei tai pasirenkate). Privatumo politika.
  • Amazon SES, sisteminių ir transakcinių el. laiškų pristatymas (naudojame ES regioną). Privatumo politika.
  • Brevo (Brevo SAS, Prancūzija), sisteminių ir transakcinių el. laiškų pristatymas. Privatumo politika.
  • Mūsų valdoma infrastruktūra Lietuvoje, hostingas ir sistema veikia iš Lietuvoje esančių serverių, atsarginės kopijos papildomai saugomos tik Europos duomenų centruose.
  • Valstybės institucijos, kai to reikalauja įstatymai.

Su visais aukščiau išvardytais paslaugų teikėjais esame sudarę Duomenų tvarkymo sutartis (Data Processing Agreements) pagal BDAR 28 straipsnį, kad būtų užtikrinta tinkama Jūsų duomenų apsauga.

Kai duomenys perduodami už Europos ekonominės erdvės (EEE) ribų (Stripe, Google ir Amazon yra JAV bendrovės), užtikriname, kad tai daroma saugiai, remiantis ES standartinėmis sutarčių sąlygomis (SCC) arba ES-JAV duomenų privatumo sistema (Data Privacy Framework). Jokie kiti duomenys už EEE ribų neperduodami.

7. Duomenų valdytojas

Svetainę administruoja ir duomenis tvarko Ninebit MB (buveinė Vynuogių g. 25, Kaunas) įmonės kodas 307128023. Visais klausimais, bet kokio pobūdžio prašymais dėl Jūsų duomenų ar skundais rašykite [email protected].

8. Jūsų teisės

Pagal BDAR Jūs galite:

  • Sužinoti, kokius duomenis apie Jus turime;
  • Juos ištaisyti, jei netikslūs;
  • Ištrinti, kai taikoma (paskyrą galite bet kada ištrinti patys savo paskyros nustatymuose);
  • Gauti savo asmens duomenis struktūruotu, įprastai naudojamu ir mašinos skaitomu formatu, taip pat persiųsti juos kitam duomenų valdytojui (teisė į duomenų perkeliamumą);
  • Apriboti tvarkymą ar nesutikti su juo;
  • Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (vdai.lrv.lt).

Norėdami pasinaudoti šiomis teisėmis, rašykite [email protected].

Jei esate vartotojas (fizinis asmuo) ir manote, kad pažeistos Jūsų, kaip vartotojo, teisės, papildomai galite kreiptis į Valstybinę vartotojų teisių apsaugos tarnybą (vvtat.lt).

9. Jei nenorite, kad Jūsų įmonės duomenys būtų rodomi

Visi duomenys, kuriuos teikiame per API ir MCP, yra atviri ir vieši, prieinami Lietuvos atvirų duomenų registruose. Vis dėlto, jei nenorite, kad Jūsų įmonės informacija būtų grąžinama per mūsų paslaugą, parašykite [email protected].

Gavus prašymą ir patikrinus autentiškumą:

  • Pašalinsime visus Jūsų įmonės duomenis iš mūsų duomenų bazių.
  • Į blokavimo sąrašą įtrauksime tik įmonės kodą. Tai nėra tvarkomi įmonės duomenys, o techninis identifikatorius, reikalingas tam, kad ateityje iš viešų registrų ar kitų atvirų šaltinių neimportuotume ir per API ar MCP nebegrąžintume šios įmonės duomenų.
  • Atsakydami į Jūsų el. laišką patvirtinsime, kad pašalinimas atliktas.

Svarbu: duomenys lieka viešai prieinami pirminiuose šaltiniuose (JAR, VMI, Sodra ir kt.), todėl negalime jų pašalinti iš kitų svetainių ar valstybės registrų.

Ši galimybė suteikiama kaip papildoma funkcija ir nelaikoma teisine prievole.

10. Vaikų duomenys

Mūsų paslauga skirta verslo klientams ir nėra skirta jaunesniems nei 14 metų asmenims (pagal LR Asmens duomenų teisinės apsaugos įstatymo 5 str.). Sąmoningai nerenkame jokių vaikų duomenų. Jei sužinome, kad paskyrą susikūrė jaunesnis nei 14 metų asmuo, ją pašaliname.

11. Saugumas

Naudojame šifravimą, prieigos kontrolę, atsargines kopijas ir audito žurnalus jautriems veiksmams. Jokia sistema nėra 100 % saugi, bet stengiamės, kad Jūsų duomenys liktų vietoje, kur jiems priklauso.

Jei įvyktų duomenų saugumo incidentas, keliantis realią riziką Jūsų teisėms ar laisvėms (pavyzdžiui, nutekėtų API raktas ar paskyros duomenys), per 72 valandas pranešame Valstybinei duomenų apsaugos inspekcijai pagal BDAR 33 str., o jei rizika didelė, nedelsiant informuojame ir Jus el. paštu pagal BDAR 34 str.

12. Šios politikos pakeitimai

Šią politiką kartais atnaujiname. Naujausia versija visada skelbiama adresu devdata.lt/privatumo-politika kartu su paskutinio atnaujinimo data. Apie pakeitimus papildomai informuojame visus registruotus vartotojus atskiru pranešimu el. paštu.