Gjej Usta
Kthehu te faqja kryesore

Politika e Privatësisë

Si i mbledhim, përdorim dhe mbrojmë të dhënat tuaja personale.

Përditësuar më: 5/16/2026

Gjej Usta respekton privatësinë tuaj. Kjo politikë shpjegon çfarë të dhënash mbledhim, pse i mbledhim dhe çfarë të drejtash keni sipas Rregullores së Mbrojtjes së të Dhënave (GDPR) dhe ligjeve të Kosovës.

1. Të dhënat që mbledhim

Mbledhim këto kategori të dhënash:

  • Të dhëna llogarie: emër, email, telefon, fjalëkalim i koduar.
  • Të dhëna biznesi: emër ligjor, NIPT, adresë, kategori shërbimi, dokumente KYC.
  • Të dhëna përdorimi: faqet që vizitoni, kohëzgjatja e sesionit, IP, agjenti i shfletuesit.
  • Të dhëna lokacioni: kur teknikët ndajnë lokacionin gjatë një pune aktive (vetëm me pëlqim).
  • Komunikime: mesazhe, vlerësime, kërkesa shërbimi.

2. Si i përdorim

Të dhënat tuaja përdoren për:

  • Ofrimin dhe përmirësimin e shërbimeve të platformës.
  • Komunikim transactional (faturat, vlerësimet, njoftimet e punës).
  • Verifikim identiteti (KYC) për bizneset që e kërkojnë.
  • Sigurinë e llogarisë (zbulimin e mashtrimit, autentifikimi me dy faktorë).
  • Përmbushjen e detyrimeve ligjore (fatura tatimore, raportime financiare).

3. Baza ligjore për përpunimin

Përpunojmë të dhënat tuaja bazuar në: ekzekutimin e marrëveshjes (kushtet e përdorimit), interesin tonë legjitim për të mbajtur platformën të sigurt dhe funksionale, përmbushjen e detyrimeve ligjore (fatura, KYC) dhe pëlqimin tuaj eksplicit kur kërkohet (cookies analitike, push notifications).

4. Ndarja me palë të treta

Të dhënat ndahen vetëm me palët e nevojshme për ofrimin e shërbimit:

  • Supabase (hosting i bazës së të dhënave, autentifikimi).
  • Ofruesi SMTP i konfiguruar nga admini (Gmail Workspace, Postmark, etj.).
  • Stripe (pagesa, vetëm nëse aktivizohet).
  • Google Business Profile (vetëm nëse biznesi e lidh vetë).
  • Autoritetet tatimore dhe ligjore kur kërkohet me ligj.

5. Ruajtja dhe siguria

Të dhënat ruhen në serverë të kriptuar të Supabase brenda BE-së. Aksesi është i kufizuar nga RLS (Row Level Security) që siguron se cdo tenant sheh vetëm të dhënat e veta.

Përdorim 2FA opsionale, signed URLs për dokumente sekrete (KYC) dhe enkriptim në qetësi për të gjitha të dhënat.

Pavarësisht përpjekjeve tona, asnjë sistem nuk është 100% i sigurt. Njoftojeni menjëherë në hello@gjejusta.al nëse vëreni aktivitet të dyshimtë.

6. Cookies dhe gjurmim

Përdorim cookies të nevojshme për funksionimin e platformës (sesion, gjuhë, MFA trusted device).

Cookies analitike ose marketingu kërkojnë pëlqimin tuaj. Detajet janë te Politika e Cookies.

7. Të drejtat tuaja (GDPR)

Sipas GDPR-së, ju keni të drejtat e mëposhtme:

  • E drejta e aksesit: të dini cilat të dhëna mbajmë për ju.
  • E drejta e korrigjimit: të kërkoni ndreqjen e të dhënave të pasakta.
  • E drejta e fshirjes ('e drejta për t'u harruar'): të kërkoni fshirjen e llogarisë dhe të dhënave.
  • E drejta e portabilitetit: të merrni një kopje të të dhënave tuaja në format të lexueshëm makinerie.
  • E drejta e kufizimit: të kufizoni mënyrën se si i përpunojmë të dhënat.
  • E drejta e kundërshtimit: të kundërshtoni përpunimin për qëllime marketingu ose interesin tonë legjitim.
  • E drejta për të paraqitur ankesë: te Agjencia për Mbrojtjen e të Dhënave Personale të Kosovës ose autoriteti përkatës.

8. Si t'i ushtroni të drejtat tuaja

Dërgoni një email në hello@gjejusta.al me kërkesën tuaj. Ne përgjigjemi brenda 30 ditësh.

Për kërkesa fshirjeje, ne mund të ruajmë disa të dhëna që kërkohen me ligj (p.sh. fatura) për periudhën e kërkuar nga ligji tatimor.

9. Periudha e ruajtjes

Të dhënat e llogarisë ruhen sa kohë llogaria është aktive plus 30 ditë pas mbylljes.

Fatura dhe regjistrime financiare ruhen për 10 vjet sipas ligjit tatimor të Kosovës / Shqipërisë.

Email log-et ruhen për 1 vit për debugging dhe pajtueshmëri.

Dokumentet KYC ruhen sa kohë biznesi është aktiv plus 5 vjet.

10. Transferimet ndërkombëtare

Të dhënat tuaja mund të procesohen nga Supabase në qendrat e tyre të të dhënave në BE. Nëse përdoret një ofrues jashtë BE-së (p.sh. Postmark në SHBA), ne sigurojmë mbrojtje të barabartë përmes Standard Contractual Clauses (SCCs).

11. Të miturit

Gjej Usta nuk është menduar për përdoruesit nën 18 vjeç. Ne nuk mbledhim qëllimisht të dhëna nga të miturit. Nëse vëreni se një i mitur ka krijuar llogari, ju lutem njoftoni në hello@gjejusta.al.

12. Ndryshimet në politikë

Ne mund t'i përditësojmë këtë politikë. Ndryshimet materiale do të njoftohen me email dhe me banner.

13. Kontroller i të dhënave dhe kontakt

Kontroller i të dhënave: Gjej Usta sh.p.k., me seli në Prishtinë, Kosovë.

Për pyetje ose kërkesa: hello@gjejusta.al