1. Kush jemi dhe kuadri ligjor
Kontrolluesi i të dhënave personale është Zaamel sh.p.k., me NIPT L21422001A, me seli në Rruga e Kavajës, Tiranë, Shqipëri (më poshtë "Zaamel"). Përpunimi rregullohet nga:
- Ligji nr. 9887/2008 "Për mbrojtjen e të dhënave personale" (i ndryshuar);
- Rregullorja (BE) 2016/679 (GDPR) për subjekte në BE/EEA;
- Vendimet e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP);
- Ligji nr. 9918/2008 "Për komunikimet elektronike" (cookies).
Kontakti për mbrojtjen e të dhënave: zaamel@zohomail.eu.
2. Cilat të dhëna mbledhim
| Kategoria | Shembull | Burimi |
|---|---|---|
| Identifikuese | Emër, e-mail, foto profili, handle | Drejtpërdrejt nga ju |
| Autentifikimi | Hash i fjalëkalimit, token sesioni | Sistemi i auth |
| Financiare | IBAN për pagesa autorësh, ID transaksioni Stripe/PayPal (jo numra kartash) | Ju + procesorët |
| Konsumi | Faqe të lexuara, minuta të dëgjuara | Lexuesi/Player-i |
| Teknike | IP, user-agent, log aksesi (5 vjet për fatura) | Automatike |
| Akademike | Klasë, detyra, nota (vetëm për role student/teacher) | Institucioni |
Nuk mbledhim kategori të veçanta (shëndet, fe, orientim seksual) përveçse kur ju vetë i publikoni në profilin tuaj.
3. Pse i përdorim (qëllimet dhe bazat ligjore)
| Qëllimi | Baza ligjore (GDPR / L. 9887) |
|---|---|
| Krijimi i llogarisë, ofrimi i shërbimit | Neni 6/1/b — Ekzekutim kontrate |
| Faturimi dhe detyrimi tatimor | Neni 6/1/c — Detyrim ligjor |
| Komunikime marketing (newsletter) | Neni 6/1/a — Pëlqim i shprehur, i revokueshëm |
| Siguria, parandalimi i mashtrimit | Neni 6/1/f — Interes legjitim |
| Analitika e konsumit për royalty | Neni 6/1/b — Ekzekutim kontrate me autorin |
4. Ndarja me palë të treta
Të dhënat tuaja ndahen vetëm me përpunues të kontraktuar:
- Supabase / Cloudflare — hostim dhe bazë të dhënash (BE/SHBA me klauzola standarde kontraktuale).
- Stripe / PayPal — procesim pagesash.
- Resend — dërgim emailesh transaksionale.
- Autoritete shtetërore — vetëm me urdhër ligjor.
Nuk shesim të dhëna personale palëve të treta për marketing.
5. Transferta ndërkombëtare
Disa përpunues ndodhen jashtë Shqipërisë (BE, SHBA). Transferta kryhet me garanci adekuate: Klauzola Standarde Kontraktuale të BE-së (SCC), certifikim Data Privacy Framework (DPF) ose vendet me vendim adekuatësie sipas IDP.
6. Sa kohë i ruajmë
- Llogaria aktive: deri kur kërkoni fshirjen.
- Të dhëna faturimi/kontabël: 5 vjet (Ligji 9920/2008 dhe legjislacioni tatimor).
- Log aksesi/siguri: 12 muaj.
- Newsletter: derisa të anuloni pajtimin, plus 30 ditë për evidencë.
7. Të drejtat tuaja (GDPR / L. 9887)
- E drejta e qasjes — të merrni kopje të të dhënave;
- E drejta e korrigjimit — të kërkoni saktësimin;
- E drejta e fshirjes ("e drejta për t'u harruar") — me përjashtimet ligjore (p.sh. detyrimi tatimor 5-vjeçar);
- Kufizimi i përpunimit;
- Portabilitetit — eksport në format makinë-lexueshëm;
- Kundërshtimit ndaj përpunimit me bazë interes legjitim;
- Tërheqjes së pëlqimit në çdo kohë (pa efekt prapaveprues).
Të drejtat ushtrohen me e-mail në zaamel@zohomail.eu. Përgjigjemi brenda 30 ditësh. Nëse nuk jeni i kënaqur, mund t'i drejtoheni Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP) në www.idp.al.
8. Cookies
Përdorim cookies strikte (sesion, auth), funksionale (preferenca) dhe analitike anonime. Nuk përdorim cookies marketing pa pëlqimin tuaj të shprehur. Mund t'i menaxhoni nga shfletuesi juaj.
9. Siguria dhe shkeljet e të dhënave
Përdorim enkriptim TLS, hash bcrypt për fjalëkalime, RLS në nivel baze të dhënash dhe akses me role. Në rast shkeljeje që sjell rrezik të lartë, ju njoftojmë brenda 72 orësh dhe njoftojmë IDP sipas nenit 33-34 të GDPR-së.
10. Të miturit
Mosha minimale për regjistrim është 14 vjeç. Për moshë më të vogël, kërkohet pëlqimi i prindit/kujdestarit ligjor i dërguar me e-mail dhe verifikuar nga ekipi ynë.
11. Ndryshime
Politika mund të përditësohet. Versioni aktual është v1.0-2026. Ndryshime thelbësore ju njoftohen me e-mail dhe në panel. Shihni edhe Kushtet e Përdorimit.