Privatumo politika
Atnaujinta · 2026-05-10
Ši privatumo politika paaiškina, kaip MB „Moku programuoti" („mes") tvarko asmens duomenis, kai naudojatės Mokam Kartu („Kartu", „Paslauga"). Laikomės ES Bendrojo duomenų apsaugos reglamento (BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo.
1. Duomenų valdytojas
MB „Moku programuoti" Lietuva El. paštas: maksim@mokuprogramuoti.lt
Visais privatumo klausimais ar norėdami pasinaudoti savo teisėmis kreipkitės šiuo el. paštu.
2. Kokius duomenis tvarkome
| Kategorija | Pavyzdžiai | Šaltinis |
|---|---|---|
| Paskyros identifikatoriai | Google vartotojo ID, vardas, el. paštas, avataro URL | Google / Firebase Authentication, kai prisijungiate |
| Plano duomenys | Plano pavadinimai, mėnesinės sumos, valiuta | Jūs |
| Narių duomenys | Narių el. pašto adresai (saugomi užšifruoti AES-256-GCM) | Plano savininkas |
| Mokėjimo būdų duomenys | Revolut vartotojo vardas, IBAN, BIC, gavėjo vardas, telefono numeris (visi saugomi užšifruoti AES-256-GCM) | Jūs |
| Mokėjimų įrašai | Laikotarpis, suma, būsena, mokėjimo būdo „nuotrauka" (užšifruota), priminimų laikai | Sukuria Paslauga |
| Sesijos slapukas | Firebase sesijos slapukas (kartu_session) | Sukuriamas prisijungus |
| Kalbos pasirinkimas | Slapukas (kartu_locale) su reikšme lt arba en | Jūs (per kalbos perjungiklį) |
| Techniniai įrašai | IP adresas, naršyklės informacija, užklausų keliai, klaidų ataskaitos | Vercel platforma |
| El. laiškų metaduomenys | Pristatymo, atidarymo ir atmetimo įvykiai apie transakcinius laiškus | Resend |
| Produkto analitika | Puslapių peržiūros, „web-vitals" našumo rodikliai, klaidų ataskaitos, naudojimo srauto įvykiai — susieti su jūsų Firebase vartotojo ID ir užmaskuotu (negrąžinamu) el. paštu | Sukuria Paslauga per PostHog |
Naudojame privatumą tausojančią analitiką be slapukų (PostHog — žr. 4 sk.), kad suprastume, kaip naudojama Paslauga, ir aptiktume klaidas. Nenaudojame reklamos ar tarpsvetainio elgsenos sekimo įrankių ir nenustatome analitikos slapukų. Nerinkome specialių kategorijų duomenų (pvz., sveikatos, biometrinių, politinių pažiūrų).
3. Kodėl tvarkome (teisiniai pagrindai)
| Tikslas | Teisinis pagrindas (BDAR 6 str.) |
|---|---|
| Teikti Paslaugą (planų valdymas, mokėjimo pranešimai, mokėjimų žymėjimas) | Sutarties vykdymas — 6 str. 1 d. b p. |
| Autentifikuoti jus ir užtikrinti sesijos saugumą | Sutarties vykdymas — 6 str. 1 d. b p. |
| Siųsti transakcinius el. laiškus (mokėjimo priminimus, kvitus) | Sutarties vykdymas — 6 str. 1 d. b p. |
| Vesti techninius įrašus saugumui, klaidų sprendimui, piktnaudžiavimo prevencijai | Teisėtas interesas — 6 str. 1 d. f p. |
| Suprasti produkto naudojimą ir aptikti klaidas naudojant analitiką be slapukų | Teisėtas interesas — 6 str. 1 d. f p. |
| Vykdyti teisinius, apskaitos ir mokesčių įsipareigojimus | Teisinė prievolė — 6 str. 1 d. c p. |
4. Kam perduodame duomenis (tvarkytojai)
Naudojame šiuos sub-tvarkytojus pagal duomenų tvarkymo sutartis ir, kai duomenys perduodami už EEE ribų — pagal ES standartines sutarčių sąlygas:
- Google LLC / Google Cloud — Firebase Authentication ir Firestore (duomenų saugojimas). Duomenys gali būti saugomi ar tvarkomi ES ir JAV.
- Resend, Inc. — transakcinių el. laiškų pristatymas (JAV).
- Vercel Inc. — aplikacijos talpinimas, planuojamos užduotys, užklausų įrašai (JAV; ES regionai kur galima).
- PostHog Inc. — produkto analitika be slapukų ir klaidų sekimas, talpinama PostHog EU Cloud (Frankfurtas, Vokietija). PostHog Inc. registruota JAV; analitikos srautas nukreipiamas per mūsų pačių domeną.
Neparduodame, nenuomojame ir nedaliname jūsų asmens duomenų reklamuotojams ar duomenų brokeriams.
5. Tarptautiniai duomenų perdavimai
Kai asmens duomenys perduodami už Europos ekonominės erdvės (pvz., į JAV), remiamės Europos Komisijos standartinėmis sutarčių sąlygomis ir, kai aktualu, papildomomis kiekvieno tvarkytojo numatytomis apsaugos priemonėmis. Atitinkamų garantijų kopiją galite gauti parašę mums el. paštu.
6. Kiek laiko saugome duomenis
| Duomenys | Saugojimo laikas |
|---|---|
| Paskyros, planų ir narių duomenys | Kol jūsų paskyra aktyvi. Po paskyros ištrynimo duomenys pašalinami iš pagrindinių saugyklų per 30 dienų ir iš atsarginių kopijų per 90 dienų. |
| Mokėjimų įrašai | Iki 7 metų, kai to reikalauja Lietuvos apskaitos ir mokesčių teisės aktai; kitu atveju — pašalinami su paskyra. |
| Sesijos slapukas | Iki 14 dienų arba kol atsijungiate. |
| Kalbos slapukas | Iki 1 metų arba kol jį pašalinate. |
| Techniniai įrašai | Iki 30 dienų. |
| Produkto analitikos įvykiai | Iki 12 mėnesių. |
7. Saugumas
Asmens duomenis saugome šiomis priemonėmis:
- HTTPS/TLS visam ryšiui tarp kliento ir serverio.
- Sesijos slapukai pažymėti
HttpOnly,Secure(gamyboje) irSameSite=Lax. - Narių el. paštai, mokėjimo būdų duomenys ir saugomos mokėjimo „nuotraukos" šifruojamos AES-256-GCM algoritmu.
- Serverio pusės autorizacija kiekvienai užklausai (savininkas vs. narys patikros).
- Prieiga prie produkcijos infrastruktūros suteikta tik valdytojui.
Jokia sistema nėra visiškai saugi; jei įvyks pažeidimas, galintis kelti riziką jūsų teisėms, per 72 valandas pranešime Valstybinei duomenų apsaugos inspekcijai ir nedelsdami informuosime paveiktus naudotojus.
8. Jūsų teisės pagal BDAR
Turite teisę:
- Susipažinti su mūsų tvarkomais jūsų asmens duomenimis.
- Reikalauti ištaisyti netikslius ar neišsamius duomenis.
- Reikalauti ištrinti duomenis („teisė būti pamirštam") — atsižvelgiant į teisinius saugojimo įsipareigojimus.
- Apriboti ar nesutikti su tvarkymu tam tikrais atvejais.
- Perkeliamumas — gauti savo duomenis struktūruotu, kompiuterio skaitomu formatu.
- Atšaukti sutikimą bet kada, kai tvarkymas grindžiamas sutikimu.
- Pateikti skundą Lietuvos priežiūros institucijai — Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt) — ar savo gyvenamosios šalies institucijai.
Norėdami pasinaudoti bet kuria iš šių teisių, parašykite el. paštu maksim@mokuprogramuoti.lt. Atsakysime per vieną mėnesį.
9. Slapukai
Žr. atskirą Slapukų pranešimą. Naudojame tik būtinuosius ir nuostatų slapukus; produkto analitika veikia be slapukų, o reklamos ar trečiųjų šalių sekimo slapukų nenaudojame.
10. Vaikai
Paslauga neskirta vaikams iki 16 metų. Jei manote, kad vaikas mums pateikė asmens duomenis, susisiekite su mumis ir juos ištrinsime.
11. Automatizuoti sprendimai
Mes nepriiminėjame automatizuotų sprendimų ir nesivertiname profiliavimu, kuris jums sukeltų teisinį ar panašiai reikšmingą poveikį.
12. Politikos pakeitimai
Jei iš esmės keisime šią politiką, apie pakeitimus pranešime el. paštu arba programoje ne vėliau kaip prieš 14 dienų iki įsigaliojimo.
13. Sutikimo ir audito įrašai
Kai priimate plano kvietimą, įrašome laiką, jūsų IP adresą, naršyklės identifikatorių ir sąlygas, su kuriomis sutikote, kad jūs ir plano savininkas turėtumėte bendrą susitarimo įrašą.
Šiuos įrašus saugome plano galiojimo laikotarpiu ir dar šešerius metus po jo archyvavimo — tai atitinka įprastą sutartinių reikalavimų senaties terminą.
14. Kontaktai
MB „Moku programuoti" Lietuva El. paštas: maksim@mokuprogramuoti.lt