Politika e privatësisë

1. Kush jemi

Toka operohet nga Data Max sh.p.k., shoqëri me seli në Shqipëri. Ofrojmë platformën Toka si shërbim SaaS për agjencitë e pasurive të paluajtshme. Për pyetje mbi privatësinë, na kontaktoni në privacy@datamax.ai.

2. Kujt i përket ky njoftim

Ky njoftim NUK mbulon të dhënat personale që agjencitë ngarkojnë në Toka për klientët, pronarët apo lead-ët e tyre — për ato të dhëna agjencia është kontrolluesi dhe duhet të konsultoni njoftimin e privatësisë së vetë agjencisë.

• ·Përdoruesit e agjencisë që regjistrohen dhe përdorin Toka (admin, manager, agjent)
• ·Kontaktet e faturimit në agjencitë e abonuara
• ·Vizitorët e faqes së marketingut
• ·Personat që na kontaktojnë për mbështetje, shitje ose partneritet

3. Çfarë mbledhim dhe pse

Të dhëna llogarie (emër, email, rol), të dhëna autentifikimi (hash i fjalëkalimit, MFA), profil (telefon, foto, agjenci), të dhëna përdorimi (faqe të vizituara, veprime), të dhëna faturimi (NIPT, TVSH), kërkesa mbështetjeje, preferencat e marketingut. Bazat ligjore: kontrata (Neni 6(1)(b)), interesi legjitim për përmirësimin e produktit (Neni 6(1)(f)), pëlqimi për marketing (Neni 6(1)(a)), detyrim ligjor për regjistrat tatimore (Neni 6(1)(c)). NUK përpunojmë të dhëna kategori të veçantë (shëndet, biometri, fe, etj.) dhe NUK përpunojmë me dijeni të dhëna fëmijësh.

4. Ku i ruajmë

Të gjitha të dhënat e klientëve të Toka ruhen dhe përpunohen brenda Bashkimit Evropian. Infrastruktura e Toka është e fiksuar në AWS Frankfurt (eu-central-1). Nën-përpunuesi ynë i AI (Black Forest Labs) është një shoqëri gjermane që operon brenda BE. Korniza ligjore e zbatueshme është Ligji nr. 124/2024 i Shqipërisë, i cili pasqyron Rregulloren e BE-së për Mbrojtjen e të Dhënave (Rregulloren 2016/679).

5. Karakteristikat e AI

Toka përdor Anthropic Claude (përmes AWS Bedrock, rajoni i BE) për të krijuar përshkrime pronash, për të nxjerrë të dhëna të strukturuara nga teksti i lirë dhe për të prodhuar tekst për mediat sociale. Përdor gjithashtu Black Forest Labs (BE) për përmirësimin e fotografive dhe rendering 3D të planeve të katit. Çdo komandë (prompt) kalon nëpërmjet një shtrese për heqjen e të dhënave personale (email, telefon, NID, token-a) përpara se të dërgohet jashtë; çdo thirrje AI regjistrohet me hash të promptit (jo me tekstin e plotë).

6. Nën-përpunuesit

• ·AWS — host dhe inferencë AI (eu-central-1, Frankfurt)
• ·Cloudflare — Turnstile për mbrojtje nga bot-ët në faqen e marketingut dhe formularët e kërkesës
• ·Black Forest Labs (BFL) — përmirësim fotografish dhe rendering 3D (BE)
• ·Cognito (AWS) — ofruesi i identitetit, rajoni i BE

7. Cookies

Faqja jonë përdor vetëm cookies thelbësore pa pëlqimin tuaj (sesion, gjuhë). Cookies analitike dhe marketing aktivizohen vetëm pasi të jepni pëlqimin përmes banerit të cookies. Mund të ndryshoni zgjedhjen tuaj në çdo kohë duke pastruar zgjedhjen lokale dhe duke rifreskuar faqen.

8. Sa kohë i mbajmë

Të dhënat e llogarisë aktive: gjatë gjithë kohës që zgjat abonimi. Pas mbylljes së abonimit: deri në 30 ditë, pastaj fshihen (ose më herët me kërkesë). Regjistrat e faturimit: 10 vjet (ligji shqiptar tatimor). Log-et e aplikacionit: deri në 18 muaj. Backup-et: 35 ditë (DynamoDB PITR). Regjistrat e pëlqimit: të mbahen aq sa zgjat përpunimi përkatës.

9. Të drejtat tuaja

Sipas Ligjit 124/2024 dhe GDPR (kur është i zbatueshëm) ju keni të drejtën të: aksesoni të dhënat tuaja; t'i korrigjoni; të kërkoni fshirjen e tyre; të kufizoni përpunimin ose t'i kundërshtoni; të merrni një eksport të të dhënave tuaja; të tërhiqni pëlqimin në çdo kohë; të paraqisni ankesë te Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (idp.al).

10. Si të ushtroni të drejtat tuaja

Na dërgoni email në privacy@datamax.ai nga adresa e lidhur me llogarinë tuaj Toka, duke përshkruar çfarë dëshironi. Përgjigjemi brenda 30 ditësh siç kërkohet nga Ligji 124/2024 dhe GDPR. Mund t'ju kërkojmë informacion shtesë për të verifikuar identitetin tuaj.