Privatumo politika
Paskutinis atnaujinimas: 2026 m. balandžio 11 d.
1. Bendrosios nuostatos
Ši privatumo politika paaiškina, kaip UAB „Dimetris" (toliau – „mes", „Bendrovė") renka, naudoja, saugo ir apsaugo asmens duomenis, tvarkomus teikiant paslaugas per interneto svetainę leidimai.com (toliau – „Paslauga").
Politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (toliau – „BDAR" arba „GDPR") bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (ADTAĮ).
Naudodamiesi Paslauga jūs patvirtinate, kad perskaitėte šią politiką ir suprantate, kaip tvarkomi jūsų duomenys. Jeigu nesutinkate su politikos nuostatomis, prašome nesinaudoti Paslauga.
2. Duomenų valdytojas
Asmens duomenų valdytojas – UAB „Dimetris":
- Įmonės kodas: 304952121
- PVM mokėtojo kodas: LT100012143513
- Buveinės adresas: Girulių g. 10-201, Vilnius, Lietuva
- Direktorius: Mindaugas Laučys
- Kontaktinis el. paštas: samatiniai@gmail.com
- Duomenų apsaugos pareigūnas (DPO): nepaskirtas (Bendrovė nepatenka į BDAR 37 str. 1 d. taikymo sritį)
3. Kokius duomenis renkame
3.1. Registracijos metu
- El. pašto adresas
- Vardas (arba kontaktinio asmens vardas)
- Slaptažodis (saugomas tik kaip bcrypt hash, niekada – atviru tekstu)
- Įmonės pavadinimas ir įmonės kodas (jei nurodytas)
3.2. Naudojimosi metu
- IP adresas
- Naršyklės tipas ir versija, įrenginio tipas
- Prisijungimo laikas ir trukmė
- Naudojami API endpoint'ai ir veiksmų žurnalai (audit log)
- Techninės klaidos ir diagnostiniai duomenys
3.3. Mokėjimo duomenys
Mokėjimus tvarko Stripe Inc. kaip atskiras duomenų valdytojas. Mes nematome jūsų kortelės duomenų. Iš Stripe mes gauname tik:
- Stripe klientą identifikuojantį kodą (customer_id)
- Prenumeratos būseną (active, past_due, canceled)
- Pasirinkto plano kodą ir kainą
- Sąskaitų faktūrų metaduomenis (data, suma, PVM)
3.4. Statybos leidimų duomenys (B2B)
Platforma agreguoja viešai skelbiamus duomenis apie juridinius asmenis ir jų atstovus iš šių šaltinių:
- Infostatyba (infostatyba.lt) – Lietuvos statybos leidimų valstybės registras (atviri duomenys)
- Rekvizitai.vz.lt – viešas įmonių registras (VĮ Registrų centras duomenys)
- Juridinių asmenų interneto svetainės – viešai skelbiami kontaktai
Svarbu: fizinių asmenų (ne įmonių) kontaktiniai duomenys (el. paštas, telefono numeris) nesaugomi ir netvarkomi. Jei duomenų bazėje randami fizinio asmens kontaktai, jie nedelsiant išvalomi. Platforma skirta išimtinai B2B komunikacijai su juridiniais asmenimis.
Pagal BDAR 14 str., jeigu esate juridinio asmens atstovas, kurio duomenys surinkti iš aukščiau nurodytų viešų šaltinių, turite teisę gauti informaciją apie savo duomenų tvarkymą kreipiantis adresu info@dimetris.lt.
4. Duomenų tvarkymo tikslai
- Paslaugos teikimas: paskyros sukūrimas, autentifikacija, funkcionalumo užtikrinimas
- Apmokėjimų administravimas: sąskaitų išrašymas, prenumeratų valdymas, PVM apskaita
- Techninė pagalba: klientų aptarnavimas, problemų sprendimas
- Paslaugos gerinimas: agreguota naudojimo statistika (be asmeninio identifikavimo)
- Saugumas: piktnaudžiavimo prevencija, rate limiting, incidentų tyrimas
- Teisinių įsipareigojimų vykdymas: mokesčių apskaita, buhalteriniai įrašai
- Komunikacija: svarbūs pranešimai apie paskyrą, saugumo įspėjimai
5. Teisinis duomenų tvarkymo pagrindas
Asmens duomenis tvarkome remdamiesi šiais BDAR 6 str. 1 d. pagrindais:
- (b) Sutarties vykdymas – kai tvarkymas yra būtinas paskyros funkcionavimui ir Paslaugos teikimui pagal naudojimosi sąlygas.
- (c) Teisinis įsipareigojimas – kai duomenų saugojimas yra privalomas pagal mokesčių, buhalterinę ar kitą Lietuvos Respublikos teisę.
- (f) Teisėtas interesas – Paslaugos saugumo užtikrinimui, piktnaudžiavimo prevencijai, taip pat B2B kontaktų rinkimui iš viešų šaltinių apie juridinius asmenis. Fizinių asmenų kontaktiniai duomenys netvarkomi teisėto intereso pagrindu. Atlikome teisėto intereso testą ir vertiname, kad mūsų interesas nepažeidžia duomenų subjektų pagrindinių teisių.
- (a) Sutikimas – jei įdiegtume analitinius slapukus ar rinkodaros įrankius (šiuo metu – nenaudojami).
6. Duomenų gavėjai ir subprocesoriai
Mes nesidaliname asmens duomenimis su trečiosiomis šalimis, išskyrus toliau išvardintus duomenų tvarkytojus (subprocesorius), kurie padeda mums teikti Paslaugą:
| Subprocesorius | Paskirtis | Vieta |
|---|
| Stripe Payments Europe, Ltd. | Mokėjimų apdorojimas | Airija (ES) |
| Google LLC (Gmail SMTP) | Išeinančių el. laiškų siuntimas | ES / JAV |
| Hostinger International Ltd. | VPS hostingas, serveriai | ES |
| Anthropic PBC | AI scoring (tik agreguoti duomenys; asmens duomenys – tik esant opt-in) | JAV |
Su visais subprocesoriais pasirašytos duomenų tvarkymo sutartys pagal BDAR 28 str.
Asmens duomenys taip pat gali būti atskleisti teisėsaugos institucijoms, kai to reikalauja Lietuvos Respublikos įstatymai.
7. Duomenų perdavimas už ES/EEE ribų
Kai kurie subprocesoriai gali tvarkyti duomenis už Europos ekonominės erdvės ribų. Tokiais atvejais užtikriname tinkamas apsaugos priemones:
- Stripe: Standartinės sutarčių sąlygos (SCCs), patvirtintos Europos Komisijos
- Google LLC: ES–JAV duomenų privatumo sistema (EU-US Data Privacy Framework) ir SCCs
- Anthropic PBC: Standartinės sutarčių sąlygos (SCCs) ir papildomos technikos priemonės
8. Saugojimo terminai
- Paskyros duomenys: iki prenumeratos pabaigos + 3 metai po paskutinio aktyvumo (buhalterinė dokumentacija pagal LR Buhalterinės apskaitos įstatymą)
- Slaptažodžių hash'ai: tol, kol aktyvi paskyra
- Sąskaitos faktūros ir mokėjimo įrašai: 10 metų (Mokesčių administravimo įstatymas)
- Techniniai žurnalai (logs): 90 dienų
- Statybos leidimų (lead'ų) duomenys: 24 mėnesiai nuo jų surinkimo arba iki naudotojo prašymo ištrinti
- El. susirašinėjimas klientų aptarnavimo tikslu: 2 metai
9. Jūsų teisės pagal BDAR
Kaip duomenų subjektas, turite šias teises:
- Teisė susipažinti (BDAR 15 str.) – gauti patvirtinimą, ar tvarkome jūsų duomenis, ir jų kopiją
- Teisė į ištaisymą (BDAR 16 str.) – reikalauti ištaisyti netikslius duomenis
- Teisė į ištrynimą / „teisė būti pamirštam" (BDAR 17 str.) – reikalauti ištrinti duomenis
- Teisė apriboti tvarkymą (BDAR 18 str.)
- Teisė į duomenų perkeliamumą (BDAR 20 str.) – gauti savo duomenis struktūruotu formatu
- Teisė nesutikti (BDAR 21 str.) – prieštarauti tvarkymui, pagrįstam teisėtu interesu
- Teisė nebūti automatizuoto sprendimo priėmimo objektu (BDAR 22 str.)
- Teisė atšaukti sutikimą – jei tvarkymas pagrįstas sutikimu
Norėdami pasinaudoti savo teisėmis, kreipkitės el. paštu samatiniai@gmail.com. Atsakysime per 30 kalendorinių dienų. Sudėtingais atvejais terminas gali būti pratęstas dar 2 mėnesiams, apie tai jus informavus.
10. Slapukai
Svetainėje naudojame šias slapukų kategorijas:
- Būtini slapukai: autentifikacija (JWT), sesijos palaikymas, sutikimo išsaugojimas
- Analitiniai slapukai: šiuo metu nenaudojami (planuojama Plausible arba Matomo – be asmeninio profiliavimo)
- Rinkodaros slapukai: nenaudojami
Išsamesnė informacija – Slapukų politikoje.
11. Duomenų saugumas
Taikome tokias technines ir organizacines priemones:
- SSL/TLS šifravimas visam duomenų perdavimui (Let's Encrypt sertifikatai)
- Slaptažodžiai saugomi naudojant bcrypt algoritmą su druska (salt)
- API saugumas: rate limiting, CORS politikos, JWT token'ai su trumpa galiojimo trukme
- Serveriai fiziškai yra Europos Sąjungos teritorijoje
- Reguliarūs atsarginiai duomenų kopijų kūrimai ir atkūrimo testai
- Prieigos valdymas pagal mažiausios privilegijos principą
- Saugumo incidentų stebėjimas ir reagavimo procedūros
Įvykus asmens duomenų saugumo pažeidimui, apie jį informuosime Valstybinę duomenų apsaugos inspekciją per 72 valandas, o jums – be nepagrįsto delsimo, jei incidentas kelia didelę riziką jūsų teisėms ir laisvėms (BDAR 33–34 str.).
12. Nepilnamečių apsauga
Paslauga skirta išimtinai verslo klientams (juridiniams asmenims ir jų atstovams). Mes sąmoningai nerenkame ir netvarkome jaunesnių nei 18 metų asmenų duomenų. Jei sužinosime, kad netyčia surinkome nepilnamečio duomenis, nedelsdami juos ištrinsime.
13. Politikos keitimas
Ši privatumo politika gali būti atnaujinama. Apie esminius pakeitimus informuosime el. paštu arba per Paslaugą likus ne mažiau kaip 30 kalendorinių dienų iki pakeitimų įsigaliojimo. Naujausia versija visada pasiekiama šiame puslapyje.
14. Skundų pateikimas priežiūros institucijai
Jei manote, kad jūsų duomenys tvarkomi pažeidžiant BDAR, turite teisę pateikti skundą priežiūros institucijai:
Valstybinė duomenų apsaugos inspekcija (VDAI)
Adresas: L. Sapiegos g. 17, 10312 Vilnius
Svetainė: vdai.lrv.lt / ada.lt
El. paštas: ada@ada.lt
Prieš tai kviečiame kreiptis tiesiogiai į mus – stengsimės išspręsti klausimą draugiškai.
15. Kontaktai
Visais klausimais dėl šios politikos ar asmens duomenų tvarkymo kreipkitės:
UAB „Dimetris"
Girulių g. 10-201, Vilnius
El. paštas: samatiniai@gmail.com