Privatumo politika

Paskutinis atnaujinimas: kovas 2026

1. Duomenų valdytojas

Asmeninių duomenų valdytoja yra Certo Governance Institute fondacija su būstine Lenkijoje. Kontaktai: privacy@certogov.org

2. Kokie duomenys renkami

• Autentifikacijos duomenys: el. pašto adresas, vardas ir pavardė, profilio nuotrauka — gaunami prisijungus per Google arba Microsoft OAuth.
• Techniliai duomenys: IP adresas, naršyklės tipas, apsilankymo laikas — automatiškai renkami serverio žurnaluose.
• Sesijos duomenys: autentifikacijos žetonai saugomi slapukuose (cookies).

3. Apdorojimo tikslas ir teisinė pagrindas

| Tikslas | Teisinė pagrindas | |---------|------------------| | Prisijungimo ir dokumentų prieigos suteikimas | BDAR 6 str. 1 d. b | | Paslaugos saugumo užtikrinimas | BDAR 6 str. 1 d. f | | Statistikos varyba | BDAR 6 str. 1 d. f | | Teisinių pareigybių įvykdymas | BDAR 6 str. 1 d. c |

4. Duomenų gavėjai

• Supabase Inc. — duomenų bazės ir autentifikacijos infrastruktūra.
• Vercel Inc. — hosting infrastruktūra.
• Google LLC — prisijungimas per Google OAuth.
• Microsoft Corporation — prisijungimas per Microsoft OAuth.

5. Vartotojo teisės

Tau priklauso prieigos, ištaisymo, ištrynimo, apdorojimo apribojimo, duomenų perkeliamumo ir prieštaravimo teisės. Norėdami pasinaudoti savo teisėmis: privacy@certogov.org. Tau taip pat priklauso teisė skundą paduoti VDPT vadovui.

6. Slapukai

Paslauga naudoja tik sesijos ir autentifikacijos slapukus. Naudojame nei rinkodaros, nei stebėjimo slapukų.

7. Saugojimo laikotarpis

Autentifikacijos duomenys — tol, kol turėsite paskyrą. Techniliai žurnalai — 90 dienų. Paskyrai panaikinus, duomenys anoniminami per 30 dienų.