Postoje

Politika e Privatësisë

Datë e fundit e azhurnimit: 3 Maj 2026

1. Hyrje

Postoje (“ne”, “Postoje”) është ofrues i shërbimit të shoqërisë informatike që operon platformën Software-as-a-Service të disponueshme në postoje.com. Kjo Politikë e Privatësisë shpjegon cilat të dhëna personale mbledhim, pse i mbledhim, si i përdorim dhe cilat janë të drejtat tuaja mbi to.

Kjo politikë rregullohet nga Ligji Nr. 124/2024 i Republikës së Shqipërisë “Për mbrojtjen e të dhënave personale” (i cili zëvendësoi Ligjin Nr. 9887/2008), dhe mbikëqyret nga Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP).

Postoje vepron si kontrollues i të dhënavepër të dhënat personale që përpunohen nëpërmjet platformës. Detajet identifikuese të kërkuara nga Ligji Nr. 10128/2009 “Për tregtinë elektronike” publikohen në seksionin 12 më poshtë.

2. Të Dhënat që Mbledhim

2.1 Të dhëna që na i jepni drejtpërdrejt

  • Emri, adresa e emailit, numri i telefonit, adresa fizike
  • Fjalëkalimi (i ruajtur si hash bcrypt me kripë, asnjëherë në tekst të hapur)
  • Fotoja e profilit dhe imazhet ose videot e ngarkuara
  • Njoftimet, përshkrimet, atributet dhe çmimet e produkteve
  • Mesazhet e shkëmbyera mes përdoruesve në platformë
  • Vlerësimet, notat dhe komentet

2.2 Të dhëna të mbledhura automatikisht

  • Adresa IP, lloji i shfletuesit, sistemi operativ, identifikuesit e pajisjes
  • Faqet e vizituara, kohëzgjatja e vizitës, klikimet, referuesi
  • Cookies rreptësisht të nevojshme dhe analitike (shih seksionin 6)

2.3 Të dhëna nga palë të treta

  • Profili juaj në Google (emër, email, foto) nëse identifikoheni me Google
  • Konfirmimi i pagesës nga cPay (referenca e transaksionit, statusi, shuma)

3. Bazat Ligjore dhe Qëllimet e Përpunimit

I përpunojmë të dhënat tuaja personale mbi bazat e mëposhtme ligjore të njohura nga Ligji Nr. 124/2024:

  • Ekzekutimi i kontratës: për të ofruar dhe operuar platformën, menaxhuar llogarinë tuaj dhe përpunuar abonimin Plus e promovimet që blini.
  • Detyrim ligjor: për të përmbushur legjislacionin shqiptar tatimor, kontabël dhe të mbrojtjes së konsumatorit.
  • Interes legjitim: për të parandaluar mashtrimin dhe abuzimin, siguruar platformën, kryer analitikë të brendshme dhe përmirësuar shërbimin.
  • Pëlqimi: për komunikime marketingu dhe cookies jo-esenciale, kur është rasti.

4. Procesimi i Pagesave (cPay)

Të gjitha shërbimet me pagesë në Postoje (abonimi Plus, promovimet Boost dhe Banner) procesohen nga cPay, ofrues i autorizuar i shërbimit të pagesave.

Të dhënat e kartës (numri i kartës, data e skadencës, CVV) shkruhen direkt në faqen e sigurt të cPay dhe nuk arrijnë asnjëherë në serverat e Postoje. Ne marrim vetëm statusin e pagesës, referencën e transaksionit dhe shumën, të cilat i ruajmë për qëllime faturimi, kontabiliteti dhe zgjidhjeje mosmarrëveshjesh në përputhje me ligjin tatimor shqiptar.

5. Sub-Procesuesit

Bashkëpunojmë me sub-procesues të besuar nën marrëveshje për përpunimin e të dhënave që përfshijnë garancitë e kërkuara nga Ligji Nr. 124/2024. Kategoritë janë:

  • Ofrues i shërbimit të pagesave (cPay)
  • Infrastrukturë hostingu dhe baze të dhënash
  • Dërgim emaili transaksional
  • CDN, mbrojtje DDoS dhe parandalim botësh
  • Ruajtje skedarësh dhe imazhesh
  • Monitorim gabimesh dhe vëzhgueshmëri

Lista aktuale e sub-procesuesve të emëruar është e disponueshme me kërkesë me email në [email protected].

6. Cookies

Përdorim cookies rreptësisht të nevojshme (sesion, autentifikim, mbrojtje CSRF) të cilat, sipas Ligjit Nr. 124/2024, nuk kërkojnë pëlqim sepse janë esenciale për të ofruar shërbimin që ju keni kërkuar. Përdorim gjithashtu cookies analitike anonime. Nuk përdorim cookies reklamash dhe nuk bëjmë gjurmim ndër-faqesh. Cookies jo-esenciale mund t’i menaxhoni nga cilësimet e shfletuesit tuaj.

7. Ruajtja dhe Siguria e të Dhënave

Të dhënat ruhen në servera të mbrojtur me enkriptim TLS në transit dhe në qetësi. Fjalëkalimet ruhen si hash bcrypt me kripë. Akcesi i brendshëm kufizohet sipas parimit të privilegjit minimal, audikohet dhe regjistrohet.

Periudhat e ruajtjes:

  • Të dhënat e llogarisë: ruhen sa kohë llogaria është aktive, plus deri në 12 muaj pas mbylljes për qëllime ligjore dhe tatimore, pas të cilave fshihen ose anonimohen.
  • Njoftimet: ruhen sa kohë janë të publikuara, pastaj arkivohen sipas Kushteve të Përdorimit.
  • Mesazhet mes përdoruesve: ruhen për kohëzgjatjen e bisedës, të fshijshme me kërkesë në varësi të nevojave për parandalim mashtrimi.
  • Të dhënat e pagesave dhe kontabilitetit: ruhen për periudhën e kërkuar nga legjislacioni tatimor dhe kontabël shqiptar.
  • Logs të serverit: ruhen deri në 12 muaj për qëllime sigurie dhe hetimi abuzimesh.

8. Ndarja me Palë të Treta

Nuk shesim të dhënat tuaja personale. Ndajmë të dhëna vetëm:

  • Me sub-procesuesit e listuar në seksionin 5, vetëm aq sa nevojitet për shërbimin.
  • Kur kërkohet nga ligji shqiptar, nga një urdhër i gjykatës kompetente, ose nga kërkesa ligjore e një autoriteti shtetëror.
  • Për të mbrojtur të drejtat, pronën ose sigurinë e Postoje, përdoruesve të saj ose publikut.
  • Në kontekstin e një transferimi biznesi (bashkim, blerje, ristrukturim), në cilin rast subjektet e të dhënave do të njoftohen.

9. Të Drejtat Tuaja

Sipas Ligjit Nr. 124/2024, ju keni të drejtat e mëposhtme mbi të dhënat tuaja personale:

  • E drejta e aksesit: të merrni kopje të të dhënave tuaja.
  • E drejta e korrigjimit: të korrigjoni të dhëna të pasakta ose të paplota.
  • E drejta e fshirjes (“e drejta për t’u harruar”): të kërkoni fshirjen e të dhënave tuaja, në varësi të kërkesave për ruajtje ligjore.
  • E drejta e kufizimit të përpunimit.
  • E drejta e transportueshmërisë: të merrni të dhënat në format të strukturuar dhe të lexueshëm nga makina.
  • E drejta e kundërshtimit: të kundërshtoni përpunimin mbi bazën e interesit legjitim, përfshirë marketingun direkt.
  • E drejta për të mos iu nënshtruar vendimmarrjes plotësisht të automatizuar me efekt të rëndësishëm mbi ju.
  • E drejta për të tërhequr pëlqimin në çdo kohë, kur përpunimi bazohet në pëlqim.
  • E drejta për të paraqitur ankesë pranë Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP). Detajet e kontaktit dhe formularët e ankesës janë në www.idp.al.

Për të ushtruar këto të drejta, dërgoni email në [email protected]. Përgjigjemi brenda afateve të caktuara nga Ligji Nr. 124/2024.

10. Të Dhënat e Fëmijëve

Platforma është e destinuar për përdorues të moshës 14 vjeç e lart. Sipas Ligjit Nr. 124/2024, fëmijët 14 vjeç e lart mund të japin pëlqimin për shërbimet e shoqërisë informatike vetë. Për fëmijët nën 14 vjeç, përpunimi kërkon pëlqimin prindëror. Nëse mësojmë se kemi mbledhur të dhëna nga një fëmijë nën pragun ligjor pa pëlqim të rregullt, do t’i fshijmë ato të dhëna pa vonesë.

11. Ndryshimet në Politikë

Mund ta përditësojmë këtë politikë. Ndryshimet materiale do të njoftohen me email për përdoruesit e regjistruar të paktën 30 ditë para hyrjes në fuqi. Versioni aktual është gjithmonë i disponueshëm në postoje.com/privatesia.

12. Kontakti

Për pyetje rreth privatësisë dhe ushtrimit të të drejtave tuaja për mbrojtjen e të dhënave:

Autoriteti mbikëqyrës: Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP).

Shikoni gjithashtu: Kushtet e Përdorimit · Politika e Kthimeve · Çmimet