Politika e Privatësisë
Mbrojtja e të dhënave tuaja personale është prioritet për ne. Kjo politikë shpjegon se çfarë të dhënash mbledhim, si i përdorim dhe çfarë të drejtash keni.
1. Kush jemi ne
Rez.al është një platformë online për rezervimin e shërbimeve të berberëve, e operuar nga shoqëria Rez.al sh.p.k., me seli në Tiranë, Shqipëri. Rez.al vepron si kontrollues i të dhënave personale të mbledhura përmes platformës sonë (faqes web dhe aplikacionit mobil).
Mund të na kontaktoni për çdo çështje lidhur me privatësinë në: info@rez.al
2. Të dhënat që mbledhim
Mbledhim të dhënat e mëposhtme kur ju regjistroheni ose përdorni platformën tonë:
Të dhënat e llogarisë (klientë)
- •Emri: për personalizimin e shërbimit
- •Adresa e email-it: për hyrje dhe njoftime
- •Numri i telefonit: për verifikimin e llogarisë me OTP dhe njoftime WhatsApp
- •Fjalëkalimi: ruhet i enkriptuar me bcrypt — nuk lexohet kurrë nga ne
Të dhënat e llogarisë (berberë / biznese)
- •Emri, email, numri i telefonit, qyteti dhe adresa
- •Foto profili dhe foto kryesore (të ruajtura në Cloudinary)
- •Të dhëna pagese (të menaxhuara nga Stripe — nuk i ruajmë ne)
Të dhënat e rezervimeve
- •Shërbimi i zgjedhur, data dhe ora e rezervimit
- •Shënime opsionale që lini gjatë rezervimit
- •Historia e rezervimeve dhe vlerësimet
3. Si i përdorim të dhënat tuaja
Të dhënat tuaja personale përdoren vetëm për qëllimet e mëposhtme:
- •Ofrimi i shërbimit: krijimi dhe menaxhimi i llogarisë suaj, procesimi i rezervimeve
- •Njoftime: konfirmimi i rezervimeve, kujtesa dhe njoftime relevante me WhatsApp ose email
- •Siguria: verifikimi i identitetit me OTP dhe mbrojtja e llogarisë
- •Përmirësimi i platformës: analiza anonime të përdorimit për të përmirësuar shërbimin
- •Detyrimet ligjore: ruajtja e të dhënave kur kërkohet nga ligji shqiptar
Nuk i shesim, nuk i japim me qira dhe nuk i ndajmë të dhënat tuaja personale me palë të treta për qëllime marketingu.
4. Shërbimet e palëve të treta
Për të operuar platformën, përdorim shërbime të besuara të palëve të treta:
Twilio (WhatsApp / SMS)
Përdoret për dërgimin e kodeve OTP dhe njoftimeve të rezervimeve me WhatsApp. Numri juaj i telefonit transmetohet te Twilio vetëm për këtë qëllim.
Resend (Email)
Përdoret për dërgimin e email-eve transaksionale si konfirmimet e regjistrimit. Adresa juaj e email-it transmetohet te Resend.
Cloudinary (Imazhe)
Fotografitë e profilit dhe të biznesit ruhen dhe menaxhohen nga Cloudinary. Ne kemi kontroll të plotë mbi fshirjen e tyre.
Stripe (Pagesa)
Abonimet e berberëve procesohen nga Stripe. Ne nuk ruajmë asnjë të dhënë kartë bankare — ato menaxhohen plotësisht nga Stripe (PCI DSS).
Neon (Bazë të dhënash)
Të dhënat tuaja ruhen në servera PostgreSQL të hostuar nga Neon në AWS US-East-1. Të dhënat transmetohen gjithmonë me enkriptim SSL.
5. Sa kohë i ruajmë të dhënat
Të dhënat tuaja personale ruhen për aq kohë sa llogaritë janë aktive ose sa nevojitet për ofrimin e shërbimit. Nëse kërkoni fshirjen e llogarisë suaj, do t'i fshijmë të dhënat tuaja personale brenda 30 ditëve, përveç të dhënave që kemi detyrim ligjor t'i ruajmë (p.sh. të dhënat financiare).
6. Të drejtat tuaja
Në përputhje me Ligjin nr. 9887 "Për Mbrojtjen e të Dhënave Personale" dhe parimeve GDPR, ju keni të drejtën:
- •Aksesi: të kërkoni një kopje të të dhënave tuaja personale
- •Korrigjimi: të korrigjoni të dhëna të pasakta ose të paplota
- •Fshirja: të kërkoni fshirjen e të dhënave tuaja ("e drejta për t'u harruar")
- •Kundërshtimi: të kundërshtoni përpunimin e të dhënave tuaja
- •Portabiliteti: të merrni të dhënat tuaja në formë të lexueshme nga makina
Për të ushtruar këto të drejta, na kontaktoni në info@rez.al. Do t'ju përgjigjemi brenda 30 ditëve.
7. Cookies dhe teknologji të ngjashme
Faqja jonë web përdor localStorage të shfletuesit për ruajtjen e sesionit të hyrjes dhe preferencave të gjuhës. Nuk përdorim cookies reklamuese ose cookies të palëve të treta për gjurmimin e sjelljes suaj.
8. Siguria e të dhënave
Zbatojmë masa teknike dhe organizative për mbrojtjen e të dhënave tuaja:
- •Enkriptimin SSL/TLS për të gjitha transmetimet
- •Hashing-un e fjalëkalimeve me bcrypt (faktor pune 12)
- •Autentifikimin me JWT token me skadencë 30 ditë
- •Verifikimin me OTP nëpërmjet WhatsApp për llogaritë e reja
9. Ndryshimet në këtë politikë
Mund të përditësojmë këtë Politikë Privatësie herë pas here. Nëse bëjmë ndryshime të rëndësishme, do t'ju njoftojmë me email ose me një njoftim të dukshëm në platformë. Data e rishikimit të fundit tregohet në krye të kësaj faqeje.
10. Na kontaktoni
Nëse keni pyetje ose shqetësime lidhur me Politikën tonë të Privatësisë, ju lutemi na kontaktoni: