Mbrojtja e të dhënave
Politika e Privatësisë
Versioni 2026-06 · përditësuar më 2026-06-01
Ky njoftim shpjegon si Toka përpunon të dhënat personale të personave që përdorin Toka (stafi i agjencisë, kontaktet e faturimit, kërkuesit e mbështetjes) dhe vizitorëve të faqes së marketingut. Korniza ligjore e zbatueshme është Ligji nr. 124/2024 i Shqipërisë, i cili pasqyron GDPR e BE.
1. Kush jemi
Toka operohet nga Data Max sh.p.k., shoqëri me seli në Shqipëri. Ofrojmë platformën Toka SaaS CRM për agjencitë e pasurive të paluajtshme. Për pyetje mbi privatësinë, na kontaktoni në info@datamax.ai.
2. Kujt i përket ky njoftim
- Përdoruesit e agjencisë që regjistrohen dhe përdorin Toka (admin, manager, agjent)
- Kontaktet e faturimit në agjencitë e abonuara
- Vizitorët e faqes sonë të marketingut
- Personat që na kontaktojnë për mbështetje, shitje ose partneritet
Ky njoftim nuk mbulon të dhënat personale që agjencitë ngarkojnë në Toka për klientët, pronaret ose lead-ët e tyre. Për ato të dhëna agjencia është kontrolluesi — konsultoni njoftimin e privatësisë së vetë agjencisë.
3. Çfarë mbledhim dhe pse
| Të dhënat | Qëllimi | Baza ligjore |
|---|---|---|
| Llogaria: emër, email, rol | Ofrimi i platformës | Kontrata |
| Autentifikimi: hash fjalëkalimi, MFA, token sesioni | Siguria e hyrjes | Kontrata |
| Profili: telefon, foto, agjenci | Operimi i CRM | Kontrata |
| Logjet e përdorimit: faqe të vizituara, veprime | Përmirësimi i produktit, zbulimi i keqpërdorimit | Interesi legjitim |
| Faturimi: NIPT, TVSH, token pagese (nëpërmjet procesuesit) | Detyrim ligjor tatimor + kontratë | Detyrim ligjor + kontratë |
| Kërkesat e mbështetjes, bisedat e shitjeve | Përgjigja ndaj kërkesave tuaja | Kontratë / interes legjitim |
| Preferencat e marketingut | Dërgimi i përditësimeve nëse keni rënë dakord | Pëlqimi |
| Cookies jo-thelbësore në faqen e marketingut | Analitika | Pëlqimi |
Nuk përpunojmë të dhëna kategori të veçantë (shëndet, biometri, fe, mendime politike etj.) dhe nuk përpunojmë me dijeni të dhëna fëmijësh.
4. Ku i ruajmë
Të gjitha të dhënat e klientëve të Toka ruhen dhe përpunohen brenda Bashkimit Evropian. Infrastruktura e Toka është e fiksuar në AWS Frankfurt (eu-central-1). Nën-përpunuesi ynë i AI (Black Forest Labs) është shoqëri gjermane që operon brenda BE.
5. Karakteristikat e AI
Toka përdor Anthropic Claude (përmes AWS Bedrock, rajoni i BE) për të gjeneruar përshkrime pronash, për të nxjerrë të dhëna të strukturuara nga teksti i lirë dhe për të prodhuar tekst për mediat sociale. Përdor gjithashtu Black Forest Labs (BE) për përmirësimin e fotografive dhe rendering 3D të planeve të katit. Çdo prompt kalon nëpërmjet një shtrese për heqjen e të dhënave personale (email, telefon, NID, token) para dërgimit; çdo thirrje AI regjistrohet me hash të promptit — jo me tekstin e plotë.
6. Integrimi me Facebook / Meta
Toka ofron integrimin opsional me Facebook dhe Instagram (nëpërmjet Meta Platforms, Inc.) për të ndihmuar agjencitë të menaxhojnë listimin e pronave dhe komunikimet sociale direkt nga platforma.
Çfarë të dhënash aksesojmë nga Meta
Kur lidhni llogarinë tuaj Toka me Facebook ose Instagram, me lejen tuaj eksplicite, mund të aksesojmë:
- Emrin publik dhe ID e profilit Facebook
- Adresën e emailit të lidhur me llogarinë Facebook (nëse lejohet)
- Faqet e Facebook dhe llogaritë Instagram që menaxhoni
- Metrikët e postimeve dhe angazhimin e audiencës për faqet e lidhura
- Mesazhet dhe komentet e faqes (vetëm nëse aktivizoni modulin e komunikimit social)
Si i përdorim të dhënat Meta
✓ Aksesojmë vetëm për të ofruar funksionalitetin CRM që keni kërkuar (p.sh. publikimi i pronave, menaxhimi i mesazheve).
✗ Nuk i shesim të dhënat Meta te palë të treta.
✗ Nuk i përdorim për reklamim të synuar ose ndërtim profilesh reklamuese.
✗ Nuk i ndajmë me palë të treta jashtë ofruesve të shërbimeve që na ndihmojnë të operojmë platformën (si AWS).
Fshirja e të dhënave Facebook
Mund të shkëputni aksesin e Toka-s në të dhënat tuaja Facebook direkt te Cilësimet e Facebook → Aplikacionet dhe faqet e internetit. Pas shkëputjes, nuk do të aksesojmë më të dhëna të reja dhe të dhënat ekzistuese do të fshihen brenda 30 ditësh. Mund të kërkoni gjithashtu fshirjen me email te info@datamax.ai.
7. Nën-përpunuesit
- AWS — hosting dhe inferencë AI (eu-central-1, Frankfurt)
- Cloudflare — mbrojtje nga bot-ët në faqen e marketingut
- Black Forest Labs (BFL) — përmirësim fotografish dhe rendering 3D (BE)
- Cognito (AWS) — ofruesi i identitetit, rajoni i BE
Nuk i shesim të dhënat personale. Lista e plotë e nën-përpunuesve dhe të dhënat që secili merr janë të dokumentuara dhe vihen në dispozicion me kërkesë.
8. Transferimi ndërkombëtar
Toka nuk transferon të dhëna personale jashtë Bashkimit Evropian / ZEE. Nëse një nën-përpunues i ardhshëm do të kërkonte transferim të tillë, do të mbështeteshim në vendim adekuatshmërie ose Klauza Standarde Kontraktuale (Vendimi i Komisionit 2021/914) me Vlerësim të Ndikimit të Transferimit.
9. Sa kohë i mbajmë
| Kategoria | Mbajtja |
|---|---|
| Të dhënat e llogarisë aktive | Gjatë kohës që abonimi është aktiv |
| Të dhënat pas mbylljes së abonimit | Deri në 30 ditë, pastaj fshihen (ose më herët me kërkesë) |
| Regjistrat e faturimit | 10 vjet (ligji shqiptar tatimor) |
| Logjet e aplikacionit | Deri në 18 muaj, pastaj agregohen ose fshihen |
| Preferencat e marketingut | Deri sa tërhiqet pëlqimi |
| Backup-et | 35 ditë (DynamoDB PITR), pastaj rrotullohen |
| Të dhënat nga Facebook / Meta | Fshihen brenda 30 ditësh nga shkëputja e integrimit |
| Regjistrat e pëlqimit | Mbajten sa zgjat përpunimi përkatës |
10. Të drejtat tuaja
Sipas Ligjit nr. 124/2024 dhe GDPR (kur është i zbatueshëm) keni të drejtën të:
- Aksesoni të dhënat personale që mbajmë për ju
- Korrigjoni të dhëna të pasakta — shumica e fushave redaktohen direkt në UI të Toka
- Kërkoni fshirjen e llogarisë dhe të dhënave tuaja
- Kufizoni përpunimin ose kundërshtoni përpunimin e bazuar në interes legjitim
- Merrni eksport të të dhënave tuaja në format të lexueshëm makinerisht (portueshmëria)
- Tërhiqni çdo pëlqim në çdo kohë — tërheqja nuk ndikon ligjërishmërinë e përpunimit të mëparshëm
- Paraqisni ankesë te Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP / idp.al)
11. Si të ushtroni të drejtat tuaja
Dërgoni email te info@datamax.ai nga adresa e lidhur me llogarinë tuaj Toka, duke përshkruar çfarë dëshironi. Përgjigjemi brenda 30 ditësh sipas Ligjit 124/2024 dhe GDPR. Mund t'ju kërkojmë informacion shtesë për të verifikuar identitetin tuaj.
12. Siguria
Enkriptim i të dhënave në pushim dhe në transit, izolim tenant-i në bazën e të dhënave, MFA i disponueshëm për llogaritë e stafit, regjistrim auditimi i veprimeve administrative dhe alarme zbulimi për modele aksesi anormale. Identifikuesit personalë (NID dhe telefon) janë të maskuar si parazgjedhje në UI-n e agjentit; vlerat e plota zbulohen vetëm me veprim eksplicit të operatorit, i cili regjistrohet në regjistrin e auditimit me identitetin dhe arsyen e deklaruar.
13. Ndryshimet në këtë njoftim
Mund ta përditësojmë këtë njoftim kur procesimet tona ndryshojnë. Numri i versionit dhe data në krye të kësaj faqeje pasqyrojnë rishikimin e fundit. Ndryshimet materiale do t'ju njoftohen brenda aplikacionit.
Pyetje mbi privatësinë? info@datamax.ai. Ankesa: IDP (idp.al).