HelloSafe

Privatumo politika

Atnaujinta: 2026 m. gegužės 5 d.

Tai malonės vertimas į lietuvių kalbą, parengtas iš mūsų Prancūzijos veikiančio subjekto privatumo politikos ir kol kas laukiantis teisininko peržiūros pagal Lietuvos teisę. Kilus neatitikimui, viršenybę turi originali prancūziška versija. Veikiantis subjektas išlieka HELLO SAFE, SAS (Prancūzija).

HELLO SAFE (toliau „HelloSafe“, „mes“) skiria ypatingą dėmesį jūsų asmens duomenų apsaugai. Ši politika aprašo duomenų tvarkymo veiksmus, kuriuos atliekame su jūsų duomenimis HelloSafe partnerių programoje.

1. Duomenų valdytojas

Duomenų valdytojas yra HELLO SAFE, kurio kontaktiniai duomenys pateikiami mūsų teisinėje informacijoje.

2. Renkami duomenys ir tikslai

Tvarkome šias duomenų kategorijas:

  • Registracijos duomenys (el. paštas, vardas ir pavardė, užšifruotas slaptažodis, įmonės pavadinimas, svetainė, auditorija, šalis): paskyros sukūrimui ir partnerio paskyros valdymui. Teisinis pagrindas: sutarties vykdymas.
  • Profilio duomenys (logotipas, šūkis, persona): jūsų skydelio ir įrankio Coach rezultato personalizavimui. Teisinis pagrindas: sutarties vykdymas.
  • Partnerinės nuorodos stebėsenos duomenys (užšifruotas IP adresas, naršyklės identifikatorius, nukreipimo šaltinis, apytikslė šalis): paspaudimų ant jūsų partnerinių nuorodų matavimui. IP adresai niekada nesaugomi atviru tekstu, saugomas tik jų sūdytas SHA-256 šifras. Teisinis pagrindas: teisėtas interesas matuoti programos aktyvumą.
  • Konversijos duomenys (suma, komisinis atlygis, išorinio užsakymo identifikatorius, būsena): jūsų komisinių atlygių apskaičiavimui. Teisinis pagrindas: sutarties vykdymas.
  • Įrankio Coach analizės duomenys (kliento nuoroda, amžiaus grupė, kelionės tikslas ir kt.): apsaugos analizėms, kurias pateikiate savo klientams, generuoti. Teisinis pagrindas: sutarties vykdymas.

3. Duomenų tvarkytojai

Naudojamės šių duomenų tvarkytojų paslaugomis, kurie visi sutartimi įsipareigojo laikytis BDAR:

  • Cloudflare, Inc. (Jungtinės Valstijos): serverių talpinimas, turinio pristatymo tinklas (CDN) ir serverless funkcijų vykdymas. Duomenų perdavimas už ES ribų reglamentuojamas standartinėmis sutartinėmis sąlygomis.
  • Supabase, Inc. (Jungtinės Valstijos; duomenų bazė ir autentifikavimas talpinami Europos Sąjungoje): PostgreSQL duomenų bazė, paskyrų valdymas ir autentifikavimas.
  • Resend Inc. (Jungtinės Valstijos): tranzakciniai el. laiškai.
  • Google LLC (Jungtinės Valstijos): neprivalomas autentifikavimas per OAuth 2.0 (tik jei pasirenkate „Prisijungti su Google“). Duomenų perdavimas už ES ribų reglamentuojamas standartinėmis sutartinėmis sąlygomis.
  • PostHog: produkto analitika, sukonfigūruota be trečiųjų šalių slapukų; seansų įrašymas neatliekamas.

4. Saugojimo terminai

  • Partnerio paskyra: visą santykių trukmę, plius 3 metus po paskutinio aktyvumo (komercinio ieškinio senaties terminas).
  • Prisijungimo ir stebėsenos žurnalai: 13 mėnesių.
  • Sąskaitų faktūrų ir komisinių atlygių duomenys: 10 metų (buhalterinės apskaitos reikalavimas).
  • Įrankio Coach analizės duomenys: 3 metus nuo sukūrimo.

5. Jūsų teisės

Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) turite šias teises: susipažinti su duomenimis, juos ištaisyti, ištrinti, apriboti duomenų tvarkymą, nesutikti su duomenų tvarkymu, į duomenų perkeliamumą bei sutikimo atšaukimą (kai taikoma). Šias teises galite įgyvendinti per mūsų kontaktų puslapį.

Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI) (vdai.lrv.lt). Į jūsų prašymus atsakome per vieną mėnesį nuo jų gavimo.

6. Slapukai

Naudojame tik būtinuosius slapukus, reikalingus Svetainės veikimui (autentifikavimo seansas, partnerinio paspaudimo priskyrimas partneriui). Šiems slapukams jūsų išankstinis sutikimas nereikalingas.

Mūsų produkto analitikos įrankis (PostHog) sukonfigūruotas be slapukų režimu: jis nediegia jokių trečiųjų šalių slapukų ir neatlieka nei seanso pakartojimo, nei automatinio formų laukų fiksavimo.

7. Saugumas

Slaptažodžiai užšifruojami bcrypt algoritmu per mūsų autentifikavimo paslaugų teikėją, duomenys perduodami per HTTPS, IP adresai anonimizuojami prieš saugojimą, administratorių prieigoms taikomas mažiausios privilegijos principas. Apie didelius saugumo incidentus per 72 valandas pranešame Valstybinei duomenų apsaugos inspekcijai (VDAI) ir susijusiems asmenims.