Privatumo politika
Versija 2.0 · galioja nuo 2026-05-11
1. Duomenų valdytojas ir kontaktai
Šių asmens duomenų valdytojas yra svetainės saitas.net (toliau — „Svetainė") administracija. Konsultacijoms, klausimams ir vartotojo teisėms įgyvendinti naudok šiuos kontaktus:
- Bendrieji klausimai: [email protected]
- Duomenų apsaugos klausimai (DAP / DPO): [email protected]
- Pranešimai apie pažeidimus: [email protected]
2. Kokius duomenis renkame
2.1 Registracijos duomenys (būtini)
- El. pašto adresas (autentifikacijai)
- Slapyvardis (kitų vartotojų matomas vardas)
- Slaptažodis (saugomas tik hash pavidalu — bcrypt / Argon2)
- Lytis ir gimimo data (privaloma, kad veiktų pažinčių funkcionalumas)
2.2 Profilio duomenys (pasirinktinai)
- Šalis, regionas, miestas
- Apie save (laisva forma)
- Pomėgiai
- Nuotraukos (saugomos BunnyCDN, Vokietija)
- Atsakymai į klausimus (custom questions)
2.3 Naudojimosi duomenys
- Žinutės kitiems vartotojams
- Patiktukai, susitikimai, blokuoti vartotojai
- Nuotraukų balsavimai
- Hand-game (akmuo / popierius / žirklės) istorija
- Karma taškai ir lygio progresas
- Apsilankymai kitų vartotojų profiliuose
- Paskutinis prisijungimo / aktyvumo laikas
2.4 Techniniai duomenys
- IP adresas (laikomas tik nginx prieigų žurnale ~30 dienų)
- Naršyklės / įrenginio tipas
- Sesijos slapukas (žr. Slapukų politika)
2.5 Specialių kategorijų duomenys (BDAR 9 str.)
Lyties, amžiaus ir netiesiogiai — seksualinės orientacijos (susiklostantis iš to, kam patinki) bei religinių / filosofinių pažiūrų (iš atsakymų į klausimus) duomenys yra specialios kategorijos. Juos tvarkome tik gavus Tavo aiškų sutikimą registracijos metu (BDAR 9 str. 2 d. a punktas).
2.6 Ko NEEXEME
- Asmens kodas, pasas, ID kortelė
- Tikrasis vardas / pavardė (jei pats nenurodai bio'je)
- Telefono numeris
- Mokėjimų kortelės duomenys (svetainėje neveikia mokėjimai)
- Tikslus GPS lokacija (tik šalis / regionas / miestas, kuriuos pats nurodai)
3. Teisiniai pagrindai
| Tvarkymo tikslas | Pagrindas |
|---|---|
| Paskyros kūrimas, prisijungimas, profilio rodymas | BDAR 6 str. 1 d. b — sutarties vykdymas |
| Žinutės, hand-game, patiktukai | BDAR 6 str. 1 d. b |
| Lytis, amžius, orientacija (specialios kat.) | BDAR 9 str. 2 d. a — aiškus sutikimas |
| Rinkodaros laiškai (santrauka, reaktyvacija) | BDAR 6 str. 1 d. a — sutikimas (atšaukiamas) |
| Bounce / spam apsauga, saugumas | BDAR 6 str. 1 d. f — teisėtas interesas |
| Moderavimas (banai, foto pašalinimas) | BDAR 6 str. 1 d. f — teisėtas interesas |
4. Saugojimo terminai
- Paskyra: iki paskyros ištrynimo (Tu pats arba neaktyvi 2+ metai → admin perspėjamas)
- Žinutės: kol abu pokalbio dalyviai turi paskyras
- Laiškų žurnalas: 90 dienų
- Bounce / spam įvykiai: neribotai (siuntėjo reputacijos apsaugai)
- Sesijos slapukas: iki atsijungimo (arba 10 metų „Prisiminti mane")
- Nginx prieigos žurnalai: 30 dienų
- Nuotraukos CDN: iki paskyros panaikinimo (kartu ištrinami)
- Administracinių veiksmų žurnalas: neribotai (audito tikslais)
5. Su kuo dalinamės duomenimis
Visi mūsų duomenų tvarkytojai (sub-processoriai) yra Europos ekonominėje erdvėje (EEE). Joks vartotojų duomenų srautas neperduodamas už EEE ribų.
| Paslaugų teikėjas | Funkcija | Regionas |
|---|---|---|
| UAB „Interneto vizija" | Hostingas (serveriai, DB) | LT |
| Cloudflare, Inc. | DNS, TLS, WAF | EU PoP |
| Bunny.net | Nuotraukų saugykla / CDN | DE |
| Resend, Inc. | El. laiškų siuntimas | IE (eu-west-1) |
6. Tarptautiniai duomenų perdavimai
Visi duomenys, susiję su Tavimi kaip vartotoju, lieka Europos ekonominėje erdvėje. Po 2026-05-11 svetainė nebenaudoja jokių paslaugų teikėjų už EEE ribų; Google Fonts pašalinta ir šriftai saugomi tame pačiame serveryje.
7. Tavo teisės
Pagal BDAR Tu turi šias teises:
- Teisė žinoti / susipažinti (15 str.) — gauti patvirtinimą, kokius duomenis tvarkome, ir nemokamą jų kopiją.
- Teisė ištaisyti (16 str.) — netikslius / pasikeitusius duomenis (per profilio nustatymus).
- Teisė ištrinti („teisė būti pamirštam", 17 str.) — paskyros ir su ja susijusių duomenų pašalinimas.
- Teisė apriboti tvarkymą (18 str.).
- Teisė į duomenų perkeliamumą (20 str.) — gauti savo duomenų kopiją struktūrizuotu, įprastai naudojamu formatu.
- Teisė nesutikti (21 str.) — bet kuriuo metu atsisakyti tiesioginės rinkodaros (Unsubscribe linkas kiekviename laiške + profilio nustatymai).
- Teisė atšaukti sutikimą (7 str. 3 d.) — sutikimo atšaukimas nedaro įtakos prieš tai vykdytam tvarkymui.
- Teisė nebūti automatizuoto sprendimo objektu (22 str.) — pažymime, kad mūsų rekomendacijos / atitinka tik siūlymas, ne automatinis sprendimas.
Visas šias teises gali realizuoti rašydamas [email protected]. Privalome atsakyti per 30 dienų (BDAR 12 str.).
Jeigu manai, kad pažeidžiame Tavo teises, turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai ([email protected], L. Sapiegos g. 17, 10312 Vilnius).
8. Saugumo priemonės
- TLS 1.3 visoms HTTP užklausoms; HSTS aktyvuotas
- Slaptažodžiai saugomi tik kaip hash (bcrypt / Argon2id)
- CSRF tokenai visose formose
- Sesijos slapukas su
secure+samesite=laxsavybėmis - Webhook'ų parašai (Svix HMAC) tikrinami prieš bet kokį
is_subscribedpakeitimą - Administracinių veiksmų žurnalas (audit trail)
- Foto failai pasiekiami tik per content-hash URL'us, ne sekvencinį ID
9. Vaikai ir nepilnamečiai
Saitas.net yra skirta tik 18 metų ir vyresniems asmenims. Registruodamasis patvirtini, kad esi pilnametis. Jei sužinome, kad paskyrą sukūrė nepilnametis, ji bus nedelsiant panaikinta.
Jei matai, kad nepilnametis naudojasi Svetaine, praneši mums adresu [email protected].
10. Politikos pakeitimai
Apie esminius pakeitimus pranešime el. paštu arba aiškiu pranešimu Svetainėje. Versija ir įsigaliojimo data nurodomos viršuje. Senesnės politikos versijos archyvuojamos vidiniame DPIA dokumente; galima pareikalauti kopijos rašant DPO.