ViftChat — Privatumo politika
Versija v1 — 2026 m. vasaris
1. Įvadas
Ši Privatumo politika („Politika”) aprašo, kaip Vift ApS („mes”, „mūsų”), Danijoje registruota bendrovė, renka, naudoja, saugo ir apsaugo Jūsų asmens duomenis, kai naudojatės ViftChat programėle („Paslauga”).
Mes esame Jūsų asmens duomenų tvarkymo duomenų valdytojas pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR/GDPR).
2. Duomenys, kuriuos renkame
2.1 Informacija, kurią pateikiate Jūs
| Duomenų tipas | Pavyzdžiai |
|---|---|
| Paskyros informacija | Telefono numeris, vardas, profilio nuotrauka |
| Pokalbių turinys | Žinutės, nuotraukos, vaizdo įrašai, balso žinutės, failai (užšifruoti E2EE) |
| Circles | Įrašai, komentarai, nuotraukos, vietos duomenys (jei savanoriškai bendrinami) |
| Stories | Laikinas turinys (automatiškai ištrinamas po 24 valandų) |
| Digital Locker | Dokumentai ir failai (užšifruoti AES-256) |
| Kontaktinė informacija | Kontaktai, kuriuos pasirenkate bendrinti su Paslauga |
2.2 Informacija, kurią renkame automatiškai
| Duomenų tipas | Paskirtis |
|---|---|
| Įrenginio informacija | Įrenginio tipas, operacinė sistema, programėlės versija — klaidų šalinimui ir suderinamumui |
| „Push” žetonai | „Push” pranešimams pristatyti per Expo Push Notifications |
| Naudojimo duomenys | Anoniminiai naudojimo modeliai — Paslaugos tobulinimui |
| Žurnalo duomenys | IP adresas, laiko žymos — saugumui ir klaidų šalinimui |
2.3 Informacija iš trečiųjų šalių
Mes gauname ribotą informaciją iš:
- Apple / Google: Prenumeratos būsena ir mokėjimo patvirtinimai (per RevenueCat). Mes negauname Jūsų mokėjimo duomenų.
- Supabase Auth: Autentifikacijos duomenys (anonimizuotas naudotojo ID).
3. Kaip naudojame Jūsų duomenis
Mes naudojame Jūsų duomenis šiais tikslais:
| Tikslas | Teisinis pagrindas (BDAR/GDPR) |
|---|---|
| Paslaugos teikimas (žinutės, saugykla, pranešimai) | Sutarties vykdymas (6 str. 1 d. b p.) |
| Paskyros saugumas ir sukčiavimo prevencija | Teisėtas interesas (6 str. 1 d. f p.) |
| Prenumeratų valdymas ir atsiskaitymas | Sutarties vykdymas (6 str. 1 d. b p.) |
| Paslaugos tobulinimas (anoniminė analitika) | Teisėtas interesas (6 str. 1 d. f p.) |
| Teisinių prievolių vykdymas | Teisinė prievolė (6 str. 1 d. c p.) |
| „Push” pranešimai | Sutikimas (6 str. 1 d. a p.) |
Mes niekada neparduodame Jūsų asmens duomenų trečiosioms šalims.
4. Duomenų saugojimas ir laikymas
4.1 Saugojimo laikotarpiai
| Duomenų tipas | Saugojimo laikotarpis |
|---|---|
| Paskyros informacija | Kol paskyra aktyvi + 30 dienų lengvatinis laikotarpis |
| Pokalbių žinutės (tekstas) | Kol paskyra aktyvi (užšifruotos E2EE) |
| Vaizdo įrašai pokalbiuose | 5 dienos |
| Nuotraukos pokalbiuose | 14 dienų |
| Balso žinutės | 30 dienų |
| Failai pokalbiuose | 90 dienų |
| Circles | Nuolat (kol naudotojas ištrina) |
| Stories | 24 valandos (automatinis ištrynimas) |
| Digital Locker | Kol paskyra aktyvi |
| Žurnalo duomenys | Ne ilgiau kaip 90 dienų |
4.2 Paskyros ištrynimas
Kai pateikiate prašymą ištrinti paskyrą, prasideda 30 dienų lengvatinis laikotarpis. Pasibaigus šiam laikotarpiui, visi Jūsų duomenys yra negrįžtamai ištrinami, įskaitant žinutes, medijos failus, įrašus ir Digital Locker turinį.
4.3 Duomenų saugojimo vieta
Visi duomenys saugomi Europos Sąjungoje:
- Duomenų bazė: Supabase (ES regionas) su PostgreSQL.
- Failų saugykla: Cloudflare R2 (ES regionas).
5. Trečiųjų šalių paslaugos
Mes naudojame šias trečiųjų šalių paslaugas Paslaugai teikti:
| Paslauga | Paskirtis | Duomenų tvarkymas |
|---|---|---|
| Supabase | Autentifikacija ir duomenų bazė | Duomenys tvarkomi ES |
| Cloudflare R2 | Failų saugykla (medija, dokumentai) | Duomenys tvarkomi ES |
| RevenueCat | Prenumeratų valdymas | Gauna tik prenumeratos būseną |
| Apple App Store / Google Play | Mokėjimai ir platinimas | Taikomos jų privatumo politikos |
| Expo Push Notifications | „Push” pranešimai | „Push” žetonai ir žinučių metaduomenys |
Mes esame sudarę duomenų tvarkymo sutartis su visomis atitinkamomis trečiosiomis šalimis pagal BDAR (GDPR) reikalavimus.
6. Jūsų teisės (BDAR/GDPR)
Kaip ES naudotojas, Jūs turite šias teises:
| Teisė | Aprašymas |
|---|---|
| Teisė susipažinti | Jūs galite prašyti visų mūsų turimų asmens duomenų kopijos. |
| Teisė ištaisyti | Jūs galite prašyti ištaisyti netikslią informaciją. |
| Teisė ištrinti | Jūs galite prašyti ištrinti savo duomenis („teisė būti pamirštam”). |
| Teisė į duomenų perkeliamumą | Jūs galite prašyti gauti savo duomenis struktūrizuotu, kompiuterio skaitomu formatu. |
| Teisė apriboti | Jūs galite prašyti apriboti Jūsų duomenų tvarkymą. |
| Teisė nesutikti | Jūs galite nesutikti su duomenų tvarkymu, pagrįstu teisėtu interesu. |
| Teisė atšaukti sutikimą | Jūs galite bet kuriuo metu atšaukti savo sutikimą (pvz., dėl „push” pranešimų). |
Kaip pasinaudoti savo teisėmis
Siųskite prašymą adresu [email protected]. Mes atsakysime per 30 dienų pagal BDAR (GDPR) reikalavimus.
Skundai priežiūros institucijai
Jūs turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI, ada.lt) kaip Jūsų vietos priežiūros institucijai. Taip pat galite kreiptis į Danijos duomenų apsaugos agentūrą (Datatilsynet, datatilsynet.dk), kuri yra duomenų valdytojo priežiūros institucija, arba bet kurios kitos ES valstybės narės, kurioje gyvenate, priežiūros instituciją.
7. Šifravimas ir saugumas
Mes rimtai vertiname duomenų saugumą ir taikome šias priemones:
| Priemonė | Aprašymas |
|---|---|
| Ištisinis šifravimas (E2EE) | Pokalbių žinutės užšifruojamos Jūsų įrenginyje ir gali būti perskaitytos tik gavėjo. Mes negalime skaityti Jūsų žinučių. |
| AES-256 šifravimas | Digital Locker turinys yra užšifruotas AES-256 — pramonės standartu duomenų saugumui. |
| Šifruotas duomenų perdavimas | Visi duomenys perduodami per TLS/HTTPS. |
| Prieigos kontrolė | Griežta prieigos kontrolė mūsų serveriuose ir duomenų bazėje. |
| Saugojimas ES | Duomenys saugomi išskirtinai Europos Sąjungoje. |
Svarbi pastaba apie E2EE: Kadangi pokalbių žinutės yra ištisiškai užšifruotos, mes negalime perskaityti ar atkurti Jūsų žinučių turinio. Jei prarasite prieigą prie savo įrenginio, užšifruotų žinučių gali nepavykti atkurti.
8. Vaikų privatumas
ViftChat nėra skirtas vaikams iki 16 metų. Mes sąmoningai nerenkame asmens duomenų iš vaikų iki 16 metų. Jei nustatysime, kad surinkome duomenis iš vaiko iki 16 metų, tuos duomenis ištrinsime kuo greičiau.
Jei esate tėvas, motina ar globėjas ir manote, kad Jūsų vaikas sukūrė paskyrą, susisiekite su mumis adresu [email protected].
9. Slapukai ir sekimo technologijos
ViftChat programėlė nenaudoja slapukų. Mes nenaudojame reklamos sekimo technologijų ir nesidalijame duomenimis su reklamos tinklais.
Anoniminiai naudojimo duomenys renkami tik Paslaugos tobulinimui, o ne tikslinei reklamai.
10. Tarptautinis duomenų perdavimas
Visi duomenys saugomi Europos Sąjungoje. Jei duomenys išimtiniais atvejais būtų perduodami už ES ribų (pvz., per duomenų tvarkytojo subrangovą), mes užtikriname tinkamas apsaugos priemones pagal BDAR (GDPR), įskaitant Europos Komisijos Standartines sutarčių sąlygas (SSS).
11. Šios Politikos pakeitimai
Mes galime retkarčiais atnaujinti šią Politiką. Apie esminius pakeitimus Jus informuosime programėlėje ne vėliau kaip prieš 30 dienų iki jų įsigaliojimo. Galiojanti versija visada prieinama programėlėje.
12. Kontaktai
Jei turite klausimų apie šią Politiką arba norite pasinaudoti savo teisėmis, galite su mumis susisiekti:
- Duomenų apsaugos pareigūnas (DPO): [email protected]
- Bendri klausimai: [email protected]
- Bendrovė: Vift ApS, Danija
Paskutinį kartą atnaujinta: 2026 m. vasaris