Privatumo politika

Paskutinis atnaujinimas: kovas 2026

1. Duomenų valdytojas

Asmeninių duomenų valdytoja yra Certo Governance Institute fonda, registruota Lenkijoje. Kontaktai: privacy@certogov.org

2. Kokie duomenys renkasi

• Autentifikavimo duomenys: el. pašto adresas, vardas ir pavardė, profilio nuotrauka — gauti prisijungus per Google arba Microsoft OAuth.
• Techniniai duomenys: IP adresas, naršyklės tipas, apsilankymo laikas — automatiškai renkasi serveri žurnaluose.
• Sesijos duomenys: autentifikavimo ženklai saugomi slapukuose (cookies).

3. Duomenų tvarkymo tikslas ir teisinė pagrindas

| Tikslas | Teisinė pagrindas | |---------|------------------| | Prisijungimo ir prieigos prie dokumentų suteikimas | BDAR 6 str. 1 d. b | | Paslaugos saugumo užtikrinimas | BDAR 6 str. 1 d. f | | Statistikos vedimas | BDAR 6 str. 1 d. f | | Teisinių pareigų atlikimas | BDAR 6 str. 1 d. c |

4. Duomenų gavėjai

• Supabase Inc. — duomenų bazės ir autentifikavimo infrastruktūra.
• Vercel Inc. — hosting infrastruktūra.
• Google LLC — prisijungimas per Google OAuth.
• Microsoft Corporation — prisijungimas per Microsoft OAuth.

5. Vartotojo teisės

Jums priklauso teisė į prieigą, taisymą, ištrynimą, tvarkymo apribojimą, duomenų persiuntimą ir prieštaravimą. Savo teisėms įgyvendinti: privacy@certogov.org. Jums taip pat priklauso teisė skundą pateikti VDPT vadovui.

6. Slapukai

Paslaugoje naudojami tik sesijos ir autentifikavimo slapukai. Negraudžiame rinkodaros ar sekimo slapukų.

7. Saugojimo laikotarpis

Autentifikavimo duomenys — kol turėsite paskyrą. Techniniai žurnalai — 90 dienų. Paskyrai ištrinti duomenys anonimizuojami per 30 dienų.