TheBigDayPage
Kryefaqe

Politika e Privatësisë

1. Kontrolluesi i të Dhënave

Kontrolluesi përgjegjës për përpunimin e të dhënave tuaja personale sipas kuptimit të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR) dhe ligjeve të tjera të zbatueshme për mbrojtjen e të dhënave është:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
Email (për pyetje mbi mbrojtjen e të dhënave): privacy@thebigdaypage.com
Detaje të mëtejshme të kompanisë janë të disponueshme në Impressum.

2. Informacion i Përgjithshëm mbi Përpunimin e të Dhënave

Kjo politikë privatësie zbatohet për përdorimin e faqes sonë të internetit dhe aplikacionit në internet të njohur si "TheBigDayPage" (në vijim referuar si "shërbimi").

Dhënia e të dhënave personale është përgjithësisht vullnetare. Megjithatë, disa të dhëna kërkohen për funksionalitetin e shërbimeve tona. Për shembull, llogaritë e përdoruesve, ngarkimet e fotove, abonimet dhe përpunimi i pagesave përmes ofruesve të palëve të treta (si Stripe) kërkojnë informacion të caktuar personal për të funksionuar si duhet.

Nëse nuk jepni të dhënat e kërkuara, mund të mos jeni në gjendje të përdorni veçori të caktuara, si aksesimi i faqes suaj personale të martesës, abonohja në planet me pagesë të galerisë së fotove, ose dërgimi i formularëve të kontaktit.

Kjo politikë përshkruan llojet e të dhënave personale që mbledhim, qëllimet dhe bazat ligjore për përpunimin e këtyre të dhënave, si dhe të drejtat tuaja si subjekt i të dhënave.

3. Të Dhënat Personale që Mbledhim & Qëllimet e Përpunimit

Kur vizitoni faqen e internetit

Të dhënat e mbledhura: Adresa IP, lloji i shfletuesit, koha e aksesit
Qëllimi: Funksionaliteti teknik, siguria informatike (p.sh., mbrojtja nga sulmet) dhe analiza e përdorimit
Baza ligjore: Neni 6 (1) shkronja f GDPR (interesi legjitim)
Periudha e ruajtjes: Deri në 30 ditë (të dhënat përpunohen nga infrastruktura Vercel dhe Appwrite e vendosur në BE)

Analitika e Uebit Vercel

Përdorim Vercel Web Analytics për të matur shikimet e faqeve, rrugët dhe modelet e përdorimit të agreguara. Ky konfigurim analitik nuk përdor cookies dhe përpunon vetëm të dhëna anonime të agreguara. Asnjë identifikues personal apo adresë IP e plotë nuk ruhet për analitikë, dhe të dhënat e sesionit nuk mbahen përtej 24 orëve. Pikat e të dhënave mund të përfshijnë faqen/rrugën, referuesin, llojin e pajisjes/shfletuesit dhe versionin, llojin e rrjetit dhe vendin (kodin ISO). Baza ligjore: Neni 6(1)(f) GDPR (interesi legjitim në një shërbim të sigurt, performant dhe matjen e audiencës pa gjurmim). Ofruesi: Vercel Inc. (përpunimi në BE me masa mbrojtëse). Kur transfertat jashtë BE ndodhin, ato mbrohen nga Klauzolat Standarde Kontraktuale (Neni 46 GDPR). Mund të mësoni më shumë në njoftimet e privatësisë të Vercel.

Analitika e Produktit PostHog

Përdorim PostHog për të kuptuar si ndërveprojnë përdoruesit me aplikacionin (p.sh., cili shabllon zgjidhet, kur ruhen cilësimet e martesës, kur ngarkohen mediat, kur përmirësohet një plan abonimor). PostHog është konfiguruar vetëm me ruajtje në kujtesë — nuk përdoren cookies apo localStorage, që do të thotë se asnjë identifikues personal nuk ruhet midis sesioneve. Të dhënat përpunohen ekskluzivisht në infrastrukturën PostHog EU Cloud (eu.i.posthog.com), duke siguruar që të gjitha të dhënat mbeten brenda Bashkimit Europian. Baza ligjore: Neni 6(1)(f) GDPR (interesi legjitim në kuptimin e përdorimit të produktit pa profilizim personal). Ofruesi: PostHog Inc. (EU Cloud). Mund të mësoni më shumë në politikën e privatësisë të PostHog.

Zbulimi i Bot-ave (BotID)

Përdorim teknologjinë e zbulimit të bot-ave (BotID) në pika të caktuara përfundimtare për të parandaluar abuzimin e automatizuar dhe mashtrimin (p.sh., regjistrimet në buletin, fillimin e pagesës, ngarkimet e medias dhe dërgimin e emaileve). Kjo teknologji analizon sinjalet e mjedisit të pajisjes dhe shfletuesit — si sjellja e shfletuesit dhe karakteristikat e ekzekutimit të JavaScript — për të dalluar vizitorët njerëzorë nga bot-at e automatizuara. Nuk krijohen profile personale dhe të dhënat nuk përdoren për qëllime reklamimi apo gjurmimi. Përpunimi kryhet tërësisht brenda shfletuesit tuaj; asnjë e dhënë gjurmë gishti nuk transmetohet te palë të treta. Baza ligjore: Neni 6(1)(f) GDPR (interesi legjitim në mbrojtjen e shërbimeve tona nga abuzimi i automatizuar dhe mashtrimi).

Kur krijoni një llogari ose përdorni aplikacionin

Të dhënat e mbledhura: Adresa e emailit, fjalëkalimi (i koifikuar), dhe informacion lidhur me martesën si emrat e çiftit, data e martesës, vendndodhja dhe mesazhet personale
Qëllimi: Krijimi dhe menaxhimi i llogarive të përdoruesve, sigurimi i aksesit në faqet personale të martesës, ruajtja dhe shfaqja e përmbajtjes së ngarkuar
Baza ligjore: Neni 6 (1) shkronja b GDPR (ekzekutimi i një kontrate)

Kur përdorni veçoritë me pagesë (përmes Stripe)

Të dhënat e mbledhura: Adresa e emailit, metoda e pagesës, detajet e faturimit, adresa IP
Qëllimi: Përpunimi i pagesave
Përpunuesi: Stripe Payments Europe Ltd.
Baza ligjore: Neni 6 (1) shkronja b GDPR (ekzekutimi i një kontrate)

Kur na kontaktoni (p.sh., përmes formularit të kontaktit)

Të dhënat e mbledhura: Adresa e emailit, opsionalisht emri dhe përmbajtja e mesazhit
Qëllimi: Përgjigja ndaj pyetjeve
Baza ligjore: Neni 6 (1) shkronja f GDPR (interesi legjitim në përgjigjen ndaj pyetjeve)

Komunikimi me email

Dërgimi i emaileve

Ofruesi i shërbimit: Resend (serverat e vendosur në Irlandë)
Qëllimi: Dërgimi i emaileve transaksionale të sistemit si konfirmimet e regjistrimit ose kujtuesit e abonimeve
Baza ligjore: Neni 6 (1) shkronjat b dhe f GDPR (ekzekutimi i një kontrate dhe interesi legjitim)

Marrja e emaileve

Ofruesi i shërbimit: Zoho Mail
Qëllimi: Marrja dhe trajtimi i pyetjeve të mbështetjes hyrëse
Baza ligjore: Neni 6 (1) shkronja f GDPR (interesi legjitim në përgjigjen ndaj pyetjeve)
Shënim: Të dhënat mund të përpunohen në vende të treta (p.sh., Indi, SHBA), të mbrojtura nga Klauzolat Standarde Kontraktuale të BE-së (Neni 46 GDPR)

Emailet e Marketingut dhe Kujtuesit

Qëllimi: Herë pas here, mund të dërgojmë emaile me kujtues të dobishëm (p.sh., këshilla për ruajtjen e kujtimeve pas martesës), oferta përmirësimi, ose mesazhe të tjera promovuese të përshtatura ndaj statusit të llogarisë suaj (p.sh., pas datës së martesës ose pas disa muajve të përdorimit falas).
Baza ligjore: Neni 6 (1) shkronja a GDPR (pëlqimi)
Shënim: Këto emaile dërgohen vetëm nëse keni dhënë pëlqimin tuaj shprehimisht gjatë regjistrimit. Mund të çabonoheni kurdo përmes linkut në email ose duke na kontaktuar në privacy@thebigdaypage.com.

Abonohja në buletin

Nëse abonoheni në buletinin tonë përmes faqes sonë të internetit (p.sh., në faqen coming soon ose landing page), ne mbledhim dhe përpunojmë të dhënat e mëposhtme personale:

Të dhënat e mbledhura: Adresa e emailit, adresa IP në kohën e regjistrimit, data dhe ora e regjistrimit dhe konfirmimit (double-opt-in)
Qëllimi: Për t'ju dërguar përditësime periodike, njoftime dhe komunikime marketingu lidhur me TheBigDayPage
Ofruesi i shërbimit: Resend (serverat e vendosur në Irlandë)
Baza ligjore: Neni 6 (1) shkronja a GDPR (pëlqimi)
Shënim: Mund të tërhiqni pëlqimin tuaj kurdo duke klikuar linkun e çabonimit të përfshirë në çdo buletin ose duke na kontaktuar në privacy@thebigdaypage.com

4. Përmbledhja e Bazës Ligjore

Tabela e mëposhtme përmbledh bazat ligjore për qëllime të ndryshme përpunimi:

  • Krijimi i llogarisë dhe hyrja: Neni 6 (1) shkronja b GDPR (kontratë)
  • Funksionimi i faqes së internetit dhe siguria: Neni 6 (1) shkronja f GDPR (interesi legjitim)
  • Përpunimi i pagesave përmes Stripe: Neni 6 (1) shkronja b GDPR (kontratë)
  • Kërkesat e mbështetjes/kontaktit: Neni 6 (1) shkronja f GDPR (interesi legjitim në përgjigjen ndaj pyetjeve)
  • Hostimi i faqeve të martesës dhe galerive: Neni 6 (1) shkronja b GDPR (kontratë)
  • Mbrojtja e sesionit/abuzimit: Neni 6 (1) shkronja f GDPR (interesi legjitim)

Skenarët e Emailit dhe Bazat Ligjore

  • 1. Regjistrimi: Krijimi i llogarisë dhe konfirmimi – Neni 6 (1) shkronja b GDPR
  • 2. Rivendosja e fjalëkalimit: Linqet e rivendosjes – Neni 6 (1) shkronja b GDPR
  • 3. Konfirmimi i abonimit: Emaili mirëseardhës, konfirmimi Stripe – Neni 6 (1) shkronja b GDPR
  • 4. Kujtuesit e pagesës / pagesat e dështuara: Njoftime për probleme me abonimin – Neni 6 (1) shkronja b GDPR (ekzekutimi i një kontrate)
  • 5. Përgjigjet e mbështetjes: Përgjigje ndaj formularëve të kontaktit ose emaileve – Neni 6 (1) shkronja f GDPR (interesi legjitim në përgjigjen ndaj pyetjeve)
  • 6. Përditësimet funksionale (jo-promovuese): Informacion mbi veçoritë për përdoruesit aktivë – Neni 6 (1) shkronja f GDPR
  • 7. Buletinet ose fushatat promovuese: Vetëm me pëlqim shprehimor – Neni 6 (1) shkronja a GDPR

5. Marrësit e të Dhënave

  • Hostimi: Vercel Inc. (SHBA) – i mbrojtur me Klauzolat Standarde Kontraktuale të BE-së (SCC)
  • Infrastruktura e backend-it: Appwrite Ltd. (Frankfurt, Gjermani) – vepron si përpunues i të dhënave sipas Nenit 28 GDPR
  • Ruajtja dhe shpërndarja e medias: Amazon Web Services (AWS S3) – përdoret për ruajtjen dhe shërbimin e skedarëve mediatikë të ngarkuar; vendndodhja e përpunimit varet nga rajoni i konfiguruar AWS dhe mund të përfshijë transferta në vende të treta me masa mbrojtëse të përshtatshme.
  • Përpunimi i pagesave: Stripe Payments Europe Ltd.
  • Dërgimi i emailit/buletinit: Resend Inc. (Irlandë) – vepron si përpunues sipas Nenit 28 GDPR; të dhënat mund të transferohen nën SCC nëse nën-përpunuesit ndodhen jashtë BE-së.
  • Marrja e emailit: Zoho Corporation – Transferimi i të dhënave në vende të treta (p.sh., Indi, SHBA) bazuar në SCC (Neni 46 GDPR)
  • Kufizimi i normës dhe parandalimi i abuzimit: Upstash, Inc. (infrastruktura Redis) – përdoret për kontrollimin e kërkesave dhe parandalimin e keqpërdorimit; të dhënat teknike të meta-informacionit të kërkesave (përfshirë identifikuesit e kufizimit të normës të bazuara në IP dhe përdorues) mund të përpunohen.
  • Analitika e produktit: PostHog Inc. (EU Cloud, eu.i.posthog.com) – vetëm në kujtesë, pa identifikues ndër-sesionesh

6. Transferimet e të Dhënave në Vende të Treta

Kur të dhënat personale transferohen në vende jashtë ZEE-së, ne mbështetemi në masa mbrojtëse të përshtatshme sipas Nenit 46 GDPR, në veçanti Klauzolat Standarde Kontraktuale (SCC) të Komisionit Europian, përveç nëse zbatohet një vendim përshtatshmërie. Gjithashtu zbatojmë vlerësime të ndikimit të transferimit dhe masa mbrojtëse plotësuese kur kërkohet.

Ofruesit përkatës të shërbimeve mund të përfshijnë:

  • Stripe (përpunimi i pagesave)
  • Vercel (hostimi dhe analitika)
  • Amazon Web Services (ruajtja dhe shpërndarja e medias)
  • Upstash (kufizimi i normës dhe parandalimi i abuzimit)
  • Zoho (shërbimet e emailit)

7. Periudhat e Mbajtjes së të Dhënave

  • Të dhënat e llogarisë së përdoruesit: Mbahen për kohëzgjatjen e llogarisë aktive. Pas fshirjes, disa të dhëna personale (p.sh. adresa e emailit, historia e pagesave) mund të mbahen deri në 12 muaj për të përmbushur detyrimet ligjore ose për të ofruar mbështetje të kufizuar pas fshirjes.
  • Të dhënat e pagesës: 7 vjet (për përputhje tatimore)
  • Fotot dhe videot e ngarkuara: Mbahen derisa llogaria juaj është aktive. Nëse një abonim me pagesë përfundon për shkak të mosrinovimit ose anulimit në fund të periudhës, mediat zakonisht programohen për fshirje pas një periudhe mëshire prej afërsisht 6 muajsh (183 ditë) pas përfundimit të së drejtës. Në rastet e revokimit të së drejtës si rimbursimi i plotë ose humbja e një mosmarrëveshjeje pagese, mediat zakonisht programohen për fshirje pas 30 ditëve nga ngjarja e revokimit. Nëse një plan falas skadon, mediat zakonisht programohen për fshirje pas një periudhe mëshire shtesë prej afërsisht 6 muajsh. Fshirja kryhet nga punë të planifikuara në sfond; pasi të përpunohen, mediat fshihen përgjithmonë.
  • Regjistrat e serverit (adresat IP): Deri në 30 ditë
  • Pyetjet e mbështetjes: Deri në 6 muaj pas zgjidhjes
  • Abonimet në buletin: Të dhënat e buletinit (adresa e emailit, regjistrat e pëlqimit): Ruhen derisa tërhiqni pëlqimin tuaj ose çabonoheni nga buletini. Pas çabonimit, të dhënat mund të mbahen deri në 6 muaj vetëm për të dokumentuar tërheqjen e ligjshme të pëlqimit.

8. Të Drejtat e Subjektit të të Dhënave

Sipas GDPR, keni të drejtat e mëposhtme lidhur me të dhënat tuaja personale:

  • E drejta e aksesit (Neni 15 GDPR): Keni të drejtë të dini nëse ne përpunojmë të dhëna personale rreth jush dhe, nëse po, të merrni një kopje të atyre të dhënave së bashku me informacion shtesë.
  • E drejta e korrigjimit (Neni 16 GDPR): Keni të drejtë të kërkoni korrigjimin e të dhënave të pasakta ose jo të plota.
  • E drejta e fshirjes (Neni 17 GDPR): Mund të kërkoni që ne të fshijmë të dhënat tuaja personale nëse plotësohen kushte të caktuara.
  • E drejta e kufizimit të përpunimit (Neni 18 GDPR): Mund të kërkoni që ne të kufizojmë përpunimin e të dhënave tuaja në rrethana të caktuara.
  • E drejta e transportueshmërisë së të dhënave (Neni 20 GDPR): Keni të drejtë të merrni të dhënat tuaja personale në një format të strukturuar, të përdorur zakonisht dhe ta transferoni te një kontrollues tjetër.
  • E drejta e kundërshtimit (Neni 21 GDPR): Mund të kundërshtoni përpunimin e të dhënave tuaja bazuar në interesat tona legjitime ose për qëllime marketingu direkt.
  • E drejta e tërheqjes së pëlqimit (Neni 7(3) GDPR): Nëse përpunimi bazohet në pëlqim, mund ta tërhiqni atë kurdo pa ndikuar ligjshmërinë e përpunimit bazuar në pëlqimin para tërheqjes së tij.
  • E drejta për të paraqitur ankesë: Nëse besoni se të drejtat tuaja për mbrojtjen e të dhënave janë cenuar, mund të paraqisni ankesë pranë autoritetit tuaj lokal të mbrojtjes së të dhënave. Për Austrinë, kjo është Datenschutzbehörde (DSB).

Mund ta tërhiqni pëlqimin tuaj kurdo duke na kontaktuar në privacy@thebigdaypage.com.

Do t'i përgjigjemi kërkesës suaj pa vonesa të pajustifikuara dhe në çdo rast brenda një muaji, në përputhje me Nenin 12 GDPR.

Ne nuk kryejmë vendimmarrje tërësisht të automatizuar, përfshirë profilizimin, që prodhon efekte ligjore mbi ju ose ju ndikon në mënyrë të ngjashme në mënyrë të rëndësishme sipas kuptimit të Nenit 22 GDPR.

9. Cookies dhe Teknologjitë e Ngjashme

Ne përdorim cookies dhe teknologji të ngjashme ruajtjeje në shfletues vetëm kur janë teknikisht të nevojshme për funksionimin e shërbimit. Kjo përfshin cookies e sesionit të përdorura për autentifikim (përmes Appwrite), cookies e sesionit të pagesës (përmes Stripe), dhe ruajtjen e sesionit të përdorur gjatë flukseve të konfirmimit dhe ridërgimit të buletinit. Autentifikimi menaxhohet përmes një cookie të sigurt, vetëm HTTP të sesionit Appwrite; asnjë token autentifikimi nuk shkruhet në localStorage — çdo token i mbajtur në kujtesë pastrohet kur sesioni përfundon.

Këto cookies dhe regjistrime ruajtjeje përdoren ekskluzivisht për të siguruar funksione bazë sigurie dhe llogarie dhe nuk përdoren për qëllime reklamimi. Ato nuk kërkojnë pëlqim sipas GDPR/ePrivacy kur janë rreptësisht të nevojshme për sigurimin e shërbimit të kërkuar. Rrjedhimisht, ne nuk përdorim baner pëlqimi për cookies.

Për informacion të detajuar mbi cookies specifike dhe qëllimet e ruajtjes në shfletues, ju lutem referojuni Politika e Cookies.

10. Ndryshimet në këtë Politikë Privatësie

Ne mund ta përditësojmë këtë politikë privatësie për të pasqyruar ndryshimet në shërbimet tona, kërkesat ligjore ose zhvillimet teknike. Data e ndryshimit më të fundit do të tregohet gjithmonë më poshtë.

Përditësuar për herë të fundit: March 3, 2026

Politika e Privatësisë - TheBigDayPage