1. Informacioni që Mbledhim

1.1 Informacioni i Llogarisë dhe Profilit

Kur regjistroheni për një llogari, mbledhim:

• Informacion i Kërkuar: Emri, adresa e emailit dhe fjalëkalimi (i ruajtur në format të enkriptuar/të hashuar)
• Lloji i Llogarisë: Përdorues, Agjent, Agjenci, Partner ose Admin (përcakton veçoritë e disponueshme dhe kufijtë e njoftimeve)
• Informacion Opsional i Profilit: Numri i telefonit, adresa, foto e profilit, bio, numri i licensës (për agjentët), emri i agjencisë dhe detajet (për agjencitë)
• Preferencat: Preferenca e temës (e ndritur, e errët, blu), cilësimet e dukshmërisë së profilit, preferencat e njoftimeve me email, preferencat e ndarjes së të dhënave

1.2 Informacioni i Njoftimeve të Pronave

Kur krijoni njoftime pronash, mbledhim:

• Detajet e pronës: Titulli, përshkrimi, çmimi, çmimi i qirasë, adresa (rruga, qyteti, shteti, kodi postar, vendi), lloji i pronës, numri i dhomave të gjumit dhe banjove, sipërfaqja (m²), madhësia e truallit (m²), viti i ndërtimit
• Imazhet: Foto të pronave të ngarkuara nga ju (deri në 20 imazhe për njoftim)
• Pajisjet: Klima, elektroshtëpiake, palestër, tarracë, pishinë dhe veçori të tjera të pronës
• Statusi dhe metadata: Statusi i njoftimit (draft, aktiv, shitur, në pritje, arkivuar), data e krijimit, numri i shikimeve, informacioni i sponsorizimit

1.3 Informacioni i Klientëve (Për Agjentët dhe Agjencitë)

Nëse jeni Agjent ose Agjenci, mund të ruani informacion të klientëve përmes Platformës. Ky informacion është i enkriptuar në pushim dhe përfshin:

• Emri dhe mbiemri i klientit
• Numri i telefonit dhe adresa e emailit
• Interesat për pronat
• Shënime dhe komunikime (deri në 40 shënime për klient)

E rëndësishme: Ju jeni përgjegjës për sigurimin që mbledhja dhe përdorimi juaj i të dhënave të klientëve të përputhet me ligjet e zbatueshme të mbrojtjes së të dhënave (p.sh. GDPR, CCPA) dhe që keni marrë pëlqimet e nevojshme nga klientët tuaj.

1.4 Informacioni i Autentifikimit dhe Sigurisë

Për të siguruar llogarinë tuaj dhe për të ofruar shërbime autentifikimi, mbledhim dhe ruajmë:

• Fjalëkalimi: I ruajtur në format të hashuar (kurrë në tekst të thjeshtë)
• Tokenat e Autentifikimit: Tokenat e aksesit JWT dhe tokenat e rifreskimit (të ruajtur në cookies HttpOnly për siguri)
• Tokenat CSRF: Tokenat e sigurisë për të parandaluar sulmet e falsifikimit të kërkesave ndërmjet faqesh
• Tokenat e Verifikimit: Tokenat e verifikimit të emailit, tokenat e rivendosjes së fjalëkalimit, tokenat e verifikimit të partnerëve, tokenat e ftesës së agjencisë (me data skadimi)

1.5 Informacioni i Përdorimit dhe Teknik

Kur përdorni Platformën, mbledhim automatikisht:

• Të Dhënat e Përdorimit: Shikimet e profilit, shikimet e njoftimeve, ndërveprimet me veçoritë, informacioni i abonimit
• Të Dhënat Teknike: Adresa IP, lloji dhe versioni i shfletuesit, informacioni i pajisjes, sistemi operativ, ID-të e kërkesave (për regjistrim dhe diagnostikim)
• Të Dhënat e Regjistrit: Regjistrat e serverit, regjistrat e gabimeve, regjistrat e aksesit (të ruajtura për siguri, diagnostikim dhe qëllime përputhshmërie)
• Të Dhënat e Sesionit: Të dhëna të përkohshme regjistrimi të ruajtura në ruajtjen e sesionit të shfletuesit (të pastruara pas përfundimit të regjistrimit)

1.6 Informacioni i Abonimit dhe Pagesës

Nëse përdorni veçori të paguara, mund të mbledhim:

• Niveli i abonimit dhe datat e skadimit
• Informacioni i pagesës (i përpunuar përmes procesorëve të palëve të treta të pagesave si PayPal - nuk ruajmë detajet e plota të kartës së pagesës)
• Historiku i transaksioneve dhe informacioni i faturimit

2. Si Përdorim Informacionin Tuaj

Përdorim informacionin që mbledhim për qëllimet e mëposhtme:

• Për të Ofruar dhe Mbajtur Shërbimin: Krijo dhe menaxho llogarinë tuaj, autentifikoj identitetin tuaj, shfaq njoftimet tuaja në treg, mundëso komunikimin ndërmjet përdoruesve
• Për të Përpunuar Transaksionet: Përpunoj pagesat për shërbimet e abonimit, veçoritë e sponsorizimit dhe shërbime të tjera të paguara
• Për të Komunikuar me Ju: Dërgoj njoftime të lidhura me llogarinë, mesazhe verifikimi me email, email për rivendosjen e fjalëkalimit, email verifikimi të partnerëve, ftesa agjencie dhe përgjigjem kërkesave tuaja
• Për të Përmirësuar Platformën: Analizoj modelet e përdorimit, identifikoj dhe rregulloj gabime, zhvilloj veçori të reja, optimizoj performancën
• Për të Siguruar Sigurinë: Zbuloj dhe parandaloj mashtrimin, aksesin e paautorizuar dhe kërcënime të tjera sigurie; implementoj mbrojtje CSRF, kufizim norme dhe masa të tjera sigurie
• Për të Përputhur me Detyrimet Ligjore: Përputhem me ligjet, rregulloret, proceset ligjore ose kërkesat qeveritare të zbatueshme; mbaj regjistra auditimi për veprimet administrative
• Për të Zbatuar Kushtet Tona: Zbatoj Kushtet e Shërbimit, hetoj shkeljet e mundshme dhe mbroj të drejtat dhe sigurinë e përdoruesve dhe palëve të treta
• Për Analitikë dhe Statistikë: Gjeneroj statistikat e përdoruesve, analitikën e njoftimeve, statistikat e tregut dhe njohuri të tjera të agreguara (informacioni personal anonimizohet ku është e mundur)

3. Si Ndajmë Informacionin Tuaj

Ne nuk shesim informacionin tuaj personal. Mund të ndajmë informacionin tuaj në rrethanat e mëposhtme:

3.1 Informacioni Publik

Informacioni i mëposhtëm mund të jetë i dukshëm publikisht në Platformë:

• Njoftimet e Pronave: Të gjitha njoftimet aktive të pronave janë të dukshme në tregun publik, përfshirë detajet e pronës, imazhet, vendndodhjen dhe informacionin e çmimeve
• Informacioni i Profilit: Nëse dukshmëria e profilit tuaj është vendosur në "publik", emri juaj, fotoja e profilit, bio, informacioni i agjencisë dhe lidhjet e rrjetave sociale mund të jenë të dukshme për përdorues të tjerë
• Profilet e Agjentëve dhe Agjencive: Profilet e agjentëve dhe agjencive janë projektuar të jenë të zbulueshme nga klientët potencialë

3.2 Ofruesit e Shërbimeve

Mund të ndajmë informacion me ofrues të shërbimeve të palëve të treta që kryejnë shërbime në emër tonë:

• Procesorët e Pagesave: PayPal dhe procesorë të tjerë pagesash për të përpunuar pagesat e abonimit dhe sponsorizimit
• Ofruesit e Shërbimeve të Emailit: SendGrid dhe shërbime të ngjashme për të dërguar email transaksionalë dhe të lidhur me llogarinë
• Shërbimet e Hartave: OpenStreetMap/Nominatim për veçoritë e geokodimit dhe shfaqjes së hartës
• Hosting dhe Infrastruktura: Ofrues hosting në re, shërbime bazë të dhënash dhe rrjetet e dorëzimit të përmbajtjes
• Analitika dhe Monitorimi: Shërbime gjurmimi gabimesh (p.sh. Sentry), shërbime regjistrimi dhe mjete monitorimi të performancës

Këta ofrues shërbimesh janë të detyruar kontraktualisht të mbrojnë informacionin tuaj dhe ta përdorin vetëm për qëllimet që ne përcaktojmë.

3.3 Kërkesat Ligjore

Mund të zbulojmë informacionin tuaj nëse kërkohet nga ligji ose si përgjigje ndaj:

• Urdhrave të gjykatës, nënporosive ose proceseve të tjera ligjore
• Kërkesave qeveritare ose kërkesave rregullatore
• Kërkesave të zbatimit të ligjit për të mbrojtur të drejtat, pronën ose sigurinë
• Zbatimit të Kushteve tona të Shërbimit ose marrëveshjeve të tjera

3.4 Transfertat Biznesi

Në rast të një bashkimi, blerjeje, riorganizimi ose shitjeje të aktiveve, informacioni juaj mund të transferohet tek subjekti blerës, subjekt i të njëjtave mbrojtje privatësie.

3.5 Me Pëlqimin Tuaj

Mund të ndajmë informacionin tuaj me pëlqimin tuaj të qartë ose sipas drejtimit tuaj, si kur zgjidhni të ndani profilin ose njoftimet tuaja në platformat e rrjetave sociale.

4. Siguria e Të Dhënave

Implementojmë masa teknike dhe organizative sigurie për të mbrojtur informacionin tuaj personal:

• Enkriptimi: Fjalëkalimet hashen duke përdorur algoritme të sigurta; të dhënat e klientëve janë të enkriptuara në pushim; të dhënat në tranzit mbrohen nga HTTPS/TLS
• Autentifikimi i Sigurt: Tokenat JWT të ruajtura në cookies HttpOnly (të paarritshme nga JavaScript), rrotullimi i tokenit të rifreskimit, mbrojtje CSRF duke përdorur modelin e dyfishtë të cookie-it
• Kontrollet e Aksesit: Kontrolli i aksesit të bazuar në role, middleware autentifikimi, kontrolle autorizimi në të gjitha pikat fundore të API
• Kufizimi i Normës: Mbrojtje kundër sulmeve me forcë të trashë dhe abuzimit përmes kufizimit të normës në autentifikim dhe pikat fundore të API
• Koket e Sigurisë: Implementimi i kokave të sigurisë (CSP, X-Frame-Options, X-Content-Type-Options, etj.) për të parandaluar vulnerabilitetet e zakonshme të uebit
• Rezervat e Rregullta: Sisteme të automatizuara rezervë për të mbrojtur nga humbja e të dhënave (rezervat janë të enkriptuara dhe të ruajtura në mënyrë të sigurt)
• Regjistrimi i Auditimit: Regjistrim i plotë i veprimeve administrative dhe ngjarjeve të sigurisë për monitorim dhe përputhshmëri
• Validimi dhe Sanitizimi i Inputit: I gjithë inputi i përdoruesit validohet dhe sanitizohet për të parandaluar sulmet me injektim

E rëndësishme: Ndërsa implementojmë masa sigurie të standardit të industrisë, asnjë metodë transmetimi mbi Internetin ose ruajtje elektronike nuk është 100% e sigurt. Nuk mund të garantojmë siguri absolute, por jemi të angazhuar të mbrojmë informacionin tuaj në masën më të mirë të aftësisë sonë.

Ju gjithashtu luani një rol në mbrojtjen e informacionit tuaj: përdorni një fjalëkalim të fortë, unik, mos ndani kredencialet e hyrjes dhe na njoftoni menjëherë nëse dyshoni akses të paautorizuar në llogarinë tuaj.

5. Cookies dhe Teknologjitë e Gjurmimit

Përdorim cookies dhe teknologji të ngjashme për të ofruar, siguruar dhe përmirësuar Platformën:

5.1 Cookies Thelbësore

• Cookies Autentifikimi: access_token dhe refresh_token (HttpOnly, Secure në prodhim, SameSite=Lax) - E nevojshme për të mbajtur sesionin tuaj të hyrjes
• Cookie e Tokenit CSRF: XSRF-TOKEN (Secure në prodhim, SameSite=Lax) - E nevojshme për mbrojtjen e sigurisë kundër sulmeve të falsifikimit të kërkesave ndërmjet faqesh

5.2 Ruajtja e Sesionit

Përdorim ruajtjen e sesionit të shfletuesit për të ruajtur përkohësisht të dhënat e regjistrimit gjatë procesit të regjistrimit me shumë hapa. Këto të dhëna pastrohen automatikisht pas përfundimit të regjistrimit ose kur mbyllni shfletuesin.

5.3 Menaxhimi i Cookies

Shumica e shfletuesve ju lejojnë të kontrolloni cookies përmes cilësimeve të tyre. Megjithatë, çaktivizimi i cookies thelbësore mund t'ju pengojë të përdorni disa veçori të Platformës, përfshirë autentifikimin dhe mbrojtjet e sigurisë.

6. Mbajtja e Të Dhënave

Mbajmë informacionin tuaj personal për aq kohë sa është e nevojshme për:

• Të ofrojmë shërbimet që keni kërkuar
• Të përputhemi me detyrimet ligjore dhe kërkesat rregullatore
• Të zgjidhim mosmarrëveshjet dhe të zbatojmë marrëveshjet tona
• Të mbajmë sigurinë dhe të parandalojmë mashtrimin
• Të mbështetim operacionet e biznesit (p.sh. analitikë, rezerva, regjistra auditimi)

Periudhat Specifike të Mbajtjes:

• Të Dhënat e Llogarisë: Mbajtura ndërsa llogaria juaj është aktive dhe për një periudhë të arsyeshme pas mbylljes së llogarisë (për të përputhur me detyrimet ligjore dhe zgjidhur mosmarrëveshjet)
• Njoftimet e Pronave: Mbajtura ndërsa janë aktive dhe mund të arkivohen pas skadimit ose fshirjes (njoftimet skadojnë 90 ditë pas krijimit nëse nuk rinovohen)
• Të Dhënat e Klientëve: Mbajtura për aq kohë sa mbani një llogari dhe mund të mbajten në rezerva për një periudhë të kufizuar pas fshirjes
• Regjistrat dhe Gjurmët e Auditimit: Mbajtura për qëllime sigurie dhe përputhshmërie (zakonisht 1-2 vjet, subjekt i kërkesave ligjore)
• Rezervat: Mbajtura në rezerva të enkriptuara për qëllime rikuperimi nga fatkeqësi dhe të fshira në rrjedhën e zakonshme të rrotullimit të rezervës

Kur kërkoni fshirjen e llogarisë, do të fshijmë ose anonimizojmë informacionin tuaj personal, përveç rasteve kur jemi të detyruar ta mbajmë për qëllime ligjore, rregullatore ose sigurie.

7. Të Drejtat Tuaja të Privatësisë

Në varësi të vendndodhjes suaj, mund të keni disa të drejta në lidhje me informacionin tuaj personal sipas ligjeve të zbatueshme të privatësisë (p.sh. GDPR, CCPA). Këto të drejta mund të përfshijnë:

• E drejta e Aksesit: Kërkoni një kopje të informacionit personal që mbajmë për ju
• E drejta e Korrigjimit: Kërkoni korrigjimin e informacionit të pasaktë ose të paplotë
• E drejta e Fshirjes: Kërkoni fshirjen e informacionit tuaj personal (subjekt i kërkesave ligjore dhe operative)
• E drejta për të Kufizuar Përpunimin: Kërkoni që ne të kufizojmë si përdorim informacionin tuaj
• E drejta e Portabilitetit të Të Dhënave: Kërkoni një kopje të të dhënave tuaja në një format të strukturuar, të lexueshëm nga makina
• E drejta e Kundërshtimit: Kundërshtoni lloje të caktuara përpunimi (p.sh. marketing i drejtpërdrejtë)
• E drejta për të Tërhequr Pëlqimin: Tërhiqni pëlqimin ku përpunimi bazohet në pëlqim
• E drejta për Mos-Diskriminim: Ushtroni të drejtat tuaja të privatësisë pa diskriminim (CCPA)

Për të ushtruar këto të drejta, ju lutemi na kontaktoni në info@propertyalbania.app. Do të përgjigjemi kërkesës suaj brenda afateve kohore të kërkuara nga ligji i zbatueshëm (zakonisht 30 ditë).

Cilësimet e Llogarisë: Mund të menaxhoni disa preferenca privatësie drejtpërdrejt në cilësimet e llogarisë suaj, përfshirë dukshmërinë e profilit, njoftimet me email dhe preferencat e ndarjes së të dhënave.

8. Privatësia e Fëmijëve

Platforma nuk është e destinuar për individë nën moshën 18 vjeç (ose mosha e madhërisë në jurisdiksionin tuaj). Ne nuk mbledhim me dije informacion personal nga fëmijët. Nëse besoni se kemi mbledhur rastësisht informacion nga një fëmijë, ju lutemi na kontaktoni menjëherë dhe do të ndërmarrim hapa për të fshirë informacionin e tillë.

9. Transfertat Ndërkombëtare të Të Dhënave

Informacioni juaj mund të transferohet dhe të përpunohet në vende të tjera nga vendi juaj i rezidencës. Këto vende mund të kenë ligje mbrojtje të dhënash që ndryshojnë nga ato në vendin tuaj. Duke përdorur Platformën, ju pranoni transferimin e informacionit tuaj në këto vende.

Ne ndërmarrim masa të përshtatshme për të siguruar që informacioni juaj të marrë një nivel adekuat mbrojtjeje, përfshirë klauzola kontraktuale dhe masa teknike, në përputhje me ligjet e zbatueshme të mbrojtjes së të dhënave.

10. Ndryshimet e Kësaj Politike të Privatësisë

Mund të përditësojmë këtë Politikë të Privatësisë herë pas here për të reflektuar ndryshime në praktikat tona, teknologjinë, kërkesat ligjore ose për arsye të tjera operative, ligjore ose rregullatore.

Kur bëjmë ndryshime materiale, do të:

• Përditësojmë datën "Përditësuar më" në krye të kësaj Politike
• Japim njoftim përmes Platformës (p.sh. njoftim në aplikacion ose email) për ndryshime të rëndësishme
• Marrim pëlqimin tuaj ku kërkohet nga ligji i zbatueshëm

Përdorimi i vazhdueshëm i Platformës pasi ndryshimet hyjnë në fuqi përbën pranimin tuaj të Politikës së Privatësisë së përditësuar. Nëse nuk pajtoheni me ndryshimet, duhet të ndërpreni përdorimin e Platformës dhe mund të kërkoni fshirjen e llogarisë suaj.

11. Na Kontaktoni

Nëse keni pyetje, shqetësime ose kërkesa në lidhje me këtë Politikë të Privatësisë ose praktikat tona të të dhënave, ju lutemi na kontaktoni:

• Kompania: Property Albania
• Adresa: Akacia Hills 2, Tirana, Albania
• Email: info@propertyalbania.app
• Telefoni: +355 69 47 84 888

12. Informacion Shtesë

Kjo Politika e Privatësisë duhet lexuar së bashku me Kushtet e Shërbimit, të cilat rregullojnë përdorimin tuaj të Platformës.

Nëse ndodheni në Zonën Ekonomike Europiane (EEA), Mbretërinë e Bashkuar ose Kaliforni, mund të keni të drejta shtesë sipas GDPR, UK GDPR ose CCPA. Ju lutemi na kontaktoni për të mësuar më shumë për të drejtat tuaja specifike dhe si t'i ushtroni ato.