Checkinly respekton privatësinë tuaj. Kjo politikë shpjegon cilat të dhëna mbledhim, si i përdorim, si i mbrojmë dhe cilat janë të drejtat tuaja.
1. Të Dhënat që Mbledhim
Për hostët (pronarët e llogarisë):
- Emër i plotë, email, telefon, emër kompanie
- Fjalëkalim i enkriptuar (bcrypt)
- Profili Google (nëse identifikoheni me Google OAuth)
- Të dhëna faturimi (plani, çmimi mujor, statusi)
Për pronat dhe njësitë:
- Adresë, udhëzime check-in, Wi-Fi (enkriptuar AES-256-GCM)
- Kode aksesi (enkriptuar AES-256-GCM)
Për mysafirët (të mbledhura gjatë check-in):
- Emër, mbiemër, email, numër telefoni
- Kombësi, datëlindje
- Numër dokumenti (enkriptuar AES-256-GCM)
- Foto e dokumentit (faqja para dhe prapa) — ruhet nëpërmjet UploadThing
- Lloji i dokumentit (pasaportë, kartë identiteti, patentë shoferi)
Të dhëna teknike:
- Adresë IP, user agent (për audit dhe siguri)
- Regjistrime emailesh (status dërgimi, lloji i emailit)
- Cookie autentikimi (HTTPOnly, Secure, 7 ditë)
2. Si i Përdorim
- Për të ofruar dhe administruar shërbimin e check-in
- Për të dërguar emaile konfirmimi dhe udhëzimesh
- Për të kontrolluar kufijtë e planit dhe faturimin
- Për siguri: parandalim abuzimi, kufizim normesh (rate limiting)
- Për audit të brendshëm dhe gjurmim aktiviteti
3. Ruajtja dhe Siguria e të Dhënave
- Baza e të dhënave ruhet në serverë PostgreSQL në Evropë (Neon)
- Fushat sensitive (numra dokumentesh, fjalëkalime Wi-Fi, kode aksesi) enkriptohen me AES-256-GCM me IV të rastësishëm për çdo rekord
- Fotografitë e dokumenteve shërbenohen vetëm nëpërmjet një endpoint-i të autentikuar — URL-et e CDN nuk ekspozohen kurrë te shfletuesi
- Fjalëkalimet e hostëve ruhen me bcrypt (hash me kosto 12)
- Autentikimi bëhet nëpërmjet JWT në cookie HTTPOnly/Secure me skadencë 7-ditore
- Rate limiting aplikohet në endpoint-et e autentikimit dhe check-in publik
4. Shërbimet e Palëve të Treta
- Resend — përdoret për dërgimin e emaileve (konfirmim check-in, udhëzime)
- UploadThing — ruajtja e fotografive të dokumenteve të mysafirëve
- Neon — hosting i bazës së të dhënave PostgreSQL në Evropë
- Google OAuth — opsion autentikimi alternativ (emër, email, foto profili)
Të dhënat ndahen me palë të treta vetëm në masën e nevojshme për të ofruar shërbimin. Ne nuk shesim të dhëna personale.
5. Ruajtja e të Dhënave
Të dhënat e llogarisë ruhen për sa kohë llogaria është aktive. Pronat dhe njësitë fshihen me soft-delete (çaktivizim). Rezervimet anulohen por nuk fshihen. Regjistrimet e auditit ruhen për qëllime sigurie. Mund të kërkoni fshirjen e të dhënave tuaja duke na kontaktuar.
6. Të Drejtat Tuaja
- E drejta e aksesit — të merrni një kopje të të dhënave tuaja
- E drejta e korrigjimit — të korrigjoni të dhëna të pasakta
- E drejta e fshirjes — të kërkoni fshirjen e të dhënave tuaja
- E drejta e kufizimit — të kufizoni përpunimin e të dhënave tuaja
Për të ushtruar këto të drejta, kontaktoni: checkinly@duadev.al
7. Cookies dhe Sesionet
Përdorim vetëm cookie esenciale për autentikimin. Cookie-ja checkinly_token është HTTPOnly, Secure dhe ka skadencë 7-ditore. Nuk përdorim cookie reklamimi, gjurmimi ose analitike të palëve të treta.
8. Ndryshimet e Politikës
Politika mund të përditësohet herë pas here. Ndryshimet materiale do të njoftohen me email. Data e hyrjes në fuqi shfaqet në krye të faqes.
9. Kontakti
Për pyetje rreth privatësisë ose për të ushtruar të drejtat tuaja: checkinly@duadev.al