Custodi

Politika e privatësisë

Kjo politikë shpjegon se si ne mbledhim, përdorim dhe mbrojmë të dhënat tuaja personale.

Kontrolluesi i të dhënave

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

impressum@davidhuh.de

Zyrtari për Mbrojtjen e të Dhënave (DPO)

Mund të kontaktoni zyrtarin tonë për mbrojtjen e të dhënave në impressum@davidhuh.de.

Qëllimet e përpunimit

  • Autentifikimi i përdoruesve dhe menaxhimi i llogarive
  • Menaxhimi i organizatës dhe pronave
  • Leximi i njehsorëve dhe përpunimi i të dhënave të shërbimeve
  • Identifikimi i pronave bazuar në vendndodhje dhe zbulimi i afërsisë
  • Siguria, parandalimi i abuzimit dhe qasja API e regjistruar (Neni 6(1)(f) GDPR)
  • Analitika dhe përmirësimi i shërbimit

Të drejtat tuaja

  • Qasja në të dhënat tuaja personale
  • Kufizimi i përpunimit
  • Portabiliteti i të dhënave
  • E drejta për të paraqitur ankesë

Nën-përpunuesit

Ne përdorim nën-përpunuesit e mëposhtëm për të ofruar shërbimet tona

Vercel Inc.

Shtuar: 5 tet 2025
Qëllimi:Hosting & CDN
Vendndodhja:USA
Vendndodhja e serverit:Germany (Frankfurt)
Mbrojtjet:Standard Contractual Clauses (SCC)

Neon Tech Inc.

Shtuar: 5 tet 2025
Qëllimi:Database Hosting
Vendndodhja:USA
Vendndodhja e serverit:Germany (Frankfurt)
Mbrojtjet:Standard Contractual Clauses (SCC)

Resend Inc.

Shtuar: 5 tet 2025
Qëllimi:Email Service
Vendndodhja:USA
Vendndodhja e serverit:Ireland
Mbrojtjet:Standard Contractual Clauses (SCC)

Meta Platforms, Inc. / Google LLC

Shtuar: 16 jan 2026
Qëllimi:AI-powered meter reading analysis (via Vercel AI Gateway)
Vendndodhja:USA
Vendndodhja e serverit:USA
Mbrojtjet:Standard Contractual Clauses (SCC)
Baza ligjore:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in automated meter reading
Kategoritë e të dhënave:
  • Meter reading images (utility consumption data)
  • Property identification data
  • Timestamp and location metadata
  • Processing results and accuracy metrics

Mapbox Inc.

Shtuar: 12 nën 2025
Qëllimi:Address geocoding, map visualization, and location services
Vendndodhja:USA
Vendndodhja e serverit:Global CDN (EU nodes available)
Mbrojtjet:Standard Contractual Clauses (SCC)
Baza ligjore:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in providing accurate location-based services
Kategoritë e të dhënave:
  • Property addresses (search queries)
  • Geographic coordinates (latitude/longitude)
  • IP address (for rate limiting)
  • Browser user agent (technical requirement)

Bright Sky API / Deutscher Wetterdienst (DWD)

Shtuar: 5 jan 2026
Qëllimi:Weather data and forecasting services
Vendndodhja:Germany
Vendndodhja e serverit:Germany (DWD Offenbach)
Mbrojtjet:Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Baza ligjore:Art. 6(1)(f) GDPR - Legitimate interest in providing weather alerts and forecasts for property management; Data minimization principles (Art. 5(1)(c) GDPR) applied through coordinate rounding and server-side processing
Kategoritë e të dhënave:
  • Property geographic coordinates (rounded to 2 decimals for privacy)
  • Weather forecast data (temperature, precipitation, snowfall)
  • Location-based weather alerts
  • Note: API calls are made server-side via Vercel; no user IP addresses are transmitted to DWD

Stripe, Inc.

Shtuar: 14 shk 2026
Qëllimi:Payment processing and fraud prevention
Vendndodhja:USA
Vendndodhja e serverit:USA / Global
Mbrojtjet:Standard Contractual Clauses (SCC)
Baza ligjore:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in fraud prevention
Kategoritë e të dhënave:
  • Payment information (credit card details, bank account info)
  • Billing address
  • Transaction metadata
  • Customer identification data

Kukit

Ne përdorim kukit dhe teknologji të ngjashme për të siguruar funksionalitetin e faqes, për të analizuar përdorimin dhe për të ruajtur preferencat tuaja. Për informacione të detajuara për kukit që ne përdorim, qëllimin e tyre, periudhën e ruajtjes dhe bazat e tyre ligjore, ju lutemi shikoni Politikën tonë të plotë të kukive në /legal/cookie-policy.

Informacion rreth përdorimit të kukive

Faqja jonë e internetit përdor kategori të ndryshme kukish:

Kukit absolutisht të nevojshme

Këto kukit janë thelbësore për funksionimin e faqes dhe nuk mund të çaktivizohen. Këto përfshijnë kukit e pëlqimit dhe preferencave (custodi_consent, sidebar_state), kukit e autentifikimit, cilësimet e gjuhës dhe kukit e parandalimit të mashtrimit nga Stripe. Baza ligjore: Neni 6(1)(f) GDPR.

Kukit analitike

Ne përdorim Vercel Analytics për të mbledhur të dhëna të anonimizuara të përdorimit. Këto kukit vendosen vetëm pas pëlqimit tuaj të qartë dhe na ndihmojnë të përmirësojmë performancën dhe përdorueshmërinë. Baza ligjore: Neni 6(1)(a) GDPR.

Kukit e marketingut

Aktualisht ne nuk përdorim kukit marketingu ose mjete gjurmimi për qëllime reklamimi.

Tek Politika e plotë e kukive

Masat e sigurisë

Ne zbatojmë masa teknike dhe organizative gjithëpërfshirëse (TOM) për mbrojtjen e të dhënave tuaja në përputhje me Nenin 32 të GDPR. Për thirrjet API përdorim Vercel Runtime Logs si regjistrim teknik të kërkesave dhe, për qasjet e autentifikuara, shtojmë kontekst minimal të autentifikimit (userId, organizationId, identifikuesi i procedurës) për analizë sigurie.

Masat teknike dhe organizative (TOM)

Për të mbrojtur të dhënat tuaja personale, kemi zbatuar masat e mëposhtme:

Enkriptimi

Të gjitha transmetimet e të dhënave kryhen përmes HTTPS/TLS 1.3. Fjalëkalimet ruhen të hash-uara me bcrypt. Tokenet e sesionit enkriptohen në ruajtje. Lidhjet me bazën e të dhënave janë të enkriptuara me SSL.

Kontrolli i qasjes

Kontrolli i qasjes bazuar në rolet (RBAC) në nivel organizate me ndarje të rreptë të klientëve. Mbështetje për autentifikimin me dy faktorë (2FA/TOTP) për siguri të shtuar. Ditarë automatikë auditi për ngjarje të rëndësishme për sigurinë (identifikime, ndryshime fjalëkalimesh, aktivizim 2FA).

Ruajtja dhe kopjet rezervë

Kopje rezervë ditore të automatizuara të bazës së të dhënave me ofruesin e cloud Neon Tech në Frankfurt. Ruajtje kopjesh rezervë për 30 ditë me ruajtje geo-redundante të të dhënave kritike. Arkivim shtesë në ruajtje të ftohtë lokale te kontraktori.

Përpunimi IA

Për analizën automatike të leximeve të njehsorëve të ndihmuar nga IA, imazhet dërgohen përmes Vercel AI Gateway tek Meta/Google. Përpunimi kryhet duke aplikuar Klauzolat Standard të Kontratës (SCC). Rezultatet ruhen në cache për të minimizuar thirrjet API.

Monitorimi

Monitorim i vazhdueshëm i sistemeve për aktivitete të dyshimta. Zbatimi i kufizimit të shpejtësisë (rate-limiting) për pikat e fundit API. Vercel Runtime Logs regjistron metadatat teknike të kërkesave; përveç kësaj, për çdo qasje tRPC të autentifikuar regjistrojmë vetëm kontekstin minimal të nevojshëm të autentifikimit (userId, organizationId, identifikuesi i procedurës, rezultati, kodi i gabimit), pa payload të kërkesës/përgjigjes. Baza ligjore: Neni 6(1)(f) GDPR.

Masat organizative

Ndarje e rreptë organizative: çdo organizatë mund të hyjë ekskluzivisht në të dhënat e veta. Filtërim automatik i të gjitha pyetjeve të bazës së të dhënave sipas ID-së së organizatës. Asnjë qasje ndërmjet organizatave e mundshme.

Transferimet ndërkombëtare të të dhënave

Si një kompani globale, ne punojmë me ofrues shërbimesh të vendosur jashtë Zonës Ekonomike Evropiane (ZEE). Për të gjitha transferimet e të dhënave në vende të treta, ne sigurojmë garanci të përshtatshme në përputhje me Nenin 44-49 të GDPR.

Informacion rreth transferimeve të të dhënave

Ne transferojmë të dhëna personale te nën-përpunuesit në SHBA. Masat e mëposhtme të sigurisë zbatohen për këto transferime:

Klauzolat Standard të Kontratës (SCC)

Për të gjitha transferimet e të dhënave në SHBA, ne përdorim Klauzolat Standard të Kontratës së BE (SCC) në përputhje me Vendimin e Zbatimit (BE) 2021/914 të Komisionit. Këto klauzola janë lidhur mes nesh dhe të gjithë ofruesve amerikanë të shërbimeve dhe përmbajnë masa teknike dhe organizative shtesë.

Ofruesit e shërbimeve të përfshirë

Nën-përpunuesit e mëposhtëm mund të përpunojnë të dhëna në SHBA: Vercel Inc. (Pritje dhe CDN), Neon Tech Inc. (Pritje bazash të dhënash), Resend Inc. (Shërbim email), Meta Platforms/Google LLC (Analizë IA), Mapbox Inc. (Shërbime hartografike), Stripe Inc. (Përpunim pagesash). Në varësi të shërbimit, përpunimi bëhet në BE (përfshirë Frankfurt/Irlandë) dhe në SHBA.

Përpunimi IA në SHBA

Për analizën automatike të leximeve të njehsorëve, imazhet dërgohen te serverët e Meta/Google në SHBA për përpunim. Kjo kryhet në bazë të Nenit 6(1)(b) dhe (f) të GDPR (Përmbushja e kontratës dhe interesi i ligjshëm) duke aplikuar Klauzolat Standard të Kontratës.

Masa teknike shtesë

Thirrje API në anën e serverit për të mbrojtur adresat IP të përdoruesve. Rumbullakësimi i koordinatave për të dhënat e motit (2 shifra dhjetore = ~1,1 km saktësi) për minimizimin e të dhënave. Asnjë transmetim i të dhënave personale te shërbimet IA përveç ID-ve të pronave të anonimizuara.

Të drejtat tuaja në lidhje me transferimet ndërkombëtare

Keni të drejtë të kërkoni një kopje të Klauzolave Standard të Kontratës nga ne. Për pyetje rreth transferimeve ndërkombëtare të të dhënave, ju lutemi na kontaktoni në adresën tonë të emailit.

Ruajtja e të dhënave

Sa kohë i mbajmë ne të dhënat tuaja

  • Llogaritë e përdoruesve: Until the account is deleted
  • Leximet e njehsorëve: Until account deletion or mandatory statutory retention ends
  • Loget e aktivitetit dhe të qasjes API: Vercel Runtime Logs: up to 24 hours (plan-dependent); minimal application auth-context logs: only as long as required for security and abuse analysis
  • Kopjet rezervë: 30 days
  • Regjistrat e pëlqimit: 3 years

Informacion shtesë mbi ruajtjen: telemetria e kërkesave API përpunohet përmes Vercel Runtime Logs. Në planin Pro, ruajtja aty është zakonisht deri në 24 orë (në varësi të planit). Përveç kësaj, loget minimale të kontekstit të autentifikimit në nivel aplikacioni ruhen vetëm për aq kohë sa kërkohet për analizën e sigurisë dhe abuzimit.

Të dhënat e motit dhe atribuimi

Platforma jonë përdor të dhëna të motit për të ofruar parashikime dhe alarme moti për pronat tuaja.

Burimi i të dhënave

Të dhënat e motit sigurohen nga Bright Sky / Deutscher Wetterdienst (DWD). I licencuar sipas CC BY 4.0.

Implementimi i privatësisë

  • Thirrjet API bëhen ekskluzivisht në anën e serverit përmes Vercel - asnjë adresë IP e përdoruesit nuk transmetohet te DWD
  • Koordinatat e pronave rrumbullakosen në 2 shifra dhjetore (~1,1 km saktësi) për minimizimin e të dhënave
  • Asnjë të dhënë personale nuk lidhet me të dhënat e motit; përdoren vetëm koordinata anonime të vendndodhjes

Përditësimi i fundit: 16 mars 2026