← Atgal į pradžią

Privatumo politika

Paskutinis atnaujinimas: 2026-05-12

1. Duomenų valdytojas

TenderAim tvarko jūsų asmeninius duomenis atsakingai. Duomenų valdytojas: Žilvinas Juraška, Vilnius, Lietuva. Kontaktas: zilvinas.juraska@gmail.com.

2. Kokius duomenis renkame

  • Paskyros duomenys: vardas, el. paštas, įmonės pavadinimas, URL, planas.
  • Konfigūracija: raktažodžiai, neigiami žodžiai, šalys, el. pašto nustatymai.
  • Naudojimo duomenys: kada atidarėte dashboard'ą, kokius pirkimus peržiūrėjote.
  • Techniniai duomenys: IP adresas, naršyklės tipas (rate limiting, security).

3. Teisinis pagrindas (GDPR Art. 6)

  • Sutartis (Art. 6(1)(b)) — paslaugos teikimui būtini duomenys.
  • Sutikimas (Art. 6(1)(a)) — el. pašto digest'ai (galite atsisakyti bet kada).
  • Teisėtas interesas (Art. 6(1)(f)) — rate limiting, anti-spam apsauga.

4. Kam dalinamės duomenimis

Mes NIEKAM neparduodame jūsų duomenų. Naudojame trečiųjų šalių paslaugas:

  • MongoDB Atlas (EU regionas): duomenų saugykla.
  • Resend / Google Workspace: el. pašto siuntimas (vardas + el. paštas only).
  • Cloudflare: CDN ir DDoS apsauga (IP adresai logged trumpalaikiai).
  • Google Gemini API: tenderių analizė (tik viešai paskelbtas tenderių turinys, jokių asmens duomenų).

5. Jūsų teisės (GDPR)

  • Susipažinimo teisė — galite gauti visus savo duomenis.
  • Ištaisymo teisė — galite atnaujinti per dashboard'ą.
  • Ištrynimo teisė — el. paštu paprašykite ištrinti paskyrą.
  • Pernešimo teisė — el. paštu paprašykite JSON eksporto.
  • El. paštų atsisakymas — kiekviename email'e yra unsubscribe link'as.

6. Saugumas

Visi duomenys perduodami per TLS 1.3. MongoDB Atlas duomenys užšifruoti rest'e (AES-256). El. pašto slaptažodžiai niekur nesaugomi — naudojame OAuth / magic link autentifikaciją (Sprint 2+).

7. Saugojimo terminai

  • Paskyros duomenys: kol paskyra aktyvi + 90 d. po ištrynimo.
  • Naudojimo log'ai: 30 d.
  • Atsisakymo įrašai: 5 metai (CAN-SPAM compliance).

8. Slapukai

Naudojame minimalų slapukų skaičių: tenderaim_email (localStorage'e, ne cookie) — saugo el. paštą greitam prisijungimui. Analytics slapukų nenaudojame.

9. Skundai

Jei manote, kad pažeidžiame GDPR, galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI): vdai.lrv.lt.