Politika e Privatësisë

Përditësuar më: 21 Dhjetor 2025

E vlefshme sipas Ligjit Nr. 124/2024 për Mbrojtjen e të Dhënave Personale dhe GDPR

1. Hyrje

Shera Property Management & Business Intelligence Shpk ("ne", "tonë" ose "Kompania"), operatore e platformës "Financiarisht i Pavarur", respekton privatësinë tuaj dhe është e përkushtuar të mbrojë të dhënat tuaja personale. Kjo Politikë Privatësie shpjegon se si mbledhim, përdorim, ruajmë dhe mbrojmë informacionin tuaj kur përdorni platformën tonë të edukimit financiar.

Kjo politikë është në përputhje të plotë me Ligjin Nr. 124/2024 "Për Mbrojtjen e të Dhënave Personale" të Republikës së Shqipërisë, si dhe me Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) të Bashkimit Evropian.

2. Kontrollori i të Dhënave

Emri i Kompanisë: Shera Property Management & Business Intelligence Shpk

NIPT: M32003509V

Platforma: Financiarisht i Pavarur (fip.al)

Adresa: Rr.Pjetër Bogdani, Nd.10, Hyrja 5, K.7, Ap.29, Kodi Postar 1019, Tiranë

Email: info@fip.al

Tel: +355 69 6030900

Website: https://fip.al

3. Të Dhënat që Mbledhim

3.1 Të Dhëna të Dhëna Vullnetarisht

Të dhënat e mëposhtme mblidhen vetëm kur ju na i jepni vullnetarisht përmes formularëve të platformës:

  • Emri dhe mbiemri - përmes formularit të regjistrimit, kontaktit dhe "Këndi i Ekspertit"
  • Adresa e email-it - përmes formularit të regjistrimit, kontaktit dhe "Këndi i Ekspertit"
  • Përmbajtja e mesazheve - përmes formularit të kontaktit në faqen kryesore
  • Pyetjet që bëni - në seksionin "Këndi i Ekspertit"
  • Kategoria e pyetjes - kur bëni pyetje në "Këndi i Ekspertit"
  • Preferenca për ekspert (opsionale) - mund të zgjidhni një ekspert specifik për pyetjen tuaj
  • Preferenca për postim anonim (opsionale) - mund të zgjidhni që pyetja të shfaqet anonime

Shënim: Të dhënat financiare që përdorni në kalkulatorët tanë (të ardhura, shpenzime, kursimet) nuk dërgohen kurrë në serverin tonë. Ato ruhen vetëm lokalisht në shfletuesin tuaj dhe nuk i aksesojmë apo mbledhim këto informacione.

3.2 Kërkesa për Përpunim të të Dhënave

Të dhëna të detyrueshme:

  • Emri dhe mbiemri - i nevojshëm për regjistrim, "Këndi i Ekspertit" dhe kontakt
  • Adresa e email-it - e nevojshme për regjistrim dhe komunikim
  • Fjalëkalimi - i nevojshëm për sigurinë e llogarisë (ruhet i enkriptuar)

Pasojat e mos-ofrimit: Pa këto të dhëna nuk mund të krijoni llogari ose të përdorni disa shërbime të platformës (si "Këndi i Ekspertit" për përdorues të regjistruar).

Të dhëna opsionale: Të gjitha fushat e tjera (kategoria, preferenca për ekspert, postim anonim, etj.) janë plotësisht vullnetare dhe nuk ndikojnë në mundësinë për të përdorur shërbimet bazë.

3.3 Të Dhëna të Llogarisë dhe Sigurisë

  • Tokenat e verifikimit të email-it (të përkohshme, skadojnë pas 24 orësh)
  • Tokenat e rivendosjes së fjalëkalimit (të përkohshme, skadojnë pas 1 ore)
  • Statusi i verifikimit të email-it
  • Kërkesa për fshirje të llogarisë (periudhë grace 7-ditore)

3.4 Preferencat e Privatësisë dhe Email-it

  • Email marketing: Oferta speciale, promocione dhe lajme (default: çaktivizuar)
  • Përditësimet e produkteve: Funksionalitete të reja dhe përmirësime (default: aktivizuar)
  • Alarmet e sigurisë: Njoftime për sigurinë e llogarisë (default: aktivizuar, rekomandohet)
  • Preferenca për postim anonim në "Këndi i Ekspertit"
  • Cilësimet e dukshmërisë së pyetjeve

Menaxhimi: Mund t'i ndryshoni këto preferenca në çdo kohë duke shkuar te Profili → Siguria → Preferencat e email-it.

3.5 Të Dhëna të Mbledhura Automatikisht dhe Cookies

📊 Analitikë me Respektim të Privatësisë (Server-Side)

Nuk përdorim cookies për analitikë. Platforma përdor analitikë të brendshme (server-side) për të kuptuar si përdoret faqja, pa përdorur shërbime të palëve të treta ose cookies që gjurmojnë përdoruesit.

Të dhëna që mblidhen (automatikisht, pa cookies):

  • Faqet e vizituara - URL-të e faqeve që vizitoni në fip.al
  • Referrer - nga cila faqe erdhi (p.sh. Google, Facebook, ose direkt)
  • Data dhe ora e vizitës - kur vizituat faqen
  • Kalkulatorët e përdorur - cilët kalkulatorë financiarë përdorni (pa ruajtur inputet tuaja)

✅ Çfarë NUK mblidhet:

  • ❌ Nuk ruajmë adresa IP të lexueshme (ruajmë vetëm hash për mbrojtje nga abuzimi)
  • ❌ Nuk ruajmë User-Agent të plotë (ruajmë vetëm hash për anti-fraud)
  • ❌ Nuk vendosim cookies për gjurmim
  • ❌ Nuk ndajmë të dhëna me palë të treta (Google, Facebook, etj.)
  • ❌ Nuk identifikojmë përdorues individualë
  • ❌ Nuk bëjmë profilizim ose gjurmim ndër-faqe

Baza ligjore: Interesa legjitime (Neni 6(1)(f) i GDPR)

Qëllimi: Përmirësimi i përvojës së përdoruesit dhe identifikimi i problemeve teknike

Ruajtja e të dhënave: Të dhënat e analitikës ruhen në serverin tonë (Supabase - BE)

Periudha e ruajtjes: Të dhënat mblidhen janë anonime dhe nuk lidhen me përdorues specifik

Të dhëna të tjera automatike:

  • Cookies thelbësore: fip_auth_token, admin_token (autentifikim), _fp (mbrojtje nga fraud) - të nevojshme për funksionim
  • Të dhënat e kalkulatorëve: Ruhen vetëm lokalisht në shfletuesin tuaj, nuk dërgohen kurrë në server

3.6 Agora Marketplace (Tregu i Investimeve)

🏪 Platforma për Sipërmarrës dhe Investitorë

Agora Marketplace është një platformë që lidh sipërmarrësit shqiptarë me investitorë potencialë. Për të përdorur këtë shërbim, mblidhen të dhënat e mëposhtme:

Për Sipërmarrës (Krijues të Venture-ve):

  • Informacione biznesi: Emri i biznesit, industria, faza e zhvillimit, përshkrimi
  • Të dhëna financimi: Shuma e kërkuar, tipi i financimit, metrika kyçe
  • Informacione kontakti: Email, telefon, website (opsionale)
  • Informacione themeluesish: Emrat dhe rolet (opsionale)

Për Investitorë:

  • Profili i investitorit: Emri i shfaqjes, bio, lokacioni
  • Preferencat e investimit: Fokusin, fazat e preferuara, rangu i investimit
  • Eksperienca: Vitet e eksperiencës, investimet e mëparshme
  • Informacione kontakti: Email për komunikim

Të Dhëna Transaksionale:

  • Kërkesat për prezantim: Mesazhet dhe përgjigjet midis investitorëve dhe sipërmarrësve
  • Transaksionet e krediteve: Blerjet dhe përdorimi i krediteve në platformë
  • Blerjet e veçorive premium: Featured listings, abonimet premium, verifikimi
  • Bookmarks: Venture-t dhe investitorët e ruajtur

Baza Ligjore dhe Qëllimi:

  • Baza ligjore: Pëlqimi (nëpërmjet pranimit të disclaimer-it) + Kontrata (për ofrimin e shërbimit)
  • Qëllimi: Lidhja e sipërmarrësve me investitorë potencialë për qëllime financimi
  • Ndarja me palë të treta: Kërkesat për prezantim ndajnë informacionin e kontaktit vetëm pas pranimit të të dyja palëve

Periudhat e Ruajtjes për Agora:

  • Venture-t aktive: Derisa të fshihen ose llogaritë të mbyllen
  • Venture-t draft/refuzuara: 24 muaj pas inaktivitetit të fundit
  • Kërkesat e prezantimit të përfunduara: 6 muaj (për rishikim të mundshëm mosmarrëveshjesh)
  • Blerjet e ekspiraura (featured): 90 ditë pas skadimit
  • Pagesat e braktisura: 30 ditë

4. Qëllimi i Përpunimit të të Dhënave

Të dhënat tuaja personale përpunohen për qëllimet e mëposhtme:

  • Ofrimi i shërbimeve të edukimit financiar
  • Komunikimi me ju lidhur me trajnimet dhe kurset
  • Përgjigje ndaj pyetjeve dhe kërkesave tuaja
  • Dërgimi i njoftimeve për produkte dhe shërbime të reja (me pëlqimin tuaj)
  • Përmirësimi i cilësisë së shërbimeve tona
  • Analiza statistikore dhe raportimi
  • Përmbushja e detyrimeve ligjore

4.8 Vendimarrje Automatike dhe Profilizim

Konfirmojmë që: Platforma jonë nuk përdor vendimmarrje automatike ose profilizim që të prodhojë efekte ligjore ose të ndikojë ndjeshëm në ju.

Të gjitha vendimet e rëndësishme (si pranimi në programe trajnimi, çmimet, etj.) bëhen nga personeli ynë dhe jo nga algoritme automatike.

Përpunim i kufizuar automatik për sigurinë: Përdorim gjurmë dixhitale (browser fingerprinting bazuar në User-Agent dhe Accept-Language) për të parandaluar abuzimin në kuize dhe pyetje. Kjo është një masë sigurie teknike bazuar në interesat tona legjitime (GDPR Art. 6(1)(f)) dhe nuk përdoret për vendimmarrje që ndikon në të drejtat tuaja.

5. Baza Ligjore për Përpunimin

Përpunimi i të dhënave tuaja bazohet në:

  • Pëlqimi juaj: Për regjistrimin në trajnime dhe shërbime të platformës
  • Kontrata: Për ofrimin e shërbimeve të trajnimit
  • Interesat legjitime: Për përmirësimin e shërbimeve dhe sigurinë e platformës
  • Detyrimet ligjore: Për përmbushjen e kërkesave rregullatore

5.1 Regjistrimi i Pëlqimit (GDPR Neni 7)

Për të demonstruar përputhshmërinë me GDPR Neni 7(1), ne regjistrojmë kur dhe si është dhënë pëlqimi juaj. Kjo përfshin:

  • Data dhe ora e pranimit të kushteve gjatë regjistrimit
  • Versioni i dokumenteve të pranuara (Kushtet, Politika e Privatësisë)
  • Ndryshimet në preferencat e email-it (opt-in/opt-out)

Ruajtja: Regjistrat e pëlqimit ruhen për 10 vjet për qëllime ligjore dhe auditimi.

6. Ndarja e të Dhënave

Të dhënat tuaja mund të ndahen vetëm me:

  • Ofruesit e shërbimeve (hosting, email, analitikë)
  • Partnerët e trajnimit (vetëm me pëlqimin tuaj)
  • Autoritetet ligjore (kur kërkohet me ligj)
  • Profesionistët e kontabilitetit dhe auditimit

Ofruesit Specifikë të Shërbimeve:

Supabase

Hosting i bazës së të dhënave (PostgreSQL). Të dhënat ruhen në BE/SHBA me enkriptim. Marrëveshje DPA në fuqi.

Politika: supabase.com/privacy

Render.com

Hosting i serverit të aplikacionit. Të dhënat ruhen në BE/SHBA me standarde të larta sigurie.

Politika: render.com/privacy

Përputhshmëria: Të gjithë ofruesit e shërbimeve respektojnë GDPR dhe kanë marrëveshje përpunimi të dhënash (Data Processing Agreement - DPA).

Nuk shesim, tregtojmë apo ndajmë të dhënat tuaja personale me palë të treta për qëllime marketingu pa pëlqimin tuaj të shprehur.

7. Ruajtja e të Dhënave

Të dhënat tuaja personale ruhen për periudhat e mëposhtme:

  • Të dhënat e regjistrimit: 5 vjet pas përfundimit të trajnimit (ose derisa kërkoni fshirjen)
  • Të dhënat e komunikimit: 3 vjet pas kontaktit të fundit
  • Pyetjet e publikuara (Ask Expert): 2 vjet pas aktivitetit të fundit (ose derisa kërkoni fshirjen)
  • Të dhënat e porosive (dyqan): 7 vjet (kërkesë ligjore për kontabilitet dhe detyrime tatimore)
  • Të dhënat financiare: 10 vjet (kërkesë ligjore për kontabilitet)
  • Llogaritë e fshira: 30 ditë për backup, pastaj fshirje permanente
  • Tokenat e verifikimit: 24 orë (email) / 1 orë (password reset) - fshirje automatike
  • Sesionet e autentifikimit: 7 ditë (ose derisa të dilni manualisht)
  • Cookies Essential: Deri në 7 ditë (autentifikim)

Fshirja Automatike: Të gjitha tokenat e skaduar dhe sesionet e vjetra fshihen automatikisht nga sistemi. Mund të kërkoni fshirjen e menjëhershme të të dhënave tuaja duke na kontaktuar.

8. Të Drejtat Tuaja

Sipas legjislacionit shqiptar dhe GDPR, ju keni të drejtë:

  • E drejta e aksesit: Të kërkoni kopje të të dhënave tuaja personale
  • E drejta e korrigjimit: Të kërkoni korrigjimin e të dhënave të pasakta
  • E drejta e fshirjes: Të kërkoni fshirjen e të dhënave tuaja ("e drejta për t'u harruar")
  • E drejta e kufizimit: Të kërkoni kufizimin e përpunimit
  • E drejta e portabilitetit: Të merrni të dhënat në format të lexueshëm (JSON) - buton i dedikuar në profil
  • E drejta e kundërshtimit: Të kundërshtoni përpunimin për qëllime marketingu
  • E drejta e tërheqjes së pëlqimit: Të tërhiqni pëlqimin në çdo kohë

8.8 Si të Ushtroni të Drejtat Tuaja

Për të ushtruar ndonjë nga të drejtat e mësipërme, mund të:

  • Dërgoni email: info@fip.al me temën "Kërkesë GDPR"
  • Përdorni formularin e kontaktit: në platformën tonë duke specifikuar kërkesën tuaj
  • Tërhiqni pëlqimin (për përdorues të regjistruar): shkoni te Cilësimet e Llogarisë → Preferencat e Privatësisë
  • Telefononi: +355 69 6030900 (orari i punës: E Hënë - E Premte, 09:00-17:00)

Koha e përgjigjes:

  • ✓ Do t'ju përgjigjemi brenda 30 ditëve nga marrja e kërkesës
  • ✓ Nëse kërkohet kohë shtesë, do t'ju njoftojmë brenda 30 ditëve të para
  • ✓ Të gjitha përgjigjet jepen falas

Shënim: Për të verifikuar identitetin tuaj, mund t'ju kërkojmë dokument identifikimi përpara se të përpunojmë kërkesën.

8.9 Mjete Self-Service në Profil

Për përdorues të regjistruar, disa të drejta mund të ushtrohen direkt nga profili juaj (pa nevojë për kërkesë me email):

  • Shkarkimi i të dhënave (Portabiliteti): Profili → Siguria → "Shkarko të dhënat e mia" (format JSON)
  • Preferencat e email-it: Profili → Siguria → Preferencat e email-it
  • Fshirja e llogarisë: Profili → Siguria → Zona e rrezikshme → "Fshi llogarinë"
  • Ndryshimi i fjalëkalimit: Profili → Siguria → Ndrysho fjalëkalimin

9. Siguria e të Dhënave

Ne implementojmë masa të përshtatshme teknike dhe organizative për të mbrojtur të dhënat tuaja, duke përfshirë:

  • Enkriptimi SSL/TLS për transmetimin e të dhënave
  • Ruajtja e sigurt e të dhënave në serverë të mbrojtur
  • Aksesi i kufizuar vetëm për personelin e autorizuar
  • Monitorimi i rregullt i sigurisë
  • Trajnimi i stafit për mbrojtjen e të dhënave

9.1 Njoftimet për Shkelje të të Dhënave

🚨 Procedurat e Njoftimit

Në përputhje me Nenet 33 dhe 34 të GDPR, në rast të një shkelje të të dhënave personale që mund të sjellë rrezik për të drejtat dhe liritë tuaja, ne do të:

  1. Njoftim i Autoritetit - Njoftojmë Komisionerin për Mbrojtjen e të Dhënave Personale (KMPDP) brenda 72 orëve nga momenti kur marrim dijeni për shkeljën
  2. Njoftim i Përdoruesve - Ju njoftojmë menjëherë nëse shkelja paraqet një rrezik të lartë për të drejtat tuaja personale (p.sh. rrezik për identitetin, humbje financiare, diskriminim)
  3. Dokumentimi - Mbajmë regjistër të të gjitha shkeljeve të të dhënave, përfshirë faktet, efektet dhe masat korrigjuese
  4. Hetim dhe Korrigjim - Hetojmë shkakun e shkeljës dhe implementojmë masa të menjëhershme për të parandaluar përsëritjen

Informacioni që do të përfshihet në njoftim:

  • Natyra e shkeljës (lloji i të dhënave të komprometuara)
  • Numri përafërt i përdoruesve të prekur
  • Pasojat e mundshme të shkeljës
  • Masat e marra ose të propozuara për adresimin e shkeljës
  • Hapat që mund të ndërmerrni për të minimizuar dëmin (nëse ka)
  • Kontaktet tona për pyetje të mëtejshme

Kontakti për Shkelje të Sigurisë: Nëse dyshoni për ndonjë shkelje të sigurisë, ju lutemi na kontaktoni menjëherë në info@fip.al me subjekt "URGJENT: Shkelje Sigurie".

10. Cookies dhe Teknologji Gjurmimi

Përdorim cookies për të përmirësuar përvojën tuaj në platformë dhe për të siguruar autentifikimin e sigurt.

Cookies që Përdorim:

fip_auth_token Essential

Autentifikim për përdorues të regjistruar. HttpOnly, Secure. Skadon pas 7 ditësh ose kur dilni.

admin_token Essential

Autentifikim për administratorë dhe ekspertë. HttpOnly, Secure. Skadon pas 7 ditësh.

_fp Essential - Security

Identifikues i gjurmës dixhitale (fingerprint): Përdoret për të parandaluar abuzimin dhe për të kufizuar numrin e përpjekjeve për kuize/pyetje. Gjenerohet nga kombinimi i User-Agent dhe Accept-Language headers. Skadon pas 30 ditësh.
Baza ligjore: Interesat tona legjitime për mbrojtjen nga abuzimi (GDPR Art. 6(1)(f)).

CSRF Protection Tokens Essential

Mbrojtje kundër sulmeve CSRF (Cross-Site Request Forgery). Skadon pas sesionit.

fip_shop_cart Functional

Ruajtje e shportës së blerjeve në localStorage (jo cookie). Ruhet lokalisht në browserin tuaj.

Menaxhimi i Cookies: Mund të menaxhoni ose fshini cookies përmes cilësimeve të browserit tuaj. Vini re se bllokimi i cookies essential mund të ndikojë në funksionalitetin e platformës.

11. Privatësia e të Miturve

Shërbimet tona janë të destinuara ekskluzivisht për persona mbi moshën 18 vjet. Platforma ofron edukim financiar dhe mjete që janë të përshtatshme për të rritur.

Nuk kemi mekanizëm verifikimi të moshës dhe nuk mbledhim me vetëdije të dhëna personale nga të mitur. Duke u regjistruar në platformë, përdoruesi deklaron se është mbi 18 vjet.

Nëse zbulojmë se një përdorues është nën 18 vjet, do ta pezullojmë llogarinë dhe do t'i fshijmë të dhënat menjëherë. Nëse jeni prind ose kujdestar dhe besoni se fëmija juaj ka krijuar llogari pa lejen tuaj, ju lutemi na kontaktoni në info@fip.al.

12. Transferimet Ndërkombëtare

Të dhënat tuaja mund të transferohen dhe ruhen në serverë jashtë Shqipërisë. Në këto raste, sigurojmë që të jenë në vende me nivel të përshtatshëm mbrojtjeje ose të përdorim klauzola kontraktuale standarde të aprovuara nga BE.

13. Ankesat

Nëse keni shqetësime për mënyrën se si përpunojmë të dhënat tuaja, ju lutemi na kontaktoni fillimisht. Gjithashtu keni të drejtë të paraqisni ankesë pranë:

Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale

Adresa: Rruga "Abdi Toptani", Nr. 1, Tiranë

Tel: +355 4 2237200

Email: info@idp.al

14. Ndryshimet në Politikën e Privatësisë

Mund të përditësojmë këtë politikë kohë pas kohe. Ndryshimet do të publikohen në këtë faqe me datën e përditësimit. Për ndryshime të rëndësishme, do t'ju njoftojmë përmes email-it ose njoftimit në platformë.

15. Kontakti

Për çdo pyetje ose shqetësim lidhur me këtë Politikë Privatësie ose praktikat tona të të dhënave, ju lutemi na kontaktoni:

Kompania: Shera Property Management & Business Intelligence Shpk

NIPT: M32003509V

Adresa: Rr.Pjetër Bogdani, Nd.10, Hyrja 5, K.7, Ap.29, Kodi Postar 1019, Tiranë

Email: info@fip.al

Tel: +355 69 6030900

Kontakti Alternativ: Përmes formularit të kontaktit në platformë

Duke përdorur platformën tonë, ju konfirmoni që keni lexuar dhe kuptuar këtë Politikë Privatësie dhe pranoni përpunimin e të dhënave tuaja sipas termave të përshkruara këtu.