Politika e Privatësisë

Përditësuar më: 26 Tetor 2025

E vlefshme sipas Ligjit Nr. 124/2024 për Mbrojtjen e të Dhënave Personale dhe GDPR

1. Hyrje

Shera Property Management & Business Intelligence Shpk ("ne", "tonë" ose "Kompania"), operatore e platformës "Financiarisht i Pavarur", respekton privatësinë tuaj dhe është e përkushtuar të mbrojë të dhënat tuaja personale. Kjo Politikë Privatësie shpjegon se si mbledhim, përdorim, ruajmë dhe mbrojmë informacionin tuaj kur përdorni platformën tonë të edukimit financiar.

Kjo politikë është në përputhje të plotë me Ligjin Nr. 124/2024 "Për Mbrojtjen e të Dhënave Personale" të Republikës së Shqipërisë, si dhe me Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) të Bashkimit Evropian.

2. Kontrollori i të Dhënave

Emri i Kompanisë: Shera Property Management & Business Intelligence Shpk

NIPT: M32003509V

Platforma: Financiarisht i Pavarur (fip.al)

Adresa: Rr.Pjetër Bogdani, Nd.10, Hyrja 5, K.7, Ap.29, Kodi Postar 1019, Tiranë

Email: info@sheraprop.com

Tel: +355 69 6030900

Website: https://fip.al

3. Të Dhënat që Mbledhim

3.1 Të Dhëna të Dhëna Vullnetarisht

Të dhënat e mëposhtme mblidhen vetëm kur ju na i jepni vullnetarisht përmes formularëve të platformës:

  • Emri dhe mbiemri - përmes formularit të regjistrimit, kontaktit dhe "Këndi i Ekspertit"
  • Adresa e email-it - përmes formularit të regjistrimit, kontaktit dhe "Këndi i Ekspertit"
  • Përmbajtja e mesazheve - përmes formularit të kontaktit në faqen kryesore
  • Pyetjet që bëni - në seksionin "Këndi i Ekspertit"
  • Kategoria e pyetjes - kur bëni pyetje në "Këndi i Ekspertit"
  • Preferenca për ekspert (opsionale) - mund të zgjidhni një ekspert specifik për pyetjen tuaj
  • Preferenca për postim anonim (opsionale) - mund të zgjidhni që pyetja të shfaqet anonime

Shënim: Të dhënat financiare që përdorni në kalkulatorët tanë (të ardhura, shpenzime, kursimet) nuk dërgohen kurrë në serverin tonë. Ato ruhen vetëm lokalisht në shfletuesin tuaj dhe nuk i aksesojmë apo mbledhim këto informacione.

3.2 Kërkesa për Përpunim të të Dhënave

Të dhëna të detyrueshme:

  • Emri dhe mbiemri - i nevojshëm për regjistrim, "Këndi i Ekspertit" dhe kontakt
  • Adresa e email-it - e nevojshme për regjistrim dhe komunikim
  • Fjalëkalimi - i nevojshëm për sigurinë e llogarisë (ruhet i enkriptuar)

Pasojat e mos-ofrimit: Pa këto të dhëna nuk mund të krijoni llogari ose të përdorni disa shërbime të platformës (si "Këndi i Ekspertit" për përdorues të regjistruar).

Të dhëna opsionale: Të gjitha fushat e tjera (kategoria, preferenca për ekspert, postim anonim, etj.) janë plotësisht vullnetare dhe nuk ndikojnë në mundësinë për të përdorur shërbimet bazë.

3.3 Të Dhëna të Llogarisë dhe Sigurisë

  • Tokenat e verifikimit të email-it (të përkohshme, skadojnë pas 24 orësh)
  • Tokenat e rivendosjes së fjalëkalimit (të përkohshme, skadojnë pas 1 ore)
  • Statusi i verifikimit të email-it
  • Kërkesa për fshirje të llogarisë (periudhë grace 7-ditore)

3.4 Preferencat e Privatësisë

  • Preferencat e njoftimeve me email (njoftime për përgjigje, përmbledhje javore)
  • Preferenca për postim anonim
  • Cilësimet e dukshmërisë së pyetjeve

3.5 Të Dhëna të Mbledhura Automatikisht dhe Cookies

📊 Analitikë me Respektim të Privatësisë (Server-Side)

Nuk përdorim cookies për analitikë. Platforma përdor analitikë të brendshme (server-side) për të kuptuar si përdoret faqja, pa përdorur shërbime të palëve të treta ose cookies që gjurmojnë përdoruesit.

Të dhëna që mblidhen (automatikisht, pa cookies):

  • Faqet e vizituara - URL-të e faqeve që vizitoni në fip.al
  • Referrer - nga cila faqe erdhi (p.sh. Google, Facebook, ose direkt)
  • Data dhe ora e vizitës - kur vizituat faqen
  • Kalkulatorët e përdorur - cilët kalkulatorë financiarë përdorni (pa ruajtur inputet tuaja)

✅ Çfarë NUK mblidhet:

  • ❌ Nuk ruajmë adresa IP të lexueshme (ruajmë vetëm hash për mbrojtje nga abuzimi)
  • ❌ Nuk ruajmë User-Agent të plotë (ruajmë vetëm hash për anti-fraud)
  • ❌ Nuk vendosim cookies për gjurmim
  • ❌ Nuk ndajmë të dhëna me palë të treta (Google, Facebook, etj.)
  • ❌ Nuk identifikojmë përdorues individualë
  • ❌ Nuk bëjmë profilizim ose gjurmim ndër-faqe

Baza ligjore: Interesa legjitime (Neni 6(1)(f) i GDPR)

Qëllimi: Përmirësimi i përvojës së përdoruesit dhe identifikimi i problemeve teknike

Ruajtja e të dhënave: Të dhënat e analitikës ruhen në serverin tonë (Supabase - BE)

Periudha e ruajtjes: Të dhënat mblidhen janë anonime dhe nuk lidhen me përdorues specifik

Të dhëna të tjera automatike:

  • Cookies thelbësore: fip_auth_token, admin_token (autentifikim), _fp (mbrojtje nga fraud) - të nevojshme për funksionim
  • Të dhënat e kalkulatorëve: Ruhen vetëm lokalisht në shfletuesin tuaj, nuk dërgohen kurrë në server

4. Qëllimi i Përpunimit të të Dhënave

Të dhënat tuaja personale përpunohen për qëllimet e mëposhtme:

  • Ofrimi i shërbimeve të edukimit financiar
  • Komunikimi me ju lidhur me trajnimet dhe kurset
  • Përgjigje ndaj pyetjeve dhe kërkesave tuaja
  • Dërgimi i njoftimeve për produkte dhe shërbime të reja (me pëlqimin tuaj)
  • Përmirësimi i cilësisë së shërbimeve tona
  • Analiza statistikore dhe raportimi
  • Përmbushja e detyrimeve ligjore

4.8 Vendimarrje Automatike dhe Profilizim

Konfirmojmë që: Platforma jonë nuk përdor vendimmarrje automatike ose profilizim që të prodhojë efekte ligjore ose të ndikojë ndjeshëm në ju.

Të gjitha vendimet e rëndësishme (si pranimi në programe trajnimi, çmimet, etj.) bëhen nga personeli ynë dhe jo nga algoritme automatike.

Përpunim i kufizuar automatik për sigurinë: Përdorim gjurmë dixhitale (browser fingerprinting bazuar në User-Agent dhe Accept-Language) për të parandaluar abuzimin në kuize dhe pyetje. Kjo është një masë sigurie teknike bazuar në interesat tona legjitime (GDPR Art. 6(1)(f)) dhe nuk përdoret për vendimmarrje që ndikon në të drejtat tuaja.

5. Baza Ligjore për Përpunimin

Përpunimi i të dhënave tuaja bazohet në:

  • Pëlqimi juaj: Për regjistrimin në trajnime dhe shërbime të platformës
  • Kontrata: Për ofrimin e shërbimeve të trajnimit
  • Interesat legjitime: Për përmirësimin e shërbimeve dhe sigurinë e platformës
  • Detyrimet ligjore: Për përmbushjen e kërkesave rregullatore

6. Ndarja e të Dhënave

Të dhënat tuaja mund të ndahen vetëm me:

  • Ofruesit e shërbimeve (hosting, email, analitikë)
  • Partnerët e trajnimit (vetëm me pëlqimin tuaj)
  • Autoritetet ligjore (kur kërkohet me ligj)
  • Profesionistët e kontabilitetit dhe auditimit

Ofruesit Specifikë të Shërbimeve:

Supabase

Hosting i bazës së të dhënave (PostgreSQL). Të dhënat ruhen në BE/SHBA me enkriptim. Marrëveshje DPA në fuqi.

Politika: supabase.com/privacy

Render.com

Hosting i serverit të aplikacionit. Të dhënat ruhen në BE/SHBA me standarde të larta sigurie.

Politika: render.com/privacy

Përputhshmëria: Të gjithë ofruesit e shërbimeve respektojnë GDPR dhe kanë marrëveshje përpunimi të dhënash (Data Processing Agreement - DPA).

Nuk shesim, qirajmë apo ndajmë të dhënat tuaja personale me palë të treta për qëllime marketingu pa pëlqimin tuaj të shprehur.

7. Ruajtja e të Dhënave

Të dhënat tuaja personale ruhen për periudhat e mëposhtme:

  • Të dhënat e regjistrimit: 5 vjet pas përfundimit të trajnimit (ose derisa kërkoni fshirjen)
  • Të dhënat e komunikimit: 3 vjet pas kontaktit të fundit
  • Pyetjet e publikuara (Ask Expert): 2 vjet pas aktivitetit të fundit (ose derisa kërkoni fshirjen)
  • Të dhënat e porosive (dyqan): 7 vjet (kërkesë ligjore për kontabilitet dhe detyrime tatimore)
  • Të dhënat financiare: 10 vjet (kërkesë ligjore për kontabilitet)
  • Llogaritë e fshira: 30 ditë për backup, pastaj fshirje permanente
  • Tokenat e verifikimit: 24 orë (email) / 1 orë (password reset) - fshirje automatike
  • Sesionet e autentifikimit: 7 ditë (ose derisa të dilni manualisht)
  • Cookies Essential: Deri në 7 ditë (autentifikim)

Fshirja Automatike: Të gjitha tokenat e skaduar dhe sesionet e vjetra fshihen automatikisht nga sistemi. Mund të kërkoni fshirjen e menjëhershme të të dhënave tuaja duke na kontaktuar.

8. Të Drejtat Tuaja

Sipas legjislacionit shqiptar dhe GDPR, ju keni të drejtë:

  • E drejta e aksesit: Të kërkoni kopje të të dhënave tuaja personale
  • E drejta e korrigjimit: Të kërkoni korrigjimin e të dhënave të pasakta
  • E drejta e fshirjes: Të kërkoni fshirjen e të dhënave tuaja ("e drejta për t'u harruar")
  • E drejta e kufizimit: Të kërkoni kufizimin e përpunimit
  • E drejta e portabilitetit: Të merrni të dhënat në format të lexueshëm
  • E drejta e kundërshtimit: Të kundërshtoni përpunimin për qëllime marketingu
  • E drejta e tërheqjes së pëlqimit: Të tërhiqni pëlqimin në çdo kohë

8.8 Si të Ushtroni të Drejtat Tuaja

Për të ushtruar ndonjë nga të drejtat e mësipërme, mund të:

  • Dërgoni email: info@sheraprop.com me temën "Kërkesë GDPR"
  • Përdorni formularin e kontaktit: në platformën tonë duke specifikuar kërkesën tuaj
  • Tërhiqni pëlqimin (për përdorues të regjistruar): shkoni te Cilësimet e Llogarisë → Preferencat e Privatësisë
  • Telefononi: +355 69 6030900 (orari i punës: E Hënë - E Premte, 09:00-17:00)

Koha e përgjigjes:

  • ✓ Do t'ju përgjigjemi brenda 30 ditëve nga marrja e kërkesës
  • ✓ Nëse kërkohet kohë shtesë, do t'ju njoftojmë brenda 30 ditëve të para
  • ✓ Të gjitha përgjigjet jepen falas

Shënim: Për të verifikuar identitetin tuaj, mund t'ju kërkojmë dokument identifikimi përpara se të përpunojmë kërkesën.

9. Siguria e të Dhënave

Ne implementojmë masa të përshtatshme teknike dhe organizative për të mbrojtur të dhënat tuaja, duke përfshirë:

  • Enkriptimi SSL/TLS për transmetimin e të dhënave
  • Ruajtja e sigurt e të dhënave në serverë të mbrojtur
  • Aksesi i kufizuar vetëm për personelin e autorizuar
  • Monitorimi i rregullt i sigurisë
  • Trajnimi i stafit për mbrojtjen e të dhënave

9.1 Njoftimet për Shkelje të të Dhënave

🚨 Procedurat e Njoftimit

Në përputhje me Nenet 33 dhe 34 të GDPR, në rast të një shkelje të të dhënave personale që mund të sjellë rrezik për të drejtat dhe liritë tuaja, ne do të:

  1. Njoftim i Autoritetit - Njoftojmë Komisionerin për Mbrojtjen e të Dhënave Personale (KMPDP) brenda 72 orëve nga momenti kur marrim dijeni për shkeljën
  2. Njoftim i Përdoruesve - Ju njoftojmë menjëherë nëse shkelja paraqet një rrezik të lartë për të drejtat tuaja personale (p.sh. rrezik për identitetin, humbje financiare, diskriminim)
  3. Dokumentimi - Mbajmë regjistër të të gjitha shkeljeve të të dhënave, përfshirë faktet, efektet dhe masat korrigjuese
  4. Hetim dhe Korrigjim - Hetojmë shkakun e shkeljës dhe implementojmë masa të menjëhershme për të parandaluar përsëritjen

Informacioni që do të përfshihet në njoftim:

  • Natyra e shkeljës (lloji i të dhënave të komprometuara)
  • Numri përafërt i përdoruesve të prekur
  • Pasojat e mundshme të shkeljës
  • Masat e marra ose të propozuara për adresimin e shkeljës
  • Hapat që mund të ndërmerrni për të minimizuar dëmin (nëse ka)
  • Kontaktet tona për pyetje të mëtejshme

Kontakti për Shkelje të Sigurisë: Nëse dyshoni për ndonjë shkelje të sigurisë, ju lutemi na kontaktoni menjëherë në info@sheraprop.com me subjekt "URGJENT: Shkelje Sigurie".

10. Cookies dhe Teknologji Gjurmimi

Përdorim cookies për të përmirësuar përvojën tuaj në platformë dhe për të siguruar autentifikimin e sigurt.

Cookies që Përdorim:

fip_auth_token Essential

Autentifikim për përdorues të regjistruar. HttpOnly, Secure. Skadon pas 7 ditësh ose kur dilni.

admin_token Essential

Autentifikim për administratorë dhe ekspertë. HttpOnly, Secure. Skadon pas 7 ditësh.

_fp Essential - Security

Identifikues i gjurmës dixhitale (fingerprint): Përdoret për të parandaluar abuzimin dhe për të kufizuar numrin e përpjekjeve për kuize/pyetje. Gjenerohet nga kombinimi i User-Agent dhe Accept-Language headers. Skadon pas 30 ditësh.
Baza ligjore: Interesat tona legjitime për mbrojtjen nga abuzimi (GDPR Art. 6(1)(f)).

CSRF Protection Tokens Essential

Mbrojtje kundër sulmeve CSRF (Cross-Site Request Forgery). Skadon pas sesionit.

fip_shop_cart Functional

Ruajtje e shportës së blerjeve në localStorage (jo cookie). Ruhet lokalisht në browserin tuaj.

Menaxhimi i Cookies: Mund të menaxhoni ose fshini cookies përmes cilësimeve të browserit tuaj. Vini re se bllokimi i cookies essential mund të ndikojë në funksionalitetin e platformës.

11. Privatësia e Fëmijëve

Shërbimet tona nuk janë të destinuara për persona nën 16 vjeç. Nuk mbledhim me vetëdije të dhëna personale nga fëmijët. Nëse zbulojmë se kemi mbledhur të dhëna nga një fëmijë pa pëlqimin e prindit, do t'i fshijmë menjëherë.

12. Transferimet Ndërkombëtare

Të dhënat tuaja mund të transferohen dhe ruhen në serverë jashtë Shqipërisë. Në këto raste, sigurojmë që të jenë në vende me nivel të përshtatshëm mbrojtjeje ose të përdorim klauzola kontraktuale standarde të aprovuara nga BE.

13. Ankesat

Nëse keni shqetësime për mënyrën se si përpunojmë të dhënat tuaja, ju lutemi na kontaktoni fillimisht. Gjithashtu keni të drejtë të paraqisni ankesë pranë:

Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale

Adresa: Rruga "Abdi Toptani", Nr. 1, Tiranë

Tel: +355 4 2237200

Email: info@idp.al

14. Ndryshimet në Politikën e Privatësisë

Mund të përditësojmë këtë politikë kohë pas kohe. Ndryshimet do të publikohen në këtë faqe me datën e përditësimit. Për ndryshime të rëndësishme, do t'ju njoftojmë përmes email-it ose njoftimit në platformë.

15. Kontakti

Për çdo pyetje ose shqetësim lidhur me këtë Politikë Privatësie ose praktikat tona të të dhënave, ju lutemi na kontaktoni:

Kompania: Shera Property Management & Business Intelligence Shpk

NIPT: M32003509V

Adresa: Rr.Pjetër Bogdani, Nd.10, Hyrja 5, K.7, Ap.29, Kodi Postar 1019, Tiranë

Email: info@sheraprop.com

Tel: +355 69 6030900

Kontakti Alternativ: Përmes formularit të kontaktit në platformë

Duke përdorur platformën tonë, ju konfirmoni që keni lexuar dhe kuptuar këtë Politikë Privatësie dhe pranoni përpunimin e të dhënave tuaja sipas termave të përshkruara këtu.