Privatumo politika

Asmens duomenų valdytojas — Mokink, veiklos adresas — Vilnius, Lietuva. Susisiekti dėl šios politikos ar duomenų subjekto teisių galite el. paštu info@mokink.lt.

Šiuo metu duomenų apsaugos pareigūnas (DAP) nepaskirtas — su privatumo klausimais kreipiamasi tuo pačiu adresu, kol DAP funkcijas vykdo platformos savininkas.

Renkame tik tai, kas reikalinga paslaugai teikti ir įstatymų reikalaujamoms pareigoms vykdyti:

• Vardas, el. pašto adresas, slaptažodžio kriptografinė santrauka (hash);
• Vartotojo rolė (mokinys arba korepetitorius), profilio aprašas;
• Korepetitoriaus skelbimų duomenys: dalykas, miestas, kaina, aprašas;
• Žinutės ir pokalbiai tarp Jūsų ir kitų vartotojų;
• Atsiliepimai ir įvertinimai, kuriuos paliekate arba gaunate;
• Apmokėjimų metaduomenys (sumos, planai, datos) — kortelės duomenis tvarko Stripe, mes jų nematome;
• Techniniai žurnalai: IP adresas, naršyklės User-Agent, prisijungimų laikas — saugumo ir kovai su sukčiavimu;
• Naujienlaiškio prenumeratos statusas, jei užsisakėte;
• Kampanijos atributika (utm_*, fbclid, gclid), užfiksuota registracijos metu, jeigu užsiregistravote per rinkodaros nuorodą.

• Paslaugos teikimas (paskyra, skelbimai, žinutės, atsiliepimai) — teisinis pagrindas: sutarties vykdymas (BDAR 6 str. 1 d. b p.).
• Mokėjimų apdorojimas (Stripe) — teisinis pagrindas: sutarties vykdymas ir teisinė pareiga apskaitai (BDAR 6 str. 1 d. b ir c p.).
• Saugumas, kova su sukčiavimu, prisijungimų žurnalai — teisinis pagrindas: teisėtas interesas apsaugoti vartotojus (BDAR 6 str. 1 d. f p.).
• Naujienlaiškis ir rinkodara — teisinis pagrindas: sutikimas (BDAR 6 str. 1 d. a p.). Sutikimą bet kada atšaukti galima nuoroda kiekvieno laiško apačioje arba paskyros nustatymuose.
• Analitika (Google Analytics, Sentry) — teisinis pagrindas: sutikimas, surenkamas per slapukų banerį.

• Aktyvios paskyros duomenys saugomi tol, kol egzistuoja paskyra.
• Paprašius ištrinti paskyrą — taikomas 30 dienų laukimo (grace) laikotarpis, per kurį ištrynimą galite atšaukti vienu paspaudimu el. laiške. Po 30 d. duomenys ištrinami negrąžinamai (cron procesas kasdien 03:00 UTC).
• Apskaitos dokumentai (sąskaitos, mokėjimai) saugomi 10 metų pagal LR Buhalterinės apskaitos įstatymą.
• Saugumo žurnalai (prisijungimai, audito įrašai) saugomi iki 2 metų.
• Naujienlaiškio prenumerata laikoma iki sutikimo atšaukimo.

• Susipažinti su tvarkomais duomenimis — eksportuoti JSON faile per /settings/account/export.
• Ištaisyti netikslius duomenis — savarankiškai per paskyros nustatymus.
• Ištrinti („teisė būti pamirštam“) — per /settings/account/delete, taikomas 30 d. grace laikotarpis.
• Apriboti tvarkymą — kreiptis į info@mokink.lt.
• Perkelti duomenis — to paties eksporto JSON failas.
• Prieštarauti tvarkymui, kai pagrindas yra teisėtas interesas — kreiptis į info@mokink.lt.
• Atšaukti sutikimą bet kuriuo metu, neturint įtakos teisėto iki atšaukimo tvarkymo galiojimui.

Atsakymą pateiksime per 30 dienų (sudėtingais atvejais — iki 90 dienų, informuodami iš anksto).

Manote, kad tvarkome Jūsų duomenis pažeisdami BDAR? Pirmiausia kreipkitės į mus el. paštu info@mokink.lt. Visada turite teisę pateikti skundą priežiūros institucijai — Valstybinei duomenų apsaugos inspekcijai (L. Sapiegos g. 17, Vilnius, ada@vdai.lt, +370 5 271 2804, vdai.lrv.lt).

Naudojame keturias slapukų kategorijas:

• Privalomi — sesija, prisijungimas, kalbos pasirinkimas, CSRF apsauga. Be šių slapukų svetainė neveiktų.
• Funkciniai — temos ir kitos patogumo nuostatos.
• Analitiniai — Google Analytics 4, Sentry session replay (jei įjungta).
• Rinkodara — Meta Pixel, Google Ads konversijų sekimas.

Sutikimą tvarkyti galite per slapukų banerį arba /settings/cookies.

Tam, kad paslauga veiktų, dalimi duomenų dalijamės su tikslingai atrinktais paslaugų tiekėjais. Visi turi atitinkamas duomenų tvarkymo sutartis (DPA):

• Vercel Inc. — programos hostingas (JAV / EEA serveriai, Standard Contractual Clauses).
• Neon (Databricks) — PostgreSQL duomenų bazė (ES regionas).
• Stripe, Inc. — mokėjimų apdorojimas (JAV; SCC + Privacy Shield įpėdinis).
• Google LLC — Google OAuth (prisijungimas) ir Google Analytics 4 (jei davėte analitinį sutikimą).
• Meta Platforms, Inc. — Meta Pixel ir Conversions API (jei davėte rinkodaros sutikimą).
• Sentry, Inc. — klaidų stebėsena.
• SMTP paslaugos teikėjas — el. laiškų siuntimui (verifikacijos, atsiliepimai, ištrynimo patvirtinimai).
• Discord Inc. — vidiniai administracinių pranešimų webhook'ai (apjungtus duomenis: skelbimo ID, vartotojo el. pašto adresas administraciniais tikslais).

Dalis subkontrahentų (Vercel, Stripe, Google, Meta, Sentry) yra įsisteigę JAV. Perdavimas vykdomas Europos Komisijos patvirtintomis Standartinėmis sutarties sąlygomis (SCC) arba kitomis BDAR 46 str. numatytomis garantijomis. Detali informacija apie kiekvieną perdavimą — pateikiama paprašius.

Slaptažodžiai saugomi tik kriptografinės santraukos forma (bcrypt). Galima įjungti dvifaktorę autentifikaciją (2FA) per /settings/security/2fa. Saugumo incidento atveju įsipareigojame informuoti VDAI per 72 valandas pagal BDAR 33 str.

Paslauga skirta nuo 13 metų. Asmenims iki 16 m. tvarkymas vykdomas su tėvų / globėjų sutikimu (BDAR 8 str.). Pastebėjus, kad duomenis pateikė jaunesnis vaikas — kreipkitės į info@mokink.lt ir duomenis nedelsdami pašalinsime.

Esminius pakeitimus paskelbsime svetainėje ir, jei pakeitimas turi įtakos sutikimui (pvz., naujas analitikos įrankis), iš naujo paklausime sutikimo per slapukų banerį.