AETHER
Gauti auditą

Privatumo politika

Paskutinį kartą atnaujinta: 2026 m. balandžio 19 d.

Ši politika aprašo, kaip Azora Lab (toliau – „AETHER", „mes") renka, naudoja, saugo ir apsaugo jūsų asmens duomenis, kai naudojatės mūsų platforma azorasec.lt.

1. Duomenų valdytojas

Azora Lab (Vilnius, Lietuva). Klausimus dėl asmens duomenų tvarkymo siųskite privacy@azorasec.lt.

2. Kokius duomenis renkame

2.1. Registracijos metu

  • El. pašto adresas
  • Vardas ir pavardė
  • Įmonės pavadinimas ir kodas (LR juridinio asmens kodas)
  • Slaptažodis (saugojamas šifruotas per Supabase Auth, niekada plaintext)

2.2. Klausimyno metu

  • Atsakymai į KSRA klausimyno klausimus (organizacinės ir techninės kibernetinio saugumo būklės informacija)
  • Neprivalomai — įmonės dokumentai (politikos, registrai), kurie įkeliami prie atsakymų

2.3. Techniniai duomenys

  • IP adresas (rate limiting, audito tikslais)
  • Naršyklės tipas, OS (techninės problemos sprendimui)
  • Prisijungimo laikas + sesijos cookies

3. Kaip naudojame duomenis

  • Paslaugos teikimui — KSRA audito atlikimas, ataskaitos generavimas, PDF pateikimas
  • AI ataskaitų generavimui — jūsų atsakymai siunčiami į Anthropic Claude API, kuri pagal sutartį nenaudoja duomenų modelių mokymui
  • Komunikacijai — audito statuso ir ataskaitos el. laiškai per Resend
  • Saugumui — rate limiting (Upstash Redis), klaidų stebėjimas (Sentry, be PII)

4. Kur saugomi duomenys

  • Supabase (PostgreSQL, Frankfurt, Vokietija) — visi audito duomenys
  • Hetzner VPS (Vokietija) — aplikacijos hosting'as
  • Anthropic API — AI pokalbiai (US / EU endpoint, negulo)
  • Resend (EU) — el. paštų istorija 30 d.
  • Sentry (EU) — klaidų stebėjimas (be kliento PII duomenų)

Visi duomenys saugomi ES teritorijoje. Sutartys su tiekėjais apima Data Processing Agreement (DPA) pagal BDAR 28 straipsnį.

5. Saugojimo terminai

  • Registracijos duomenys — kol turite aktyvią paskyrą + 3 metai po uždarymo
  • Audito atsakymai ir ataskaitos — 5 metai (teisinis reikalavimas KSRA audito dokumentacijai)
  • Sesijos duomenys — 7 dienos
  • Klaidų logai — 30 dienų

6. Jūsų teisės (BDAR)

Pagal BDAR turite teisę:

  • Susipažinti su savo duomenimis (data export iš /dashboard/nustatymai/duomenys)
  • Ištaisyti netikslius duomenis
  • Ištrinti paskyrą ir duomenis (30 d. grace period, po to hard delete)
  • Apriboti tvarkymą (pauzė be ištrynimo)
  • Perkelti duomenis (JSON export)
  • Prieštarauti tvarkymui (ypač marketing'o atžvilgiu)

Norėdami pasinaudoti teisėmis — rašykite privacy@azorasec.lt. Atsakysime per 30 dienų.

7. Slapukai (cookies)

Naudojame tik būtinus slapukus — Supabase auth session (HttpOnly, Secure, SameSite=Lax). Jokių reklamos ar trečiųjų šalių tracking slapukų.

8. Dirbtinis intelektas (ES AI Act)

AETHER yra ribotos rizikos AI sistema pagal ES AI aktą 2024/1689, 50 straipsnį. Konkrečiai:

  • Kiekviena AI sugeneruota rekomendacija aiškiai pažymėta kaip AI-generated
  • Prieš siunčiant klientui, specialistas peržiūri ir patvirtina
  • Anthropic Claude nenaudoja jūsų duomenų modelio mokymui

9. Skundai

Jei manote, kad tvarkydami jūsų duomenis pažeidėme BDAR, turite teisę pateikti skundą Valstybinės duomenų apsaugos inspekcijai (VDAI): vdai.lrv.lt.

10. Pakeitimai

Politikos pakeitimai skelbiami šiame puslapyje su atnaujinimo data. Reikšmingi pakeitimai (pvz., naujos duomenų kategorijos) skelbiami el. paštu.