Privacy · Privatumo politika · v1.0

Privatumo politika

Trumpai

Mes renkam tik tuos duomenis, kurie būtini paslaugai pateikti. Niekada nepardodame tavo duomenų. Niekada nedalinamės su reklamos tinklais. Niekada nenaudojam tavo duomenų agentų treniravimui be tavo aiškaus sutikimo. Tu turi pilną teisę matyti, eksportuoti ir ištrinti viską, ką apie tave saugom.

1. Kas mes

Duomenų valdytojas:

UAB Rūpestėlis Holding
Įmonės kodas: 307514683
Buveinė: J. Savickio g. 4, LT-01108 Vilnius, Lietuva
El. paštas: tomas@rupestelis.com
Tinklalapis: rupestelis.com

Priežiūros institucija: Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, 10312 Vilnius, vdai.lrv.lt.

2. Mūsų principai

Minimalumas. Renkam tik tai, ko reikia paslaugos pateikimui.
Skaidrumas. Tu visada gali matyti ką saugom (vidiniame UI ir per duomenų eksporto užklausą).
Negrąžinama nuosavybė. Tavo duomenys liko tavo. Mes esam saugotojai, ne savininkai.
Jokio reklamos tracking'o. Mes nenaudojam Google Analytics, Facebook Pixel, ar panašių sistemų.
Jokio AI treniravimo. Tavo duomenys nepatenka į modelio mokymo procesą be tavo aiškaus, atskiro sutikimo.

3. Kokius duomenis renkam

3.1. Sigillum Unicum (rakto užsakymas)

Duomuo	Tikslas	Teisinis pagrindas
Vardas, pavardė	Užsakymo personalizacija, siuntimas	Sutartis (BDAR 6.1.b)
El. paštas	Užsakymo patvirtinimas, statusas, gamybos pranešimai	Sutartis (BDAR 6.1.b)
Pristatymo adresas (28 EU/EEE šalys)	Fizinis siuntimas DHL'u	Sutartis (BDAR 6.1.b)
Mokėjimo informacija	Apmokėjimo apdorojimas (per Stripe — mes pačios kortelės info nematome)	Sutartis (BDAR 6.1.b)
Sigillum hash (SHA-256)	Rakto autentiškumo patikrinimas per QR kodą	Sutartis (BDAR 6.1.b)

3.2. Founding 50 paraiška (Akademija)

Duomuo	Tikslas	Teisinis pagrindas
Vardas, pavardė, organizacija, vaidmuo	Įvertinti tinkamumą Founding 50 cohort'ui	Sutikimas (BDAR 6.1.a)
El. paštas	Atsakymas dėl tinkamumo, info apie cohort'ą	Sutikimas (BDAR 6.1.a)
Motyvacijos paragrafas	Žmogiškai įvertinti pareiškėjo požiūrį	Sutikimas (BDAR 6.1.a)

3.3. Waitlist'as (laukiantieji)

Duomuo	Tikslas	Teisinis pagrindas
El. paštas	Pranešimas kai produktas tampa prieinamas	Sutikimas (BDAR 6.1.a)
Produkto kategorija	Žinoti kuriam produktui užregistruotas	Sutikimas (BDAR 6.1.a)

3.4. Heart Members klubas (Rūpestėlis ID)

Duomuo	Tikslas	Teisinis pagrindas
El. paštas, vardas	Klubo narystės administravimas	Sutartis (BDAR 6.1.b)
Heart ID (kriptografinis)	Identiteto patikrinimas tarp Rūpestėlis paslaugų	Sutartis (BDAR 6.1.b)

3.5. Techniniai duomenys

Kai naudojiesi mūsų svetainėmis, mūsų serveriai automatiškai užregistruoja ribotą techninę informaciją: užklausos laiką, IP adresą (kelioms valandoms — saugumo tikslams), naršyklės tipą, atsako kodą. Šie duomenys naudojami tik saugumo monitoringui ir trinamі po 30 dienų.

4. Ko mes NEDAROME

Nenaudojame Google Analytics, Facebook Pixel, TikTok pixel, ar kitų reklamos tracking sistemų.
Neperduodame tavo duomenų reklamuotojams.
Neparduodame duomenų trečiosioms šalims.
Nenaudojame tavo duomenų AI modelių treniravimui be tavo atskiro sutikimo.
Nenaudojam slapukų vartotojo elgesio sekimui (tik būtini techniniai slapukai sesijos palaikymui, jei prisijungęs).

5. Su kuo dalinamės duomenimis (būtinos trečiosios šalys)

Šalis	Tikslas	Kokius duomenis
Stripe (Airija)	Mokėjimų apdorojimas	Užsakymo info, mokėtojo el. paštas, kortelės info (Stripe'ui, ne mums)
DHL Express	Sigillum siuntimas	Vardas, adresas, telefono numeris (jei pateikiamas)
Juvelyriniai partneriai LT/PL	Sigillum gamyba	Tik užsakymo SKU + Sigillum hash, JOKIŲ asmens duomenų
Hosting (DigitalOcean, ES region)	Serverio infrastruktūra	Visi duomenys saugomi mūsų serveryje
El. pašto siuntimo paslauga	Pranešimai	El. paštas + pranešimo tekstas

Visi mūsų subrangovai turi pasirašytas BDAR atitinkančias Data Processing Agreement (DPA) sutartis.

6. Kiek laiko saugom

Kategorija	Saugojimo terminas
Užsakymų info (Sigillum, mokėjimai)	10 metų (LT mokesčių įstatymas)
Founding 50 paraiškos	2 metai po cohort'o pabaigos arba kol paprašysi ištrinti
Waitlist el. paštai	Iki produkto paleidimo arba kol pasitrauksi
Heart Members info	Aktyvios narystės metu + 6 mėn po pasitraukimo
Techniniai logai (IP, etc.)	30 dienų

7. Tavo teisės (BDAR 15-22 str.)

Tu turi teisę:

Žinoti kokius tavo duomenis saugom (BDAR 15 str.) — atsakysim per 30 dienų
Eksportuoti savo duomenis struktūruotu formatu — JSON ar CSV (BDAR 20 str.)
Pataisyti netikslius duomenis (BDAR 16 str.)
Ištrinti savo duomenis ("teisė būti pamirštam", BDAR 17 str.) — su tam tikromis išimtimis (mokesčių įstatymas, vykdymo bylose)
Apriboti tvarkymą (BDAR 18 str.)
Atšaukti sutikimą bet kuriuo metu (BDAR 7.3 str.) — netaikoma sutartiniams pagrindams
Skųstis VDAI jei manai kad pažeidėm tavo teises

Norėdamas pasinaudoti — rašyk tomas@rupestelis.com. Atsakymą gauni per 30 dienų (dažniausiai per 7 d.).

8. Tarptautiniai duomenų perdavimai

Pagrindiniai duomenys saugomi Europos Sąjungoje (DigitalOcean Frankfurt region). Stripe (Airija) ir DHL (Vokietija) — taip pat ES. Mes nenaudojam US-only paslaugų, kurioms reiktų Standard Contractual Clauses, jei galima rasti EU alternatyvą.

9. Saugumas

HTTPS visur (TLS 1.3)
Slaptažodžiai saugomi su bcrypt (jei prisijungimo sistema naudojama)
DB ribotas tinklas (tik vidiniai serveriai)
Mokėjimų info nepasiekia mūsų serverių (PCI-compliant Stripe Checkout)
Reguliarus security audit'as
Backup'ai šifruoti

10. Vaikai

Mūsų paslaugos skirtos asmenims nuo 18 metų. Mes nesirinkom žinodami vaikų duomenų. Jei sužinosi, kad vaikas (jaunesnis nei 18 m.) pateikė duomenis — pranešk, ir mes juos nedelsiant ištrinsim.

11. Nenaudojame duomenų AI treniravimui

Pagal mūsų etikos kodeksą (NOVA Chartija), tavo duomenys NEpatenka į AI modelio mokymą be tavo aiškaus, atskiro sutikimo. Net jei kalbiesi su mūsų agentais (CaaS, Akademija, ir kt.), tavo pokalbiai naudojami tik tau atsakyti, ne mokyti modelio kitiems vartotojams.

12. Slapukai

Naudojam tik būtinus techninius slapukus sesijos palaikymui (jei prisijungęs). Nenaudojam reklamos, analytics, ar tracking slapukų. Todėl cookie banner nereikalingas pagal ePrivacy direktyvą.

13. Pakeitimai

Šitą politiką galime atnaujinti. Esminiai pakeitimai bus paskelbti svetainėje + el. paštu (jei tu Heart Member ar užsakymo turėtojas). Galima rasti senesnes versijas paprašius.

14. Klausimai

Visi su privatumu susiję klausimai — tiesiogiai man:

Tomas Margelis (CEO, faktinis duomenų apsaugos atstovas)
El. paštas: tomas@rupestelis.com

Atsakysiu per 7 darbo dienas. Asmeniškai.

Sąžiningumo užrašas. Šitas dokumentas yra v1.0 — pirmoji vieša versija. Jis bus atnaujinamas vystantis paslaugoms. Mes laikomės principo: jei nesi tikras ar mums tinka kažką daryti su tavo duomenimis — paklausiam tavęs pirma.