Privatumo politika
Paskutinį kartą atnaujinta: 2026 m. balandžio 16 d.
1. Duomenų valdytojas
Terminalo Sargas platforma yra valdoma ir prižiūrima: UAB „Terminalo Sargas“ (duomenų valdytojas pagal BDAR 13 str. 1 d. a p.).
Adresas: Vilniaus g. 1, Vilnius, Lietuva
Jei turite klausimų dėl savo duomenų, susisiekite:
El. paštas: info@terminalosargas.eu
Duomenų apsaugos pareigūnas: privatumas@terminalosargas.eu
2. Teisinis pagrindas
Jūsų duomenis tvarkome remiantis:
- Sutikimas — Registruodamiesi jūs sutinkate su šia privatumo politika (BDAR 6 str. 1 d. a p.)
- Sutarties vykdymas — Duomenys reikalingi paslaugos teikimui (BDAR 6 str. 1 d. b p.)
- Teisėtas interesas — Saugumo užtikrinimas, piktnaudžiavimo prevencija (BDAR 6 str. 1 d. f p.)
3. Kokie duomenys renkami
Paskyros duomenys
- El. paštas — Privaloma. Naudojama prisijungimui, pranešimams ir slaptažodžio atkūrimui.
- Naudotojo vardas — Privaloma. Rodomas viešai jūsų profilyje ir komentaruose.
- Slaptažodis — Saugomas tik kaip kriptografinė maiša (hash). Mes niekada nematome jūsų slaptažodžio.
Profilio duomenys (neprivalomi)
- Rodomas vardas — Rodomas jūsų profilyje, renginių kortelėse ir komentaruose vietoj naudotojo vardo
- Biografija — Rodoma jūsų profilyje
- Vietovė — Rodoma jūsų profilyje
- Profilio nuotrauka — Rodoma jūsų profilyje ir komentaruose
- Veiklos privatumas — Galite pasirinkti paslėpti savo veiklą (sukurtus renginius, RSVP, mėgstamus) nuo kitų naudotojų profilio puslapyje
Veiklos duomenys
- Jūsų sukurti renginiai, komentarai, RSVP registracijos (įskaitant QR registracijos būseną ir laiką)
- Mėgstami renginiai, klubų narystės ir klubų sekimai
- Įkeltos nuotraukos (renginių vaizdai, profilio nuotraukos, klubų logotipai, klubų baneriai, straipsnių nuotraukos)
- Renginių atsiliepimai ir įvertinimai (1–5 žvaigždutės, atsiliepimo tekstas)
- Straipsniai (pavadinimas, turinys, žymos, nuotraukos) — kuriami įgaliotų žiniasklaidos naudotojų
- Klausimai klubų Q&A skiltyje (klausimo tekstas, data)
- Reklamos sąveikos — skelbimų peržiūros (impressions) ir paspaudimai yra registruojami. Paspaudus reklamą, nukreipiama per platformą į tikslinio adreso URL.
- Privataus renginio kvietimai — jūsų el. pašto adresas saugomas, kai esate pakviesti į privatų renginį
Push pranešimų duomenys
Jei įgalinate naršyklės push pranešimus, renkame:
- Push paslaugos galinio taško URL (endpoint) — naudojamas pranešimams siųsti į jūsų naršyklę
- Šifravimo raktai (P-256 ECDH viešasis raktas ir autentifikavimo paslaptis) — naudojami pranešimų turiniui šifruoti
- Prenumeratos data
Bendraorganizatorių duomenys
Kai esate pakviesti kaip renginio bendraorganizatorius, jūsų el. pašto adresas yra bendrinamas su renginio kūrėju. Tai būtina kvietimo procesui ir renginio valdymui (BDAR 14 str. — informacija, kai duomenys gauti ne iš duomenų subjekto).
Vaidmens užklausos duomenys
Teikdami paraišką specialiam vaidmeniui (Žiniasklaida, Renginių kūrėjas), renkame:
- Vardas ir pavardė, telefono numeris, el. pašto adresas, prašymo priežastis
Automatiškai renkami duomenys
- IP — Registruojamas audito žurnaluose maišos (hash) pavidalu administracinių veiksmų saugumo tikslais
- Slapukai ir localStorage — Žr. 8 skyrių
4. Kodėl renkame duomenis
- Paskyros kūrimas ir autentifikavimas
- El. pašto ir naršyklės push pranešimai (galite valdyti kiekvieną kanalą ir 9 pranešimų kategorijas nepriklausomai Profilio nustatymuose):
- Renginių atnaujinimai
- Renginių atšaukimai ir pašalinimai
- Renginių priminimai
- Nauji komentarai jūsų renginiuose (organizatoriams)
- Renginio pabaigos pranešimai
- Nauji renginiai iš sekamų klubų
- RSVP patvirtinimai
- Nauji RSVP jūsų renginiuose ir nauji klubo sekėjai (organizatoriams / klubų savininkams)
- Administraciniai sprendimai ir atsakymai (vaidmens užklausų sprendimai, straipsnių patvirtinimas/atmetimas, renginio patvirtinimas, klubo Q&A atsakymai)
- Operaciniai kvietimų laiškai (privataus renginio kvietimai ir bendraorganizatorių kvietimai)
- Turinio moderavimas - automatinis netinkamo turinio aptikimas
- Platformos administravimas ir saugumas (prieigos ribojimas, naudotojų blokavimas)
- Platformos analitika - tik administratoriams, agreguoti duomenys (bendra registracijų statistika, renginių tendencijos)
5. Trečiųjų šalių paslaugos
Mes naudojame šias trečiųjų šalių paslaugas:
| Paslauga | Kokie duomenys siunčiami | Tikslas |
|---|---|---|
| OpenAI | Naudotojų sukurtas tekstas (komentarai, renginių aprašymai, renginių atnaujinimai, atsiliepimai, straipsniai, klubų turinys, klubų K&A) ir nuotraukų URL | Teksto ir vaizdų turinio moderavimas (aktyvus, kai administratorius sukonfigūruoja API raktą) |
| Mapbox | Renginių adresai (serverio pusė); IP adresas, naršyklės duomenys (kliento pusė per žemėlapio JavaScript) | Serverio pusės geokodavimas (adresų vertimas į koordinates) ir kliento pusės žemėlapio rodymas (Mapbox GL JS siunčia anoniminius telemetrijos duomenis Mapbox) |
| Google reCAPTCHA v3 | IP adresas, naršyklės metaduomenys, naudotojo elgsenos duomenys | Apsauga nuo robotų registracijos metu |
| Įmonės Active Directory (LDAP) | Naudotojo vardas ir slaptažodis (autentifikavimui); el. pašto adresas gaunamas iš katalogo | Įmonės vieningo prisijungimo autentifikavimas (taikoma tik kai organizacija sukonfigūruoja AD) |
| YouTube / Vimeo | IP adresas, slapukai, naršyklės metaduomenys | Vaizdo įrašų įterpimas straipsniuose (naudojami iframe elementai). Privatumo apsaugos priemonės: YouTube naudoja privatumo režimą (youtube-nocookie.com), o Vimeo įterpiniams taikomas „Nesekti“ (dnt=1) parametras, siekiant sumažinti sekimą. |
| jsDelivr CDN | IP adresas, naršyklės metaduomenys (HTTP antraštės) | Statinių resursų (CSS, JavaScript bibliotekų) pateikimas. Naudojama Bootstrap Icons, Flatpickr, Quill redaktoriui ir Cropper.js. Visi resursai naudoja subresursų vientisumo (SRI) patikrinimą. |
| S3 suderinama objektų saugykla (neprivaloma) | Įkelti vaizdų failai (renginių nuotraukos, profilio nuotraukos, klubų logotipai/baneriai, straipsnių nuotraukos) | Išorinė vaizdų saugykla, kai sukonfigūruota (OCI Object Storage, AWS S3 arba MinIO). Kai nesukonfigūruota, vaizdai saugomi vietiniame serverio failų sistemoje. |
| Grafana Loki (neprivaloma) | Struktūrizuoti programos žurnalai (gali apimti naudotojų identifikatorius žurnalo pranešimuose, IP adresai yra maišomi) | Centralizuotas žurnalų rinkimas stebėjimui ir diagnostikai, kai sukonfigūruota. Kai nesukonfigūruota, žurnalai saugomi tik vietiniuose failuose su 30 dienų riedančiu saugojimu. |
El. pašto paslauga veikia mūsų pačių serveryje (SmarterMail). Jūsų el. pašto adresas nėra perduodamas jokiai trečiajai šaliai pranešimų siuntimui.
Push pranešimai: Naršyklės push pranešimai naudoja Web Push protokolą. Jūsų push galinio taško URL gali būti siunčiamas naršyklės gamintojo push paslaugai (Google FCM, Mozilla autopush, Microsoft WNS, Apple Push Notification service (web.push.apple.com)), kad pranešimas būtų pristatytas į jūsų įrenginį.
Google reCAPTCHA v3 privatumo politika: policies.google.com/privacy
Mapbox privatumo politika: mapbox.com/legal/privacy
Tarptautiniai duomenų perdavimai (BDAR 44–49 str.): Kai kurie trečiųjų šalių paslaugų teikėjai (OpenAI, Mapbox, Google, YouTube, Vimeo, push paslaugų teikėjai - Google, Mozilla, Microsoft, Apple) yra JAV įmonės. Jūsų duomenys gali būti perduodami į Jungtines Amerikos Valstijas arba kitas šalis už ES/EEE ribų. Šie perdavimai vykdomi remiantis Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis (SSS) pagal BDAR 46 str. 2 d. c punktą arba tinkamumo sprendimais pagal BDAR 45 str.
6. Automatizuotas sprendimų priėmimas (BDAR 13 str. 2 d. e ir f p.)
Platforma naudoja automatizuotą turinio moderavimą, siekiant apsaugoti bendruomenę nuo netinkamo turinio. Tai apima:
- Vietinį necenzūrinių žodžių filtrą — tikrina tekstą keturiomis kalbomis (lietuvių, anglų, rusų, lenkų) pagal žinomų draudžiamų žodžių sąrašą
- Teksto normalizavimas — prieš patikrinimą tekstas apdorojamas: konvertuojami Unicode panašūs simboliai (kirilica, graikų, lotyniškos mažosios didžiosios raidės), pašalinami nematomi simboliai, dekoduojami HTML kodai ir aptinkamas tarpais išskaidytų raidžių apėjimas
- OpenAI turinio moderavimą (jei įjungta) — jūsų tekstinis turinys (komentarai, renginių aprašymai, renginių atnaujinimai, atsiliepimai, straipsniai, klubų turinys, klubų K&A klausimai) ir įkeltos nuotraukos gali būti siunčiami OpenAI API automatinei analizei, siekiant aptikti nepageidaujamą turinį (necenzūrinė leksika, smurtas, neapykanta, narkotikai, ginklai, NSFW vaizdai)
Automatiškai pažymėtas turinys gali būti paslėptas nuo viešo rodymo ir perduotas administratoriui peržiūrai. Jokia paskyros blokavimo ar nutraukimo sprendimas nėra priimamas visiškai automatiškai — visus galutinius sprendimus priima administratorius, peržiūrėjęs pažymėtą turinį.
Jei manote, kad jūsų turinys buvo neteisingai pažymėtas ar pašalintas, galite kreiptis į administratorių adresu info@terminalosargas.eu, kad sprendimas būtų peržiūrėtas.
7. Duomenų saugojimas
| Duomenys | Saugojimo laikotarpis |
|---|---|
| Paskyros duomenys | Kol paskyra aktyvi |
| Komentarai, RSVP, mėgstami | Kol paskyra aktyvi; ištrinami kartu su paskyra |
| Klubų narystės | Galutinai ištrinamos ištrynus paskyrą |
| Klubų sekimai | Galutinai ištrinami ištrynus paskyrą |
| Naudotojo sukurti renginiai | Minkštai ištrinami ištrynus paskyrą; galutinai pašalinami maždaug per 90 dienų (kasdienis valymas) |
| Renginių atnaujinimai | Anonimizuojami ištrynus paskyrą |
| Audito žurnalai | Anonimizuojami ištrynus paskyrą (veiksmų istorija išlieka be asmenių duomenų) |
| Įkeltos nuotraukos | Ištrinami kartu su renginiu arba paskyra |
| Push pranešimų prenumeratos | Kol naudotojas atsisako arba ištrina paskyrą |
| Bendraorganizatorių įrašai | Anonimizuojami ištrynus paskyrą |
| Klubo Q&A klausimai | Ištrinami kartu su paskyra |
| Renginių kvietimai | Anonimizuojami ištrynus paskyrą |
| Straipsniai ir straipsnių nuotraukos | Minkštai ištrinami kartu su paskyra; galutinai pašalinami maždaug per 90 dienų (kasdienis valymas) |
| Renginių atsiliepimai ir įvertinimai | Galutinai ištrinami kartu su paskyra (pašalinami nedelsiant) |
| Vaidmens užklausos | Galutinai ištrinamos ištrynus paskyrą (yra asmens duomenų: vardas, telefonas, el. paštas) |
| Skelbimai | Anonimizuojami i�trynus paskyra (skelbimu turinys i�saugomas) |
| Vaizdu moderavimo �urnalai | Anonimizuojami i�trynus paskyra (moderavimo istorija be asmeniniu duomenu) |
| Turinio moderavimo eile | Apdoroti ira�ai automati�kai pa�alinami po 30 dienu |
| Serverio veiklos žurnalai (Serilog) | 30 dienų (riedantis saugojimas) |
Kai ištrinate turinį (renginius, komentarus, klubus, straipsnius), jis nedelsiant paslėpiamas nuo kitų naudotojų — turinys tampa nematomas viešai. Tačiau duomenys nėra iš karto pašalinami iš duomenų bazės (vadinamasis „minkštas ištrynimas“). Šis laikinas saugojimas leidžia atkūrti netyčia ištrintą turinį.
Automatinis valymas: Minkštai ištrintas turinys yra automatiškai ir galutinai pašalinamas iš duomenų bazės maždaug po 90 dienų (BDAR 5 str. 1 d. e p. — saugojimo trukmės apribojimas). Kadangi valymas vykdomas kartą per parą, galutinis pašalinimas gali įvykti iki maždaug 24 val. po 90 dienų ribos arba anksčiau. Tai apima renginius, komentarus, klubus ir straipsnius.
Neatidėliotinas ištrynimas: Visa minkštai ištrinta informacija yra galutinai pašalinama iš karto, kai ištrinat savo paskyrą. Paskyros ištrynimas viršija 90 dienų saugojimo laikotarpį (BDAR 17 str. — teisė būti pamirštam). Audito žurnalai bus anonimizuojami (veiksmų istorija išlieka be asmenių duomenų).
8. Slapukai ir vietinė saugykla
| Pavadinimas | Tipas | Tikslas | Trukmė |
|---|---|---|---|
.AspNetCore.Identity.Application | Slapukas (būtinas) | Autentifikavimas — palaiko prisijungimo sesiją | Sesija / 7 dienos (su „Prisiminti mane“) |
.AspNetCore.Antiforgery | Slapukas (būtinas) | Apsauga nuo CSRF atakų | Sesija |
language | Slapukas + localStorage (funkcinis) | Kalbos nustatymas — saugoma slapuke (serverio atvaizdavimui) ir localStorage (kliento pusės išlikimui) | 1 metai |
theme | Slapukas + localStorage (funkcinis) | Tamsaus/šviesaus režimo nustatymas — saugoma slapuke (serverio atvaizdavimui) ir localStorage (kliento pusės išlikimui) | 1 metai |
sidebarCollapsed | localStorage | Šoninės juostos būsena | Nuolatinis |
cookieConsent | localStorage | Slapukų sutikimo būsena | Nuolatinis |
pwaInstallDismissed | localStorage | PWA diegimo raginimo atmetimo būsena | Nuolatinis |
_GRECAPTCHA | Slapukas (trečiosios šalies) | Google reCAPTCHA v3 — apsauga nuo robotų registracijos metu. Nustato Google. | 6 mėnesiai |
Mes nenaudojame jokių savo analitinių, reklaminių ar sekimo slapukų.
Būtini slapukai (autentifikavimas, apsauga nuo CSRF) veikia visada, nepriklausomai nuo sutikimo pasirinkimo, nes jie yra griežtai būtini platformos veikimui. Pasirinkimas „Atmesti“ taikomas tik nebūtiniems sekimo slapukams. Pats sutikimo pasirinkimas saugomas localStorage.
Įterptinis trečiųjų šalių turinys: Straipsniai gali turėti įterptų YouTube ir Vimeo vaizdo įrašų. Šie vaizdo grotuvo iframe elementai gali nustatyti savo sekimo slapukus (pvz., VISITOR_INFO1_LIVE, YSC iš YouTube; vuid, player iš Vimeo) tiesiogiai jūsų naršyklėje, kai peržiūrite turinį. Mes nekontroliuojame šių slapukų. Tačiau taikome privatumo apsaugos priemones: YouTube vaizdo įrašai įterpiami naudojant privatumo režimą (youtube-nocookie.com), kuris sumažina sekimo galimybes, o Vimeo įterpiniams taikomas „Nesekti“ parametras (dnt=1). Daugiau informacijos: Google privatumo politika, Vimeo privatumo politika.
9. Kaip apsaugome jūsų duomenis
- Šifruotas ryšys (HTTPS/TLS)
- Slaptažodžiai saugomi su kriptografiniu maišos algoritmu (hashing) — niekada nesaugomi atviru tekstu
- Saugūs slapukai (HttpOnly, SameSite, Secure)
- Prieigos kontrolė pagal roles (naudotojas, administratorius)
- Automatinis paskyros užrakinimas po nesėkmingų bandymų prisijungti
- Dažnumo ribojimas (rate limiting) apsaugai nuo piktnaudžiavimo
- Saugumo antraštės (X-Frame-Options, Content-Type-Options, Referrer-Policy)
- Serverio programa valdoma privačiai. Kai sukonfigūruota S3 suderinama objektų saugykla, įkelti vaizdai gali būti saugomi išorinėje saugyklos infrastruktūroje (žr. 5 skyrių)
- Automatinė apsauga nuo robotų (reCAPTCHA) registracijos metu
- Avarinės prieigos procedūros sistemos atkūrimui kritinių incidentų atveju
Sistemoje egzistuoja avarinė administratoriaus paskyra, naudojama tik sistemos atkūrimui, kai standartiniai prieigos būdai yra neprieinami. Visa prieiga per šią paskyrą yra pilnai registruojama audito žurnaluose. Ši paskyra negali būti naudojama įprastinei administracijai.
10. Jūsų teisės
Pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR), jūs turite šias teises:
- Teisė susipažinti (BDAR 15 str.) — Atsisiųskite visus savo duomenis JSON formatu
- Teisė ištaisyti (BDAR 16 str.) — Redaguokite savo profilį bet kuriuo metu
- Teisė ištrinti („teisė būti pamirštam“) (BDAR 17 str.) — Ištrinkite savo paskyrą ir visus susijusius duomenis
- Teisė apriboti duomenų tvarkymo (BDAR 18 str.) — Galite prašyti apriboti jūsų duomenų tvarkymą tam tikromis aplinkybėmis (pvz., kai ginčijate duomenų tikslumą arba tvarkymo teisėtumą). Norėdami pasinaudoti šia teise, kreipkitės el. paštu privatumas@terminalosargas.eu
- Teisė į duomenų perkeliamumą (BDAR 20 str.) — Eksportuokite duomenis kompiuterio skaitomu formatu
- Teisė nesutikti (BDAR 21 str.) — Galite nesutikti su duomenų tvarkymu, grindziamu teisėtu interesu
- Teisė atšaukti sutikimą (BDAR 7 str. 3 d.) — Ištrinkite paskyrą bet kuriuo metu
- Teisė pateikti skundą (BDAR 77 str.) — Galite kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI) — ada.lt
- Teisė nebūti vertinamam automatizuotu būdu (BDAR 22 str.) — Mūsų turinio moderavimas naudoja automatizuotą apdorojimą (dirbinį intelektą), tačiau galite užginčyti bet kokį automatizuotą sprendimą kreipdamiesi el. paštu info@terminalosargas.eu. Visus automatizuotus moderavimo sprendimus peržiūri administratorius.
Galite valdyti savo el. pašto ir push pranešimų nuostatas nepriklausomai bet kuriuo metu per savo Profilio puslapį. Kiekvienas pranešimo tipas gali būti įjungtas arba išjungtas atskirai el. pašto ir naršyklės push kanalams. El. pašto ir push pranešimų nuostatos įtraukiamos į BDAR duomenų eksportą. Taip pat galite paslėpti savo veiklą (sukurtus renginius, RSVP, mėgstamus) nuo kitų naudotojų įjungdami veiklos privatumo nustatymą savo Profilio puslapyje.
11. Vaikai
Ši platforma nėra skirta jaunesniems nei 16 metų asmenims. Mes sąmoningai nerenkame vaikų duomenų.
12. Duomenų saugumo pažeidimų procedūra (BDAR 33–34 str.)
Mes rimtai vertiname jūsų duomenų saugumą ir turime nustatytas procedūras duomenų saugumo pažeidimams valdyti.
Asmens duomenų saugumo pažeidimo atveju informuosime Valstybinę duomenų apsaugos inspekciją (VDAI) ne vėliau kaip per 72 valandas nuo pažeidimo nustatymo momento, kaip reikalauja BDAR 33 straipsnis. VDAI kontaktai: ada@ada.lt / vdai.lrv.lt.
Jei pažeidimas gali kelti didelę riziką jūsų teisėms ir laisvėms, nedelsdami informuosime paveiktus naudotojus, kaip reikalauja BDAR 34 straipsnis, nurodydami pažeidimo pobūdį ir rekomenduojamas apsaugos priemones.
13. Politikos pakeitimai
Ši privatumo politika gali būti atnaujinta. Apie reikšmingus pakeitimus informuosime el. paštu arba platformoje. Rekomenduojame periodiškai peržiūrėti šį puslapį.
14. Susisiekite su mumis
Jei turite klausimų dėl privatumo ar norite pasinaudoti savo teisėmis, rašykite:
UAB „Terminalo Sargas“
El. paštas: info@terminalosargas.eu
Duomenų apsauga: privatumas@terminalosargas.eu