1. Kush është përgjegjës për të dhënat tuaja
FiskalScan ("FiskalScan", "ne") operohet në mënyrë të pavarur nga Vjori Hoxha, një individual sole operator me bazë në Albania. Vjori Hoxhaështë kontrolluesi i të dhënave për qëllimet e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave të BE-së (GDPR) dhe Ligjit shqiptar "Për Mbrojtjen e të Dhënave Personale" (Ligji nr. 9887/2008, i ndryshuar).
Për çdo pyetje që lidhet me privatësinë, na shkruani në contact@fiskalscan.com. Përgjigjemi brenda 30 ditësh, siç kërkohet nga Neni 12(3) i GDPR-së.
2. Çfarë mbulon kjo politikë
Kjo politikë zbatohet për aplikacionin mobil FiskalScan (iOS dhe Android), faqen e internetit në https://fiskalscan.com, dhe shërbimet mbështetëse të backend-it. Ajo nuk mbulon shërbimet e palëve të treta te të cilat lidhemi — për shembull, portali zyrtar i administratës tatimore shqiptare në tatime.gov.al, Google Sign-In, ose Apple Sign-In, të cilët kanë politikat e tyre të privatësisë.
3. Të dhënat që mbledhim
Mbledhim vetëm atë që na duhet për të operuar shërbimin. Nuk ka reklama, dhe asnjë e dhënë nuk i shitet askujt, kurrë. E vetmja e dhënë sjelljeje është analitika opsionale e sajtit e përshkruar në §3.5.
3.1 Informacioni i llogarisë
- Adresa email (e detyrueshme) — përdoret për të identifikuar llogarinë tuaj, për të dërguar email-e sigurie dhe operacionale, dhe për të rikuperuar aksesin.
- Emri dhe mbiemri — përdoren brenda aplikacionit për të personalizuar ndërfaqen.
- Fjalëkalimi i koduar — i ruajtur duke përdorur algoritmin bcrypt. Nuk e shohim, regjistrojmë, ose kemi ndonjë mënyrë për të rikuperuar fjalëkalimin tuaj në tekst të thjeshtë.
- Identifikuesi i llogarisë Google — nëse hyni me Google, ruajmë ID-në e përdoruesit të lëshuar nga Google dhe adresën email që Google na kthen. Nuk kërkojmë e nuk ruajmë asnjë të dhënë tjetër profili nga Google.
- Identifikuesi i llogarisë Apple — nëse hyni me Apple në iOS, ruajmë ID-në e përdoruesit të lëshuar nga Apple (claim-i i qëndrueshëm
subnga token-i i identitetit të Apple) dhe adresën email që Apple kthen. Nëse zgjidhni "Fshih email-in tim", ajo adresë është proxyprivaterelay.appleid.comi Apple; regjistrojmë një flag që dimë se mund të ndryshojë nëse më vonë e tërhiqni relé-në. Apple nuk kthen foto profili apo asnjë të dhënë tjetër profili. - URL e avatarit — URL-ja e ndonjë fotoje profili që ngarkoni ose që Google kthen; vetë imazhi mbahet nga Google ose në ruajtjen tonë të objekteve. Apple Sign-In nuk ofron foto profili.
- Preferenca e gjuhës (anglisht ose shqip).
- Token-i i njoftimeve push — i lëshuar nga Apple Push Notification service ose Google/Expo për të dërguar njoftime brenda aplikacionit.
3.2 Të dhënat e sesionit dhe sigurisë
- Adresa IP e pajisjes që bën çdo kërkesë.
- Vargu user-agent (sistemi operativ, versioni i tij, versioni i aplikacionit, modeli i pajisjes, shfletuesi nëse zbatohet).
- Identifikuesi i pajisjes — një UUID i gjeneruar nga aplikacioni në lansimin e parë, përdoret që ju të mund të shihni dhe të anuloni pajisjet individuale në ekranin tuaj "sesionet aktive".
- Vulat kohore të sesionit — kur është krijuar një sesion, parë për herë të fundit, dhe kur është shkëputur.
3.3 Të dhënat e faturave dhe kuponëve
Kur skanoni një kod QR fiskal, FiskalScan lexon identifikuesit që përmban kodi dhe i dorëzon ata te administrata tatimore shqiptare zyrtare (Drejtoria e Përgjithshme e Tatimeve). Administrata tatimore përgjigjet me faturën e plotë zyrtare, të cilën ne e ruajmë në llogarinë tuaj që ju të mund ta shfletoni, kërkoni, dhe eksportoni më vonë. Kjo përfshin:
- Emrin e shitësit, adresën, qytetin, dhe numrin e identifikimit tatimor.
- Numrin e faturës, llojin, artikujt, sasitë, çmimet, ndarjen e TVSH-së, totalet, dhe monedhën.
- Kodet e operatorit, njësisë së biznesit, dhe arkës fiskale, dhe identifikuesit fiskalë dhe të faturës të lëshuar nga administrata tatimore.
- Përgjigjen që morëm nga administrata tatimore, e ruajtur fjalë për fjalë për qëllime auditimi dhe diagnostikimi.
3.4 Të dhënat diagnostike dhe të mbështetjes
Mbajmë regjistra kërkesash në server për një kohë të shkurtër që përmbajnë adresën IP, user-agent, metodën e kërkesës, rrugën, dhe kodin e përgjigjes. Nuk regjistrojmë trupat e kërkesave, fjalëkalimet, token-at, ose kodet një-përdorimshe — ato redaktohen shprehimisht para se të shkruhet ndonjë gjë. Regjistrat ruhen deri në 30 ditë dhe pastaj fshihen.
3.5 Analitika (vetëm me pëlqimin tuaj, vetëm në sajt)
Përdorim Google Analytics 4 në sajtin https://fiskalscan.com për të numëruar vizitat, për të kuptuar cilat faqe përdoren, dhe për të matur si performon produkti. Nuk e ngarkojmë derisa të jepni pëlqimin duke klikuar Prano në banner-in e cookies. Deri atëherë, asnjë identifikues i Google nuk ruhet dhe asnjë e dhënë analitike nuk dërgohet.
Aplikacioni mobil FiskalScan nuk përdor Google Analytics ose ndonjë SDK tjetër analitik. Asnjë e dhënë përdorimi nuk mblidhet nga aplikacioni.
Mund të ndryshoni mendje në çdo kohë. Përdorni Preferencat e cookies në fund të faqes; refuzimi ose tërheqja heq cookie-t përkatëse (_ga, _ga_*) nga shfletuesi juaj dhe ndal mbledhjen e mëtejshme të të dhënave në sesionin aktual.
Kur jepet pëlqimi, Google Analytics përpunon të dhëna përdorimi pseudonime: faqen e parë, referuesin, vendndodhjen e përafërt të nxjerrë nga adresa juaj IP, llojin e pajisjes dhe shfletuesit/OS-it, gjuhën, dhe një identifikues analitik. Google Analytics 4 e shkurton adresën IP para se të ruhet. Të dhënat ruhen për 14 muaj. Baza ligjore është pëlqimi juaj sipas Nenit 6(1)(a) GDPR.
4. Pse i përdorim të dhënat tuaja, dhe baza ligjore
Në bazë të Nenit 6 të GDPR-së, përpunojmë të dhënat personale mbi këto baza:
- Ekzekutimi i kontratës — Neni 6(1)(b): krijimi dhe menaxhimi i llogarisë suaj, kyçja juaj, skanimi dhe ruajtja e faturave tuaja, gjenerimi i eksporteve, dhe dërgimi i email-eve operacionale si verifikimi i email-it, rivendosja e fjalëkalimit, dhe konfirmimi i fshirjes së llogarisë.
- Interesi legjitim — Neni 6(1)(f): mbajtja e shërbimit të sigurt, zbulimi i abuzimit, diagnostikimi i problemeve, dhe njoftimi juaj për kyçje të reja në llogarinë tuaj. Interesi ynë legjitim është operimi i sigurt i FiskalScan; ne e balancojmë atë me të drejtat tuaja dhe ju mund të kundërshtoni në çdo kohë (shih Seksionin 8).
- Detyrim ligjor — Neni 6(1)(c): përgjigja ndaj kërkesave të ligjshme nga autoritetet kompetente dhe pajtueshmëria me ligjet e zbatueshme shqiptare dhe të BE-së.
- Pëlqimi — Neni 6(1)(a): aty ku kërkohet, për shembull për të aktivizuar Google Analytics (shih §3.5). Mund ta tërhiqni pëlqimin në çdo kohë.
5. Me kë i ndajmë të dhënat tuaja
Të dhënat i ndajmë vetëm me ofruesit e shërbimeve ("përpunuesit") që na duhen për të operuar FiskalScan. Kemi një marrëveshje me shkrim përpunimi me secilin, dhe asnjërit nuk i lejohet të përdorë të dhënat tuaja për qëllime të veta. Lista aktuale:
| Përpunuesi | Çfarë bën | Vendndodhja |
|---|---|---|
| Hetzner Online GmbH | Strehimi i serverit të aplikacionit dhe bazës së të dhënave. | Gjermani (BE) |
| Amazon Web Services (AWS S3) | Ruan përkohësisht skedarët e eksportit që mund t'i shkarkoni. | Gjermani / rajoni i BE-së |
| Google LLC (Google Sign-In) | Ju vërteton kur zgjidhni të hyni me Google. | SHBA |
| Apple Inc. (Sign in with Apple) | Ju vërteton kur zgjidhni të hyni me Apple në iOS. | SHBA |
| Google LLC (Google Analytics) | Statistika të agreguara të përdorimit vetëm për sajtin, me pëlqimin e banner-it të cookies. Nuk përdoret në aplikacionin mobil. | SHBA |
| Shërbimet Expo / Apple / Google për njoftime push | Dërgojnë njoftime push në pajisjen tuaj. | SHBA |
| Ofruesi i email-eve transaksionale (relé SMTP) | Dorëzon email-et e llogarisë, sigurisë, dhe gatishmërisë së eksportit. | Bashkimi Evropian |
Nuk përdorim asnjë rrjet reklamash të palëve të treta ose platforma marketingu. E vetmja analitikë është Google Analytics e përshkruar në §3.5, e përdorur vetëm me pëlqimin tuaj paraprak.
6. Transferimet ndërkombëtare të të dhënave
Aty ku një përpunues ka bazë jashtë Zonës Ekonomike Evropiane (për shembull Google në Shtetet e Bashkuara), transferimi mbulohet nga Klauzolat Kontraktuale Standarde (SCCs) të Komisionit Evropian dhe Korniza e Privatësisë së të Dhënave BE–SHBA aty ku zbatohet. Nuk transferojmë të dhëna në vende që nuk kanë një nivel të përshtatshëm të mbrojtjes së të dhënave pa këto masa mbrojtëse në fuqi.
7. Sa kohë i mbajmë të dhënat tuaja
- Të dhënat e llogarisë: mbahen për aq kohë sa ekziston llogaria juaj. Kur fshini llogarinë, regjistri fshihet butësisht menjëherë dhe fshihet përgjithmonë pas një afati 30-ditor (shih Seksionin 8.4).
- Regjistrat e faturave dhe eksporteve: fshihen së bashku me llogarinë tuaj.
- Regjistrat e serverit: deri në 30 ditë, pastaj fshihen.
- Kodet e verifikimit të email-it dhe rivendosjes së fjalëkalimit: fshihen brenda minutave pas përdorimit ose skadimit.
8. Të drejtat tuaja
Sipas GDPR-së (dhe ligjit ekuivalent shqiptar) keni të drejtat e mëposhtme, falas, në çdo kohë:
- Akses — kërkoni një kopje të të dhënave personale që mbajmë për ju.
- Korrigjim — korrigjoni çdo gjë të pasaktë. Shumicën e fushave mund t'i ndryshoni vetë në aplikacion te Profili.
- Fshirje ("e drejta për t'u harruar") — fshini llogarinë tuaj nga brenda aplikacionit, ose na shkruani.
- Kufizim — na kërkoni të pezullojmë përpunimin ndërsa zgjidhet një mosmarrëveshje.
- Transferueshmëri — merrni të dhënat tuaja të faturës në një format të lexueshëm nga makina. Funksioni Eksport brenda aplikacionit tashmë e ofron këtë në CSV, Excel, ose JSON.
- Kundërshtim — kundërshtoni përpunimin që bazohet në interes legjitim (Seksioni 4).
- Tërheqja e pëlqimit — aty ku përpunimi bazohet në pëlqimin tuaj.
- Paraqitje ankese pranë një autoriteti mbikëqyrës. Në Shqipëri ky është Office of the Information and Data Protection Commissioner of the Republic of Albania (IDP) (https://www.idp.al). Banorët e BE-së mund të ankohen edhe pranë autoritetit mbikëqyrës në shtetin e tyre anëtar.
8.1 Si t'i ushtroni të drejtat tuaja
Mënyra më e shpejtë është të na shkruani në contact@fiskalscan.comnga adresa në dosje. Do t'ju verifikojmë identitetin dhe do të përgjigjemi brenda 30 ditësh. Nëse na duhet më shumë kohë, do t'ju njoftojmë dhe do të shpjegojmë pse.
8.2 Fshirja e llogarisë
Mund ta fshini llogarinë tuaj në çdo kohë duke hapur aplikacionin FiskalScan dhe duke shkuar te Profili → Fshi llogarinë. Procesi i fshirjes ju ri-verifikon identitetin (fjalëkalim, Google, ose Apple), pastaj e shënjon menjëherë llogarinë tuaj si të fshirë, ju shkëput nga çdo pajisje, dhe nis një afat 30-ditor. Gjatë atyre 30 ditëve mund ta rikuperoni llogarinë duke na shkruar te contact@fiskalscan.com. Pas 30 ditësh, regjistri juaj i përdoruesit dhe të gjitha të dhënat e lidhura — fatura, eksporte, sesione, token verifikimi — fshihen përgjithmonë nga baza jonë e të dhënave. Veprimi është i pakthyeshëm në atë pikë.
Një udhëzim i veçantë gjendet te /sq/account/delete, duke përfshirë opsionin për të kërkuar fshirjen me email nëse nuk keni më akses në aplikacion.
9. Siguria
I gjithë trafiku te API e FiskalScan kodohet në transit me TLS. Fjalëkalimet ruhen si hash-e bcrypt dhe nuk regjistrohen kurrë. Baza e të dhënave dhe serverat e aplikacionit operojnë në një rrjet privat pas një muri zjarri në një qendër të dhënash në BE, dhe janë të aksesueshëm vetëm përmes SSH me vërtetim me çelës. Ndjekim parimin e privilegjit minimal për akses njerëzor dhe të automatizuar. Asnjë sistem sigurie nuk është perfekt, por i trajtojmë të dhënat tuaja me aq kujdes sa do të dëshironim të trajtoheshin tonat.
10. Fëmijët
FiskalScan nuk i drejtohet fëmijëve nën 13 vjeç (ose nën 16 vjeç në juridiksionet ku kjo është mosha përkatëse). Nuk mbledhim me dijeni të dhëna nga fëmijët. Nëse besoni se një fëmijë është regjistruar, na kontaktoni dhe do të fshijmë llogarinë.
11. Ndryshime në këtë politikë
Mund ta përditësojmë këtë politikë herë pas here — për shembull, kur shtojmë një ofrues të ri shërbimi ose ndryshojmë një funksion. Ndryshimet materiale do të njoftohen brenda aplikacionit dhe me email në adresën tuaj të regjistruar para se të hyjnë në fuqi. Versioni aktual është gjithmonë ai i publikuar në këtë faqe; data "Përditësuar së fundi" në krye reflekton rishikimin më të fundit.
12. Kontakti
Pyetje, kërkesa, ose ankesa në lidhje me këtë politikë ose të dhënat tuaja: contact@fiskalscan.com.