Privatumo politika
Paskutinį kartą atnaujinta: 2026-02-24
1. Bendrosios nuostatos
1.1. Ši privatumo politika (toliau — Politika) aprašo, kaip GoTrust.lt platformos valdytojas, Lietuvos Respublika (toliau — Bendrovė, Mes arba Duomenų valdytojas) renka, tvarko, saugo ir atskleidžia asmens duomenis, kai naudojatės GoTrust.lt platforma (toliau — Platforma).
1.2. Ši Politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas, toliau — BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais taikytinais teisės aktais.
1.3. Naudodamiesi Platforma, jūs patvirtinate, kad susipažinote su šia Politika ir suprantate, kaip tvarkomi jūsų asmens duomenys.
2. Duomenų valdytojas
2.1. Jūsų asmens duomenų valdytojas yra:
2.2. Visais klausimais, susijusiais su asmens duomenų tvarkymu, galite kreiptis el. paštu privacy@gotrust.lt.
3. Renkami asmens duomenys
3.1. Registracijos duomenys:
- Vardas ir pavardė
- El. pašto adresas
- Slaptažodžio maiša (hash) — slaptažodis saugomas užšifruotoje formoje ir nėra matomas Bendrovei
- Google paskyros identifikatorius ir profilio nuotrauka (jei registruojatės per Google OAuth)
3.2. Įmonės registracijos duomenys (Įmonės atstovams):
- Įmonės pavadinimas, įmonės kodas
- Kontaktinė informacija: adresas, miestas, telefonas, el. paštas, svetainė
- Įmonės aprašymas ir logotipas
- Darbo laikas ir socialiniai tinklai
3.3. Atsiliepimų duomenys:
- Atsiliepimo turinys, įvertinimas (žvaigždės), pavadinimas
- Atsakymai į atsiliepimus
- Prisegti failai (nuotraukos, vaizdo įrašymai)
3.4. Techniniai ir naršymo duomenys:
- IP adresas
- Naršyklės tipas ir versija
- Operacinė sistema
- Puslapių peržiūros, apsilankymo trukmė, nukreipimo šaltiniai
- Įrenginio identifikatorius
3.5. Mokėjimų duomenys:
- Mokėjimo informacija tvarkoma tiesiogiai per Stripe, Inc. mokėjimo platformą. Bendrovė nesaugo ir tiesiogiai neapdoroja kredito kortelių ar bankinių duomenų.
- Iš Stripe gauname: mokėjimo statusą, prenumeratos informaciją, sąskaitos numerį.
3.6. Komunikacijos duomenys:
- SMS ir el. pašto kvietimų gavėjų kontaktai (pateikiami Įmonės atstovo)
- Kvietimų siuntimo data, statusas ir atsako rodikliai
4. Duomenų tvarkymo tikslai ir teisinis pagrindas
| Tikslas | Teisinis pagrindas (BDAR) | Saugojimo terminas |
|---|---|---|
| Paskyros sukūrimas ir valdymas | Sutarties vykdymas (BDAR 6(1)(b)) | Kol paskyra aktyvi + 2 metai |
| Atsiliepimų publikavimas ir moderavimas | Teisėtas interesas (BDAR 6(1)(f)) | Kol atsiliepimas viešas |
| Įmonės registracija ir profilio rodymas | Sutarties vykdymas (BDAR 6(1)(b)) | Kol įmonė registruota + 2 metai |
| Mokėjimų ir prenumeratų administravimas | Sutarties vykdymas (BDAR 6(1)(b)) | 10 metų (buhalteriniai įrašymai) |
| Atsiliepimų kvietimų siuntimas (SMS, el. paštas) | Teisėtas interesas (BDAR 6(1)(f)) | 6 mėnesiai |
| Platformos saugumas ir sukčių prevencija | Teisėtas interesas (BDAR 6(1)(f)) | 12 mėnesių |
| Analitika ir Platformos tobulinimas | Teisėtas interesas (BDAR 6(1)(f)) | 26 mėnesiai (agreguoti duomenys) |
| Teisinių pareigų vykdymas (mokesčiai, ataskaitos) | Teisinė prievolė (BDAR 6(1)(c)) | Pagal taikytinus teisės aktus |
5. Duomenų gavėjai ir trečiųjų šalių paslaugos
5.1. Jūsų asmens duomenys gali būti perduoti šiems gavėjams:
- Stripe, Inc. — mokėjimų apdorojimas (JAV; ES standartinių sutartinių sąlygų pagrindu)
- Twilio, Inc. — SMS kvietimų siuntimas (JAV; ES standartinių sutartinių sąlygų pagrindu)
- Google LLC — autentifikacija per Google OAuth, analitika (JAV; ES standartinių sutartinių sąlygų pagrindu)
- Priegloba (hosting) teikėjas — serverių infrastruktūra (ES teritorijoje)
5.2. Su visais duomenų tvarkytojais yra sudarytos duomenų tvarkymo sutartys, atitinkančios BDAR reikalavimus.
5.3. Duomenys gali būti perduoti valdžios institucijoms, jei to reikalauja galiojantys teisės aktai ar kompetentingų institucijų sprendimai.
5.4. Duomenys nepardodami trečioms šalims rinkodaros tikslais.
6. Tarptautiniai duomenų perdavimai
6.1. Kai kurie mūsų paslaugų teikėjai (Stripe, Twilio, Google) yra įkurti JAV. Duomenų perdavimas į šalis už ES / EEE ribų vykdomas remiantis:
- Europos Komisijos standartinėmis sutartinėmis sąlygomis (SSS)
- ES–JAV duomenų privatumo programos (Data Privacy Framework) sprendimu dėl tinkamo apsaugos lygio, kai taikoma
6.2. Daugiau informacijos apie taikomus apsaugos mechanizmus galite gauti kreipdamiesi el. paštu privacy@gotrust.lt.
7. Slapukai (cookies)
7.1. Platforma naudoja slapukus šio tipo:
Būtini slapukai:
- Sesijos slapukai — reikalingi prisijungimui ir Platformos veikimui
- CSRF apsaugos slapukai — apsauga nuo kryžminio užklausų klastojimo
Funkcionalumo slapukai:
- Naudotojo nustatymų įsiminimas (kalba, tema)
- Prisijungimo įsiminimas („prisiminti mane")
Analitiniai slapukai (jei naudojami):
- Platformos naudojimo statistika (anonimizuota)
- Šie slapukai naudojami tik su jūsų sutikimu
7.2. Galite valdyti slapukus savo naršyklės nustatymuose. Išjungus būtinus slapukus, kai kurios Platformos funkcijos gali neveikti tinkamai.
8. Jūsų teisės pagal BDAR
8.1. Pagal BDAR ir Lietuvos Respublikos teisės aktus, jūs turite šias teises:
- Teisė susipažinti (BDAR 15 str.) — gauti patvirtinimą, ar jūsų duomenys tvarkomi, ir gauti jų kopiją
- Teisė ištaisyti (BDAR 16 str.) — reikalauti ištaisyti netikslius asmens duomenis
- Teisė ištrinti („teisė būti pamirštam") (BDAR 17 str.) — reikalauti ištrinti duomenis, kai jie nebereikalingi, atšauktas sutikimas ar duomenys tvarkomi neteisėtai
- Teisė apriboti tvarkymą (BDAR 18 str.) — reikalauti apriboti duomenų tvarkymą tam tikrais atvejais
- Teisė į duomenų perkeliamumą (BDAR 20 str.) — gauti savo duomenis struktūrizuotu, įprastai naudojamu formatu
- Teisė nesutikti (BDAR 21 str.) — nesutikti su duomenų tvarkymu, grindžiamu teisėtų interesų, įskaitant profiliavimą
- Teisė atšaukti sutikimą — jei duomenys tvarkomi sutikimo pagrindu, sutikimas gali būti atšauktas bet kuriuo metu
8.2. Norėdami pasinaudoti savo teisėmis, siųskite užklausą el. paštu privacy@gotrust.lt. Atsakysime per 30 kalendorinių dienų nuo užklausos gavimo.
8.3. Tam tikrais atvejais galime pareikalauti patvirtinti jūsų tapatybę prieš vykdant užklausą.
8.4. Jei manote, kad jūsų duomenų apsaugos teisės buvo pažeistos, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI):
Valstybinė duomenų apsaugos inspekcija
L. Sapiegos g. 17, 10312 Vilnius
Tel.: (8 5) 271 2804
El. paštas: ada@ada.lt
Svetainė: vdai.lrv.lt
9. Duomenų saugumas
9.1. Taikome tinkamas technines ir organizacines priemones jūsų asmens duomenims apsaugoti:
- SSL/TLS šifravimas visiems duomenų perdavimams
- Slaptažodžių maišos funkcija (bcrypt) — slaptažodžiai niekada nesaugomi atviru tekstu
- Prieigos kontrolė ir autorizacijos mechanizmai (role-based access control)
- Reguliarūs programinės įrangos ir priklausomybių atnaujinimai
- Duomenų bazės atsarginės kopijos
- Dviejų faktorių autentifikacija (2FA) paskyrų apsaugai
9.2. Nepaisant mūsų pastangų, jokia duomenų perdavimo internetu sistema nėra visiškai saugi. Apie bet kokį įtariamą saugumo pažeidimą nedelsiant praneškite el. paštu privacy@gotrust.lt.
10. Vaikų duomenų apsauga
10.1. Platforma nėra skirta asmenims, jaunesniems nei 16 metų. Mes sąmoningai nerenkame asmens duomenų iš vaikų, jaunesnių nei 16 metų.
10.2. Jei sužinome, kad surinkome vaiko asmens duomenis, nedelsiant imamės priemonių juos ištrinti. Jei manote, kad vaikas pateikė mums asmens duomenis, prašome susisiekti el. paštu privacy@gotrust.lt.
11. Automatinis sprendimų priėmimas ir profiliavimas
11.1. Platforma naudoja automatines turinio moderavimo priemones (dirbtinį intelektą) atsiliepimų filtravimui. Tai gali apimti automatinį spam, įžeidžiančio turinio ar netikrų atsiliepimų atpažinimą.
11.2. Automatiškai atmesti atsiliepimai gali būti peržiūrėti rankiniu būdu, jei autorius pateikia užklausą.
11.3. Sprendimai dėl paskyrų sustabdymo, prenumeratų ar kitų esminių veiksmų priimami žmogišku būdu.
12. Nuorodos į trečiųjų šalių svetaines
12.1. Platforma gali turėti nuorodas į trečiųjų šalių svetaines (pvz., įmonių svetaines, socialinius tinklus). Mes neatsakome už šių svetainių privatumo praktikas.
12.2. Rekomenduojame perskaityti kiekvienos lankomos svetainės privatumo politiką.
13. Privatumo politikos keitimas
13.1. Bendrovė pasilieka teisę keisti šią Politiką. Apie esminius pakeitimus informuosime el. paštu ir/arba pranešimu Platformoje.
13.2. Atnaujinta Politikos versija įsigalioja nuo paskelbimo Platformoje datos.
13.3. Rekomenduojame reguliariai peržiūrėti šią Politiką, kad būtumėte informuoti apie tai, kaip saugome jūsų duomenis.