Privatumo politika

Įsigaliojimo data: 2026 m. balandžio 14 d.

LT

Ši Privatumo politika paaiškina, kaip Lapas („Platforma", „mes", „mūsų") renka, naudoja ir saugo asmens duomenis, kai naudojatės:

  • viešais verslo puslapiais (vizitinėmis kortelėmis)
  • rezervacijų puslapiais
  • verslo valdymo skydeliu

Platforma pasiekiama adresu lapas.tech ir jos subdomenuose (įskaitant dashboard.lapas.tech, booking.lapas.tech, card.lapas.tech).

Veikiame Lietuvoje (Europos Sąjungoje) ir tvarkome duomenis pagal taikomus duomenų apsaugos teisės aktus, įskaitant Bendrąjį duomenų apsaugos reglamentą (BDAR).


1. Duomenų valdytojas

Maksim Možeiko (individual activity) Individualios veiklos pažymėjimo Nr. 1457771 Adresas: Zarasai, Lietuva El. paštas: privacy@lapas.tech


2. Kokius duomenis renkame

2.1 Verslo paskyros (valdymo skydelis)

  • el. pašto adresas
  • slaptažodis (saugiai saugomas kaip maišos reikšmė)

2.2 Verslo profilio duomenys

  • verslo pavadinimas ir aprašymas
  • adresas ir žemėlapio nuoroda
  • kontaktinė informacija (telefonas, el. paštas, socialinės nuorodos)
  • kalba, laiko zona, valiuta
  • nuotraukos (pvz., logotipas ar paslaugų nuotraukos)
  • viešo puslapio URL (slug)

2.3 Rezervacijų duomenys (klientai)

  • vardas
  • el. pašto adresas
  • telefono numeris (nebūtina)
  • rezervacijos pastabos ar atsakymai
  • vizito detalės (laikas, pasirinkta paslauga, būsena)

2.4 Atsiliepimai ir komunikacija

  • žinutės turinys
  • paskyros ar verslo nuoroda (jei taikoma)

2.5 Techniniai ir saugumo duomenys

Apdorojame ribotą techninę informaciją (pvz., IP adresą), kad:

  • užkirstume kelią piktnaudžiavimui
  • taikytume užklausų ribojimą
  • apsaugotume Platformą

Šie duomenys nenaudojami sekimui ar analitikai.


3. Kodėl naudojame jūsų duomenis

Asmens duomenis naudojame, kad:

  • teiktume rezervacijų ir verslo profilio funkcionalumą
  • autentifikuotume naudotojus ir valdytume paskyras
  • tvarkytume rezervacijas
  • siųstume su rezervacijomis susijusius pranešimus
  • teiktume pagalbą
  • užtikrintume Platformos saugumą ir piktnaudžiavimo prevenciją

Duomenų tvarkymo teisinis pagrindas:

  • sutarties vykdymas
  • teisėti interesai (saugumas ir platformos veikimas)
  • teisinės prievolės (kai reikalaujama)
  • sutikimas (kai aiškiai suteiktas, jei taikoma)

4. Kur saugomi jūsų duomenys

Jūsų duomenys gali būti saugomi naudojant patikimus paslaugų teikėjus:

  • Database (PostgreSQL via Neon) — paskyros, rezervacijos, verslo duomenys
  • Cloudflare R2 — nuotraukos (logotipai, paslaugų nuotraukos)
  • Resend — el. laiškų siuntimas (rezervacijų pranešimai)

Kai kurie teikėjai gali tvarkyti duomenis už Europos ekonominės erdvės (EEE) ribų. Tokiais atvejais užtikriname tinkamas apsaugos priemones (pvz., standartines sutarčių sąlygas).


5. Slapukai ir vietinė saugykla

Naudojame slapukus esminiam funkcionalumui ir naudotojo nustatymams. Tik valdymo skydelyje mūsų autentifikacijos biblioteka taip pat naudoja nedidelį kiekį naršyklės vietinės saugyklos, kad sesija būtų sinchronizuota tarp skirtukų (žr. Vietinė saugykla žemiau).

Esminiai slapukai

Šie slapukai yra griežtai būtini Platformos veikimui ir negali būti išjungti.

SlapukasPaskirtisTrukmė
__Secure-next-auth.session-tokenPalaiko autentifikuotą sesiją tarp lapas.tech subdomenų (reikalinga prisijungimui ir API prieigai)30 dienų
__Host-next-auth.csrf-tokenCSRF apsauga prisijungimo proceso metuSesija
__Secure-next-auth.callback-urlSaugo peradresavimo URL, naudojamą po autentifikacijosSesija

Nustatymų slapukai

Šie slapukai gerina naudotojo patirtį, bet nenaudojami sekimui.

SlapukasPaskirtisTrukmė
lapas-languageSaugo pasirinktą sąsajos kalbą1 metai
lapas-sidebar-stateSaugo valdymo skydelio šoninės juostos nustatymą1 metai

Vietinė saugykla (tik valdymo skydelyje)

Prisijungus prie Lapas valdymo skydelio, mūsų autentifikacijos biblioteka (NextAuth) naršyklės vietinėje saugykloje (localStorage) išsaugo trumpą techninę žinutę rakto nextauth.message pavadinimu. Ji naudojama tik tam, kad sesijos būsena būtų sinchronizuota tarp atvertų naršyklės skirtukų – pavyzdžiui, kad atsijungimas viename skirtuke atsijungtų ir kituose.

Saugyklos raktasPaskirtisSaugomi duomenysTrukmė
nextauth.messageSinchronizuoja prisijungimą, atsijungimą ir sesijos atnaujinimus tarp naršyklės skirtukųTik techninis įvykio tipas ir laiko žyma – nėra slaptažodžio, asmens duomenų ar sesijos žetonoPerrašoma kiekvieną prisijungimo/atsijungimo/atnaujinimo įvykio metu; nenaudojama ilgalaikiam saugojimui

Tai yra griežtai būtina norint suteikti jūsų prašomą autentifikacijos paslaugą ir vertinama analogiškai kaip mūsų sesijos slapukai. Tai naudojama tik naudojantis valdymo skydeliu; viešuose verslo puslapiuose ir rezervacijų puslapiuose naršyklės vietinė saugykla nenaudojama.

Papildomos pastabos

  • Slapukai gali būti bendrinami tarp lapas.tech subdomenų, kad būtų galima autentifikuoti tarp paslaugų
  • Nenaudojame analitikos, reklamos ar sekimo slapukų; vietinė saugykla taip pat nenaudojama sekimui

6. Duomenų dalijimasis

Mes neparduodame jūsų duomenų. Dalijamės duomenimis tik su paslaugų teikėjais, reikalingais Platformos veikimui:

  • duomenų bazės talpinimas
  • el. laiškų siuntimas
  • failų saugykla

7. Duomenų saugojimo trukmė

Duomenis saugome tik tiek, kiek būtina:

  • paskyros — iki naudotojas ištrina
  • rezervacijos — iki 3 metų arba tiek, kiek reikalauja teisės aktai
  • atsiliepimai — pagalbos tikslams
  • įkelta medžiaga — kol verslas pašalina

8. Jūsų teisės (ES/EEE)

Jūs turite teisę:

  • susipažinti su savo duomenimis
  • ištaisyti netikslius duomenis
  • prašyti ištrinti
  • apriboti tvarkymą
  • prašyti duomenų perkeliamumo
  • prieštarauti tvarkymui

Norėdami pasinaudoti teisėmis, rašykite: privacy@lapas.tech

Taip pat turite teisę pateikti skundą priežiūros institucijai.


9. Saugumas

Taikome pagrįstas technines ir organizacines priemones, įskaitant:

  • slaptažodžių maišą
  • prieigos kontrolę
  • saugų rezervacijų valdymą

10. Pakeitimai

Kartais galime atnaujinti šią Privatumo politiką. Naujausia versija visada bus pasiekiama šiame puslapyje.