Skip to main content

Politika e Privatësisë

Përditësuar më: 2026-05-18 · Hyrë në fuqi: 2026-05-18

Shënim mbi gjuhën — versioni anglisht është versioni autoritar. Përkthimi në shqip e ndjek atë. Nëse ndonjëherë nuk përputhen, formulimi në anglisht është ai që vlen ligjërisht.

Privatësia jote nuk është e diskutueshme. Kjo faqe shpjegon çfarë mbledhim nga kjo faqe, pse, sa kohë e mbajmë, kush tjetër e prek, dhe çfarë mund të bësh për ta kontrolluar gjithçka. Ne respektojmë GDPR-në dhe Ligjin nr. 9887/2008 të Republikës së Shqipërisë "Për mbrojtjen e të dhënave personale".

1. Kush jemi

Kontrolluesi i të dhënave për këtë faqe është:

BEYOND MIND MASTERY SHPK
Shoqëri me përgjegjësi të kufizuar (Sh.p.k.)
NIPT: M514450R
Pallati Ambasador, Rruga Dervish Hima 3
1001 Tiranë, Shqipëri

Autoriteti mbikëqyrës

Për ankesa rreth mënyrës se si i trajtojmë të dhënat e tua, mund të kontaktosh Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP). idp.al →

Zyrtari për Mbrojtjen e të Dhënave

Nuk jemi të detyruar të caktojmë një Zyrtar për Mbrojtjen e të Dhënave (DPO) sipas Nenit 37 të GDPR-së. Kërkesat, pyetjet dhe ankesat për mbrojtjen e të dhënave duhet të dërgohen në contact@bmm.al — kontrolluesi merr përgjegjësinë e drejtpërdrejtë për përgjigjet.

2. Informacioni që mbledhim

Ne mbledhim vetëm atë që na jep ti përmes veprimeve specifike në faqe. Nuk blejmë të dhëna, nuk i grabisim nga sajte të tjera, dhe nuk i nxjerrim kontaktet nga burime të tjera.

Kur dërgon formularin e kontaktit

  • Emrin tënd
  • Adresën e email-it
  • Një numër telefoni (vetëm nëse e jep — përfshirë preferencën WhatsApp/Viber)
  • Emrin e kompanisë (opsional)
  • Mesazhin tënd
  • Nëse pranove politikën e privatësisë
  • Nëse pranove të marrësh materiale marketingu
  • Gjuhën në të cilën dërgove, që të të përgjigjemi në po atë gjuhë

Kur regjistrohesh për të marrë njoftime për një workshop

  • Emrin tënd
  • Adresën e email-it
  • Nëse pranove të marrësh materiale marketingu përtej njoftimit të vetë workshop-it

Kur përdor AI chat-in në faqe

  • Mesazhet që shkruan
  • Përgjigjet që gjeneron asistenti
  • Një ID sesioni që ekziston vetëm për tab-in tënd të shfletuesit (nuk lidhet me identitetin tënd)
  • Faqen ku ishe kur hape chat-in
  • Gjuhën që zgjodhe

Chat-i nuk mbledh emrin ose email-in tënd nëse nuk plotëson në mënyrë eksplicite formularin e kontaktit që asistenti të ofron. Përmbajtja e chat-it ruhet veçmas nga çdo formular kontakti që mund të dërgosh më vonë — dhe të dyja nuk janë të lidhura.

Të dhëna teknike që marrim automatikisht

  • Adresën tënde IP, e përdorur vetëm për rate limiting dhe mbrojtje nga bot-et. Ne i bëjmë hash para se ta ruajmë — nuk mund ta kthejmë mbrapsht hash-in për të të identifikuar.
  • String-un user-agent të shfletuesit tënd, që përdoret për të dalluar shfletuesit nga trafiku automatik.

3. Si e përdorim informacionin tënd dhe baza ligjore për çdo përdorim

Ne përpunojmë të dhënat e tua bazuar në një nga bazat ligjore të GDPR-së sipas Nenit 6:

QëllimiBaza ligjore
T'iu përgjigjemi formularit të kontaktit që na dërgoveKërkesë parakontraktuale — Neni 6(1)(b)
Të të dërgojmë njoftimin për workshop-in për të cilin u regjistrovePëlqimi yt — Neni 6(1)(a)
Të të dërgojmë email-e marketingu që ke pranuar t'i marrëshPëlqimi yt — Neni 6(1)(a), i tërhequr në çdo kohë
Të mbrojmë faqen nga bot-e dhe spamInteresi ynë i ligjshëm për të mbajtur shërbimin aktiv — Neni 6(1)(f)
Të mbajmë në punë AI chat-in që të të përgjigjet pyetjeveKërkesë parakontraktuale — Neni 6(1)(b)

4. Ndarja me nën-procesorët

Të dhënat e tua i ndajmë vetëm me shërbimet e palëve të treta që përdorim për të mbajtur këtë faqe në punë. Nuk i shesim dhe nuk i ndajmë për reklama. Në këtë politikë listojmë kategoritë e marrësve, ndërsa listën e përditësuar të shitësve specifikë e mbajmë në një faqe të veçantë — kështu mund ta ndryshojmë listën pa të të kërkuar përsëri pëlqimin çdo herë.

Kategoritë e marrësve

  • Ofrues të hosting-ut dhe infrastrukturës — mbajnë serverët tanë, bazat e të dhënave, dhe rrjetin e shpërndarjes së përmbajtjes (CDN)
  • Shërbim dërgimi email-i — dërgon email-et transaksionale dhe ato të marketingut
  • Ofrues të AI / LLM — fuqizojnë përgjigjet e chat-it
  • Ofrues kalendari dhe planifikimi — trajton rezervimet kur cakton një takim me ne
  • Ofrues i ndjekjes së gabimeve — kap bug-et që të mbajmë shërbimin të besueshëm
  • Ofrues i mbrojtjes nga bot-et — filtron abuzimin automatik nga formulari i kontaktit

Lista aktuale e nën-procesorëve specifikë publikohet tek /privacy/subprocessors →

5. Transferimi ndërkombëtar

Disa nga nën-procesorët tanë operojnë nga serverë jashtë Shqipërisë, përfshirë Hapësirën Ekonomike Evropiane, Mbretërinë e Bashkuar, Shtetet e Bashkuara, dhe juridiksione të tjera, përfshirë Republikën Popullore të Kinës. Kur transferojmë të dhënat e tua personale në një vend pa vendim përshtatshmërie sipas GDPR-së, mbështetemi në Klauzolat Standarde Kontraktore (SCC) ose mbrojtje ekuivalente të publikuara nga nën-procesori përkatës.

6. Përpunimi AI / LLM

Funksionalitetet me bazë AI në bmm.al (aktualisht chat widget-i) përdorin ofrues të palëve të treta të AI për të gjeneruar përgjigjet. Ne i udhëzojmë këta ofrues, ku kushtet e tyre e lejojnë, të mos përdorin input-et e tua për trajnimin e modeleve. Ofruesi specifik mund të ndryshojë me kalimin e kohës — ofruesi aktual është listuar në faqen tonë të Nën-procesorëve. Politika e privatësisë së çdo ofruesi rregullon përpunimin që ai kryen mbi të dhënat që ne i kalojmë.

Nuk premtojmë në mënyrë absolute që asnjë ofrues AI nuk do t'i përdorë kurrë input-et e tua, sepse nuk kemi mundësi të imponojmë sjelljen e brendshme të ofruesve. Ne bëjmë zgjedhje të arsyeshme tregtare dhe të themi kush janë.

Vendimmarrja e automatizuar dhe profilizimi

Ne nuk përdorim asnjë proces të automatizuar për të marrë vendime që prodhojnë efekte ligjore ose efekte të ngjashme të rëndësishme mbi ty sipas Nenit 22 të GDPR-së. Chat-i AI të përgjigjet pyetjeve gjatë bisedës, por nuk të profilizon, nuk përcakton çmimet e tua, nuk vendos automatikisht nëse merr një shërbim, dhe nuk ndan vendime për ty me asnjë palë të tretë. Çdo vendim i rëndësishëm që përfshin të dhënat e tua merret nga një person në kompaninë tonë.

7. Sa kohë i mbajmë të dhënat e tua

Të dhënat e tua i mbajmë vetëm aq sa na duhen për qëllimin për të cilin i mblodhëm. Pas kësaj, i fshijmë.

Kategoria e të dhënavePeriudha
Formularët e kontaktit24 muaj nga komunikimi i fundit, pastaj fshihen
Abonentë për workshop / newsletterDeri kur çregjistrohesh — çdo email ka link "unsubscribe" me një klikim
Bisedat e chat-it AI90 ditë, pastaj fshihen automatikisht
Log-e të IP-së së hash-uar dhe mbrojtjes nga bot-et30 ditë
Të dhënat e pëlqimit (privacy + marketing opt-in/out)6 vite (periudha provuese e GDPR-së)
Marketing opt-outs (regjistrat e çregjistrimit)Pa afat (na duhet të kujtojmë që the jo)

Disa të dhëna mund të na detyrohen ligjërisht t'i mbajmë më gjatë sesa sugjeron tabela sipas legjislacionit shqiptar të zbatueshëm tatimor dhe të kontabilitetit (zakonisht 10 vite për regjistrat e faturimit). bmm.al aktualisht nuk përpunon fatura ose pagesa, ndaj kjo rrallë zbatohet — por nëse një detyrim ligjor i mbajtjes së të dhënave ndonjëherë i bashkëngjitet të dhënave që mbajmë, ai mbizotëron mbi periudhat e mësipërme.

8. Të drejtat e tua

Sipas GDPR-së dhe Ligjit 9887/2008, ke të drejtat e mëposhtme për të dhënat që mbajmë për ty:

  • Qasje — të marrësh një kopje të të dhënave të tua personale
  • Korrigjim — të ndreqësh çdo gabim
  • Fshirje ("e drejta për t'u harruar") — të na kërkosh t'i fshijmë të dhënat e tua
  • Kufizim — të kufizosh mënyrën se si i përdorim
  • Portabilitet i të dhënave — të marrësh të dhënat e tua në një format të strukturuar dhe të lexueshëm nga makina
  • Kundërshtim — të kundërshtosh përpunimin për arsye të caktuara
  • Tërheqje e pëlqimit — të tërheqësh çdo pëlqim që na ke dhënë, në çdo kohë
  • Ankesë te IDP-ja shqiptare nëse mendon që nuk po i respektojmë këto të drejta

9. Si t'i ushtrosh të drejtat e tua

Shkruaj në contact@bmm.al nga adresa e email-it që lidhet me të dhënat e tua, me titullin "Data Access Request" (ose cilëndo nga të drejtat që po ushtron). Përgjigjemi brenda 30 ditësh.

Mund të na duhet të verifikojmë identitetin tënd para se të kryejmë kërkesa të caktuara — zakonisht duke konfirmuar një të dhënë që e mbajmë tashmë për ty. Nuk do të kërkojmë asnjë dokument të ri identifikues që nuk e kemi tashmë.

10. Fshirja e të dhënave të tua

bmm.al nuk kërkon llogari përdoruesi, ndaj fshirja bëhet me kërkesë. Shkruaj në contact@bmm.al duke kërkuar fshirjen e të dhënave të tua, dhe ne heqim çdo regjistër të lidhur me adresën tënde të email-it brenda 30 ditësh, përveç rastit kur kemi detyrim ligjor t'i mbajmë (për shembull, log-u i pëlqimit prej 6 vitesh).

Nëse ke dërguar formularin e kontaktit dhe dëshiron fshirje të menjëhershme, përmende këtë në email-in tënd.

11. Cookie-t dhe local storage

Kjo faqe nuk përdor cookie-t e gjurmuesve të palëve të treta. Përdorim vetëm localStorage të shfletuesit për të kujtuar preferencën e gjuhës (shqip ose anglisht) që të mos i duhet ta zgjedhësh në çdo faqe. Chat-i AI përdor një ID sesioni që ekziston vetëm për tab-in aktual të shfletuesit dhe nuk lidhet me identitetin tënd.

Nëse ndonjëherë shtojmë analytics, do të përdorim një shërbim privacy-friendly pa cookie dhe do ta përditësojmë këtë faqe. Asnjë gjurmues mbikëqyrjeje, pikë.

12. Masa sigurie

  • I gjithë trafiku shërbehet mbi HTTPS me TLS — pa transit në tekst të hapur
  • Aksesi te baza e të dhënave kufizohet me row-level security: çelësi publik anonim mund vetëm të fusë në tabela specifike, kurrë të lexojë rreshta ekzistues
  • Formularët mbrohen nga Cloudflare Turnstile bot-challenge kur është aktiv
  • IP-të bëhen hash para se të ruhen; nuk mund ta kthejmë mbrapsht hash-in
  • Sekretet e backend-it ruhen në vault të enkriptuar, kurrë në kodin burim
  • Ndjekim parimin e privilegjit minimal — çdo shërbim sheh vetëm të dhënat që i nevojiten rreptësisht për punën e vet

Çfarë ndodh nëse ka një shkelje të të dhënave

Nëse marrim njohuri për një shkelje të të dhënave personale që ka të ngjarë të rezultojë në rrezik për të drejtat dhe liritë e tua, do të njoftojmë Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale brenda 72 orëve nga marrja e njohurisë, siç kërkohet nga Neni 33 i GDPR-së. Nëse shkelja ka të ngjarë të rezultojë në rrezik të lartë specifikisht për ty, do të të njoftojmë direkt pa vonesë të paarsyetuar, siç kërkohet nga Neni 34 i GDPR-së.

13. Privatësia e fëmijëve

Kjo faqe është menduar për të rritur 18 vjeç e lart. Nuk mbledhim me dijeni të dhëna nga askush nën 18. Nëse mësojmë që një person nën 18 ka dërguar të dhëna, i fshijmë menjëherë.

14. Ndryshime në këtë politikë

Mund ta përditësojmë këtë politikë herë pas here. Datën e fundit të përditësimit do ta shohësh në krye të faqes. Për ndryshime thelbësore — që do të thotë ndryshime që zgjerojnë në mënyrë domethënëse mënyrën se si i përdorim të dhënat e tua — do të të njoftojmë me email nëse je në listën tonë të abonentëve, ose me një banner në faqe, përpara se ndryshimet të hyjnë në fuqi.

15. Kontakti

Na shkruaj: contact@bmm.al

Adresa postare: BEYOND MIND MASTERY SHPK — Pallati Ambasador, Rruga Dervish Hima 3, Tiranë, Shqipëri