Politika e Privatësisë

Tabela e Përmbajtjes

Hyrje
Kontrolluesi i të dhënave
Cilat të dhëna mblidhen
Si i përdorim të dhënat
Me kë ndahen
Siguria e të dhënave
Cookies dhe teknologji të ngjashme
Të drejtat e juaja
Të dhënat e fëmijëve
Transferta ndërkombëtare
Mbajtja e të dhënave
Ndryshimet e kësaj politike
Kontakti

1. Hyrje

Mirësevini në Ylli Taxi! Kjo Politikë e Privatësisë shpjegon se si Ylli Taxi SHPK ("ne", "Ylli Taxi") mbledh, përdor, ndan dhe mbron informacionin tuaj personal kur përdorni aplikacionin tonë mobile (Ylli Taxi për pasagjerë, Ylli Driver për shoferë), faqen tonë të internetit yllitaxi.com, dhe shërbimet e tjera të lidhura me to (së bashku, "Shërbimi").

Duke përdorur Shërbimin tonë, ju pajtoheni me mbledhjen dhe përdorimin e informacionit në përputhje me këtë politikë. Ne respektojmë Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) dhe ligjet shqiptare për mbrojtjen e të dhënave personale (Ligji nr. 9887/2008 i ndryshuar).

2. Kontrolluesi i të dhënave

Kontrolluesi i të dhënave për këtë Shërbim është:

Ylli Taxi SHPK
Adresa: Rr. Murat Toptani, Tiranë, Shqipëri
NIPT: [do të plotësohet pas regjistrimit]
Email: info@yllitaxi.com
Telefon: +355 4 222 333

3. Cilat të dhëna mblidhen

3.1 Informacioni që na jepni drejtpërdrejt

Kur krijoni një llogari ose përdorni Shërbimin, ne mund të mbledhim:

Të dhëna llogarie: Emri i plotë, adresa email, numri i telefonit, fjalëkalimi (i enkriptuar)
Të dhëna profili: Foto profili (opsionale), data e lindjes, gjuha e preferuar
Të dhëna pagese: Të dhënat e kartës nuk ruhen nga ne — procesohen drejtpërdrejt nga Stripe (shërbim i certifikuar PCI-DSS Level 1)
Komunikim: Mesazhe që dërgoni te shoferi/pasagjeri, vlerësime, ankesa drejtuar mbështetjes

3.2 Të dhëna që mblidhen automatikisht

Të dhëna lokacioni: Lokacioni juaj GPS në kohë reale kur përdorni app-in (vetëm gjatë sesionit aktiv)
Të dhëna pajisjeje: Modeli i pajisjes, sistemi operativ, identifikues unik, IP address
Të dhëna përdorimi: Veprime brenda app-it, faqe të vizituara, kohëzgjatje
Të dhëna udhëtimi: Pikat e marrjes dhe destinacionit, distanca, koha, çmimi, statusi

3.3 Të dhëna shtesë për shoferët

Numri i lejes së drejtimit dhe data e skadimit
Numri i kartës së identitetit
Foto të dokumenteve (leje, ID, sigurim makine)
Të dhëna të mjetit (markë, model, targë, sigurim)
Të dhëna bankare (vetëm IBAN për pagesa, jo PIN-i)

4. Si i përdorim të dhënat

Ne përdorim të dhënat tuaja personale për qëllimet e mëposhtme:

Ofrimin e Shërbimit: Për të lidhur pasagjerët me shoferët, llogaritur çmimet, gjurmuar udhëtimet
Komunikim: Për t'ju njoftuar për statusin e udhëtimit, oferta, ndryshime në Shërbim
Siguri: Për të parandaluar mashtrim, abuzim ose veprimtari ilegale
Përmirësim: Për të analizuar përdorimin dhe përmirësuar Shërbimin
Kerkesa ligjore: Për të përmbushur detyrimet ligjore dhe rregullatore
Mbështetje: Për t'ju ndihmuar me probleme që mund të hasni

      Bazat ligjore për përpunim (GDPR): Ne përpunojmë të dhënat tuaja bazuar në (a) pajtimin tuaj, (b) ekzekutimin e kontratës, (c) interesin tonë të ligjshëm për të ofruar shërbimin, ose (d) përmbushjen e detyrimeve ligjore.
    

5. Me kë ndahen të dhënat

Ne NUK shesim të dhënat tuaja personale. Ne i ndajmë vetëm me palët e mëposhtme dhe vetëm aty ku është e nevojshme:

5.1 Me përdorues të tjerë të Shërbimit

Pasagjerët shohin emrin, foton, vlerësimin dhe lokacionin e shoferit të caktuar
Shoferët shohin emrin, vlerësimin dhe lokacionin e marrjes së pasagjerit
Numrat e telefonit komunikohen nga app-i — nuk zbulohen direkt

5.2 Me ofruesit e shërbimeve

Supabase (database & autentikim) — Europa
Google Maps (harta dhe lokacioni) — global
Netlify (hosting) — global
Stripe (pagesat me kart, kur aktivizohet) — global, PCI-DSS
Twilio ose ngjashëm (SMS verifikimi, opsional)

5.3 Për kerkesa ligjore

Mund të jemi të detyruar të ndajmë të dhëna me autoritetet kompetente (policia, prokuroria, gjykatat) nëse na kërkohet ligjërisht ose për të mbrojtur të drejtat tona dhe sigurinë e përdoruesve.

6. Siguria e të dhënave

Ne marrim masa serioze për të mbrojtur të dhënat tuaja:

Enkriptim TLS 1.3 për të gjitha komunikimet
Enkriptim AES-256 për të dhëna në rest
Fjalëkalimet ruhen me bcrypt (jo në text të hapur)
Backup automatike ditore
Akses i kufizuar — vetëm personeli i autorizuar
Row Level Security (RLS) për ndarjen e të dhënave
Auditime sigurie të rregullta

7. Cookies dhe teknologji të ngjashme

App-i dhe faqja jonë përdorin cookies për:

Esenciale: Mbajtjen e sesionit të kyçjes
Funksionale: Mbajtjen e preferencave (gjuha, vendet e ruajtura)
Analitike: Kuptimin e mënyrës së përdorimit të Shërbimit

Mund të çaktivizoni cookies në cilësimet e browserit, por kjo mund të prishë disa funksionalitete.

8. Të drejtat e juaja (GDPR)

Si subjekt të dhënash, ju keni të drejtat e mëposhtme:

Aksesi: Të kërkoni një kopje të të dhënave që mbajmë për ju
Korrigjimi: Të kërkoni saktësimin e të dhënave të pasakta
Fshirja ("E drejta për t'u harruar"): Të kërkoni fshirjen e llogarisë suaj
Kufizimi: Të kufizoni mënyrat se si përpunojmë të dhënat
Portabilitet: Të merrni të dhënat në format të lexueshëm
Kundërshtim: Të kundërshtoni përpunimin për qëllime të caktuara
Tërheqja e pajtimit: Të tërhiqni pajtimin në çdo kohë
Ankesa: Të ankoheni në Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (idp.al)

Për të ushtruar këto të drejta, na shkruani në privacy@yllitaxi.com. Përgjigja brenda 30 ditëve.

9. Të dhënat e fëmijëve

Shërbimi ynë nuk është destinuar për fëmijë nën 16 vjeç. Ne nuk mbledhim me dije të dhëna personale nga fëmijët nën 16 vjeç. Nëse zbuloni se një fëmijë ka dhënë të dhëna personale, na kontaktoni dhe ne do t'i fshijmë menjëherë.

10. Transferta ndërkombëtare

Të dhënat tuaja mund të transferohen dhe ruhen në serverë jashtë Shqipërisë (kryesisht në Bashkimin Evropian, ku ndodhen serverët e Supabase). Të gjitha transfertat ndërkombëtare bëhen sipas garantimeve të GDPR-së (Standard Contractual Clauses).

11. Mbajtja e të dhënave

Ne mbajmë të dhënat tuaja për sa kohë është e nevojshme:

Të dhëna llogarie: deri sa llogaria të jetë aktive + 90 ditë
Historik udhëtimesh: 5 vite (për qëllime kontabiliteti dhe ligjore)
Komunikim dhe ankesa: 2 vite
Të dhëna pagese: sipas kërkesave ligjore (zakonisht 7 vite)
Lokacioni në kohë reale: nuk ruhet pasi përfundon udhëtimi (vetëm rrugëtimi i përgjithshëm)

12. Ndryshimet e kësaj politike

Ne mund të përditësojmë këtë Politikë periodikisht. Kur bëjmë ndryshime materiale, do t'ju njoftojmë përmes:

Njoftimi brenda app-it
Email në adresën tuaj të regjistruar
Postimi në faqen yllitaxi.com

Vazhdimi i përdorimit pas ndryshimeve do të konsiderohet pranimi i tyre.

13. Kontakti

Për çdo pyetje ose shqetësim lidhur me privatësinë:

Email: privacy@yllitaxi.com
Email i përgjithshëm: info@yllitaxi.com
Telefon: +355 4 222 333
Adresa: Rr. Murat Toptani, Tiranë, Shqipëri

Përgjegjësi për Mbrojtjen e të Dhënave (DPO): do të caktohet pas zgjerimit të biznesit.

      📌 Përmbledhje: Ne i marrim seriozisht të dhënat tuaja. I përdorim vetëm për të ofruar Shërbimin. Nuk i shesim kurrë. Ju keni kontroll të plotë mbi to.
    