Teisinė informacija
Privatumo politika
Šiame dokumente paaiškinama, kaip AGuard (įmonės kodas: 1163642, buveinė: Konstitucijos pr. 21A, Vilnius) renka, tvarko ir saugo asmens duomenis, teikdama svetainių saugumo paslaugas. Politika taikoma visiems aguard.lt lankytojams, klientams ir paslaugų naudotojams.
1 skirsnis
Duomenų valdytojas
2 skirsnis
Kokie duomenys renkami ir kodėl
Kontaktų forma ir užklausos (tikietai)
Teisinis pagrindas
BDAR 6 str. 1 d. b p. — sutarties vykdymas
Saugojimo laikotarpis
3 metai nuo užklausos uždarymo
Tvarkomi duomenys
- –El. pašto adresas — susisiekimui ir tiketo statuso pranešimams
- –Vardas (neprivaloma) — asmeniniam kontaktui
- –Svetainės URL — paslaugos objektas
- –Pokalbio su specialistu turinys — užklausos kontekstas ir darbo eiga
- –Prisijungimo duomenys (neprivaloma) — perduodami tik per šifruotą /perduoti sistemą, saugomi AES-256-GCM, ištrinami po peržiūros
Kliento paskyra
Teisinis pagrindas
BDAR 6 str. 1 d. b p. — sutarties vykdymas
Saugojimo laikotarpis
Iki paskyros ištrynimo + 1 metai
Tvarkomi duomenys
- –El. pašto adresas — identifikavimas ir prisijungimas
- –Slaptažodis (bcrypt maišos forma — originalas nesaugomas)
- –Prisijungimo istorija (data, laiko žyma) — saugumo stebėjimui
- –Sesijos identifikatorius (slapuke aguard_session)
Dirbtinio intelekto asistentė Aida (čatas)
Teisinis pagrindas
BDAR 6 str. 1 d. f p. — teisėtas interesas (paslaugos teikimas ir piktnaudžiavimo prevencija)
Saugojimo laikotarpis
90 dienų, po to automatiškai ištrinami
Tvarkomi duomenys
- –Pokalbio turinys — jūsų žinutės ir Aidos atsakymai
- –Puslapis, kuriame pradėtas pokalbis
- –Naršyklės tipo eilutė (User-Agent)
- –IP adreso SHA-256 maišos forma — naudojama tik greičio ribojimui, originalus IP nesaugomas
ℹ️ Pokalbiai apdorojami Anthropic Claude modelio sistemoje (JAV). Anthropic su AGuard yra pasirašęs duomenų tvarkymo sutartį (DPA). Žiūrėti: anthropic.com/legal/privacy.
Nemokamas saugumo skeneris (/patikra)
Teisinis pagrindas
BDAR 6 str. 1 d. f p. — teisėtas interesas
Saugojimo laikotarpis
Rezultatai nesaugomi — pateikiami tik realiu laiku naršyklėje
Tvarkomi duomenys
- –Svetainės URL — skenuojamas tikslas
- –Skenuojamo serveryje naudojama programinė įranga (verifikuota per viešas HTTP antraštes)
Analitika (Ahrefs Analytics)
Teisinis pagrindas
BDAR 6 str. 1 d. f p. — teisėtas interesas (svetainės tobulinimas)
Saugojimo laikotarpis
Pagal Ahrefs privatumo politiką
Tvarkomi duomenys
- –Aplankytų puslapių sąrašas
- –Persiuntimo šaltinis (referrer)
- –Šalis / naršyklės tipas (agreguotai)
ℹ️ Ahrefs Analytics nerenka slapukų ir nenaudoja jūsų duomenų reklamai. Žiūrėti: ahrefs.com/privacy.
El. pašto ryšys (Resend)
Teisinis pagrindas
BDAR 6 str. 1 d. b p. — sutarties vykdymas
Saugojimo laikotarpis
Pristatymo žurnalai — 30 dienų Resend sistemoje
Tvarkomi duomenys
- –El. pašto adresas — laiško pristatymas
- –Pristatymo metaduomenys (ar laiška pasiekė gavėją)
ℹ️ El. laiškai siunčiami per Resend (JAV/ES). DPA pasirašyta. Žiūrėti: resend.com/legal/privacy-policy.
3 skirsnis
Prieiga prie kliento svetainės turinio
Teikdami svetainių valymo ir saugumo paslaugas, AGuard specialistai gali gauti techninę prieigą prie kliento svetainės failų sistemos ir duomenų bazės. Tokioje duomenų bazėje gali būti saugomi kliento paties klientų asmens duomenys.
AGuard šiame kontekste veikia kaip duomenų tvarkytojas (BDAR 28 str.):
- • Prieiga suteikiama tik paslaugos apimčiai, reikalingai valymo darbams atlikti
- • Kliento svetainės duomenų bazės turinys nėra kopijuojamas, eksportuojamas ar naudojamas jokiu kitu tikslu
- • Visas darbas atliekamas konfidencialiai — žr. Paslaugų teikimo sąlygas
- • Kliento pareiga — informuoti AGuard, jei jo svetainės duomenų bazėje yra ypatingų kategorijų asmens duomenų (BDAR 9 str.)
4 skirsnis
Trečiosios šalys ir duomenų perdavimas
AGuard neparduoda ir neperduoda jūsų duomenų trečiosioms šalims rinkodaros tikslais. Duomenys perduodami tik paslaugų teikimui būtinoms šalims:
| Tiekėjas | Tikslas | Vieta |
|---|---|---|
| Cloudflare | CDN, DDoS apsauga, CAPTCHA (Turnstile) — tvarko visus tinklo užklausus | JAV / ES |
| Anthropic | Dirbtinio intelekto modelis čato asistentei Aida | JAV |
| Resend | Transakcinio el. pašto pristatymas | JAV / ES |
| Ahrefs Analytics | Anoniminė lankomumo statistika | Singapūras / ES |
Duomenų perdavimas į trečiąsias šalis (pvz., JAV) vykdomas remiantis Europos Komisijos standartinėmis sutarčių sąlygomis (SCC) arba kitomis BDAR 46 straipsnyje numatytomis apsaugos priemonėmis.
5 skirsnis
Jūsų teisės pagal BDAR
Susipažinimo teisė (15 str.)
Teisė gauti patvirtinimą, ar tvarkome jūsų duomenis, ir gauti jų kopiją.
Ištaisymo teisė (16 str.)
Teisė reikalauti ištaisyti netikslius arba papildyti neišsamius duomenis.
Ištrynimo teisė (17 str.)
Teisė reikalauti ištrinti duomenis, jei nėra teisinio pagrindo juos toliau tvarkyti.
Apribojimo teisė (18 str.)
Teisė reikalauti laikinai sustabdyti duomenų tvarkymą ginčo ar tikrinimo laikotarpiu.
Perkeliamumo teisė (20 str.)
Teisė gauti jūsų pateiktus duomenis struktūrizuotu, mašininio nuskaitymo formatu.
Teisė nesutikti (21 str.)
Teisė nesutikti su tvarkymu teisėto intereso pagrindu, įskaitant profiliarimą.
Prašymus dėl savo teisių siųskite el. paštu [email protected] arba per kontaktų formą. Atsakysime per 30 kalendorinių dienų (BDAR 12 str. 3 d.). Jei manote, kad jūsų teisės pažeistos, galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI) — L. Sapiegos g. 17, Vilnius, el. p. [email protected].
6 skirsnis
Duomenų saugumas
AGuard taiko technines ir organizacines priemones, atitinkančias BDAR 32 straipsnio reikalavimus:
- ✓Duomenys perduodami tik per TLS 1.2+ šifruotą ryšį (HTTPS)
- ✓Slaptažodžiai saugomi bcrypt maišos forma — originalas niekada nesaugomas
- ✓Vienkartiniu būdu perduodami prisijungimo duomenys šifruojami AES-256-GCM ir automatiškai ištrinami po peržiūros
- ✓IP adresai čato sistemoje saugomi tik SHA-256 maišos forma
- ✓Prieiga prie duomenų bazės apribota minimalaus privilegijų principo pagrindu
- ✓Serveriai saugomi Cloudflare WAF ir DDoS apsauga
Saugumo incidento atveju AGuard įsipareigoja informuoti VDAI per 72 valandas (BDAR 33 str.) ir, kai reikia, — nukentėjusius asmenis (BDAR 34 str.).
8 skirsnis
Politikos atnaujinimai
Šią politiką galime atnaujinti keičiantis paslaugoms ar teisės aktams. Esminių pakeitimų atveju klientai informuojami el. paštu arba pranešimu svetainėje. Nauja versija įsigalioja nuo paskelbimo datos.
Atnaujinta: 2026-06-04 · Versija 1.0