Privatumo politika

Galioja nuo 2026-06-03 · Paskutinį kartą atnaujinta 2026-06-03

Ši privatumo politika paaiškina, kaip Aifredas.lt (toliau — Mes, Paslauga) tvarko jūsų asmens duomenis, kai naudojatės mūsų svetaine ir asmeniniu AI asistentu.

1. Duomenų valdytojas

Paslaugos teikėjas: Aifredas.lt
Kontaktai privatumo klausimais: labas@aifredas.lt
Buveinė: Vilnius, Lietuva

2. Kokius duomenis renkame

Priklausomai nuo to, kaip naudojatės Paslauga, galime tvarkyti:

• Paskyros duomenis — el. pašto adresą, vardą (iš Google prisijungimo ar passkey registracijos), sesijos identifikatorius.
• Google paskyros duomenis — žr. skyrių 3 (Gmail, Google Kalendorius).
• Pokalbių ir agento duomenis — jūsų žinutes asistentui, agento atsakymus, atminties įrašus, užduočių būsenas.
• Integracijų duomenis — Telegram susiejimą, Garmin sporto duomenis (jei prijungiate), Stripe prenumeratos identifikatorius (mokėjimo kortelių Mes nebesaugome — tvarko Stripe).
• Techninius duomenis — IP adresą, naršyklės tipą, serverio žurnalus (klaidų diagnostikai ir saugumui).
• Anoniminę analitiką — per Plausible (be slapukų, be asmeninės sekimo profilių).

3. Google naudotojo duomenys (Gmail ir Kalendorius)

Kai savanoriškai prijungiate Google paskyrą, Mes prašome OAuth leidimų:

• gmail.readonly — skaityti el. laiškus (antraštes, turinį, gavėjus, datas);
• calendar — skaityti ir kurti kalendoriaus įvykius jūsų vardu;
• openid, email, profile — identifikuoti paskyrą ir rodyti vardą / el. paštą.

3.1. Kaip naudojame Google duomenis

Google duomenis naudojame tik tam, kad suteiktume jums Paslaugos funkcijas, kurias aiškiai matote skydelyje ar per Telegram:

• el. pašto santraukos, klasifikavimas ir paieška jūsų asmeniniame skydelyje;
• kalendoriaus peržiūra ir įvykių kūrimas pagal jūsų prašymus;
• asmeninio asistento atsakymai, susiję su jūsų laiškų ar susitikimų kontekstu.

3.2. Apribotas naudojimas (Google API Services User Data Policy)

Mes įsipareigojame:

• neperduoti ir neparduoti Google naudotojo duomenų trečiosioms šalims (išskyrus subrangovus, padedančius teikti Paslaugą jums — žr. skyrių 6);
• nenaudoti Google duomenų reklamai, kreditiniam vertinimui ar su jumis nesusijusiems tikslams;
• neleisti žmonėms skaityti jūsų el. laiškų ar kalendoriaus turinio, išskyrus: (a) jūsų aiškų prašymą per asistentą, (b) saugumo incidentų tyrimą, (c) teisės aktų reikalavimus.

Daugiau: Google API Services User Data Policy.

3.3. Kaip saugome Google prisijungimo duomenis

OAuth prieigos ir atnaujinimo raktai saugomi centralizuotoje duomenų bazėje, užšifruoti ramybės būsenoje (AES-256-GCM). Jūsų agento el. laiškų metaduomenys ir turinys saugomi atskirame, jums skirtame serveryje Europos Sąjungoje (žr. skyrių 5).

3.4. Kaip atšaukti Google prieigą

Galite bet kada:

• atsijungti Paslaugoje ir ištrinti paskyrą (parašykite labas@aifredas.lt);
• Google paskyroje eiti į Trečiųjų šalių programų prieiga ir pašalinti „Aifredas“ / „aifredas.lt“.

Atšaukus prieigą, Mes nebegalime skaityti naujų Gmail ar Kalendoriaus duomenų; anksčiau gauti duomenys ištrinami pagal skyrių 7.

4. Teisinis pagrindas (BDAR)

• Sutarties vykdymas (BDAR 6 str. 1 b p.) — teikti jums Paslaugą, kuriai užsiregistravote.
• Teisėtas interesas (6 str. 1 f p.) — saugumas, piktnaudžiavimo prevencija, anoniminė analitika.
• Sutikimas (6 str. 1 a p.) — Google integracijos prijungimas ir kitos neprivalomos integracijos.
• Teisinė prievolė (6 str. 1 c p.) — apskaita ir mokesčiai (Stripe kvitai).

5. Kur saugome duomenis

Jūsų asmeninis agentas veikia izoliuotame serveryje ar konteineryje Hetzner infrastruktūroje Vokietijoje arba Suomijoje (ES / EEE). Centralūs paskyros duomenys taip pat saugomi ES.

Duomenų neperkeliame į JAV, išskyrus kai naudojate trečiųjų šalių API (pvz., LLM tiekėją), kurie gali apdoroti užklausos turinį pagal savo politiką — tokiu atveju perduodame tik tai, kas būtina konkrečiam jūsų prašymui atlikti.

6. Subrangovai (duomenų tvarkytojai)

Duomenis gali tvarkyti šie patikimi partneriai, padedantys teikti Paslaugą:

• Hetzner Online GmbH — serverių hostingas (ES)
• Stripe, Inc. — mokėjimai
• Google LLC — OAuth, Gmail API, Calendar API
• DeepSeek (ir kiti LLM tiekėjai, jei įjungta) — AI atsakymų generavimas
• Telegram — kanalo integracija, jei ją naudojate
• Plausible Analytics — anoniminė svetainės statistika

Su tvarkytojais sudarome arba taikome duomenų tvarkymo sąlygas, atitinkančias BDAR reikalavimus.

7. Kiek laiko saugome

• Paskyra aktyvi — duomenis saugome, kol naudojatės Paslauga.
• Paskyros ištrynimas — asmeniniai duomenys ir agento duomenys pašalinami per 24 valandas, nebent įstatymai reikalauja ilgesnio saugojimo (pvz., apskaitos dokumentai).
• Serverio žurnalai — paprastai iki 30 dienų (saugumo ir diagnostikos tikslais).
• OAuth raktai — ištrinami kartu su paskyra arba kai atšaukiate Google prieigą.

8. Jūsų teisės

Pagal BDAR turite teisę:

• gauti informaciją ir kopiją apie savo duomenis;
• reikalauti ištaisyti netikslius duomenis;
• reikalauti ištrinti duomenis („būti pamirštam“);
• apriboti tvarkymą ar nesutikti su juo;
• gauti duomenis struktūruota forma (perkeliamumas);
• atšaukti sutikimą (kai tvarkymas grindžiamas sutikimu);
• pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

Prašymams: labas@aifredas.lt. Atsakome per 30 dienų.

9. Slapukai ir analitika

Pagrindinei sesijai naudojame būtinus techninius slapukus (prisijungimo sesija). Analitikai naudojame Plausible be asmeninių profilių ir be reklamos tikslų. Mes nenaudojame Google Analytics.

10. Vaikai

Paslauga skirta asmenims nuo 16 metų. Sąmoningai nerenkame vaikų duomenų. Jei sužinotume, kad surinkome nepilnamečio duomenis be tėvų sutikimo, juos ištrintume.

11. Pakeitimai

Politiką galime atnaujinti. Esminiai pakeitimai bus pranešti el. paštu arba skydelyje. Nauja versija skelbiama šiuo adresu su atnaujinta data.

12. Kontaktai

El. paštas: labas@aifredas.lt
Telegram palaikymas: @AifredasLTbot