Privatumo politika

01Kas mes esame

Kallo yra dirbtinio intelekto pokalbių roboto paslauga, skirta Lietuvos grožio, wellness ir paslaugų sektoriaus verslams. Mūsų produktas leidžia klientams užduoti klausimus ir užsirezervuoti laikus tiesiogiai per jūsų svetainę, o visos rezervacijos automatiškai patenka į jūsų Google Kalendorių.

Ši privatumo politika paaiškina, kaip Kallo (toliau — „mes", „mūsų") renka, naudoja ir saugo asmens duomenis pagal 2016/679 Bendrąjį duomenų apsaugos reglamentą (BDAR) bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą.

Duomenų valdytojas šiame dokumente — Kallo komanda, susisiekti galima el. paštu labas@kallo.lt.

02Kokius duomenis renkame

Renkame tik tuos duomenis, kurie būtini paslaugai teikti. Niekada nerenkame jokių nereikalingų asmens duomenų.

2.1. Svetainės lankytojų duomenys

Kai klientas bendrauja su Kallo pokalbių robotu jūsų svetainėje, renkame:

• pokalbio tekstą ir klientų klausimus;
• kliento pateiktus kontaktinius duomenis (vardą, tel. numerį, el. paštą) — tik tuomet, jei jis pats juos pateikia rezervuodamas laiką;
• rezervacijos detales (pasirinkta paslauga, data, laikas);
• naršyklės tipą, kalbą ir apytikslę geografinę vietą (miestą) — statistinei analizei.

2.2. Klientų (salono savininkų) duomenys

Kai registruojatės Kallo platformoje, renkame:

• el. pašto adresą;
• verslo pavadinimą ir svetainės adresą;
• mokėjimo informaciją (tvarkoma per Stripe — mes patys kortelių duomenų nematome ir nesaugome);
• Google Kalendoriaus prieigą (tik jei ją suteikiate integracijai).

2.3. Techniniai žurnalai

Automatiškai fiksuojame IP adresus, užklausų laikus ir klaidų žurnalus — tik saugumui ir techniniam palaikymui. Šie duomenys saugomi ne ilgiau kaip 30 dienų.

03Kam naudojame duomenis

Jūsų ir jūsų klientų duomenis naudojame išimtinai šiais tikslais:

• Kallo pokalbių roboto funkcionavimui — atsakymų generavimui iš jūsų svetainės turinio;
• rezervacijų sukūrimui ir sinchronizavimui su jūsų Google Kalendoriumi;
• automatinių SMS ir el. pašto patvirtinimų siuntimui klientams ir jums;
• apmokėjimams už paslaugą (per Stripe);
• techninės pagalbos teikimui, jei jūs jos paprašote;
• paslaugos saugumo užtikrinimui ir kovai su piktnaudžiavimu.

Mes niekada nenaudojame jūsų ar jūsų klientų duomenų reklamai, profiliavimui ar pardavimui trečiosioms šalims.

04Teisinis pagrindas

Asmens duomenis tvarkome remdamiesi šiais BDAR teisiniais pagrindais:

• Sutarties vykdymas (BDAR 6 str. 1 d. b p.) — kai duomenys reikalingi paslaugai teikti, pvz., rezervacijai sukurti;
• Teisėtas interesas (BDAR 6 str. 1 d. f p.) — techniniams žurnalams, saugumui ir paslaugos gerinimui;
• Sutikimas (BDAR 6 str. 1 d. a p.) — marketingo pranešimams, jei jums jų siunčiame (jūs visada galite atsisakyti);
• Teisinė prievolė (BDAR 6 str. 1 d. c p.) — apskaitos ir mokesčių dokumentams saugoti.

05Duomenų saugojimas

Saugome duomenis tik tiek laiko, kiek būtina:

• Pokalbių istorija — 90 dienų nuo pokalbio pabaigos, tuomet automatiškai ištrinama;
• Rezervacijų duomenys — tol, kol naudojate paslaugą, ir 6 mėnesius po sutarties nutraukimo;
• Sąskaitų duomenys — 10 metų pagal Lietuvos buhalterinės apskaitos reikalavimus;
• Techniniai žurnalai — 30 dienų;
• Kontaktiniai duomenys registracijai — tol, kol turite aktyvią paskyrą, ir iki 6 mėnesių po jos uždarymo.

Visi duomenys saugomi Europos Sąjungos serveriuose, šiuo metu Netlify (JAV kompanijos ES regionas) ir Supabase (Airija). Niekada neperkeliame duomenų į trečiąsias šalis be jūsų sutikimo.

06Su kuo dalijamės

Jūsų duomenų neparduodame ir nesidaliname su jokiomis trečiosiomis šalimis reklamos ar marketingo tikslais. Tačiau norėdami teikti paslaugą, pasitelkiame šiuos techninius partnerius (duomenų tvarkytojus):

• Anthropic (Claude API) — atsakymų generavimui. Anthropic nesaugo pokalbių ir nenaudoja jų modelio mokymui (pagal jų verslo API sąlygas);
• Netlify — svetainės hostingui ir formų duomenų saugojimui;
• Supabase — duomenų bazės paslaugoms ES regione;
• Stripe — mokėjimų apdorojimui (mes nematome jūsų kortelės duomenų);
• Google — tik jei pats integruojate Google Kalendorių — prieigą valdote jūs pats per Google paskyros nustatymus;
• Twilio — SMS patvirtinimams siųsti.

Su kiekvienu iš šių partnerių turime arba turėsime pasirašytą Duomenų tvarkymo susitarimą (DPA) pagal BDAR 28 straipsnio reikalavimus.

07Jūsų teisės

Pagal BDAR jūs turite šias teises dėl savo asmens duomenų:

• Teisę susipažinti su savo duomenimis ir gauti jų kopiją;
• Teisę ištaisyti netikslius ar pasenusius duomenis;
• Teisę ištrinti duomenis („teisė būti pamirštam");
• Teisę apriboti duomenų tvarkymą;
• Teisę į duomenų perkeliamumą — gauti savo duomenis mašininio skaitymo formatu;
• Teisę nesutikti su tvarkymu;
• Teisę atšaukti sutikimą bet kuriuo metu (jei tvarkymas grindžiamas sutikimu);
• Teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (vdai.lrv.lt).

Norėdami pasinaudoti bet kuria iš šių teisių, rašykite mums el. paštu labas@kallo.lt. Į užklausą atsakysime per 30 dienų arba greičiau.

08Slapukai

Kallo svetainė nenaudoja sekimo slapukų, nerodo reklamos ir neskrienia duomenų trečiosioms šalims. Mes naudojame tik techninius sesijos slapukus, būtinus svetainės veikimui (pvz., prisijungimui, formos būsenai).

Jei integruosite Kallo pokalbių robotą į savo svetainę, mūsų embed scriptas įrašys vieną techninį slapuką (kallo_session), kad sekti pokalbio kontekstą — jis galioja 24 valandas ir ištrinamas automatiškai.

09Saugumas

Jūsų duomenų saugumą užtikriname šiomis priemonėmis:

• visas duomenų perdavimas vyksta per HTTPS / TLS 1.3 šifravimą;
• duomenų bazės prieiga apribota IP baltaisiais sąrašais ir dvigubu autentifikavimu;
• slaptažodžiai saugomi tik maišos forma (bcrypt);
• reguliariai atnaujiname serverių programinę įrangą;
• vidinis prieigos principas — tik tie komandos nariai, kuriems tai būtina darbui.

Jei įvyktų duomenų saugumo pažeidimas, apie tai informuosime jus ir Valstybinę duomenų apsaugos inspekciją per 72 valandas, kaip reikalauja BDAR 33 straipsnis.

10Politikos pakeitimai

Šią privatumo politiką galime kartkartėmis atnaujinti — pavyzdžiui, pasikeitus teisės aktams arba atsiradus naujoms funkcijoms. Naują versiją paskelbsime šiame puslapyje ir, jei pakeitimai yra esminiai, papildomai pranešime el. paštu.

Dokumento viršuje visuomet rodoma paskutinio atnaujinimo data.

11Kontaktai

Jei turite klausimų dėl šios privatumo politikos arba norite pasinaudoti savo teisėmis, rašykite mums: