RedTeam Ops / Legal / Privacy
Politika e Privatësisë
RedTeam Operations Platform — redteam.cyber-aab.com
Përmbledhje operacionale: Platforma është admin-only, akademike/profesionale, dhe mbledh vetëm të dhënat minimale të nevojshme për operacione të autorizuara red team. Asnjë e dhënë nuk shitet dhe nuk përdoret për reklamim.
1. Kush jemi ne?
RedTeam Operations Platform është platformë e zhvilluar në kuadër të Kolegjit AAB / cyber-aab.com. Kjo platformë është projekt akademik/profesional dhe i nënshtrohet ligjeve të Republikës së Kosovës mbi mbrojtjen e të dhënave personale (Ligji Nr. 06/L-082).
2. Cilat të dhëna mbledhim?
2.1 Të dhëna që ju jepni vetë
- Operator ID dhe kredenciale: të nevojshme për autentifikim dhe kontroll qasjeje
- Email (opsional): për njoftime sistemi dhe rikuperim kredencialesh
- Të dhëna operacionale: engagements, targets, payloads, gjetje raportesh, komentet e operatorit, etj. Këto hyjnë brenda shtrirjes së RoE të miratuar.
2.2 Të dhëna që mblidhen automatikisht
- Adresa IP dhe User Agent: për audit logging dhe mbrojtje nga abuzimet
- Log-et e aktivitetit: hyrjet, veprimet e kryera, koha e qasjes — për audit të plotë operacional
- Cookies teknikë: shih Politikën e Cookies
3. Pse i mbledhim këto të dhëna?
- Funksionim teknik i platformës dhe autentifikim i sigurt
- Audit operacional për çdo veprim red team — detyrim ligjor dhe kontraktual
- Mbrojtje nga keqpërdorimi i platformës ose shkeljet e Rules of Engagement
- Përmirësim teknik dhe zgjidhje incidentesh
4. Sa kohë i ruajmë të dhënat?
- Llogaritë e operatorëve: derisa llogaria të jetë aktive + 90 ditë pas çaktivizimit
- Audit logs: deri në 24 muaj (kërkesë e RoE dhe compliance)
- Të dhëna operacionale (engagements, findings): sipas kontratës me klientin
- Backup-et: ruhen për 30 ditë në sistem të sigurt
5. Me kë i ndajmë të dhënat?
Me askënd për qëllime komerciale. Ndarja bëhet vetëm në rastet:
- Me autoritetet kompetente kur kërkohet me ligj
- Me klientët e angazhimit brenda shtrirjes së kontratës së red team
- Me ofruesit e infrastrukturës (hosting) nën marrëveshje konfidencialiteti
6. Ku ruhen të dhënat?
Të gjitha të dhënat ruhen në serverët e vendosur fizikisht në Evropë. Komunikimi është i koduar me HTTPS/TLS 1.2+.
7. Të drejtat tuaja
Sipas legjislacionit në fuqi, keni të drejtë të kërkoni qasje, korrigjim, fshirje, kufizim të përpunimit, transferueshmëri dhe të paraqisni ankesë pranë Agjencisë për Mbrojtjen e të Dhënave Personale të Kosovës. Për të ushtruar këto të drejta, kontaktoni administratorin e platformës.
8. Siguria e të dhënave
- Hashim me bcrypt/argon2 për fjalëkalimet
- Komunikim i koduar me HTTPS/TLS
- Mbrojtje kundër CSRF, XSS dhe SQL Injection
- Rate limiting, llogari-bllokim pas 5 përpjekjeve të dështuara
- Audit log i plotë për çdo veprim kritik
- Backup-e periodike dhe akses i kufizuar role-based
9. Rules of Engagement (RoE)
Kjo platformë përdoret vetëm për operacione red team të autorizuara me RoE të nënshkruar. Çdo veprim jashtë shtrirjes së miratuar është i ndaluar dhe mund të passjellë përgjegjësi penale sipas legjislacionit të Republikës së Kosovës dhe akteve ndërkombëtare (p.sh. 18 U.S.C. § 1030 nëse aplikohet juridiksioni).
10. Ndryshime në politikë
Politika mund të përditësohet. Ndryshimet domethënëse njoftohen brenda platformës. Vazhdimi i qasjes pas ndryshimeve nënkupton pranimin e politikës së përditësuar.
11. Kontakt
Për çdo pyetje ose kërkesë mbi të dhënat personale, kontaktoni administratorin e platformës.
← Kthehu te Identifikimi