Politika e Privatësisë

Red Team Operations — cyber-aab.com

1. Kush jemi ne?

Red Team Operations është një platformë e zhvilluar dhe operuar në kuadër të cyber-aab.com. Kjo platformë është projekt akademik/profesional dhe i nënshtrohet ligjeve të Republikës së Kosovës mbi mbrojtjen e të dhënave personale (Ligji Nr. 06/L-082).

2. Cilat të dhëna mbledhim?

2.1 Të dhëna që ju jepni vetë

• Emri i përdoruesit dhe fjalëkalimi: të nevojshëm për krijimin e llogarisë dhe autentifikimin
• Email (opsional): për rikuperim fjalëkalimi dhe njoftime sistemi
• Të dhëna që ngarkoni në platformë: në varësi të natyrës së platformës (dokumente, raporte, konfigurime, etj.)

2.2 Të dhëna që mblidhen automatikisht

• Adresa IP: për sigurinë dhe parandalimin e abuzimeve
• User Agent: informacion mbi shfletuesin dhe sistemin operativ për kompatibilitet
• Log-et e aktivitetit: hyrjet, veprimet e kryera, koha e qasjes (për audit dhe siguri)
• Cookies teknikë: shih Politikën e Cookies

3. Pse i mbledhim këto të dhëna?

• Funksionim teknik: që platforma të funksionojë siç duhet
• Autentifikim dhe siguri: për të mbrojtur llogarinë tuaj dhe për të parandaluar qasje të paautorizuara
• Audit dhe komformitet: për të mbajtur gjurmë të aktivitetit në sistem (shih log-et e aktivitetit)
• Përmirësim teknik: për të identifikuar dhe rregulluar problemet teknike

4. Sa kohë i ruajmë të dhënat?

• Të dhënat e llogarisë: derisa llogaria të jetë aktive dhe deri në 90 ditë pas çaktivizimit
• Log-et e aktivitetit: deri në 12 muaj, pastaj fshihen automatikisht
• Të dhënat e ngarkuara nga ju: derisa t'i fshini vetë ose deri në fshirjen e llogarisë
• Backup-et: ruhen për 30 ditë në sistem të sigurt

5. Me kë i ndajmë të dhënat tuaja?

Me askënd për qëllime komerciale. Të dhënat tuaja mund të ndahen vetëm në rastet e mëposhtme:

• Me autoritetet kompetente kur kërkohet me ligj (urdhër gjykate, hetim penal)
• Me ofruesit e infrastrukturës (hosting) për qëllime teknike — me marrëveshje konfidencialiteti
• Brenda organizatës ku përdoret platforma (në rast përdorimi institucional)

Ne nuk shesim të dhëna personale palëve të treta dhe nuk i përdorim për reklamim.

6. Ku ruhen të dhënat?

Të gjitha të dhënat ruhen në serverët tanë të vendosur fizikisht në Evropë. Komunikimi midis pajisjes tuaj dhe serverit është i koduar përmes protokollit HTTPS (TLS 1.2+).

7. Të drejtat tuaja

Sipas legjislacionit në fuqi, ju keni të drejtë:

• Të dini cilat të dhëna mbajmë për ju
• Të kërkoni qasje në të dhënat tuaja personale
• Të kërkoni korrigjim të të dhënave të pasakta
• Të kërkoni fshirjen e të dhënave tuaja ("e drejta për t'u harruar")
• Të kufizoni përpunimin e të dhënave tuaja
• Të kundërshtoni përpunimin për qëllime të caktuara
• Të tërhiqni pëlqimin në çdo kohë (kur baza ligjore është pëlqimi)
• Të paraqisni ankesë pranë Agjencisë për Mbrojtjen e të Dhënave Personale të Kosovës

Për të ushtruar këto të drejta, kontaktoni administratorin e platformës.

8. Siguria e të dhënave

Ne aplikojmë masa teknike dhe organizative për mbrojtjen e të dhënave tuaja, duke përfshirë:

• Hashim i sigurt i fjalëkalimeve (bcrypt/argon2)
• Komunikim i koduar me HTTPS/TLS
• Mbrojtje nga sulmet CSRF, XSS dhe SQL Injection
• Rate limiting dhe mbrojtje nga sulmet brute-force (fail2ban)
• Audit log për të gjitha veprimet kritike
• Backup-e të rregullta të të dhënave
• Akses i kufizuar dhe role-based për administratorët

9. Të miturit

Kjo platformë nuk është e dizajnuar për përdorues nën moshën 16 vjeç. Nëse jeni nën këtë moshë, ju lutemi mos krijoni llogari pa lejen e prindit/kujdestarit ligjor.

10. Ndryshime në politikë

Kjo politikë mund të përditësohet me kalimin e kohës. Ndryshimet domethënëse do t'ju njoftohen përmes platformës. Vazhdimi i përdorimit pas ndryshimeve nënkupton pranimin e politikës së përditësuar.

11. Kontakt

Për çdo pyetje, kërkesë ose ankesë në lidhje me të dhënat tuaja personale, mund të kontaktoni administratorin e platformës nëpërmjet formularit të kontaktit ose drejtpërdrejt me institucionin që e operon këtë platformë.

← Kthehu