Privātuma politika

Personas datu apstrāde saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR / GDPR).

Pēdējā atjaunošana: 2026-05-13

Šī privātuma politika apraksta, kā SIA Baltic Security Consulting (turpmāk - "Pārzinis") apstrādā personas datus cyb3r.help platformā saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (Vispārīgā datu aizsardzības regula, VDAR) un Latvijas Republikas Fizisko personu datu apstrādes likumu.

1. Datu pārzinis un kontakti

  • Pārzinis: SIA Baltic Security Consulting
  • E-pasts: info@cyb3r.help
  • Datu aizsardzības speciālists (DPO): sasniedzams caur iepriekš norādīto e-pastu ar tematu “DPO”.

2. Apstrādājamo datu kategorijas

  • Identifikācijas dati - e-pasts, lietotājvārds, vārds, uzvārds
  • Autentifikācijas dati - paroles Argon2id atvasinājums, MFA TOTP secret, atjaunošanas kodi
  • Profila dati - bio, telefons, mājaslapas URL, sociālo tīklu saites
  • Sludinājumu saturs - virsraksti, apraksti, kontaktinformācija
  • Tehniskie dati - IP adreses (drošības logu ietvaros), pārlūka veids, sesijas identifikatori
  • Maksājumu metadati - Citadele Klix order ID, summa, statuss (KARTES NUMURI NETIEK SAGLABĀTI)
  • Audit žurnāli - pieteikšanās mēģinājumi, neveiksmīgie autentifikācijas notikumi

3. Apstrādes tiesiskais pamats (VDAR 6. pants)

  • Konta dati, profili - Līguma izpilde (VDAR 6(1)(b))
  • Drošības žurnāli, IP, MFA - Likumīgā interese (drošība) (VDAR 6(1)(f))
  • Maksājumi un grāmatvedība - Juridisko pienākumu izpilde (VDAR 6(1)(c))
  • Mārketinga e-pasti - Datu subjekta piekrišana (VDAR 6(1)(a))

4. Glabāšanas termiņi

  • Konta dati - kamēr konts aktīvs + 6 mēneši pēc dzēšanas pieprasījuma
  • Maksājumu dati un rēķini - 10 gadi
  • Drošības žurnāli - 12 mēneši
  • Audit log ieraksti - 24 mēneši
  • Mārketinga piekrišanas - līdz atsaukšanai

5. Datu subjekta tiesības (VDAR 15.-22. pants)

Jums ir šādas tiesības attiecībā uz saviem personas datiem:

  • Tiesības piekļūt (15. pants) - saņemt apliecinājumu par datu apstrādi
  • Tiesības uz labošanu (16. pants) - labot neprecīzus datus
  • Tiesības tikt aizmirstam (17. pants) - pieprasīt dzēšanu (ar likumiskiem izņēmumiem)
  • Tiesības uz apstrādes ierobežošanu (18. pants)
  • Tiesības uz datu pārnesamību (20. pants) - saņemt datus mašīnlasāmā formātā
  • Tiesības iebilst (21. pants) - pret apstrādi uz likumīgās intereses pamata
  • Tiesības atsaukt piekrišanu (7. panta 3. punkts) - bez retrospektīva efekta

Pieprasījumus iesniedz, rakstot uz info@cyb3r.help. Atbildi sniedzam viena kalendārā mēneša laikā (VDAR 12. pants).

6. Drošības pasākumi

Atbilstoši VDAR 32. pantam īstenojam šādus tehniskos un organizatoriskos pasākumus:

  • Argon2id paroļu atvasinājums (OWASP atbilstība)
  • TLS 1.3 obligāts (visiem datu pārraides kanāliem)
  • Daudzfaktoru autentifikācija (TOTP) administratīvajiem kontiem
  • Brute-force aizsardzība - django-axes (5 mēģinājumi, 1h bloķēšana)
  • Pilns audit log ar 12+ mēnešu glabāšanu (NIS2)
  • UUID identifikatori (datu minimizācija, IDOR aizsardzība)
  • Regulāra atjauninājumu pārvaldība un ievainojamību skenēšana

7. Datu nodošana trešajām pusēm

Personas datus nododam tikai šādiem apstrādātājiem ar parakstītu Datu apstrādes līgumu (DPA):

  • AS Citadele banka (Klix) - maksājumu apstrādei (LV)
  • Resend Inc. (ASV) - transakciju e-pasti (EU reģions, EU-US Data Privacy Framework un SCC saskaņā ar VDAR 46. pantu)
  • Porkbun, LLC (ASV) - domēna reģistrācija un e-pasta pārsūtīšana (SCC saskaņā ar VDAR 46. pantu)
  • Sentry GmbH - kļūdu uzraudzība (DE)

Datu nodošana ārpus EEZ notiek tikai uz ASV jurisdikciju apstrādātājiem (Resend, Porkbun), izmantojot Standarta līguma klauzulas (SCC) un EU-US Data Privacy Framework - atbilstība Vispārīgās datu aizsardzības regulas (VDAR) 46. panta prasībām.

8. Sūdzību iesniegšana

Ja uzskatāt, ka jūsu personas dati tiek apstrādāti pretēji VDAR, jums ir tiesības iesniegt sūdzību Datu valsts inspekcijai (www.dvi.gov.lv).

9. Sīkfaili

Skat. atsevišķu sīkfailu politiku.

10. Politikas izmaiņas

Privātuma politikas izmaiņas tiek publicētas šajā lapā. Lietotāji par būtiskām izmaiņām tiek informēti pa e-pastu vismaz 14 dienas iepriekš.