Ligjore

Politika e Privatësisë

Versioni: 2026-05-20

Përditësuar së fundi: 20 maj 2026

1. Hyrje

Kjo Politikë e Privatësisë shpjegon se si Eseemo mbledh, përdor dhe mbron të dhënat tuaja personale kur vizitoni eseemo.com, krijoni një llogari ose blini një eSIM. Ajo është hartuar në përputhje me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR) dhe Ligjin e Kosovës për Mbrojtjen e të Dhënave Personale (Ligji Nr. 06/L-082).

2. Kush është kontrolluesi i të dhënave

Kontrolluesi i të dhënave përgjegjës për të dhënat tuaja personale është:

Slash Solutions L.L.C Rruga Hyzri Talla, pn. 10000 Prishtinë, Republika e Kosovës

Për pyetje lidhur me privatësinë: privacy@eseemo.com

3. Çfarë mbledhim

Ne mbledhim minimumin e të dhënave të nevojshme për të ofruar shërbimin tonë.

3.1 Të dhënat e llogarisë

  • Adresa e emailit — në krijimin e llogarisë. Përdoret për identitetin e llogarisë, dërgimin e porosive dhe mbështetjen.
  • Fjalëkalimi — ruhet i hashuar, kurrë në tekst të thjeshtë. Përdoret për sigurinë e llogarisë.
  • Data e krijimit të llogarisë dhe vulat kohore të hyrjes — mblidhen automatikisht për sigurinë dhe parandalimin e mashtrimit.
  • Preferencat e marketingut — nëse zgjidhni të pranoni komunikimet e marketingut në arkë ose në cilësimet e llogarisë suaj, ne regjistrojmë preferencën tuaj dhe datën kur e pranuat, dhe e përdorim atë për të dërguar herë pas here lajme për produktet dhe email-e promocionale. Mund të çregjistroheni në çdo kohë nëpërmjet lidhjes së çregjistrimit në çdo email ose duke kontaktuar privacy@eseemo.com.

3.2 Të dhënat e blerjes dhe eSIM-it

  • Historiku i porosive (destinacionet, planet, datat, shumat) — për menaxhimin e porosive, mbështetjen dhe llogaritjen e besnikërisë.
  • Detajet e eSIM-it (ICCID, statusi i aktivizimit, përdorimi) — për dërgimin, mbështetjen dhe përshtatshmërinë për rimbushje.
  • Detajet e kartës së pagesës — trajtohen nga Paysera në arkë; ne nuk i ruajmë kurrë numrat e kartës.
  • Emri i mbajtësit të kartës — për verifikimin e pagesës.
  • Metadata e transaksionit të pagesës — kur përpunohet një pagesë, Paysera na dërgon një regjistrim konfirmimi që përmban vendin tuaj të faturimit, llojin e metodës së pagesës dhe referencën e transaksionit. Ne e ruajmë këtë regjistrim si pjesë të gjurmës audituese të pagesës.
  • Faturat tatimore — për çdo blerje të përfunduar gjenerohet një faturë në përputhje me ligjin e Kosovës. Faturat përfshijnë emailin e llogarisë suaj, vendin e faturimit, planin e blerë, shumën e paguar dhe referencën e transaksionit. Faturat ruhen si regjistrime PDF për 10 vjet (ligji tatimor i Kosovës) dhe ju dërgohen me email në blerje.
  • Regjistrimet e rimbursimeve të kartelës dhe mosmarrëveshjeve — nëse një pagesë kontestohet nëpërmjet bankës ose emetuesit të kartës suaj, ne marrim dhe ruajmë detajet e mosmarrëveshjes: referencën e rimbursimit të kartelës (chargeback) të Paysera-s, shumën e kontestuar, çdo provë të paraqitur dhe rezultatin. Përdoret për zgjidhjen e mosmarrëveshjeve dhe parandalimin e mashtrimit.
  • Të dhënat e dërgimit të porosive si dhuratë — nëse blini një eSIM si dhuratë, emri dhe adresa e emailit të marrësit që ju jepni ruhen për qëllime dërgimi dhe lidhen me regjistrimin e porosisë.

3.3 Të dhënat e besnikërisë, krediteve dhe referimit

Detajet e plota mbi këto programe gjenden në Kushtet e Krediteve, Besnikërisë dhe Referimeve.

  • Bilanci i krediteve dhe historiku i transaksioneve — për operimin e programit të krediteve.
  • Niveli i besnikërisë dhe historiku i fitimit — për operimin e programit të besnikërisë.
  • Marrëdhëniet e referimit (kush referoi kë) — për operimin e programit të referimit dhe parandalimin e mashtrimit. Nëse referoni dikë, ne e regjistrojmë atë marrëdhënie; nëse jeni referuar, ne regjistrojmë se kush ju referoi.
  • Sinjalet e mashtrimit për çdo referim (hash i adresës IP, hash i user-agent-it, gjurma e gishtit e pagesës) — kapen në kohën e krijimit të lidhjes së referimit dhe në pikën e regjistrimit nga përdoruesi i referuar. Ruhen në regjistrimin e referimit për të zbuluar pajisjet e përbashkëta, mashtrimin e koordinuar dhe abuzimin me vetëreferimin.
  • Regjistrimet audituese të shpenzimeve promocionale — kur kreditet ose një kod zbritjeje zbatohen për një blerje, ne regjistrojmë mekanizmin e përdorur (p.sh. kredi, zbritje referimi, kod promocional), shumën e zbatuar dhe porosinë për të cilën u zbatua. Përdoret për saktësinë kontabël, zbulimin e mashtrimit dhe pyetjet e mbështetjes.
  • Të dhënat e pjesëmarrjes në Roam Roulette (vula kohore e rrotullimit, çmimi i dhënë, vlera e çmimit) — mblidhen kur merrni pjesë në veçorinë e lojës Roam Roulette pas një blerjeje. Përdoren për të operuar veçorinë, për të dhënë çmimet dhe për të audituar dorëzimin e çmimeve. Ruhen për gjithë jetën e llogarisë suaj dhe fshihen bashkë me të.

3.4 Të dhënat e mbledhura automatikisht

  • Adresa IP — regjistrat e serverit, për sigurinë, parandalimin e mashtrimit dhe çmimet rajonale.
  • Lloji i shfletuesit, pajisja, user-agent — për pajtueshmërinë, sigurinë dhe parandalimin e mashtrimit.
  • Faqet e vizituara — për përmirësimin e shërbimit.
  • Vendndodhja e përafërt (në nivel vendi, e nxjerrë nga IP) — për shfaqjen e valutës dhe parandalimin e mashtrimit.

3.5 Çfarë NUK mbledhim

Ne nuk mbledhim vendndodhjen tuaj të saktë/GPS, numrin tuaj të telefonit, historikun e shfletimit jashtë Eseemo-s, përmbajtjen e komunikimeve të bëra duke përdorur eSIM-et tona, numrat e kartave të kreditit (trajtohen nga Paysera), dokumentet e identitetit qeveritar, ose të dhënat biometrike.

4. Pse i mbledhim

Ne i përdorim të dhënat tuaja për të: krijuar dhe menaxhuar llogarinë tuaj; përpunuar pagesat dhe furnizuar eSIM-et; dërguar eSIM-et dhe ofruar mbështetje; operuar rimbushjet; operuar programet e krediteve, besnikërisë dhe referimit (shih Kushtet e Krediteve, Besnikërisë dhe Referimeve); zbuluar dhe parandaluar mashtrimin dhe abuzimin; përmirësuar shërbimin tonë; dhe përmbushur detyrimet ligjore (tatime, kontabilitet, sanksione).

5. Baza ligjore për përpunimin

  • Krijimi dhe menaxhimi i llogarisë — përmbushje e kontratës.
  • Përmbushja e porosive eSIM dhe rimbushjeve — përmbushje e kontratës.
  • Përpunimi i pagesave — përmbushje e kontratës.
  • Programet e krediteve, besnikërisë dhe referimit — përmbushje e kontratës / interes legjitim.
  • Zbulimi dhe parandalimi i mashtrimit — interes legjitim.
  • Përmirësimi i shërbimit (analitika) — interes legjitim.
  • Përputhja ligjore (tatime, kontabilitet, sanksione) — detyrim ligjor.
  • Email-et e marketingut (nëse zgjidhni të pranoni) — pëlqim.

6. Me kë i ndajmë të dhënat

Ne i ndajmë të dhënat vetëm me palët e nevojshme për të ofruar shërbimin tonë. Ne NUK i shesim të dhënat tuaja.

  • Paysera (Lituani) — detajet e pagesës, emaili, shuma e porosisë — për përpunimin e pagesave dhe rimbursimeve.
  • Ofruesit me shumicë të eSIM-it — të dhënat minimale të nevojshme për të furnizuar një eSIM.
  • Ofruesi i strehimit (hosting) (Vercel, SHBA) — të dhënat që kalojnë nëpër faqen e internetit.
  • Ofruesi i bazës së të dhënave (Supabase) — të dhënat e llogarisë, porosisë, besnikërisë dhe referimit.
  • Ofruesi i vërtetimit (authentication) — emaili dhe kredencialet e llogarisë, për hyrjen dhe sigurinë.
  • Shërbimi i dërgimit të emaileve (Resend, SHBA) — adresa e emailit dhe përmbajtja e mesazhit.
  • Monitorimi i gabimeve (Sentry, SHBA) — të dhënat teknike të gabimeve dhe adresa IP.

Të gjithë ofruesit janë të detyruar me kontratë të mbrojnë të dhënat tuaja. Aty ku ndodhen jashtë BE-së, janë vendosur masa mbrojtëse të përshtatshme (zakonisht Klauzolat Standarde Kontraktuale të BE-së). Ne mund t'i zbulojmë gjithashtu të dhënat tek autoritetet ligjore kur kërkohet me ligj.

7. Transferimet ndërkombëtare të të dhënave

Disa ofrues ndodhen jashtë Zonës Ekonomike Evropiane, përfshirë Shtetet e Bashkuara. Aty ku transferojmë të dhëna jashtë ZEE-së, ne mbështetemi në Klauzolat Standarde Kontraktuale të BE-së, vendimet e përshtatshmërisë, ose Kornizën e BE-SHBA për Privatësinë e të Dhënave aty ku zbatohet. Mund të kërkoni kopje të këtyre masave mbrojtëse nga privacy@eseemo.com.

8. Sa kohë i mbajmë të dhënat

  • Regjistrimet e porosive dhe pagesave — 7 vjet (ligji tatimor dhe kontabël).
  • Faturat tatimore — 10 vjet (ligji tatimor i Kosovës kërkon ruajtjen e faturave për të paktën 10 vjet).
  • Të dhënat e llogarisë — deri në mbylljen e llogarisë plus 3 vjet (mbështetje, parandalim mashtrimi, pretendime ligjore).
  • Historiku i transaksioneve të krediteve dhe besnikërisë — 7 vjet (kontabilitet; kreditet janë një detyrim financiar).
  • Të dhënat e marrëdhënies së referimit — 3 vjet pas referimit (parandalim mashtrimi, zgjidhje mosmarrëveshjesh).
  • Të dhënat e sinjaleve të mashtrimit — 2 vjet (zbulim i mashtrimit të përsëritur).
  • Regjistrimet e rimbursimeve të kartelës dhe mosmarrëveshjeve — 7 vjet (përputhet me ruajtjen e regjistrimit të porosisë; kërkohet si provë për mosmarrëveshjet e pagesave).
  • Regjistrimet e pëlqimit — 7 vjet nga data e porosisë (provë ligjore që ju u informuat dhe u pajtuat me kushtet dhe politikat tona në kohën e blerjes).
  • Regjistrat e qasjes në server — 90 ditë (hetim sigurie).

Pas periudhës së ruajtjes, të dhënat fshihen ose anonimizohen. Disa të dhëna mund të ruhen më gjatë kur kërkohet me ligj ose për procedura ligjore në vazhdim.

9. Të drejtat tuaja

Sipas GDPR-së, ju keni të drejtën të qaseni, korrigjoni, fshini dhe transferoni të dhënat tuaja; të kufizoni ose të kundërshtoni përpunimin; dhe të tërhiqni pëlqimin. Ju keni gjithashtu të drejtën të paraqisni një ankesë tek një autoritet mbikëqyrës.

Shënim mbi fshirjen e llogarisë: Kur kërkoni fshirjen, ne fshijmë llogarinë dhe të dhënat tuaja personale, në varësi të kërkesave ligjore të ruajtjes. Regjistrimet e porosive dhe pagesave, si dhe historiku i transaksioneve të krediteve/besnikërisë, ruhen për 7 vjet për qëllime tatimore dhe kontabël edhe pas mbylljes së llogarisë, pastaj fshihen. Kreditet e papërdorura dhe shpërblimet në pritje humbasin me mbylljen e llogarisë dhe nuk mund të rivendosen. Regjistrimet e referimit që lidhin llogarinë tuaj me të tjerët mund të ruhen në formë të anonimizuar për parandalimin e mashtrimit.

Për të ushtruar të drejtat tuaja, dërgoni email në privacy@eseemo.com nga adresa e emailit të llogarisë suaj. Ne përgjigjemi brenda 30 ditëve.

Mund të ankoheni tek Agjencia për Informim dhe Privatësi e Kosovës (aip.rks-gov.net) ose, për banorët e BE-së, tek autoriteti juaj kombëtar për mbrojtjen e të dhënave.

10. Cookies dhe gjurmimi

Ne përdorim cookies thelbësore (sesioni, vërtetimi, siguria, preferenca e gjuhës) që nuk mund të çaktivizohen, pasi janë të nevojshme për shërbimin — përfshirë mbajtjen tuaj të kyçur. Ne përdorim analitikë minimale që respekton privatësinë me pëlqimin tuaj. Ne NUK përdorim cookies reklamimi, Google Analytics ose pikselë gjurmimi të mediave sociale.

11. Si i mbrojmë të dhënat tuaja

Ne përdorim enkriptim HTTPS gjatë transmetimit, ruajtje të enkriptuar të bazës së të dhënave, fjalëkalime të hashuara (kurrë të ruajtura në tekst të thjeshtë), kontrolle qasjeje, vërtetim me dy faktorë për qasjen administrative dhe rishikime të rregullta sigurie. Detajet e pagesës me kartë trajtohen nga përpunuesi ynë i pagesave në përputhje me PCI-DSS; ne nuk i ruajmë kurrë numrat e kartave.

Qasja administrative në të dhënat e klientit është e kufizuar vetëm te personeli i autorizuar. Të gjitha veprimet administrative regjistrohen, përfshirë çfarë u ndryshua, identitetin e administratorit dhe adresën e tyre IP në kohën e veprimit. Këto regjistra ruhen për 3 vjet dhe përdoren për përgjegjshmërinë e brendshme dhe hetimin e shkeljeve.

Njoftimi për shkeljen e të dhënave: Ne do të njoftojmë përdoruesit e prekur dhe autoritetin përkatës mbikëqyrës brenda 72 orëve pasi të jemi vënë në dijeni për çdo shkelje që paraqet rrezik për të drejtat dhe liritë tuaja.

12. Privatësia e fëmijëve

Eseemo është menduar për të rritur (18+). Ne nuk mbledhim me vetëdije të dhëna nga fëmijët. Nëse besoni se një fëmijë na ka dhënë të dhëna, kontaktoni privacy@eseemo.com dhe ne do t'i fshijmë ato.

13. Ndryshimet në këtë politikë

Ne mund ta përditësojmë këtë Politikë të Privatësisë. Ndryshimet materiale do të komunikohen me email dhe me njoftim në faqen e internetit. Data "Përditësuar së fundi" pasqyron ndryshimin më të fundit.

14. Kontakti dhe ankesat

Pyetje lidhur me privatësinë: privacy@eseemo.com

Slash Solutions L.L.C Për: Privatësia Rruga Hyzri Talla, pn. 10000 Prishtinë, Republika e Kosovës

Autoriteti mbikëqyrës: Agjencia për Informim dhe Privatësi e Kosovës — aip.rks-gov.net. Banorët e BE-së mund të ankohen gjithashtu tek autoriteti i tyre kombëtar për mbrojtjen e të dhënave.

Kthehu te versioni aktual