networkexplorer.cyber-aab.com · data minimization · GDPR-aligned
Përmbledhje: Mbledhim vetëm informacionin minimal të nevojshëm për funksionimin e platformës. Të dhënat tuaja nuk shiten dhe nuk ndahen me palë të treta për qëllime komerciale.
Kush jemi ne?
NetworkExplorer është platformë operative për eksplorim, diagnostikim dhe menaxhim të infrastrukturës së rrjetit, e zhvilluar në kuadër të cyber-aab.com. Projekti akademik/profesional i nënshtrohet ligjeve të Republikës së Kosovës mbi mbrojtjen e të dhënave personale (Ligji Nr. 06/L-082) dhe standardeve GDPR për subjektet evropianë.
Cilat të dhëna mbledhim?
Të dhëna që ju jepni vetë
Emri i përdoruesit dhe fjalëkalimi: të nevojshëm për autentifikim (fjalëkalimet ruhen me hash bcrypt/argon2)
Email (opsional): për njoftime sistemi dhe rikuperim fjalëkalimi
Targetet e rrjetit: IP-te, subnet-et, hostname-t që ju konfiguroni për scan/diagnostikim
Kredencialet SSH/WinRM: ruhen të enkriptuara me AES-256 në vault të dedikuar
Të dhëna që mblidhen automatikisht
Adresa IP: për sigurinë, audit dhe parandalimin e abuzimeve
User Agent: informacion mbi shfletuesin për kompatibilitet
Audit log: çdo login, scan, komandë e ekzekutuar, rezultatet — për compliance
Funksionim teknik: që platforma të kryejë scan-et, discovery-n dhe ekzekutimet e komandave
Autentifikim dhe siguri: për të mbrojtur llogarinë dhe për të parandaluar qasje të paautorizuara
Audit dhe compliance: gjurmë të plota të aktivitetit për incident response
Përmirësim teknik: identifikim dhe rregullim i problemeve teknike
Sa kohë i ruajmë të dhënat?
Të dhënat e llogarisë: derisa llogaria të jetë aktive & deri në 90 ditë pas çaktivizimit
Audit log: 12 muaj, pastaj fshihen automatikisht
Rezultatet e scan-eve: derisa t'i fshini vetë ose deri në fshirjen e llogarisë
Backup-et: 30 ditë në sistem të sigurt off-site
Kredencialet në vault: derisa t'i rotulloni/fshini vetë
Me kë i ndajmë të dhënat tuaja?
Me askënd për qëllime komerciale. Ndarja mund të ndodhë vetëm në:
Autoritetet kompetente kur kërkohet me ligj (urdhër gjykate, hetim penal)
Ofruesit e infrastrukturës (hosting) për qëllime teknike, me marrëveshje konfidencialiteti
Brenda organizatës ku operon platforma (përdorim institucional)
Ne nuk shesim të dhëna personale dhe nuk i përdorim për reklamim apo profilizim.
Ku ruhen të dhënat?
Të gjitha të dhënat ruhen në serverët tanë fizikisht të vendosur në Evropë. Komunikimi midis pajisjes dhe serverit është i koduar përmes HTTPS/TLS 1.3 me cipher suites moderne.
Të drejtat tuaja
Sipas legjislacionit në fuqi, ju keni të drejtë:
Të dini cilat të dhëna mbajmë për ju
Të kërkoni qasje në të dhënat tuaja personale
Të kërkoni korrigjim të të dhënave të pasakta
Të kërkoni fshirje të të dhënave ("e drejta për t'u harruar")
Të kufizoni përpunimin e të dhënave
Të kundërshtoni përpunimin për qëllime të caktuara
Të tërhiqni pëlqimin në çdo kohë
Të paraqisni ankesë pranë Agjencisë për Mbrojtjen e të Dhënave Personale të Kosovës
Për të ushtruar këto të drejta, kontaktoni administratorin.
Siguria e të dhënave
Aplikojmë masa teknike dhe organizative për mbrojtjen e të dhënave, duke përfshirë:
Hashim i sigurt i fjalëkalimeve (bcrypt / argon2id)
Enkriptim AES-256 për kredencialet e ruajtura në vault
Komunikim i koduar HTTPS / TLS 1.3
Mbrojtje nga sulmet CSRF, XSS, SQL Injection
Rate limiting (5 përpjekje / 15 min) dhe fail2ban
Audit log për veprime kritike
Backup-e të rregullta dhe RBAC (role-based access control)
Të miturit
Kjo platformë nuk është e dizajnuar për përdorues nën moshën 16 vjeç. Nëse jeni nën këtë moshë, ju lutemi mos krijoni llogari pa lejen e prindit/kujdestarit ligjor.
Ndryshime në politikë
Kjo politikë mund të përditësohet me kalimin e kohës. Ndryshimet domethënëse do t'ju njoftohen përmes platformës. Vazhdimi i përdorimit pas ndryshimeve nënkupton pranimin e politikës së përditësuar.
Kontakt
Për pyetje, kërkesa ose ankesa në lidhje me të dhënat tuaja personale, kontaktoni administratorin në admin@cyber-aab.com.