Privātuma politika

2026. gada 30. aprīlis

Spēkā no: 2026. gada 30. aprīļa. Pārzinis: SIA "Bitbox 28", reģistrācijas numurs 40203454887, juridiskā adrese Atpūtas 11, Cēsis, LV-4101, Latvija.

Ja nav vēlmes lasīt visu — īsumā tā. Mums ir neliela Latvijas programmatūras izstrādes studija. Apkopojam tikai tos datus, kas mums patiešām nepieciešami, lai uzturētu vietni, sazinātos ar interesentiem un izmērītu mūsu reklāmu efektivitāti. Nepārdodam jūsu datus, neveidojam profilēšanu un jebkurā brīdī varat rakstīt uz info@bitbox.lv, lai apskatītu, izlabotu vai dzēstu informāciju, ko par jums glabājam. Pārējā lapa ir detalģas šiem apgalvojumiem.

Kas mēs esam

Šo politiku publičē SIA "Bitbox 28" (reģistrācijas numurs 40203454887), darbojas ar zīmolu BITBOX.lv. Mūsu adrese ir Atpūtas 11, Cēsis, LV-4101, Latvija.

Ar mums var sazināties pa e-pastu info@bitbox.lv, pa tālruni +371 26175354 vai pa pastu uz iepriekš norādīto adresi. Ar privātumu saistītos jautājumos rakstiet uz info@bitbox.lv ar tematu "Privātums". Mēs esam neliels uzņēmums un mums nav atsevišķa datu aizsardzības speciālista — GDPR tāda iecelšana mūsu lieluma uzņēmumam nav obliģāta.

Kādus datus mēs vācam

Cenšamies vākt pēc iespējas mazāk. Praksē tas nozīmē trīs grupas.

Jūs mums sniedzat tieši. Aizpildot kontaktformu vai sarunājoties ar mūsu Clippy palīgu, mēs saņemam to, ko ierakstāt — parasti e-pasta adresi, dażreiz vārdu un ziņojuma vai projekta apraksta saturu. Ja izvēlaties nosūtīt projekta aprakstu caur Clippy, pilna sarunas norakstīšana tiek iekļauta e-pastā, ko saņemam.

Apkopojam automātiski. Kad apmeklējat bitbox.lv, mūsu mitināšanas pakalpojuma sniedzējs (Vercel) reģistrē tehnisku informāciju — IP adresi, pārlūkprogrammas user agent, pieprasīto lapu un laiku. Pārlūkprogramma arī saglabā sīkdatnes, kā aprakstīts zemāk. Nekas no tā netiek piesaistīts vārdam vai e-pastam, līdz aktivi mums tos nosūtāt.

No trešajām pusēm. Mums datus no trešajām pusēm nesaņemam. Nepērkam mārketinga sarakstus, neskanējam kontaktinformāciju un nepapildinām jūsu datus no datu brokeriem. Viss, ko par jums zinām, ir tas, ko esat mums sūtījis tieši, vai ko jūsu pārlūkprogramma sūta kā parastu lapas pieprasījumu daļu.

Kā mēs izmantojam jūsu datus un mūsu juridiskais pamats

Saskaņā ar GDPR katrai personas datu izmantošanai nepieciešams juridiskais pamats. Lūk, kā tas attiecas uz mums.

Atbildam uz jūsu jautājumiem — 6. panta 1. punkta b) un f) apakšpunkts. Kad ar mums sazināties, izmantojam jūsu e-pastu un ziņojumu, lai atbildētu. Tas nepieciešams pirmslīguma soļu veikšanai, kā arī ir mūsu likumīgās intereses spēt nodarboties ar uzņēmējdarbību.

Mūsu pakalpojumu uzlabošanai — 6. panta 1. punkta f) apakšpunkts. Mēs varam saglabāt kontaktformu iesniegumus un Clippy norakstus saprātīgu laiku, lai uzlabotu zināšanu bāzi, apmācītu Clippy uz labākām atbildēm un auditētu atbilžu kvalitāti. Mūsu likumīgās intereses ir laika gaitā padarīt produktu labāku, balansējot ar minimālu nepieciešamo datu apjomu.

Drošībai un ļaunprātīgas izmantošanas novēršanai — 6. panta 1. punkta f) apakšpunkts. Servera žurnāli, slodzes ierobežojumu stāvoklis un uz IP balstīta caurlaide pasargā vietni no surogātpasta un uzbrukumiem. Mūsu likumīgās intereses ir uzturēt vietni darba kārtībā.

Analītikai — 6. panta 1. punkta a) apakšpunkts. Google Analytics 4 darbojas tikai pēc tam, kad piekrītat analītikas sīkdatnēm. Ja nepiekrītat, dati netiek vākti. Jūsu piekrišana ir juridiskais pamats, un to varat atsaukt jebkurā brīdī, izmantojot sīkdatņu paziņojumu.

Reklāmai un mērījumiem — 6. panta 1. punkta a) apakšpunkts. Meta Pixel, Meta Conversions API un Google Ads izsekošana darbojas tikai pēc mārketinga sīkdatņu pieņemšanas. Tāpat kā analītikai — jūsu piekrišana, kuru varat atsaukt jebkurā brīdī.

Atbilstībai likumam — 6. panta 1. punkta c) apakšpunkts. Tur, kur mums jāuztur uzskaite nodokļu, grāmatvedības vai citu juridisku iemeslu dēļ, glabājam datus tik ilgi, cik to prasa likums.

Neizmantojam jūsu datus automatizētai lēmumu pieņemšanai vai profilēšanai, kas radītu jums juridiskas sekas.

Sīkdatnes un līdzīgas tehnoloģijas

Sīkdatnes ir nelielas teksta datnes, ko jūsu pārlūkprogramma saglabā. Izmantojam četras kategorijas.

  • Stingri nepieciešamās. Nepieciešamas vietnes darbībai — piemēram, lai atcerētos jūsu sīkdatņu izvēli. Vienmēr ieslēgtas. Bez izsekošanas.
  • Analītika. Palīdz mums redzēt, kuras lapas tiek apmeklētas, kur cilvēki pamet vietni un vai vietne darbojas pietiekami ātri. Pēc noklusējuma izslēgtas; ieslēgtas tikai tad, ja sīkdatņu paziņojumā piekrītat analītikai.
  • Mārketings. Izmanto Meta Pixel, Google Ads un (potenciāli nākotnē) LinkedIn Insight Tag, lai mērītu mūsu reklāmu efektivitāti. Pēc noklusējuma izslēgtas; ieslēgtas tikai tad, ja sīkdatņu paziņojumā piekrītat mārketingam.

Savu izvēli varat mainīt jebkurā brīdī. Sīkdatņu paziņojumā noklikšķiniet uz "Pielāgot" — pilns sīkdatņu nosaukumu, ilguma un mērķa saraksts atrodas tajā panelī.

Trešās puses, ar kurām daļēji koplietojam datus

Izmantojam nelielu skaitu pārbaudītu pakalpojumu sniedzēju, lai patiesi uzturētu vietni. Katrs apstrādā šauru datu segmentu un ir saistīts ar datu apstrādes līgumu (DPA).

  • Vercel (ASV) — mitināšana. Saņem katru lapas pieprasījumu. Standarta žurnālu reģistrācija saglabā pieprasījumu metadatus 30 dienas. Sertificēts saskaņā ar ES-ASV datu privātuma ietvarstruktūru.
  • Sanity (Norvēģija / ASV) — satura pārvaldība. Glabā mūsu vietnes saturu un Clippy sarunu norakstus (tikai tad, kad noraksts ir izveidots, izmanto kvalitātei un produkta uzlabošanai).
  • Resend (ASV) — darījumu e-pasti. Kad iesniedzat kontaktformu vai Clippy aprakstu, caur Resend nosūtām iekšēju e-pastu sev. Resend apstrādā ziņojuma saturu, lai to piegādātu. Sertificēts saskaņā ar ES-ASV datu privātuma ietvarstruktūru.
  • Anthropic (ASV) — mākslīgā intelekta modeļa nodrošinātājs Clippy čatbotam. Teksts, ko ievadāt Clippy, tiek nosūtīts uz Anthropic API apstrādei. Anthropic darbojas kā mūsu apstrādātājs un izmanto jūsu sūtīto tikai atbildes ģenerēšanai. Pilnu datu apstrādes praksi skatiet Anthropic privātuma politikā.
  • Google (ASV / Īrija) — Google Analytics 4 un Google Ads konversiju izsekošana. Aktīvs tikai pēc analītikas vai mārketinga piekrišanas. Sertificēts saskaņā ar ES-ASV datu privātuma ietvarstruktūru.
  • Meta Platforms Ireland Limited (Īrija) — Meta Pixel un Conversions API. Aktīvs tikai pēc mārketinga piekrišanas. Saņem zemāk minētos notikumus: PageView, ViewContent, Lead u.c., kā arī jūsu e-pasta adreses jaucējkodu, kad iesniedzat formu, jūsu IP, jūsu user agent un lapas URL.
  • Supabase (ASV / Singapūra) — izmanto tikai mūsu eksperimentālajai scan-to-control funkcijai. Ja to izmantojat, īsi pārraides ziņojumi ceļo caur Supabase infrastruktūru. Personas dati tur netiek glabāti.

Nepārdodam jūsu datus un nedalāmies ar tiem ārpus iepriekš minētā saraksta.

Starptautiska datu nodošana

Lielākā daļa mūsu apstrādātāju atrodas ārpus ES/EEZ — galvenokārt Amerikas Savienotajās Valstīs. Šādai datu nodošanai:

  • ASV pakalpojumu sniedzēji, kas sertificēti saskaņā ar ES-ASV datu privātuma ietvarstruktūru (Vercel, Resend, Google), izmanto Eiropas Komisijas atbilstības lēmumu kā juridisko pamatu.
  • Citai datu nodošanai paļaujamies uz Standarta līguma klauzulām (SCC), kas parakstītas ar attiecīgo apstrādātāju.

Ja vēlaties redzēt konkrētus datu nodošanas mehānismus vai DPA līgumus, rakstiet mums un parādīsim dokumentus.

Cik ilgi glabājam jūsu datus

Glabājam personas datus tikai tik ilgi, cik mums tas nepieciešams nolūkam, kuram tos savācām. Praksē:

  • Kontaktformas ziņojumi un Clippy apraksti: 24 mēnešus no saņemšanas brīža, ja vien nekļūstat par klientu (tādā gadījumā sarakste tiek glabāta visu attiecību laiku plus 5 gadus grāmatvedības vajadzībām, kā to prasa Latvijas nodokļu likumdošana).
  • Clippy sarunu noraksti: 12 mēnešus, pēc tam tiek dzēsti. Izmanto atbilžu uzlabošanai un kvalitātes auditam.
  • Servera žurnāli: 30 dienas, pēc tam Vercel automātiski tos dzēš.
  • Sīkdatnes: atbilstoši ilgumam sīkdatņu paziņojumā — parasti no 90 dienām līdz 2 gadiem atkarībā no sīkdatnes.
  • Nodokļu un grāmatvedības dokumenti: 5 gadi (vispārīgi), 10 gadi (nodokļu), kā to prasa Latvijas likumdošana.

Neglabājam datus "drošības pēc". Ja kāda kategorija nav uzskaitīta šeit, mēs to neuzturām.

Meta Pixel un Conversions API

Mūsu vietnē tiek izmantots Meta Pixel un Meta Conversions API — pakalpojumi, ko sniedz Meta Platforms Ireland Ltd. Tie ļauj mums izmērīt mūsu reklāmu efektivitāti Meta platformās (Facebook, Instagram), saprast, kādas darbības apmeklētāji veic pēc reklāmu redzēšanas vai noklikšķināšanas, kā arī veidot retargetinga un līdzīgu auditoriju kampaņas.

Pixel iestata sīkdatnes (_fbp, _fbc) un sūta uz Meta tādus notikumus kā PageView, ViewContent un Lead, tostarp jūsu e-pasta adreses jaucējkodu (tikai tad, kad iesniedzat kontaktformu vai projekta aprakstu), jūsu IP adresi, jūsu pārlūkprogrammas user agent un lapas URL. Meta apstrādā šos datus, lai piegādātu un izmērītu reklāmas. Gan Pixel, gan Conversions API tiek ielādēti tikai pēc tam, kad esat akceptējis mārketinga sīkdatnes, un piekrišanu varat mainīt jebkurā brīdī sīkdatņu paziņojumā.

Plašāku informāciju skatiet Meta privātuma politikā (https://www.facebook.com/privacy/policy/) un Meta sīkdatņu politikā (https://www.facebook.com/policies/cookies/).

Jūsu tiesības saskaņā ar GDPR

Jums ir šādas tiesības attiecībā uz saviem personas datiem:

  • Tiesības piekļūt (15. pants) — saņemt mūsu rīcībā esošo datu kopiju.
  • Tiesības labot (16. pants) — izlabot to, kas ir nepareizs.
  • Tiesības tikt aizmirstam (17. pants) — likt mums dzēst datus, ievērojot iepriekš minētās juridiskās uzglabāšanas prasības.
  • Tiesības ierobežot (18. pants) — apturēt apstrādi, kamēr tiek atrisināts strīds.
  • Tiesības uz datu pārnesamību (20. pants) — saņemt datus mašīnlasāmā formātā, ko varat pārvietot citur.
  • Tiesības iebilst (21. pants) — iebilst pret apstrādi, kas balstīta uz likumīgām interesēm.
  • Tiesības atsaukt piekrišanu — jebkurā brīdī, jebkurai uz piekrišanu balstītai apstrādei (piemēram, mārketinga sīkdatnēm). Atsaukšana neietekmē apstrādi, kas jau notikusi.
  • Tiesības iesniegt sūdzību — Datu valsts inspekcijai, Latvijas uzraudzības iestādei: https://www.dvi.gov.lv

Lai izmantotu jebkuru no tām, rakstiet uz info@bitbox.lv. Atbildam 30 dienu laikā. Lielākajai daļai pieprasījumu mums būs nepieciešams pārliecināties par jūsu identitāti — parasti pietiek ar ātru atbildi no e-pasta adreses, kas mums ir reģistrēta.

Bērnu privātums

bitbox.lv nav paredzēta bērniem. Apzināti neapkopojam personas datus no personām, kas jaunākas par 16 gadiem. Ja domājat, ka esam apkopojuši nepilngadīgā datus, rakstiet uz info@bitbox.lv un mēs tos dzēsīsim.

Drošība

Aizsargājam datus pārsūtīšanas laikā ar HTTPS, bet glabāšanā — ar mūsu apstrādātāju standarta šifrēšanu. Piekļuve sistēmām, kas satur personas datus, ir ierobežota uz nelielu skaitu cilvēku, kuriem tā patiešām nepieciešama darbam, ar daudzfaktoru autentifikāciju kontiem, kas ar šiem datiem strādā.

Tomēr neviena sistēma nav 100% droša. Ja kadreiz atklāsim datu noplūdi, kas skar jūsu personas datus, jūs un uzraudzības iestādi informēsim 72 stundu laikā, kā to prasa GDPR 33. pants.

Izmaiņas šajā politikā

Varam atjaunināt šo politiku, mainot rīkus, pievienojot funkcijas vai mainoties likumdošanai. Spēkā stašanās datums šīs lapas augšpusē atspoguļo pēdējo izmaiņu. Būtiskas izmaiņas (jauni apstrādātāji, jaunas datu kategorijas, jauni mērķi) tiks paziņotas mājaslapā; ja mums ir jūsu e-pasts no iepriekšējās sarakstes, varam rakstīt arī tieši. Iepriekšējās politikas versijas varat pieprasīt, rakstot uz info@bitbox.lv.

BITBOX.lvSazinies