Politika e Privatësisë

Përditësimi i fundit: Mars 2026

AEU DNS ("ne", "jonë") angazhohet për mbrojtjen e privatësisë suaj. Kjo politikë përshkruan si mbledhim, përdorim dhe mbrojmë të dhënat tuaja personale në përputhje me Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (BE) 2016/679 (GDPR) dhe legjislacionin kombëtar të zbatueshëm.

1. Kontrolluesi i të Dhënave

Kontrolluesi: AEU DNS
Selia: Bashkimi Evropian
Email: privacy@aeu-dns.com
Faqja web: https://aeu-dns.com

2. Të Dhënat që Mbledhim

Mbledhim minimumin e të dhënave të nevojshme për të ofruar shërbimin:

Adresë email — E nevojshme për krijimin e llogarisë dhe komunikim. Baza ligjore: ekzekutimi i kontratës (Neni 6(1)(b) GDPR).
Fjalëkalim — Ruhet si hash Argon2id (i pakthyeshëm). Nuk e ruajmë ose shohim kurrë fjalëkalimin tuaj.
Adresa IP — Ruhen vetëm si hash kriptografike njëdrejtimëshe (SHA-256 me salt). Nuk mund të zbulojmë IP-në tuaj reale. Përdoren vetëm për autentikimin e pajisjeve. Baza ligjore: interes legjitim (Neni 6(1)(f) GDPR).
Cilësimet e profilit — Preferencat tuaja të filtrimit. Baza ligjore: ekzekutimi i kontratës.
Certifikata mTLS — Numri serial dhe fingerprint. Baza ligjore: ekzekutimi i kontratës.

3. Të Dhëna që NUK Mbledhim

✓ Pyetjet DNS nuk regjistrohen kurrë

✓ Historia e shfletimit nuk gjurmohet kurrë

✓ Nuk përdorim analytics, pixel gjurmimi ose SDK reklamash

✓ Nuk shesim, japim me qira ose ndajmë të dhënat tuaja

✓ Nuk bëjmë profilizim ose vendimmarrje të automatizuar

4. Privatësia e Pyetjeve DNS

Të gjitha pyetjet DNS zgjidhen nëpërmjet Oblivious DNS over HTTPS (ODoH):

Serveri relay sheh IP-në tuaj por nuk lexon pyetjen DNS (e enkriptuar)
Resolveri sheh pyetjen DNS por nuk di IP-në tuaj
Asnjë pikë e vetme nuk mund të lidhë identitetin me pyetjet tuaja
Pyetjet DNS zgjidhen në kohë reale dhe nuk ruhen kurrë

5. Cookies

Përdorim vetëm cookies të domosdoshme (nuk kërkohet pëlqim sipas Direktivës ePrivacy):

Cookie sesioni — Të mban të kyçur.
Cookie gjuhe — Mban mend gjuhën.
Cookie teme — Mban mend temën vizuale.

Nuk përdorim cookies marketingu, analytics ose gjurmimi.

6. Nën-përpunues & Transferime Ndërkombëtare

Përdorim shërbimet e mëposhtme:

Cloudflare, Inc. (SHBA) — CDN dhe mbrojtje DDoS. I certifikuar nën EU-US Data Privacy Framework. Cloudflare NUK ka akses në pyetjet DNS.
Ofrues hostimi (BE) — Serverat DNS ndodhen ekskluzivisht në Bashkimin Evropian. Rezolucioni DNS ofrohet globalisht nëpërmjet Cloudflare dhe Google CDN, duke drejtuar përdoruesit te serveri më i afërt.

Asnjë e dhënë personale nuk transferohet jashtë BE/ZEE përveç nëpërmjet CDN Cloudflare.

7. Ruajtja e të Dhënave

Të dhënat e llogarisë — Ruhen deri në fshirjen e llogarisë.
Hash IP — Ruhen ndërsa pajisja është e lidhur. Hiqen kur shkëputni ose fshini llogarinë.
Cilësimet e profilit — Ruhen deri në fshirjen e profilit ose llogarisë.
Certifikatat — Metadata ruhet deri në skadim ose revokimin. Certifikatat e revokuara fshihen pas 30 ditësh.
Log sigurie — Tentime autentikimi të dështuara (vetëm hash IP) ruhen max 90 ditë.

Kur fshini llogarinë, të gjitha të dhënat hiqen përgjithmonë nga të gjitha sistemet.

8. Të Drejtat Tuaja (GDPR Nenet 15-22)

Sipas GDPR, keni të drejtat e mëposhtme:

E drejta e aksesit (Neni 15)
E drejta e korrigjimit (Neni 16)
E drejta e fshirjes (Neni 17) — "E drejta për t'u harruar"
E drejta e kufizimit (Neni 18)
E drejta e portabilitetit (Neni 20)
E drejta e kundërshtimit (Neni 21)
E drejta e tërheqjes së pëlqimit (Neni 7(3))
E drejta e ankesës — Mund të paraqisni ankesë pranë autoritetit mbikëqyrës.

Kontaktoni privacy@aeu-dns.com. Përgjigjemi brenda 30 ditësh.

9. Privatësia e Fëmijëve

Llogaritë AEU DNS kërkojnë një email të vlefshëm për regjistrim. Nuk mbledhim moshë, emër ose informacione të tjera identifikuese, dhe prandaj nuk kemi mjete teknike për të përcaktuar nëse një përdorues është i rritur apo i mitur. Regjistrimi i llogarisë është i destinuar për përdorues mbi 16 vjeç (shih Kushtet e Shërbimit, Seksioni 3). Prindërit dhe kujdestarët mund të krijojnë profile për fëmijët nën llogarinë e tyre.

Funksionet e kontrollit prindëror (filtrim përmbajtjeje, SafeSearch, kontrolle kohore) janë projektuar për konfigurimin nga prindërit/kujdestarët.

10. Masat e Sigurisë

Fjalëkalimet me hash Argon2id
Adresat IP si hash SHA-256 njëdrejtimëshe
Të gjitha lidhjet me TLS 1.3 (DoH, DoT, DoQ)
Kriptografi Post-Kuantike (X25519MLKEM768)
Autentikim Mutual TLS (mTLS) me certifikata hibride RSA-4096 + ML-DSA-65
Login Zero-Knowledge Proof (SRP-6a)
Të gjithë serverat në Bashkimin Evropian
Auditime sigurie të rregullta

11. Përmbledhje Bazë Ligjore

Ekzekutim kontrate (Neni 6(1)(b))
Interes legjitim (Neni 6(1)(f))
Detyrim ligjor (Neni 6(1)(c))

12. Ndryshime në Këtë Politikë

Mund ta përditësojmë këtë politikë. Ndryshimet do të komunikohen me email ose njoftim në faqe.

13. Kontakt

Privatësi: privacy@aeu-dns.com

Suport: support@aeu-dns.com

Nëse nuk jeni të kënaqur, keni të drejtën e ankesës pranë autoritetit mbikëqyrës. Mund ta fshini llogarinë tuaj në çdo kohë nga cilësimet — pas fshirjes, të gjitha të dhënat tuaja shkatërrohen përgjithmonë dhe në mënyrë të pakthyeshme.