Privatumo politika
Atnaujinta: 2026-05-12
Šioje politikoje paaiškiname, kokius duomenis renkame, kodėl, su kuo dalijamės ir kokias teises turite. Stengiamės būti aiškūs ir konkretūs — be teisinės kalbos, kurios niekas neskaito.
1. Kas mes esame
Critica (toliau — „mes", „Critica") yra lietuvių kalba leidžiamas internetinis žurnalas, prieinamas adresu https://critica.lt.
Duomenų valdytojas: [TODO: juridinis subjektas — bus įrašyta kai bus įforminta]
Klausimams dėl privatumo: privatumas@critica.lt
2. Kokius duomenis renkame
2.1 Kai naudojatės svetaine be paskyros
- IP adresas (serverio žurnaluose, automatiškai trinamas po 30 dienų)
- Naršyklės tipas ir versija, OS
- Aplankyti puslapiai, apsilankymo data ir laikas
Šie duomenys reikalingi techniniam svetainės veikimui ir saugumui (piktnaudžiavimo, įsilaužimų aptikimui). Nedarome analitinio profilio sudarymo.
2.2 Kai prisijungiate kaip narys
- El. pašto adresas (privalomas)
- Vardas (jei nurodote)
- Specializacija / trumpas prisistatymas komentaruose (jei nurodote)
- Profilio nuotrauka (jei įkeliate)
- Prenumeratos statusas (nemokama / mokama / bandomoji / atšaukta)
- Komentarų istorija (turinys, data)
- Išsaugotų straipsnių sąrašas
- Prisijungimo įrenginio metainformacija (saugumui — naujo įrenginio aptikimui)
2.3 Kai tampate mokamu nariu
Be aukščiau išvardytų duomenų:
- Mokėjimo informacija — apdoroja Stripe Inc. Mes patys NESAUGOME jūsų kortelės numerio, CVV ar galiojimo datos. Gauname tik patvirtinimą, kad mokėjimas įvyko sėkmingai, ir paskutinius 4 kortelės skaitmenis sąskaitos identifikacijai.
- Prenumeratos istorija, mokėjimų datos ir sumos
- Sąskaitos faktūros (jei pageidaujate)
2.4 Kai siunčiame el. laiškus
- Pristatymo statusas (ar laiškas pristatytas, ar grąžintas)
- Anonimizuota atidarymų statistika naujienlaiškiams
Naujienlaiškiuose nenaudojame sekimo pikselių, kurie atskleistų individualų skaitymo elgesį.
3. Kodėl renkame šiuos duomenis
| Tikslas | Teisinis pagrindas (BDAR) |
|---|---|
| Suteikti prieigą prie turinio | Sutarties vykdymas |
| Atsiųsti prisijungimo nuorodas, naujienlaiškius | Sutarties vykdymas |
| Apdoroti mokėjimus | Sutarties vykdymas |
| Užtikrinti saugumą, atremti piktnaudžiavimą | Teisėtas interesas |
| Vykdyti apskaitos / mokesčių įsipareigojimus | Įstatyminė prievolė |
Mes NEPARDUODAME jūsų duomenų, nenaudojame jų reklamai, nedalinamės jais su trečiomis šalimis komerciniais tikslais.
4. Su kuo dalijamės duomenimis
Naudojamės šių paslaugų teikėjais (duomenų tvarkytojais). Su kiekvienu pasirašytas duomenų tvarkymo susitarimas pagal BDAR 28 str.:
| Teikėjas | Vieta | Funkcija | Kokie duomenys jam perduodami |
|---|---|---|---|
| Scaleway SAS | ES (serveriai Varšuvoje) | Svetainės talpinimas + transakcinių laiškų siuntimas | Visi techniniai + el. paštų turinys siuntimui |
| Stripe Inc. | JAV / ES (DPA + SCC) | Mokėjimų apdorojimas | El. paštas + mokėjimo informacija (tik mokamos prenumeratos atveju) |
| ImprovMX | JAV | El. pašto persiuntimas (info@critica.lt → vidinė pašto dėžutė) | Žinučių metaduomenys + turinys |
| PostHog Inc. | ES (serveriai Frankfurte) | Agreguotos svetainės analitikos paslauga | Anoniminiai įvykiai be IP adreso, be slapukų, be galimybės identifikuoti individualų vartotoją (žr. žemiau) |
Apie PostHog analitiką
Naudojame PostHog (ES regionas) tam, kad suprastume, kurie straipsniai skaitomi labiausiai, kur susimažina dėmesys (scroll depth), kiek lankytojų tampa nariais. Konfigūracija:
- Be slapukų (
persistence: 'memory') — duomenys neišlieka tarp puslapio įkėlimų - IP adresas blokuojamas (
ip: false) — PostHog negauna IP, todėl negali nustatyti geografinės vietos ar atskirti grįžtančių lankytojų - Sesijų įrašymas išjungtas (
disable_session_recording: true) — nestebime atskirų sesijų - Identifikacijos neatliekame — net prisijungę nariai analitikoje matomi tik kaip anoniminiai įvykiai
Tai reiškia, kad analitika veikia tik agreguotu lygiu — žinome, kad „Y% lankytojų peržiūrėjo straipsnį X", bet negalime pasakyti, kas tas konkretus lankytojas. Pagal ePrivatumo direktyvos „strictly necessary" išimties standartą, tokia anonimi analitika sutikimo iššokančio lango nereikalauja.
Kitų sekimo įrankių nenaudojame: nei Google Analytics, nei Facebook Pixel, nei reklamos tinklų.
Duomenys gali būti atskleisti teisėsaugai, jei to reikalauja LR teisės aktai (pvz., baudžiamosios bylos tyrimas).
5. Slapukai ir vietinė saugykla
Naudojame tik būtinus slapukus ir vietinę saugyklą (localStorage):
| Pavadinimas | Tipas | Tikslas | Galiojimas |
|---|---|---|---|
ghost-members-ssr | Slapukas | Prisijungimo sesija | 6 mėnesiai |
ghost-members-ssr.sig | Slapukas | Sesijos parašas (saugumui) | 6 mėnesiai |
critica_splash_seen_at | localStorage | Sveikinimo ekranas — nerodyti pakartotinai | 30 dienų |
criticaSavedPosts | localStorage | Išsaugotų straipsnių sąrašas | Iki išvalymo |
critica_service_token | localStorage | Žymėjimo paslaugos prieigos žetonas | 30 dienų |
Visi šie elementai būtini paslaugos veikimui (prisijungimui, saugumo užtikrinimui, naudotojo nuostatų saugojimui). Pagal ePrivatumo direktyvą ir LR Elektroninių ryšių įstatymą sutikimo iššokantis langas nereikalingas, nes nė vienas iš šių slapukų neskirtas analitikai, reklamai ar profilio sudarymui.
Mokėjimo metu Stripe gali nustatyti savo slapukus, tačiau tik jums sąmoningai pradėjus mokėjimo procesą.
6. Duomenų saugojimo trukmė
| Duomenys | Trukmė |
|---|---|
| Serverio žurnalai (IP, prieigos) | 30 dienų |
| Nemokamo nario duomenys | Iki paskyros panaikinimo + 30 dienų |
| Mokamo nario duomenys | Iki paskyros panaikinimo + 3 metai (potencialūs ginčai) |
| Mokėjimų / sąskaitų istorija | 10 metų (LR Apskaitos įstatymas) |
| Komentarai | Iki paskyros panaikinimo; po to lieka, bet rodomi kaip „Ištrintas narys" |
| Saugumo incidentų žurnalai | 1 metai |
7. Jūsų teisės pagal BDAR
Turite teisę:
- Susipažinti su jūsų tvarkomais duomenimis (pateiksime kopiją)
- Pataisyti netikslius duomenis
- Ištrinti duomenis („teisė būti pamirštam") — išskyrus duomenis, kurių saugojimo reikalauja LR įstatymai (pvz., mokesčių apskaita)
- Apriboti duomenų tvarkymą tam tikrais atvejais
- Perkelti duomenis — pateiksime JSON formatu, kad galėtumėte juos perkelti kitur
- Nesutikti su tvarkymu, kai jis grindžiamas teisėtu interesu
- Atšaukti sutikimą bet kuriuo metu (jei tvarkymas pagrįstas sutikimu)
- Pateikti skundą Valstybinei duomenų apsaugos inspekcijai — A. Juozapavičiaus g. 6, LT-09310 Vilnius
Užklausas siųskite privatumas@critica.lt. Atsakome per 30 dienų (sudėtingais atvejais — iki 90 dienų su išankstiniu pranešimu).
8. Saugumas
- Visa svetainė veikia per HTTPS / TLS 1.3 su automatiškai atnaujinamais Let's Encrypt sertifikatais
- Slaptažodžių NESAUGOME — prisijungimas vyksta per vienkartines el. pašto nuorodas (passwordless)
- Naujo įrenginio aptikimas — gausite el. laišką, jei kažkas prisijungs iš naujo įrenginio
- Stripe atitinka PCI DSS 1 lygio standartą
- Mūsų serveriai veikia ES (Scaleway Warsaw) — duomenys neišvežami už EEA ribų, išskyrus Stripe atvejį (su standartinėmis sutartinėmis sąlygomis — SCC)
Apie saugumo incidentus, kurie gali turėti įtakos jūsų teisėms, pranešime per 72 valandas nuo aptikimo (BDAR 33 str.).
9. Vaikai
Critica nėra skirta vaikams iki 16 metų. Sąmoningai nerenkame duomenų iš nepilnamečių.
10. Politikos pakeitimai
Galime atnaujinti šią politiką. Apie esminius pakeitimus pranešime el. paštu prisijungusiems nariams ne vėliau kaip prieš 14 dienų. Politikos atnaujinimo data nurodyta viršuje.
Ankstesnės versijos saugomos ir, pareikalavus, pateikiamos.