Politika e Privatësisë
Cyber Threat Intelligence · cyber-aab.com · përditësuar 13 Prill 2026
Kush jemi ne?
Cyber Threat Intelligence është një platformë e zhvilluar dhe operuar në kuadër të cyber-aab.com. Kjo platformë është projekt akademik/profesional dhe i nënshtrohet ligjeve të Republikës së Kosovës mbi mbrojtjen e të dhënave personale (Ligji Nr. 06/L-082).
Cilat të dhëna mbledhim?
2.1 Të dhëna që ju jepni vetë
- Emri i përdoruesit dhe fjalëkalimi: të nevojshëm për krijimin e llogarisë dhe autentifikimin
- Email (opsional): për rikuperim fjalëkalimi dhe njoftime sistemi
- Të dhëna që ngarkoni në platformë: IOC-të, raporte, konfigurime enrichment
2.2 Të dhëna që mblidhen automatikisht
- Adresa IP: për sigurinë dhe parandalimin e abuzimeve
- User Agent: për kompatibilitet shfletuesi
- Log-et e aktivitetit: hyrjet, veprimet, koha e qasjes (audit & siguri)
- Cookies teknikë: shih Politikën e Cookies
Pse i mbledhim këto të dhëna?
- Funksionim teknik: platforma të funksionojë siç duhet
- Autentifikim dhe siguri: mbrojtja e llogarisë dhe parandalimi i qasjeve të paautorizuara
- Audit dhe konformitet: mbajtja e gjurmëve të aktivitetit (activity log)
- Përmirësim teknik: identifikimi dhe rregullimi i problemeve
Sa kohë i ruajmë të dhënat?
- Të dhënat e llogarisë: derisa llogaria të jetë aktive dhe deri në 90 ditë pas çaktivizimit
- Log-et e aktivitetit: deri në 12 muaj, pastaj fshihen automatikisht
- Të dhënat e ngarkuara nga ju: derisa t'i fshini vetë ose deri në fshirjen e llogarisë
- Backup-et: ruhen për 30 ditë në sistem të sigurt
Me kë i ndajmë të dhënat tuaja?
Me askënd për qëllime komerciale. Të dhënat mund të ndahen vetëm:
- Me autoritetet kompetente kur kërkohet me ligj (urdhër gjykate, hetim penal)
- Me ofruesit e infrastrukturës (hosting) për qëllime teknike — me marrëveshje konfidencialiteti
- Brenda organizatës ku përdoret platforma (rast përdorimi institucional)
Nuk shesim të dhëna personale palëve të treta dhe nuk i përdorim për reklamim.
Ku ruhen të dhënat?
Të gjitha të dhënat ruhen në serverët tanë në Evropë. Komunikimi është i koduar përmes HTTPS/TLS 1.2+.
Të drejtat tuaja
- Të dini cilat të dhëna mbajmë për ju
- Të kërkoni qasje në të dhënat tuaja personale
- Të kërkoni korrigjim të të dhënave të pasakta
- Të kërkoni fshirjen ("e drejta për t'u harruar")
- Të kufizoni përpunimin e të dhënave tuaja
- Të kundërshtoni përpunimin për qëllime të caktuara
- Të tërhiqni pëlqimin në çdo kohë
- Të paraqisni ankesë pranë Agjencisë për Mbrojtjen e të Dhënave Personale të Kosovës
Siguria e të dhënave
- Hashim i sigurt i fjalëkalimeve (
bcrypt/argon2) - Komunikim i koduar me HTTPS/TLS
- Mbrojtje nga CSRF, XSS dhe SQL Injection
- Rate limiting dhe mbrojtje nga brute-force
- Audit log për veprimet kritike
- Backup-e të rregullta të të dhënave
- Akses i kufizuar dhe role-based për administratorët
- 2FA (TOTP) në dispozicion për llogaritë operative
Të miturit
Kjo platformë nuk është e dizajnuar për përdorues nën moshën 16 vjeç.
Ndryshime në politikë
Kjo politikë mund të përditësohet me kalimin e kohës. Ndryshimet domethënëse njoftohen përmes platformës.
Kontakt
Për çdo pyetje, kërkesë ose ankesë në lidhje me të dhënat tuaja, kontaktoni administratorin e platformës nëpërmjet formularit të kontaktit ose drejtpërdrejt me institucionin operues.