Kalo te përmbajtja

Politika e Privatësisë

Politika e privatësisë së Mendje — si i mbrojmë të dhënat tuaja personale.

Përditësuar së fundi: Mars 2026

Versioni 1.0

Mendje SHPK ("Mendje," "ne," "neve," ose "jonë") operon aplikacionin mobil Mendje ("Aplikacioni") dhe faqen e internetit në https://mendje.com ("Faqja e Internetit"). Kjo Politikë e Privatësisë shpjegon se si mbledhim, përdorim, ruajmë, mbrojmë dhe ndajmë të dhënat tuaja personale kur përdorni shërbimet tona.

Mendje është një platformë e shëndetit mendor që lidh individët shqipfolës me psikologë të licencuar për seanca terapeutike me video. Duke pasur parasysh natyrën e ndjeshme të të dhënave të shëndetit mendor, ne jemi të përkushtuar ndaj standardeve më të larta të mbrojtjes së të dhënave dhe transparencës.

Duke krijuar një llogari ose duke përdorur Aplikacionin, ju pranoni se keni lexuar dhe kuptuar këtë Politikë të Privatësisë. Aty ku mbështetemi në pëlqimin tuaj si bazë ligjore për përpunimin, ju mund ta tërhiqni atë pëlqim në çdo kohë (shih Seksionin 11).

1. Kontrolluesi i të Dhënave

Kontrolluesi i të dhënave përgjegjës për të dhënat tuaja personale është:

Mendje SHPK
REXHEP KRASNIQI, 26, Prishtinë
Republika e Kosovës

Email: info@mendje.com
Telefoni: +383 49 882 294

Ne i përpunojmë të dhënat personale në përputhje me Ligjin Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale të Republikës së Kosovës, i cili është i harmonizuar me Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave të Bashkimit Evropian (BE) 2016/679 ("GDPR"). Për përdoruesit në Zonën Ekonomike Evropiane (ZEE), Mbretërinë e Bashkuar dhe Zvicër, GDPR zbatohet drejtpërdrejt në aktivitetet tona të përpunimit.

2. Të Dhënat që Mbledhim

Ne mbledhim dhe përpunojmë kategoritë e mëposhtme të të dhënave personale:

2.1 Të Dhënat e Llogarisë

Kur krijoni një llogari, ne mbledhim:

  • Emrin (emrin dhe mbiemrin)
  • Adresën e emailit
  • Fjalëkalimin (i ruajtur si hash kriptografik; ne nuk kemi asnjëherë akses në fjalëkalimin tuaj në tekst të thjeshtë)
  • Numrin e telefonit (opsional)
  • Foton e profilit (opsionale)
  • Datëlindjen (opsionale)
  • Rolin (klient, terapist, ose administrator)
  • Gjuhën e preferuar (shqip, anglisht, ose gjermanisht)
  • Ofruesin e autentifikimit (email/fjalëkalim ose Google Sign-In)

2.2 Të Dhënat Shëndetësore dhe të Shëndetit Mendor (Të Dhëna të Kategorisë së Veçantë)

Gjatë përdorimit të Aplikacionit për qëllimin e tij të synuar terapeutik, ne përpunojmë të dhënat e mëposhtme, të cilat klasifikohen si të dhëna të kategorisë së veçantë sipas Nenit 9 të GDPR:

  • Shënimet e ditarit — reflektime personale dhe tekst ditari të shkruar nga ju. Këto enkriptohen në pajisjen tuaj përpara se të transmetohen ose ruhen (shih Seksionin 7)
  • Të dhënat e gjendjes emocionale — emocioni që zgjidhni (p.sh., i/e lumtur, i/e shqetësuar, i/e trishtuar) dhe intensiteti i tij (shkalla 1–5), i ruajtur veçmas nga teksti i ditarit
  • Metadata e qasjes terapeutike — modaliteti terapeutik i lidhur me një shënim ditari ose emocioni (p.sh., CBT, DBT, mindfulness)
  • Shqetësimet e shëndetit mendor — shqetësimet që identifikoni gjatë pyetësorit të fillimit (p.sh., ankthi, depresioni, stresi)
  • Përvoja e mëparshme me terapi — nëse keni ndjekur terapi më parë
  • Mesazhi personal për psikologun — një mesazh me tekst të lirë që mund t'i shkruani psikologut tuaj të përshtatur gjatë fillimit

2.3 Të Dhënat e Terapisë dhe Rezervimeve

  • Regjistrime rezervimesh — data e seancës, ora, kohëzgjatja, lloji, statusi, çmimi dhe monedha
  • Regjistrime seancash — statusi i seancës, koha e fillimit/mbarimit dhe kohëzgjatja e seancave me video
  • Detyra shtëpie — detyra të caktuara nga psikologu juaj, përgjigjet tuaja dhe reagimet e psikologut
  • Reagimi për seancën — vlerësimet dhe komentet që jepni pas një seance (dorëzohen në mënyrë anonime; psikologu juaj nuk i sheh këto të dhëna)
  • Caktimi i psikologut — cili psikolog ju është caktuar dhe rezultati i përputhjes
  • Mesazhet e bisedës — mesazhet e shkëmbyera me psikologun tuaj brenda kontekstit të rezervimit (të enkriptuara; shih Seksionin 7)

2.4 Të Dhënat Profesionale të Psikologut

Nëse regjistroheni si psikolog, ne mbledhim gjithashtu:

  • Titullin profesional, biografinë dhe kredencialet
  • Specializimet, gjuhët e folura dhe llojet e shërbimeve të ofruara
  • Historinë arsimore dhe certifikimet
  • Vitet e përvojës profesionale
  • Tarifën për orë dhe monedhën
  • Orarin e disponueshmërisë (slote javore, datat e bllokuara, zona kohore)
  • Statusin e verifikimit
  • Vlerësimet dhe numrin e komenteve (të agreguara nga komentet e klientëve)
  • Preferencat e njoftimeve

2.5 Të Dhënat e Profilit të Klientit

Nëse regjistroheni si klient, ne mbledhim gjithashtu:

  • Gjininë e preferuar të psikologut
  • Gjuhën e preferuar të seancës
  • Grupmoshën
  • Preferencën e llojit të shërbimit (individual, çift, familjar, ose për fëmijë)
  • Informacionin e kontaktit të urgjencës (emri, numri i telefonit dhe marrëdhënia)
  • Preferencën e ndarjes së emocioneve (nëse dëshironi të ndani metadatat e emocioneve me psikologun tuaj të caktuar)
  • Statusin dhe vulën kohore të pëlqimit GDPR
  • Preferencat e njoftimeve

2.6 Të Dhënat e Pagesave

  • Regjistrime transaksionesh — shuma e pagesës, monedha, statusi dhe vulat kohore
  • Informacion i kufizuar i kartës — katër shifrat e fundit të kartës tuaj të pagesës dhe marka e kartës (p.sh., Visa, Mastercard), vetëm për qëllime shfaqjeje
  • Identifikues transaksionesh — ID-të e transaksionit të tregtarit dhe portës së pagesës për pajtimin

Ne nuk ruajmë numrat e plotë të kartave, CVV-të, ose kredenciale të tjera të ndjeshme të pagesës. I gjithë përpunimi i pagesave kryhet nga përpunuesi ynë i palës së tretë i certifikuar PCI DSS (shih Seksionin 9). Ne ruajmë vetëm të dhënat minimale të transaksionit të nevojshme për mbajtjen e regjistrave financiare dhe zgjidhjen e mosmarrëveshjeve.

2.7 Të Dhënat Teknike dhe të Pajisjes

  • Tokenët e pajisjes — tokenë për dërgimin e njoftimeve push, së bashku me platformën (iOS ose Android)
  • Metadata e autentifikimit — statusi i verifikimit të emailit, statusi i përfundimit të fillimit dhe vula kohore e hyrjes së fundit
  • Të dhënat e përdorimit të aplikacionit — progresi i përmbajtjes (cilat artikuj vetë-ndihmë, video ose ushtrime keni aksesuar dhe përqindja juaj e përfundimit)

2.8 Të Dhënat që Nuk Mbledhim

Për qartësi, Mendje nuk mbledh ose përpunon:

  • Të dhëna vendndodhjeje ose koordinata GPS
  • Lista kontaktesh ose libra adresash
  • Identifikues reklamash ose cookies gjurmimi
  • Historinë e shfletimit jashtë Aplikacionit
  • Të dhëna biometrike (gjurmë gishtash, njohje fytyre)
  • Të dhëna analitike të sjelljes

3. Si i Përdorim të Dhënat Tuaja

Ne i përpunojmë të dhënat tuaja personale për qëllimet e mëposhtme:

Qëllimi Të Dhënat e Përdorura Baza Ligjore (GDPR)
Krijimi dhe menaxhimi i llogarisë suaj Të dhënat e llogarisë Ekzekutimi i kontratës (Neni 6(1)(b))
Përputhja juaj me një psikolog të përshtatshëm Pyetësori i fillimit, shqetësimet, preferencat Ekzekutimi i kontratës (Neni 6(1)(b))
Lehtësimi i rezervimeve të terapisë dhe seancave me video Të dhënat e rezervimit, të dhënat e seancës Ekzekutimi i kontratës (Neni 6(1)(b))
Përpunimi i pagesave për seancat e terapisë Të dhënat e pagesës Ekzekutimi i kontratës (Neni 6(1)(b))
Ofrimi i funksionit të ditarit Shënimet e ditarit (të enkriptuara), të dhënat e emocioneve Pëlqimi eksplicit (Neni 9(2)(a)) për të dhënat shëndetësore; Ekzekutimi i kontratës (Neni 6(1)(b))
Ndarja e metadatave të emocioneve me psikologun tuaj të caktuar Gjendja emocionale, intensiteti Pëlqimi eksplicit (Neni 9(2)(a))
Mundësimi i detyrave të shtëpisë Të dhënat e detyrave Ekzekutimi i kontratës (Neni 6(1)(b))
Dërgimi i njoftimeve push Tokenët e pajisjes, preferencat e njoftimeve Interesi legjitim (Neni 6(1)(f))
Ofrimi i përmbajtjes vetë-ndihmëse dhe gjurmimi i progresit Të dhënat e progresit të përmbajtjes Ekzekutimi i kontratës (Neni 6(1)(b))
Mbajtja e regjistrave financiare dhe pajtueshmëria tatimore Të dhënat e pagesës (të anonimizuara pas fshirjes së llogarisë) Detyrimi ligjor (Neni 6(1)(c))
Verifikimi i kredencialeve të psikologëve dhe cilësia e platformës Të dhënat profesionale të psikologut, reagimi për seancën Interesi legjitim (Neni 6(1)(f))
Parandalimi i mashtrimit dhe abuzimit Të dhënat e kufizimit të shkallës së pagesave Interesi legjitim (Neni 6(1)(f))
Përgjigja ndaj kërkesave të subjekteve të të dhënave dhe detyrimeve ligjore Të gjitha të dhënat sipas nevojës Detyrimi ligjor (Neni 6(1)(c))

4. Të Dhënat e Kategorisë së Veçantë: Të Dhënat Shëndetësore

Sipas Nenit 9 të GDPR, të dhënat që kanë të bëjnë me shëndetin fizik ose mendor të një personi përbëjnë të dhëna të kategorisë së veçantë dhe i nënshtrohen mbrojtjeve shtesë. Në kontekstin e Mendje, të dhënat e mëposhtme kualifikohen si të dhëna shëndetësore:

  • Shënimet e ditarit (përmbajtja që lidhet me shëndetin mendor dhe mirëqenien emocionale)
  • Të dhënat e gjendjes emocionale dhe intensitetit
  • Shqetësimet e shëndetit mendor të identifikuara gjatë fillimit
  • Regjistrimet e seancave të terapisë dhe detyrat e lidhura me trajtimin e shëndetit mendor
  • Mesazhet personale për psikologët që përshkruajnë nevojat e shëndetit mendor

4.1 Baza Ligjore për Përpunimin e të Dhënave Shëndetësore

Ne i përpunojmë të dhënat shëndetësore sipas Nenit 9(2)(a) të GDPR — pëlqimi eksplicit. Ju e jepni këtë pëlqim kur:

  • Pranoni këtë Politikë të Privatësisë dhe kutinë e pëlqimit GDPR gjatë procesit të rezervimit ose fillimit
  • Në mënyrë vullnetare shkruani shënime ditari, zgjidhni gjendje emocionale, ose përshkruani shqetësimet tuaja
  • Në mënyrë eksplicite aktivizoni ndarjen e emocioneve me psikologun tuaj përmes çelësit në aplikacion

4.2 Tërheqja e Pëlqimit

Ju mund ta tërhiqni pëlqimin për përpunimin e të dhënave shëndetësore në çdo kohë duke:

  • Çaktivizuar ndarjen e emocioneve me psikologun tuaj (e ndryshueshme në cilësimet e profilit)
  • Fshirë shënimet individuale të ditarit
  • Fshirë llogarinë tuaj plotësisht (shih Seksionin 10)
  • Na kontaktuar në info@mendje.com

Tërheqja e pëlqimit nuk ndikon në ligjshmërinë e përpunimit të kryer përpara tërheqjes.

4.3 Masat Mbrojtëse për të Dhënat Shëndetësore

Ne zbatojmë masat e mëposhtme mbrojtëse për të dhënat shëndetësore:

  • Shënimet e ditarit enkriptohen në pajisjen tuaj përpara ruajtjes (AES-256-GCM; shih Seksionin 7)
  • Të dhënat e emocioneve janë të ndara arkitekturalisht nga teksti i ditarit
  • Psikologët nuk mund të aksesojnë asnjëherë tekstin e ditarit tuaj — kjo zbatohet si nga rregullat e sigurisë së bazës së të dhënave ashtu edhe nga enkriptimi në anën e klientit
  • Psikologët mund të shikojnë metadatat tuaja të emocioneve (gjendja emocionale dhe intensiteti) vetëm kur ju e aktivizoni ndarjen në mënyrë eksplicite
  • Të dhënat shëndetësore nuk shiten, nuk ndahen me reklamues, nuk përdoren për marketing dhe nuk i zbulohen ndërmjetësve të të dhënave — asnjëherë
  • Të dhënat shëndetësore nuk përdoren asnjëherë për vendimmarrje të automatizuar ose profilizim

5. Konfidencialiteti Psikolog-Klient

Mendje është projektuar për të ruajtur konfidencialitetin e marrëdhënies terapeutike:

5.1 Çfarë Mund të Aksesojë Psikologu Juaj

  • Emrin tuaj, foton e profilit dhe informacionin e kontaktit (nga profili juaj i klientit)
  • Regjistrimet e rezervimeve dhe seancave për takimet tuaja me atë psikolog
  • Detyrat e shtëpisë të krijuara nga ai psikolog dhe përgjigjet e ndara me të
  • Mesazhet e bisedës të shkëmbyera brenda kontekstit të rezervimit me atë psikolog
  • Metadatat tuaja të emocioneve (gjendja emocionale dhe intensiteti) — vetëm nëse keni aktivizuar ndarjen e emocioneve në mënyrë eksplicite
  • Mesazhin tuaj personal të fillimit (mesazhin fillestar që shkruani gjatë përputhjes me psikologun)

5.2 Çfarë Nuk Mund të Aksesojë Psikologu Juaj

  • Shënimet e ditarit — teksti i ditarit tuaj është i enkriptuar me një çelës që vetëm ju e kontrolloni. Edhe nëse rregullat e sigurisë së bazës së të dhënave do të anashkaloheshin, të dhënat do të mbeteshin të palexueshme pa çelësin tuaj të enkriptimit
  • Të dhënat e emocioneve kur ndarja është e çaktivizuar — nëse nuk e keni aktivizuar ndarjen e emocioneve, psikologu juaj nuk ka akses në asnjë metadatë emocioni
  • Reagimi për seancën — vlerësimet dhe komentet që dorëzoni pas seancave janë anonime dhe të paaksesueshme për psikologët. Vetëm administratorët e platformës mund t'i shikojnë këto të dhëna për qëllime të sigurimit të cilësisë
  • Të dhënat nga psikologë të tjerë — një psikolog mund të aksesojë vetëm të dhënat që lidhen me marrëdhëniet e tij me klientët, jo të dhënat nga ndonjë psikolog tjetër që mund të keni vizituar

5.3 Seancat me Video

Seancat terapeutike me video kryhen duke përdorur një platformë të sigurt video të bazuar në WebRTC me sinjalizim të enkriptuar. Transmetimet e videos dhe audios transmetohen në kohë reale midis jush dhe psikologut tuaj. Mendje nuk i regjistron seancat me video përveçse nëse të dyja palët informohen në mënyrë eksplicite dhe merret pëlqimi. Metadata e seancës (koha e fillimit, koha e mbarimit, kohëzgjatja) ruhet për regjistrimet e shërbimit.

6. Konfidencialiteti i Mesazheve të Bisedës

Mesazhet e bisedës të shkëmbyera midis jush dhe psikologut tuaj brenda një rezervimi enkriptohen duke përdorur AES-256 përpara se të ruhen në bazën tonë të të dhënave. Mesazhet fshihen automatikisht kur rezervimi i lidhur arrin një status përfundimtar (i përfunduar, i anuluar, ose mosparaqitje), që do të thotë se nuk ruhen pafundësisht.

7. Enkriptimi dhe Masat e Sigurisë

Ne përdorim shtresa të shumta sigurie për të mbrojtur të dhënat tuaja:

7.1 Enkriptimi i Shënimeve të Ditarit

  • Algoritmi: AES-256-GCM (enkriptim i autentifikuar)
  • Menaxhimi i çelësave: Shënimet e ditarit tuaj enkriptohen dhe dekriptohen në pajisjen tuaj duke përdorur një çelës unik enkriptimi. Çelësi mbrohet duke përdorur derivim çelësi sipas standardeve të industrisë me numër të lartë përsëritjesh
  • Rikuperimi: Gjenerohet një frazë e sigurt rikuperimi për të cilën ju kërkohet ta ruani në mënyrë të sigurt. Nëse humbni aksesin në kredencialet tuaja primare, fraza e rikuperimit është mënyra e vetme për të rikuperuar aksesin në shënimet tuaja të enkriptuara të ditarit
  • Arkitekturë me njohuri zero: Mendje nuk ka akses në tekstin e thjeshtë të ditarit tuaj ose në çelësat tuaj të enkriptimit. Ne ruajmë vetëm tekstin e shifruar. Nëse humbni si kredencialet ashtu edhe frazën e rikuperimit, shënimet tuaja të ditarit nuk mund të dekriptohen nga askush, përfshirë Mendje

7.2 Enkriptimi i Mesazheve të Bisedës

  • Algoritmi: Enkriptim AES-256
  • Fushëveprimi: Mesazhet enkriptohen në gjendje pushimi në bazën e të dhënave. Kontrolli i aksesit zbatohet nga rregullat e sigurisë që kufizojnë aksesin e leximit/shkrimit vetëm tek dy pjesëmarrësit e seancës

7.3 Të Dhënat në Tranzit

  • Të gjitha komunikimet midis Aplikacionit dhe serverave tanë përdorin TLS 1.2 ose më të lartë
  • Të gjitha thirrjet API drejt infrastrukturës sonë cloud janë të enkriptuara në tranzit
  • Sinjalizimi i seancave me video përdor protokolle të enkriptuara WebRTC

7.4 Të Dhënat në Pushim

  • Të gjitha të dhënat e ruajtura në bazën tonë të të dhënave cloud janë të enkriptuara në pushim duke përdorur çelësa enkriptimi të menaxhuar nga platforma (AES-256)
  • Shënimet e ditarit kanë një shtresë shtesë enkriptimi në anën e klientit (AES-256-GCM) mbi enkriptimin e serverit
  • Materiali i çelësit të enkriptimit është vetë i mbështjellë (i enkriptuar) dhe nuk mund të përdoret pa kredencialet e autentifikimit të përdoruesit ose frazën e rikuperimit

7.5 Ruajtja Lokale

  • Të dhëna minimale ruhen lokalisht në pajisjen tuaj duke përdorur ruajtje të enkriptuar për qëllime performance (p.sh., cache e shënimeve të ditarit për akses offline)
  • Të dhënat lokale fshihen kur dilni nga llogaria ose fshini llogarinë tuaj

7.6 Kontrollet e Aksesit

  • Rregullat e sigurisë së bazës së të dhënave zbatojnë kontroll aksesi të bazuar në role
  • Psikologët janë të kufizuar të aksesojnë vetëm të dhënat e lejuara të klientëve të tyre
  • Aksesi administrativ është i kufizuar për personelin e autorizuar dhe është i auditueshëm
  • Operacionet e lidhura me pagesat përfshijnë kufizim shkalle për të parandaluar abuzimin
  • Verifikimi i emailit përfshin kufizime përpjekjesh dhe periudha ftohëse të bazuara në kohë

8. Ruajtja e të Dhënave

Ne i ruajmë të dhënat tuaja personale vetëm për aq kohë sa është e nevojshme për të përmbushur qëllimet e përshkruara në këtë Politikë të Privatësisë ose siç kërkohet nga ligji.

Kategoria e të Dhënave Periudha e Ruajtjes Shënime
Të dhënat e llogarisë Kohëzgjatja e llogarisë aktive Fshihen pas fshirjes së llogarisë
Profilet e klientëve dhe psikologëve Kohëzgjatja e llogarisë aktive Fshihen pas fshirjes së llogarisë
Shënimet e ditarit Kohëzgjatja e llogarisë aktive Të enkriptuara; fshihen pas fshirjes së llogarisë
Regjistrimet e emocioneve Kohëzgjatja e llogarisë aktive Fshihen pas fshirjes së llogarisë
Çelësat e enkriptimit Kohëzgjatja e llogarisë aktive Fshihen pas fshirjes së llogarisë
Regjistrimet e rezervimeve dhe seancave Pa afat (anonimizuara pas fshirjes së llogarisë) Identiteti i përdoruesit hiqet; regjistrimet ruhen në formë të anonimizuar
Regjistrimet e pagesave Siç kërkohet nga rregulloret financiare/tatimore (zakonisht 5–10 vjet), anonimizuara pas fshirjes së llogarisë Identiteti i përdoruesit anonimizohet; të dhënat e transaksionit ruhen për pajtueshmëri
Regjistrat e auditimit të pagesave Siç kërkohet nga rregulloret e zbatueshme, anonimizuara pas fshirjes së llogarisë Identiteti i përdoruesit anonimizohet
Detyrat e shtëpisë Pa afat (anonimizuara pas fshirjes së llogarisë) Identiteti i përdoruesit dhe informacioni personal hiqen
Reagimi për seancën Kohëzgjatja e llogarisë aktive (klienti); anonimizohet pas fshirjes (referenca e psikologut) Reagimi i klientit fshihet plotësisht; referencat e psikologut anonimizohen
Njoftimet Kohëzgjatja e llogarisë aktive Fshihen pas fshirjes së llogarisë
Tokenët e pajisjes Kohëzgjatja e llogarisë aktive Fshihen pas fshirjes së llogarisë
Mesazhet e bisedës Deri sa rezervimi të përfundojë, anulohet, ose mosparaqitje Fshihen automatikisht kur rezervimi arrin statusin përfundimtar
Kodet e verifikimit të emailit 10 minuta nga krijimi Të kufizuara në kohë; gjithashtu fshihen pas fshirjes së llogarisë
Regjistrimet e webhook-eve të përpunuara 7 ditë (TTL) Skadojnë automatikisht

9. Shërbimet e Palëve të Treta

Ne përdorim shërbimet e mëposhtme të palëve të treta për të operuar Aplikacionin. Secili operon si përpunues i të dhënave nën udhëzimin tonë, ose si kontrollues i pavarur kur shënohet:

9.1 Ofruesi i Infrastrukturës Cloud

  • Ofruesi: Google LLC (Google Cloud Platform)
  • Shërbimet e përdorura: Autentifikimi, baza e të dhënave, logjika në anën e serverit, ruajtja e skedarëve dhe njoftimet push
  • Vendndodhja e të dhënave: Evropë — të gjitha bazat e të dhënave, funksionet e serverit dhe ruajtja janë vendosur ekskluzivisht në Bashkimin Evropian
  • Të dhënat e përpunuara: Të gjitha të dhënat e listuara në Seksionin 2 ruhen dhe përpunohen përmes kësaj infrastrukture
  • Politika e privatësisë: https://policies.google.com/privacy
  • Kushtet e Përpunimit të të Dhënave: Kushtet e Përpunimit të të Dhënave të Google Cloud

Shënim: Ne nuk përdorim asnjë shërbim analitike, raportimi dështimesh, monitorimi performance ose gjurmimi nga ofruesi ynë cloud.

9.2 Google Sign-In

  • Ofruesi: Google LLC
  • Qëllimi: Metodë opsionale alternative e autentifikimit
  • Të dhënat e ndara: Kur zgjidhni të hyni me Google, Google na ofron emrin tuaj, adresën e emailit dhe foton e profilit (siç autorizohet nga ju në ekranin e pëlqimit të Google). Ne nuk marrim fjalëkalimin tuaj të Google
  • Politika e privatësisë: https://policies.google.com/privacy

9.3 Ofruesi i Seancave me Video

  • Qëllimi: Komunikim video dhe audio në kohë reale për seancat terapeutike
  • Të dhënat e përpunuara: Transmetimet e videos dhe audios gjatë seancave aktive, tokenët e seancave dhe metadata e lidhjes. Ofruesi i përpunon këto të dhëna në kohë reale dhe nuk ruan përmbajtjen e seancës pas përfundimit të saj

9.4 Përpunuesi i Pagesave

  • Qëllimi: Përpunimi i pagesave për rezervimet e seancave terapeutike
  • Të dhënat e përpunuara: Detajet e plota të kartës së pagesës (numri i kartës, data e skadimit, CVV) dorëzohen drejtpërdrejt në portën e përpunuesit të pagesave dhe nuk transmetohen ose ruhen asnjëherë në serverët e Mendje. Ne marrim vetëm statusin e transaksionit, një ID transaksioni dhe katër shifrat e fundit të kartës
  • Statusi i kontrolluesit të të dhënave: Përpunuesi i pagesave vepron si kontrollues i pavarur i të dhënave për të dhënat e kartës së pagesës që përpunon
  • Pajtueshmëria: Përpunuesi ynë i pagesave është i certifikuar PCI DSS

9.5 Apple dhe Google (Shpërndarja e Aplikacionit)

  • Aplikacioni shpërndahet përmes Apple App Store dhe Google Play Store. Këto platforma mund të mbledhin të dhëna teknike (lloji i pajisjes, versioni i OS, raportet e dështimeve) në mënyrë të pavarur sipas politikave të tyre të privatësisë. Mendje nuk i kontrollon dhe nuk ka akses në këto të dhëna

10. Fshirja e Llogarisë dhe Fshirja e të Dhënave

Ju keni të drejtë të fshini llogarinë tuaj dhe të gjitha të dhënat e lidhura në çdo kohë.

10.1 Si të Fshini Llogarinë Tuaj

Ju mund ta fshini llogarinë tuaj drejtpërdrejt brenda Aplikacionit duke naviguar te Profili → Fshi Llogarinë. Gjithashtu mund të kërkoni fshirjen duke na kontaktuar në info@mendje.com.

10.2 Çfarë Ndodh Kur Fshini Llogarinë Tuaj

Pas konfirmimit të fshirjes së llogarisë, procesi i mëposhtëm i automatizuar ekzekutohet menjëherë:

Të dhënat që fshihen përgjithmonë:

  • Llogaria juaj e përdoruesit dhe kredencialet e hyrjes
  • Profili juaj i klientit ose profili i psikologut
  • Të gjitha shënimet e ditarit (përmbajtja e enkriptuar dhe metadata në tekst të thjeshtë)
  • Të gjitha regjistrimet e emocioneve
  • Të gjitha regjistrimet e humorit
  • Çelësat tuaj të enkriptimit (duke i bërë çdo të dhënë të mbetur të enkriptuar përgjithmonë të parikuperueshme)
  • Regjistrimet e progresit të përmbajtjes
  • Tokenët e pajisjes dhe regjistrimet e njoftimeve push
  • Të gjitha njoftimet
  • Reagimi i seancës që keni dorëzuar si klient
  • Regjistrimet e verifikimit të emailit
  • Regjistrimet e kufizimit të shkallës së pagesave
  • Mesazhet e bisedës nga të gjitha rezervimet tuaja
  • Listimi i psikologut (nëse zbatohet)
  • Lista e psikologëve të preferuar
  • Nënkoleksioni i komenteve (nëse keni qenë psikolog)

Të dhënat që anonimizohen (nuk fshihen):

Për të ruajtur integritetin e regjistrimeve për palën tjetër në ndërveprimet e përbashkëta, të dhënat e mëposhtme anonimizohen në vend që të fshihen. Identiteti juaj hiqet dhe të gjitha fushat e identifikueshme personalisht (emri, foto) pastrohen:

  • Regjistrimet e rezervimeve (psikologu ose klienti juaj ruan një regjistrim të seancës, por identiteti juaj hiqet)
  • Regjistrimet e seancave
  • Detyrat e shtëpisë
  • Regjistrimet e pagesave (anonimizohen për pajtueshmëri me rregulloret financiare)
  • Regjistrat e auditimit të pagesave
  • Komentet që keni shkruar si klient (emri dhe foto juaj hiqen)

10.3 Pakthyeshmëria

Fshirja e llogarisë është përfundimtare dhe e pakthyeshme. Pasi llogaria juaj të fshihet:

  • Shënimet tuaja të enkriptuara të ditarit nuk mund të rikuperohen, as me frazën e rikuperimit, sepse çelësat e enkriptimit janë shkatërruar
  • Llogaria juaj nuk mund të rikthehet
  • Do t'ju duhet të krijoni një llogari të re nëse dëshironi të përdorni Mendje përsëri

10.4 Afati Kohor

Procesi i fshirjes fillon menjëherë pas konfirmimit dhe përfundon brenda sekondave për shumicën e të dhënave. Në raste të jashtëzakonshme (p.sh., vëllime të mëdha të dhënash), përpunimi i plotë mund të zgjasë deri në 30 ditë. Ju do të dilni nga llogaria menjëherë pas fillimit të fshirjes.

11. Të Drejtat Tuaja Sipas GDPR dhe Ligjit të Kosovës për Mbrojtjen e të Dhënave

Në varësi të juridiksionit tuaj, ju keni të drejtat e mëposhtme në lidhje me të dhënat tuaja personale:

E Drejta Përshkrimi Si ta Ushtroni
E Drejta e Aksesit (Neni 15) Ju mund të kërkoni një kopje të të gjitha të dhënave personale që mbajmë për ju Kontaktoni info@mendje.com
E Drejta e Korrigjimit (Neni 16) Ju mund të kërkoni korrigjimin e të dhënave personale të pasakta Përditësoni në Aplikacion (cilësimet e Profilit) ose kontaktoni info@mendje.com
E Drejta e Fshirjes (Neni 17) Ju mund të kërkoni fshirjen e të dhënave tuaja personale Fshi Llogarinë në aplikacion (Profili → Fshi Llogarinë) ose kontaktoni info@mendje.com
E Drejta e Kufizimit të Përpunimit (Neni 18) Ju mund të kërkoni që ne të kufizojmë mënyrën se si i përpunojmë të dhënat tuaja Kontaktoni info@mendje.com
E Drejta e Bartjes së të Dhënave (Neni 20) Ju mund të kërkoni të dhënat tuaja në një format të strukturuar dhe të lexueshëm nga makina Kontaktoni info@mendje.com
E Drejta e Kundërshtimit (Neni 21) Ju mund të kundërshtoni përpunimin e bazuar në interesa legjitimë Kontaktoni info@mendje.com
E Drejta e Tërheqjes së Pëlqimit (Neni 7(3)) Kur përpunimi bazohet në pëlqim, ju mund ta tërhiqni në çdo kohë Çaktivizoni ndarjen e emocioneve në cilësimet e Profilit; fshini llogarinë; ose kontaktoni info@mendje.com
E Drejta e Paraqitjes së Ankesës Ju mund të paraqisni një ankesë tek një autoritet mbikëqyrës Shih Seksionin 11.1 më poshtë

11.1 Autoritetet Mbikëqyrëse

Nëse besoni se ne nuk i kemi adresuar në mënyrë të përshtatshme shqetësimet tuaja për mbrojtjen e të dhënave, ju keni të drejtë të paraqisni një ankesë tek një autoritet mbikëqyrës:

  • Kosovë: Agjencia për Informim dhe Privatësi — https://aip.rks-gov.net
  • Gjermani: Autoriteti përkatës Shtetëror i Mbrojtjes së të Dhënave (Landesdatenschutzbehörde) për landin tuaj federal, ose Komisioneri Federal për Mbrojtjen e të Dhënave dhe Lirinë e Informacionit (BfDI)
  • Vendet e tjera të BE/ZEE: Autoriteti i mbrojtjes së të dhënave në Shtetin Anëtar të BE-së ku keni vendbanimin e zakonshëm, vendin e punës ose vendin e shkeljes së pretenduar
  • Mbretëria e Bashkuar: Zyra e Komisionerit të Informacionit (ICO) — https://ico.org.uk
  • Zvicër: Komisioneri Federal për Mbrojtjen e të Dhënave dhe Informacionit (FDPIC) — https://www.edoeb.admin.ch

11.2 Afati i Përgjigjes

Ne do t'u përgjigjemi të gjitha kërkesave të subjekteve të të dhënave brenda 30 ditëve nga marrja. Nëse një kërkesë është veçanërisht komplekse ose marrim një numër të madh kërkesash, ne mund ta zgjasim këtë periudhë me 60 ditë shtesë, rast në të cilin do t'ju informojmë për zgjatjen dhe arsyet e saj brenda periudhës fillestare prej 30 ditësh.

11.3 Verifikimi i Identitetit

Për të mbrojtur privatësinë tuaj, mund të na duhet të verifikojmë identitetin tuaj përpara përpunimit të një kërkese të subjektit të të dhënave. Ne do të kërkojmë vetëm informacionin minimal të nevojshëm për verifikim.

12. Transferimet Ndërkombëtare të të Dhënave

Të gjitha të dhënat e Mendje ruhen dhe përpunohen në Evropë:

  • Të gjitha bazat e të dhënave janë të vendosura në Bashkimin Evropian
  • Të gjitha funksionet në anën e serverit ekzekutohen në Bashkimin Evropian
  • E gjithë ruajtja e skedarëve ndodhet në Bashkimin Evropian

Si rezultat, të dhënat tuaja personale nuk largohen nga Evropa për qëllime primare të ruajtjes ose përpunimit.

Transferime të kufizuara: Disa shërbime të palëve të treta mund të përpunojnë të dhëna jashtë BE-së si pjesë e operacioneve të tyre standarde:

  • Ofruesi i infrastrukturës cloud: Ndërsa të dhënat tona ruhen në BE, infrastruktura globale e Google mund të përfshijë përpunim të kufizuar të të dhënave (p.sh., mbështetje, mirëmbajtje) nga personeli i vendosur jashtë BE-së. Kushtet e Përpunimit të të Dhënave të Google përfshijnë Klauzola Kontraktuale Standarde (KKS) të miratuara nga Komisioni Evropian për të siguruar mbrojtje të përshtatshme
  • Ofruesi i seancave me video: Përpunimi i transmetimeve me video mund të ndodhë në serverë të optimizuar për vonesën. Infrastruktura e ofruesit është e konfiguruar për të minimizuar transferimin e të dhënave jashtë rajonit

Për përdoruesit në Mbretërinë e Bashkuar: Ne mbështetemi në vendimin e përshtatshmërisë së MB-së për vendet e ZEE-së dhe, kur zbatohet, në Marrëveshjen e MB-së për Transferimin Ndërkombëtar të të Dhënave.

Për përdoruesit në Zvicër: Ne mbështetemi në vendimet e përshtatshmërisë së Këshillit Federal Zviceran dhe, kur zbatohet, në Klauzolat Kontraktuale Standarde.

13. Privatësia e Fëmijëve

Mendje nuk është e destinuar për përdorim nga individë nën moshën 18 vjeç. Ne nuk mbledhim me dijeni të dhëna personale nga fëmijët nën 18 vjeç.

Nëse jeni midis 16 dhe 17 vjeç, ju mund ta përdorni Mendje vetëm me pëlqimin e verifikueshëm dhe mbikëqyrjen e një prindi ose kujdestari ligjor. Prindi ose kujdestari duhet të krijojë llogarinë dhe të pranojë këtë Politikë të Privatësisë në emër të të miturit.

Nëse bëhemi të vetëdijshëm se kemi mbledhur të dhëna personale nga një fëmijë nën 16 vjeç pa pëlqimin e verifikueshëm prindëror, ne do të ndërmarrim hapa të menjëhershme për të fshirë ato të dhëna. Nëse besoni se një fëmijë nën 16 vjeç na ka dhënë të dhëna personale, ju lutemi na kontaktoni në info@mendje.com.

14. Cookies dhe Teknologjitë e Gjurmimit

Aplikacioni mobil Mendje nuk përdor cookies, piksela gjurmimi, identifikues reklamash, ose ndonjë SDK analitike ose reklamash të palëve të treta.

Ne nuk:

  • Gjurmojmë sjelljen tuaj për qëllime reklamash
  • Ndajmë të dhëna me rrjete reklamash
  • Ndërtojmë profile sjellëse
  • Përdorim asnjë formë gjurmimi ndër-aplikacionesh ose ndër-faqesh
  • Mbledhim identifikues reklamash të pajisjes (IDFA ose GAID)

Faqja e internetit e Mendje (https://mendje.com) mund të përdorë cookies thelbësore të nevojshme për funksionalitetin bazë të faqes (p.sh., menaxhimi i sesionit). Këto nuk gjurmojnë përdoruesit nëpër faqe interneti dhe nuk përdoren për marketing ose analitikë. Një njoftim i veçantë për cookies do të ofrohet në Faqen e Internetit nëse zbatohet.

15. Njoftimi për Shkeljen e të Dhënave

Në rast të një shkeljeje të të dhënave personale që ka gjasa të rezultojë në rrezik të lartë për të drejtat dhe liritë tuaja, ne do të:

  • Njoftojmë autoritetin përkatës mbikëqyrës brenda 72 orëve nga momenti i ndërgjegjësimit për shkeljen, siç kërkohet nga Neni 33 i GDPR
  • Njoftojmë përdoruesit e prekur pa vonesa të pajustifikueshme, siç kërkohet nga Neni 34 i GDPR, duke ofruar një përshkrim të shkeljes, pasojat e mundshme dhe masat e marra ose të propozuara për ta adresuar atë
  • Dokumentojmë shkeljen dhe përgjigjen tonë në një regjistër të brendshëm shkeljesh

Për shkak të përdorimit tonë të enkriptimit në anën e klientit për shënimet e ditarit, një shkelje e bazës së të dhënave vetëm nuk do të ekspozonte tekstin e ditarit tuaj, pasi përmbajtja e enkriptuar nuk mund të dekriptohet pa çelësin tuaj personal të enkriptimit.

16. Vendimmarrja e Automatizuar

Mendje përdor një algoritëm përputhje psikologësh gjatë procesit të fillimit për të sugjeruar psikologë të përshtatshëm bazuar në preferencat tuaja (shqetësimet, gjuha, preferenca e gjinisë së psikologut dhe lloji i shërbimit). Kjo përbën përpunim të automatizuar por nuk prodhon efekte ligjore ose efekte ngjashëm të rëndësishme, pasi:

  • Përputhja është vetëm një rekomandim — ju jeni të lirë të zgjidhni çdo psikolog të disponueshëm
  • Asnjë vendim detyrues nuk merret automatikisht
  • Ju mund ta ndryshoni psikologun tuaj të caktuar në çdo kohë

Ne nuk përfshihemi në vendimmarrje të automatizuar ose profilizim që prodhon efekte ligjore në lidhje me ju ose ju ndikon ngjashëm në mënyrë të rëndësishme, siç përshkruhet në Nenin 22 të GDPR.

17. Ndryshimet në Këtë Politikë të Privatësisë

Ne mund ta përditësojmë këtë Politikë të Privatësisë herë pas here për të pasqyruar ndryshimet në praktikat tona, kërkesat ligjore ose veçoritë e Aplikacionit. Kur e bëjmë këtë:

  • Do të përditësojmë datën "Përditësuar së fundi" në krye të kësaj politike
  • Do ta rrisim numrin e versionit
  • Për ndryshime materiale (ndryshime në llojet e të dhënave të mbledhura, qëllime të reja për përpunimin, ndryshime në ndarjen e të dhënave, ose reduktim të të drejtave tuaja), do t'ju njoftojmë përmes:
    • Një njoftimi brenda aplikacionit
    • Një emaili në adresën e lidhur me llogarinë tuaj
    • Një njoftimi të dukshëm brenda Aplikacionit në hyrjen tuaj të radhës
  • Për ndryshime materiale në përpunimin e të dhënave shëndetësore, do të kërkojmë pëlqimin tuaj eksplicit të rinovuar kur kërkohet
  • Versionet e mëparshme të kësaj Politike të Privatësisë do të vihen në dispozicion sipas kërkesës

Vazhdimi i përdorimit tuaj të Aplikacionit pas datës efektive të një Politike të Privatësisë të rishikuar përbën pranimin tuaj të ndryshimeve. Nëse nuk pajtoheni me politikën e rishikuar, duhet ta ndërprisni përdorimin e Aplikacionit dhe të fshini llogarinë tuaj.

18. Ligji i Zbatueshëm dhe Juridiksioni

Kjo Politikë e Privatësisë rregullohet nga ligjet e Republikës së Kosovës, duke përfshirë Ligjin Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale. Për përdoruesit në Bashkimin Evropian, GDPR zbatohet përveç ligjit të Kosovës kur ofron mbrojtje më të madhe. Asgjë në këtë Politikë të Privatësisë nuk kufizon asnjë të drejtë që mund të keni sipas ligjeve detyruese të mbrojtjes së të dhënave të vendit tuaj të vendbanimit.

19. Na Kontaktoni

Nëse keni ndonjë pyetje, shqetësim ose kërkesë në lidhje me këtë Politikë të Privatësisë ose praktikat tona të të dhënave, ju lutemi na kontaktoni:

Mendje SHPK
REXHEP KRASNIQI, 26, Prishtinë
Republika e Kosovës

Pyetje të përgjithshme: info@mendje.com
Privatësia dhe mbrojtja e të dhënave: info@mendje.com
Telefoni: +383 49 882 294

Ne synojmë t'u përgjigjemi të gjitha pyetjeve brenda 30 ditëve.

Kjo Politikë e Privatësisë u përditësua për herë të fundit në Mars 2026 (Versioni 1.0).