Politika e Privatësisë

Si i trajtojmë të dhënat tuaja në BretkosaSpeed

Kontrollues i të dhënave: Bretkosa L.L.C. · NUI: 812234871 · Në fuqi nga: 19 Prill 2026

Kryesore: BretkosaSpeed nuk ruan bisedat tuaja në Messenger dhe nuk ruan informacionin e porosive dhe klientëve pas ekstraktimit. Të dhënat ruhen vetëm gjatë sesionit aktiv të ekstraktimit — pra, për aq kohë sa ju nevojiten për të shqyrtuar porositë, për t'i shkarkuar ose për t'i dërguar te korrieri. Pas këtij procesi, të dhënat fshihen automatikisht nga serverat tanë.

1. Kush jemi ne

Kompania: Bretkosa L.L.C.
NUI / Nr. biznesi: 812234871
Shteti: Republika e Kosovës
Email për privatësi: privacy@bretkosa.com
Email i përgjithshëm: support@bretkosa.com
Uebsajti: https://ai.bretkosa.com

Bretkosa L.L.C. është kontrollues i të dhënave sipas kuptimit të Ligjit Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale të Republikës së Kosovës (në vijim: Ligji). Kjo politikë shpjegon çfarë të dhënash përpunojmë, pse, mbi çfarë baze ligjore, me kë i ndajmë, sa kohë i mbajmë, dhe cilat janë të drejtat tuaja.

2. Çfarë të dhënash përpunojmë

BretkosaSpeed është një mjet për bizneset që menaxhojnë porosi nga bisedat në Facebook Messenger. Për ta bërë këtë, përpunojmë një grup minimal të dhënash — dhe shumica e tyre ruhen vetëm përkohësisht.

2.1. Të dhëna llogarie (të ruajtura gjatë gjithë kohës)

Kodi i qasjes — kodi unik që lidhet me llogarinë tuaj tek ne.
Emri i faqes/biznesit në Facebook — merret kur lidhni llogarinë tuaj përmes OAuth-it të Facebook-ut (vetëm emri, jo fjalëkalimi).
Lista e Faqeve që menaxhoni — emrat e faqeve të Facebook-ut që keni autorizuar (jo përmbajtja e tyre).

2.2. Të dhëna për porositë dhe klientët (ruhen vetëm gjatë ekstraktimit)

Të përkohshme: Të dhënat e porosive dhe të klientëve — emri, numri i telefonit, qyteti, adresa, produkti, çmimi — ruhen në serverat tanë vetëm gjatë sesionit aktiv të ekstraktimit. Pas përfundimit të procesit (kur keni shkarkuar CSV-në ose keni dërguar porositë te korrieri), të dhënat fshihen automatikisht.

Emri i klientit, numri i telefonit, qyteti, adresa e dorëzimit.
Produkti, sasia, çmimi, mënyra e pagesës.
Koha kur është krijuar porosia dhe statusi i saj.

Ju i merrni këto të dhëna nga klientët tuaj përmes bisedës në Messenger. Ju jeni kontrollues i pavarur i të dhënave të klientëve tuaj — ne i përpunojmë në emrin tuaj si përpunues (nenet 28–30 të Ligjit), për aq kohë sa zgjat sesioni i ekstraktimit dhe jo më tepër.

2.3. Të dhëna teknike minimale

Adresa IP në momentin e kërkesës (e ruajtur për më shumë 72 orë vetëm për mbrojtje nga sulmet dhe kufizim shpejtësie).
Koha e fundit kur është përdorur kodi juaj i qasjes.
Gjendja e lidhjes me Facebook (e lidhur / jo e lidhur — një flamur, jo tokenë).

3. Çfarë NUK ruajmë

Bisedat (chats): Asnjë mesazh nga Messenger-i nuk ruhet në serverat tanë. Kur shtypni "Ekstrakto porositë", sistemi lexon bisedat në kohë reale, nxjerr informacionin e porosisë, dhe i harron menjëherë. Asgjë nuk logohet, nuk arkivohet, nuk ri-shikohet më vonë.

Porositë pas ekstraktimit: Pasi të keni shkarkuar ose dërguar porositë te korrieri, të dhënat e porosive dhe të klientëve fshihen automatikisht. Nuk mbajmë histori afatgjate të shitjeve tuaja, nuk mbajmë databazë klientësh, dhe nuk kemi kopje rezervë të të dhënave të tyre personale.

Nuk ruajmë tokenët e qasjes në Facebook (ato qëndrojnë vetëm në sistemin e autentifikimit OAuth, të veçantë nga serveri ynë kryesor).
Nuk ruajmë fjalëkalime. Nuk i marrim dhe nuk na tregohen asnjëherë.
Nuk ruajmë të dhëna të pagesave, numra kartelash, llogari bankare.
Nuk ruajmë të dhëna biometrike, shëndetësore, fetare, politike apo kategori të tjera të ndjeshme (nenet 8–9 të Ligjit).
Nuk bëjmë profilizim automatik apo vendimmarrje automatike me efekt juridik për ju (neni 22 i Ligjit).
Nuk përdorim cookie-t për reklamim dhe gjurmim. Përdorim vetëm një cookie teknike për ta mbajtur sesionin tuaj të hapur.

4. Pse i përpunojmë (qëllimet dhe baza ligjore)

Qëllimi	Baza ligjore (neni i Ligjit)
Për t'ju lejuar të kyçeni dhe të përdorni shërbimin.	Ekzekutimi i kontratës (neni 5.1.b)
Për të nxjerrë porositë nga bisedat tuaja në Messenger.	Ekzekutimi i kontratës (neni 5.1.b)
Për të dërguar porositë te shërbimet e korrierit që ju zgjidhni.	Ekzekutimi i kontratës dhe pëlqimi (neni 5.1.a, 5.1.b)
Për të mbrojtur platformën nga abuzimet, keqpërdorimet dhe sulmet.	Interes i ligjshëm (neni 5.1.f)
Për përputhshmëri me ligjin (kontabilitet, tatime).	Detyrim ligjor (neni 5.1.c)

5. Me kë i ndajmë

Ne nuk shesim dhe nuk japim me qira të dhënat tuaja. Të dhënat ndahen vetëm me:

Meta Platforms, Inc. — vetëm sa është e nevojshme për të lejuar lidhjen me Facebook-un tuaj (përmes OAuth-it zyrtar).
Shërbimet e korrierit që ju zgjidhni (p.sh., postë, korrierë privatë) — informacioni i porosisë që ju e dërgoni në mënyrë të qartë.
Ofruesi ynë i hostingut në Republikën e Kosovës — që na siguron serverat dhe ruajtjen e të dhënave teknike.
Organe shtetërore — vetëm kur na detyron një urdhër gjyqësor ose ligj i aplikueshëm.

Nëse ndonjëherë transferojmë të dhëna jashtë Kosovës ose BE-së, këtë e bëjmë vetëm nën garancitë e parashikuara në nenet 46–49 të Ligjit (vendet me nivel të përshtatshëm mbrojtjeje, klauzola standarde kontraktuale, ose pëlqim i qartë).

6. Sa kohë i mbajmë

Lloji i të dhënave	Periudha e ruajtjes
Bisedat nga Messenger-i	Asnjëherë — periudhë zero
Porositë dhe të dhënat e klientëve	Vetëm gjatë sesionit të ekstraktimit — fshihen automatikisht pas shkarkimit / dërgimit te korrieri
Kodi i qasjes dhe lidhja me Facebook	Për aq kohë sa llogaria është aktive, plus 30 ditë pas mbylljes
Të dhëna teknike (IP, koha e qasjes)	Maksimumi 72 orë
Regjistrat e kontabilitetit (detyrim ligjor)	Sipas ligjit tatimor të Kosovës — zakonisht 10 vjet, të shkëputur nga operacionet e shërbimit

7. Të drejtat tuaja

Sipas Ligjit Nr. 06/L-082, ju keni këto të drejta, të cilat mund t'i ushtroni në çdo kohë pa pagesë:

E drejta për t'u informuar (neni 13) — kjo politikë është mënyra se si po ju informojmë.
E drejta e qasjes (neni 15) — të dini se cilat të dhëna kemi për ju dhe të merrni një kopje.
E drejta e korrigjimit (neni 16) — të korrigjohen të dhënat e pasakta.
E drejta e fshirjes / "e drejta për t'u harruar" (neni 17) — të fshihen të dhënat tuaja.
E drejta e kufizimit të përpunimit (neni 18).
E drejta e transferueshmërisë (neni 20) — të merrni të dhënat tuaja në format të lexueshëm nga makina (CSV, JSON).
E drejta e kundërshtimit (neni 21) — ndaj përpunimit bazuar në interes të ligjshëm.
E drejta për të tërhequr pëlqimin (neni 7.3) — kur përpunimi bazohet në pëlqim.
E drejta për të mos iu nënshtruar vendimmarrjes automatike (neni 22) — ne nuk praktikojmë vendimmarrje automatike me efekt juridik.

Për të ushtruar cilëndo prej këtyre të drejtave, na shkruani në privacy@bretkosa.com. Ne u përgjigjemi kërkesave brenda 30 ditëve (sipas nenit 12.3 të Ligjit).

8. E drejta për ankesë

Nëse mendoni se i kemi shkelur të drejtat tuaja, keni të drejtë të paraqisni ankesë pranë autoritetit mbikëqyrës të Kosovës:

Agjencia për Informim dhe Privatësi (AIP)
Rruga "Luan Haradinaj", nr. pa, Prishtinë, Kosovë
Web: https://aip.rks-gov.net
Email: info@aip.rks-gov.net

9. Siguria

Përdorim masa teknike dhe organizative të përshtatshme për ta mbrojtur informacionin tuaj (neni 32 i Ligjit):

Të gjitha komunikimet mbrohen me HTTPS (TLS 1.2+).
Fjalëkalimet dhe tokenët ruhen të enkriptuar.
Qasja te të dhënat është e kufizuar vetëm për personelin e autorizuar.
Kufizim i shpejtësisë për të mbrojtur nga sulmet automatike.
Rezervime të rregullta të bazës së të dhënave, të enkriptuara — pa përfshirë të dhënat e porosive të klientëve, pasi ato nuk ruhen.

Në rast të një shkeljeje të të dhënave që paraqet rrezik për ju, ju njoftojmë brenda 72 orëve (neni 33 i Ligjit).

10. Fëmijët

Shërbimi ynë nuk është i destinuar për personat nën moshën 16 vjeç. Ne nuk mbledhim me vetëdije të dhëna të personave nën këtë moshë (neni 8 i Ligjit). Nëse zbulojmë që kemi mbledhur të dhëna të tilla, do t'i fshijmë menjëherë.

11. Ndryshimet në këtë politikë

Mund ta përditësojmë këtë politikë herë pas here. Kur bëjmë ndryshime të rëndësishme, ju njoftojmë përmes email-it ose brenda aplikacionit të paktën 30 ditë para se ato të hyjnë në fuqi. Data e "në fuqi nga" në krye të kësaj faqeje tregon se kur është përditësuar e fundit.

12. Kontakti

Për çdo pyetje lidhur me këtë politikë ose me të dhënat tuaja personale:

Email: privacy@bretkosa.com
Kompania: Bretkosa L.L.C. · NUI 812234871
Jurisdiksioni: Republika e Kosovës

How we handle your data at BretkosaSpeed

Data controller: Bretkosa L.L.C. · Business ID (NUI): 812234871 · Effective: 19 April 2026

Key point: BretkosaSpeed does not store your Messenger chats and does not retain your order or customer information after extraction. Data lives on our servers only during the active extraction session — the time you need to review orders, download them, or hand them off to your courier. After that, the data is automatically cleared from our servers.

1. Who we are

Company: Bretkosa L.L.C.
Business ID (NUI): 812234871
Country: Republic of Kosovo
Privacy email: privacy@bretkosa.com
General email: support@bretkosa.com
Website: https://ai.bretkosa.com

Bretkosa L.L.C. is the data controller within the meaning of the Law No. 06/L-082 on Personal Data Protection of the Republic of Kosovo (the "Law"). This policy explains what data we process, why, on what legal basis, with whom we share it, how long we keep it, and what your rights are.

2. What data we process

BretkosaSpeed is a tool for businesses that manage orders coming from Facebook Messenger conversations. To do that we process a minimal set of data — and most of it is kept only briefly.

2.1. Account data (kept while your account exists)

Access code — the unique code linked to your account with us.
Facebook page/business name — retrieved when you link your account via the official Facebook OAuth (name only, never your password).
List of Pages you manage — names of the Facebook Pages you have authorised (not their content).

2.2. Order and customer data (kept only during extraction)

Temporary storage: Order and customer data — name, phone, city, address, product, price — is stored on our servers only during the active extraction session. Once the workflow completes (you have downloaded the CSV or sent the orders to your courier), the data is automatically cleared.

Customer name, phone number, city, delivery address.
Product, quantity, price, payment method.
Time the order was created and its status.

You receive this data from your own customers through their Messenger chats with you. You are an independent controller of your customers' data — we process it on your behalf as a processor (Articles 28–30 of the Law), only for the duration of the extraction session and no longer.

2.3. Minimal technical data

Your IP address at the moment of a request (kept for at most 72 hours, strictly for abuse/DDoS protection and rate limiting).
The last time your access code was used.
Your Facebook connection state (connected / not connected — just a flag, not a token).

3. What we do NOT store

Chats: No message from Messenger is ever stored on our servers. When you press "Extract orders", the system reads the chats in real time, pulls out the order details, and forgets the rest immediately. Nothing is logged, archived, or replayed later.

Orders after extraction: Once you have downloaded or dispatched the orders to your courier, the order and customer data is automatically cleared. We keep no long-term sales history, no customer database, and no backups of their personal data.

We do not store your Facebook access tokens (they live only in the OAuth subsystem, isolated from our main server).
We do not store passwords. We never receive them and they are never shown to us.
We do not store payment information, card numbers, or bank accounts.
We do not store biometric, health, religious, political or other special-category data (Articles 8–9 of the Law).
We do not perform automated profiling or automated decision-making with legal effect on you (Article 22 of the Law).
We do not use advertising or tracking cookies. We only use a single technical cookie to keep your session open.

4. Why we process it (purposes and legal basis)

Purpose	Legal basis (Article of the Law)
To let you sign in and use the service.	Performance of a contract (Art. 5.1.b)
To extract orders from your Messenger chats.	Performance of a contract (Art. 5.1.b)
To hand off orders to the courier services you pick.	Performance of a contract and consent (Art. 5.1.a, 5.1.b)
To protect the platform against abuse and attacks.	Legitimate interest (Art. 5.1.f)
To comply with the law (accounting, tax).	Legal obligation (Art. 5.1.c)

5. Who we share it with

We do not sell or rent your data. Data is only shared with:

Meta Platforms, Inc. — only what is necessary to authorise the link to your Facebook account (via the official OAuth flow).
The courier services you choose (e.g. post, private couriers) — the order information you explicitly send to them.
Our hosting provider in the Republic of Kosovo — which provides the servers and stores the technical data.
Government authorities — only when compelled by a valid court order or applicable law.

If we ever transfer data outside Kosovo or the EU, we do so only under the safeguards set out in Articles 46–49 of the Law (adequacy decision, standard contractual clauses, or explicit consent).

6. How long we keep it

Type of data	Retention period
Messenger chats	Never stored — zero retention
Order and customer data	Only during the extraction session — automatically cleared after download / dispatch to courier
Access code and Facebook link	For as long as the account is active, plus 30 days after closure
Technical data (IP, access time)	At most 72 hours
Accounting records (legal obligation)	As required by Kosovo tax law — typically 10 years, isolated from service operations

7. Your rights

Under Law No. 06/L-082 you have the following rights, which you can exercise at any time free of charge:

Right to be informed (Art. 13) — this policy is how we inform you.
Right of access (Art. 15) — know what data we hold about you and get a copy.
Right to rectification (Art. 16) — have inaccurate data corrected.
Right to erasure / "right to be forgotten" (Art. 17).
Right to restriction of processing (Art. 18).
Right to data portability (Art. 20) — get your data in a machine-readable format (CSV, JSON).
Right to object (Art. 21) — to processing based on legitimate interest.
Right to withdraw consent (Art. 7.3) — where processing is based on consent.
Right not to be subject to automated decision-making (Art. 22) — we do not practise automated decision-making with legal effect.

To exercise any of these rights, write to us at privacy@bretkosa.com. We respond to requests within 30 days (Art. 12.3 of the Law).

8. Right to lodge a complaint

If you believe we have infringed your rights, you have the right to lodge a complaint with the Kosovo supervisory authority:

Information and Privacy Agency (AIP)
Rruga "Luan Haradinaj", no. N/A, Prishtina, Kosovo
Web: https://aip.rks-gov.net
Email: info@aip.rks-gov.net

9. Security

We apply appropriate technical and organisational measures to protect your information (Art. 32 of the Law):

All communication is protected with HTTPS (TLS 1.2+).
Passwords and tokens are stored encrypted.
Access to data is restricted to authorised personnel only.
Rate limiting protects against automated attacks.
Regular, encrypted database backups — order and customer data is excluded from backups because it is not retained.

In the event of a data breach that poses a risk to you, we will notify you within 72 hours (Art. 33 of the Law).

10. Children

Our service is not intended for persons under 16 years of age. We do not knowingly collect data from anyone under this age (Art. 8 of the Law). If we discover that we have done so, we will delete it immediately.

11. Changes to this policy

We may update this policy from time to time. When we make material changes, we notify you by email or inside the app at least 30 days before they take effect. The "effective" date at the top of this page shows when it was last updated.

12. Contact

For any questions about this policy or your personal data:

Email: privacy@bretkosa.com
Company: Bretkosa L.L.C. · Business ID 812234871
Jurisdiction: Republic of Kosovo