Teisinė informacija

Atnaujinta 2026-05-25 · Galioja nuo registracijos

Naudojimosi taisyklės

Atviras dokumentas, paaiškinantis, kaip kalo.lt veikia, ką renkame, ką saugome ir ką perduodame partneriams. Skaitai pirmą kartą — perskaityk skyrius 5–7 (tai svarbiausia BDAR informacija).

01

Bendros nuostatos

kalo.lt (toliau — „Platforma") yra ekosistema, jungianti vairuotojus, autoservisus, plovyklas ir pagalbos kelyje paslaugų teikėjus Lietuvoje. Platformą valdo MB „O Žemiau". Registruodamiesi sutinkate su šiomis taisyklėmis, kurios yra privaloma sutartis tarp jūsų ir platformos valdytojo.

02

Paskyros sukūrimas

  • Paskyrą gali kurti tik fizinis asmuo, vyresnis nei 16 metų.
  • Įmonės paskyrą kuria jos atstovas, turintis tam įgaliojimus.
  • Esate atsakingi už savo prisijungimo duomenų saugumą.
  • Apie neteisėtą prisijungimą nedelsiant informuokite info@nexdev.lt.
03

Vairuotojų pareigos

  • Pateikti teisingus automobilio duomenis (VIN, valstybinis numeris).
  • Atvykti į rezervuotas paslaugas laiku arba laiku (≥ 2 val. iki) atšaukti rezervaciją.
  • Sąžiningai vertinti suteiktas paslaugas.
  • Mokėti paslaugų teikėjams tiesiogiai pagal jų nustatytas kainas.
04

Verslo paskyrų pareigos

  • Pateikti tikslią informaciją apie verslą (kontaktai, paslaugos, kainos).
  • Vykdyti rezervacijas pagal sutartas sąlygas ir paskelbtą kainoraštį.
  • Laikytis vartotojų teisių apsaugos įstatymų.
  • Teikti tinkamai išrašytas sąskaitas faktūras (PVM, jei taikoma).
  • Nepateikti melagingų ar klaidinančių paslaugų aprašymų.
05

Duomenų tvarkymas (BDAR)

Atviras paaiškinimas — be teisinio kalbiškumo

Kokius duomenis renkame

  • Paskyros duomenys: el. paštas, vardas, pavardė, telefonas (jei nurodysi), slaptažodžio kriptografinis kontrolinis kodas (hash).
  • Automobilio duomenys: VIN, valstybinis numeris, ridos parodymai, markė, modelis, metai, kuro tipas.
  • Serviso istorija: kokie darbai atlikti, kada, su kokia rida, detalūs darbų / detalių sąrašai.
  • Naudojimo duomenys: aplankyti puslapiai, veiksmai, sesijos trukmė (anonimizuoti analitikai).
  • Techniniai duomenys: IP adresas (saugomas 24 mėn.), naršyklės versija, prietaiso tipas.

Kur saugome

  • Supabase (PostgreSQL) duomenų bazė, ES regione (Frankfurtas) — su pilnu šifravimu tranzite ir saugykloje.
  • Sąskaitos faktūros saugomos 10 metų pagal LR Mokesčių administravimo įstatymą.
  • Auditavimo žurnalas (kas perdavė kokius duomenis) — 24 mėn.
  • Po paskyros panaikinimo: 30 dienų atstatymo langas, po to nepataisomai trinama.

Kokius duomenis perduodame partneriams

Tik su jūsų aiškiu sutikimu.

Perduodama:

  • ✓ VIN kodas (17 simbolių)
  • ✓ Markė, modelis, pagaminimo metai
  • ✓ Ridos įrašai su data ir šaltinio tipu („Servisas", „Plovykla", „Savininkas")
  • ✓ Atliktų darbų log'as su data (alyvos keitimas, padangos, TA, kt.)
  • ✓ Avarijų / žalų aprašymai (be asmens info)

NIEKADA neperduodama:

  • ✗ Vardas, pavardė
  • ✗ El. pašto adresas, telefonas
  • ✗ Adresas, valstybinis numeris (rišasi su Regitra → asmuo)
  • ✗ Konkretaus serviso pavadinimas (tik anonimizuotas tipas)
  • ✗ Sąskaitų faktūrų numeriai, sumos, mokėjimo detalės

Teisinis pagrindas

Tvarkome duomenis pagal Reglamento (ES) 2016/679 (BDAR / GDPR) reikalavimus. Pagrindinis pagrindas — jūsų sutikimas (BDAR 6 str. 1 d. a punktas). Sutikimas yra granuliarus (atskirai kiekvienam partneriui) ir atšaukiamas bet kuriuo metu profilio nustatymuose.

06

Duomenų partnerystės

Galimi partneriai, kuriems gali būti perduoti automobilio istorijos duomenys:

  • Automobilių istorijos patikrinimo paslaugos — naudoja VIN duomenis pirkimo metu, kad apsaugotų pirkėjus nuo nesąžiningų pardavėjų.
  • Draudimo kompanijos — žalų administravimas, kainų vertinimas pagal automobilio būklę.
  • Lizingo bendrovės — likučio vertės vertinimas pagal faktinę automobilio istoriją.

Kiekvieną partnerystę pasirenkate atskirai. Naujos partnerystės atsiranda tik su atskiru sutikimu — neprašymo įgaliojimo „visiems būsimiems partneriams".

Galite peržiūrėti audito žurnalą: kada ir kokie duomenys buvo perduoti, kuriai kompanijai — profilio skiltyje „Duomenų istorija".

07

Jūsų teisės (BDAR)

Pagal BDAR turite teisę:

  • Susipažinti su savo duomenimis (15 str.) — eksportas vienu paspaudimu profilyje.
  • Pataisyti netikslius duomenis (16 str.) — bet kada profilyje.
  • Ištrinti duomenis (17 str.) — „teisė būti pamirštam".
  • Atšaukti sutikimą (7 str. 3 d.) — bet kada, su sklandžiu efektu į ateitį.
  • Apriboti tvarkymą (18 str.) — pvz. ginčo metu.
  • Perkelti duomenis (20 str.) — JSON / PDF formatas.
  • Prieštarauti (21 str.) — bet kuriam tvarkymui.
  • Kreiptis į priežiūros instituciją — Valstybinė duomenų apsaugos inspekcija (VDAI).
08

Saugumas

  • Visi duomenys šifruoti tranzite (TLS 1.3) ir saugykloje (AES-256).
  • Slaptažodžiai saugomi tik kaip kriptografinis kontrolinis kodas (bcrypt) — niekada paprastas tekstas.
  • Row-Level Security (RLS) DB lygyje — kiekvienas mato tik savo duomenis.
  • Dviejų faktorių autentifikacija (2FA) — atvyksta 2026 m. III ketv.
  • Periodiniai saugumo auditai.
09

Atsakomybės ribojimas

kalo.lt veikia kaip tarpininkas tarp vairuotojų ir verslų. Neatsakome už:

  • Atskirų verslų suteiktų paslaugų kokybę.
  • Vykdomus remonto darbus ar atsarginių dalių tinkamumą.
  • Tarp vairuotojų ir verslų kilstančius ginčus.
  • Trečiųjų šalių paslaugų prieinamumą (žemėlapiai, mokėjimo paslaugos).

Sutartis dėl konkrečios paslaugos sudaroma tiesiogiai tarp jūsų ir paslaugos teikėjo.

10

Taisyklių pakeitimai

Pasiliekame teisę keisti šias taisykles. Apie esminius pakeitimus informuosime el. paštu ne mažiau kaip prieš 30 dienų. Jei nesutinkate su pakeitimais, galite ištrinti paskyrą ir mes ištrinsime jūsų duomenis pagal BDAR.

Klausimai?

Atsakome į BDAR ir teisinius klausimus per 5 darbo dienas.

info@nexdev.lt

Visi klausimai — duomenys, BDAR, bendri pasiūlymai

Naudojimosi taisyklės · kalo.lt