Privacy Policy
Privacy Policy (EN)
LETON PRIVACY POLICY
Effective Date: January 2026
Last Updated: January 2026
1 INTRODUCTION
Leton L.L.C. ("we", "our", or "us") is a project management platform designed for construction and contracting businesses. We provide tools for planning, procurement, contract management, execution tracking, and financial control. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use the Leton application and related services (collectively, the "Service").
We are committed to protecting your privacy and handling your data with transparency. This policy is designed to help you understand your rights and choices regarding your personal information.
2 INFORMATION WE COLLECT
2.1 Account and Identity Data
When you create an account or are invited to join a company workspace, we collect the following information:
• Identity information such as full name and email address, used for account creation, authentication, and communication
• Authentication credentials such as encrypted password hashes, used for secure login and session management
• Profile photo (optional avatar image), used for user identification within the platform
• Company association data such as company name and role within the company, used for multi-tenant workspace organization
2.2 Company and Organization Data
Company administrators may provide the following information:
• Company identity information including legal name, trading name, and company logo, used for branding and document generation
• Registration details such as registration number and VAT/Tax ID, used for invoicing and legal compliance
• Contact information including company email, phone number, and website, used for business communication
• Address information including street, city, postal code, country, and region, used for invoicing and legal documentation
• Banking details such as bank name, IBAN, and SWIFT/BIC, used as payment references
• Financial settings including default VAT rate, payment terms, and invoice prefix, used for document generation
2.3 Team Member and Workforce Data
For operational team management (separate from user accounts), we may store:
• Personal details such as name, email, and phone number, used for team communication and management
• Employment information such as job title, role, and department, used for organizational structure
• Compensation data including hourly rates and overtime or holiday multipliers, used for cost tracking and payroll calculations
• Work metrics such as hours worked, tasks completed, and assigned projects, used for performance tracking and project costing
• Profile photos (optional avatars), used for team member identification
2.4 Partner and Contact Data
We collect information about your business partners, including clients and vendors. This may include company name, legal name, contact person name, email address, phone number, business address, tax ID, registration number, and for vendors, specialization and certifications.
We also collect project contact information such as full name, email, phone number, organization, role, and designation as a primary contact.
2.5 Project and Operational Data
When using the Service, we collect project-related and operational data, including project names, descriptions, locations, timelines, budgets, and status. We also collect financial records such as invoices, payments, purchase orders, cost codes, and change orders. Procurement data such as proposals, RFPs, bids, and contracts may be stored, as well as execution data including daily logs, RFIs (Requests for Information), issues, photos, and progress entries. Documents uploaded to the platform, folders, attachments, notes, and comments are also stored.
2.6 Activity and Audit Data
We automatically collect activity and audit data, including user actions such as created, updated, or commented items, timestamps, notification records (type, recipient, read status), and session information such as login timestamps and authentication events. This data is used for audit trails, accountability, communication tracking, and security monitoring.
2.7 Technical and Device Data
We collect limited technical data, including authentication tokens stored in browser storage for session persistence, browser language preferences for language detection, and error logs used for debugging purposes (in development mode only).
3 HOW WE COLLECT INFORMATION
We collect information directly through account registration, profile updates, company settings configuration, form submissions, and file uploads. We also collect information automatically through authentication state monitoring, activity logging for audit purposes, and browser language detection. In addition, we collect limited information through third parties, such as invitation acceptance when you are invited by a company administrator and email delivery status from our email service provider.
4 HOW WE USE YOUR INFORMATION
We use your information to deliver the Service, including providing access to project management features, enabling multi-tenant company workspaces, generating invoices, proposals, and reports, and sending notifications and alerts.
Your information is also used for account management, including authenticating users, processing invitations and onboarding, enforcing role-based access control, and managing subscription and billing status.
We use your data for communication purposes, such as sending transactional emails (including invitations and password resets), delivering in-app notifications, and providing system announcements related to features or policy updates.
We use information for security and compliance, including maintaining audit logs, enforcing data isolation between companies, and detecting or preventing unauthorized access.
We may also use aggregated and anonymized data to debug technical issues and analyze usage patterns for service improvement.
5 INFORMATION SHARING AND DISCLOSURE
5.1 Within Your Organization
Your data is shared with other members of your company workspace based on their assigned role. Company administrators have full access to all company data. Project managers have access to assigned projects and related data. Project accountants have access to all financial data across projects. Project procurement users have access to procurement data for assigned projects.
5.2 Third-Party Service Providers
We use third-party service providers to operate the Service. These include infrastructure providers such as Supabase and Lovable Cloud for database hosting, authentication, and file storage, where stored data is encrypted. We use Resend for transactional email delivery, which receives recipient email addresses and email content for invitations. We use Google Cloud Storage for hosting static public marketing assets such as favicons and social images.
5.3 Legal Requirements
We may disclose your information if required to comply with applicable laws, regulations, or legal processes, to respond to lawful requests from public authorities, to protect our rights, privacy, safety, or property, or to enforce our Terms of Service.
5.4 Business Transfers
In the event of a merger, acquisition, or sale of assets, your information may be transferred to the acquiring entity.
5.5 No Sale of Personal Data
We do not sell, rent, or trade your personal information to third parties for marketing purposes.
6 DATA STORAGE AND SECURITY
Your data is stored on secure cloud infrastructure. Database and file storage services are provided through our infrastructure partners Lovable Cloud and Supabase.
We implement multiple layers of security aligned with industry best practices and the current technical implementation of the Service. This includes database-level Row Level Security (RLS) to enforce tenant isolation, validation of every query against company membership and role permissions, and enforced company identifiers on data operations.
Passwords are stored using industry-standard cryptographic hashing algorithms. JSON Web Tokens (JWT) are used for session management with automatic refresh. Invitation tokens are cryptographically random UUIDs with a seven-day expiration.
Access control is enforced through role-based access control (RBAC) with four distinct permission levels, project-level access assignments for non-admin users, and UI-level permission checks.
Private documents are accessed via signed URLs with limited expiration. File storage policies restrict access to authenticated users, and files are organized by company identifier for tenant isolation.
All data in transit is encrypted using HTTPS/TLS. Infrastructure components such as serverless edge functions verify JWTs, and service role keys are protected and never exposed to clients.
7 DATA RETENTION
We retain your data for as long as your account or company workspace remains active and as necessary to provide the Service.
Unused invitation tokens automatically expire after seven days. Authentication sessions are refreshed automatically, and session tokens are invalidated upon logout.
When data is deleted through the application, records are removed from the database and associated files are removed from storage. Activity logs may be retained for audit purposes.
Upon account or company deletion requests, we will delete or anonymize personal data within a reasonable timeframe. Certain data may be retained as required by law or for legitimate business purposes.
8 YOUR RIGHTS AND CHOICES
You may access and review your personal information through your profile page, company settings (for administrators), and exported reports such as Excel or PDF files.
You may update your personal information at any time, including profile name, avatar, notification preferences, and company settings if you are an administrator.
You may export your data in standard formats, including Excel exports for project and financial data and PDF documents for invoices and proposals.
You may control notification preferences, including in-app notifications, email notifications, and digest frequency (instant, daily, or weekly).
You may request account deletion by contacting your company administrator or our support team.
You may choose your preferred interface language, including English, German, and Albanian.
9 COOKIES AND LOCAL STORAGE
We use browser storage and cookies strictly for essential functionality. This includes authentication session storage, navigation layout preferences, UI preferences such as language, theme, and date format, and remembering view preferences for tables or cards. We do not use third-party analytics cookies, advertising cookies, or tracking pixels, and we do not implement cross-site tracking mechanisms.
10 CHILDREN’S PRIVACY
Leton is a business-to-business application designed exclusively for professional use. The Service is not intended for use by minors. We do not knowingly collect personal information from individuals who are not legally permitted to use professional business software under applicable laws.
11 INTERNATIONAL DATA TRANSFERS
If you access the Service from outside the region where our servers are located, your data may be transferred internationally. We ensure appropriate safeguards are in place in accordance with applicable data protection laws.
12 THIRD-PARTY LINKS
The Service may contain links to external websites or services. We are not responsible for the privacy practices of those third parties and encourage you to review their privacy policies.
13 CHANGES TO THIS POLICY
We may update this Privacy Policy from time to time. Changes will be posted on this page with an updated “Last Updated” date. For significant changes, we may provide additional notice through the Service or via email.
14 CONTACT US
Leton L.L.C.
Prishtina, Kosova
Email: akengji@gmail.com
Website: https://leton.online
Privacy Policy: https://leton.online/privacy-policy
Terms of Service: https://leton.online/terms-conditions
15 LEGAL BASIS FOR PROCESSING (GDPR)
If you are located in the European Economic Area, our legal bases for processing personal data include contract performance, legitimate interests such as security and service improvement, legal obligations, and consent where applicable.
Under GDPR, you have the right to access your data, rectify inaccurate data, request erasure, restrict processing, request data portability, object to processing, and lodge a complaint with a supervisory authority.
16 SUMMARY OF KEY POINTS
We collect account, company, team, project, financial, and activity data.
We use this data to deliver, secure, and improve the Service.
Data is shared only within your organization and with essential service providers.
We apply strong security measures including encryption and access control.
You control your profile, notifications, exports, and deletion requests.
We do not use tracking or advertising cookies.
Data is retained only as long as necessary.
DATENSCHUTZERKLÄRUNG (DE)
LETON DATENSCHUTZERKLÄRUNG
Gültig ab: Januar 2026
Zuletzt aktualisiert: Januar 2026
1 EINLEITUNG
Leton L.L.C. („wir“, „uns“ oder „unser“) ist eine Projektmanagement-Plattform für Bau- und Vertragsunternehmen. Wir stellen Werkzeuge für Planung, Beschaffung, Vertragsmanagement, Ausführungsverfolgung und Finanzkontrolle zur Verfügung. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie die Leton-Anwendung und die damit verbundenen Dienste nutzen (zusammen der „Service“).
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten transparent zu verarbeiten. Diese Erklärung soll Ihnen helfen, Ihre Rechte und Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten zu verstehen.
2 WELCHE INFORMATIONEN WIR ERHEBEN
2.1 Konto- und Identitätsdaten
Wenn Sie ein Konto erstellen oder eingeladen werden, einem Unternehmens-Workspace beizutreten, erfassen wir folgende Informationen:
• Identitätsdaten wie vollständiger Name und E-Mail-Adresse zur Kontoerstellung, Authentifizierung und Kommunikation
• Authentifizierungsdaten wie verschlüsselte Passwort-Hashes für sichere Anmeldung und Sitzungsverwaltung
• Profilfoto (optional, Avatar) zur Identifikation innerhalb der Plattform
• Unternehmenszuordnung wie Firmenname und Rolle im Unternehmen zur Organisation mandantenfähiger Workspaces
2.2 Unternehmens- und Organisationsdaten
Unternehmensadministratoren können folgende Informationen bereitstellen:
• Unternehmensidentität wie rechtlicher Name, Handelsname und Firmenlogo zur Markenführung und Dokumentenerstellung
• Registrierungsdaten wie Registrierungsnummer und USt-ID/Steuer-ID zur Rechnungsstellung und rechtlichen Compliance
• Kontaktdaten wie Firmen-E-Mail, Telefonnummer und Website zur geschäftlichen Kommunikation
• Adressdaten wie Straße, Stadt, Postleitzahl, Land und Region für Rechnungsstellung und rechtliche Dokumentation
• Bankdaten wie Bankname, IBAN und SWIFT/BIC als Zahlungsreferenzen
• Finanzielle Einstellungen wie Standard-Mehrwertsteuersatz, Zahlungsbedingungen und Rechnungspräfix zur Dokumentenerstellung
2.3 Team- und Personaldaten
Für das operative Teammanagement (getrennt von Benutzerkonten) speichern wir gegebenenfalls:
• Persönliche Daten wie Name, E-Mail und Telefonnummer zur Teamkommunikation
• Beschäftigungsinformationen wie Position, Rolle und Abteilung zur Organisationsstruktur
• Vergütungsdaten wie Stundensätze sowie Überstunden- oder Feiertagszuschläge zur Kosten- und Lohnberechnung
• Arbeitskennzahlen wie geleistete Stunden, erledigte Aufgaben und zugewiesene Projekte zur Leistungs- und Projektkostenkontrolle
• Profilfotos (optional) zur Identifikation von Teammitgliedern
2.4 Partner- und Kontaktdaten
Wir erfassen Informationen über Ihre Geschäftspartner, einschließlich Kunden und Lieferanten. Dazu gehören Firmenname, rechtlicher Name, Ansprechpartner, E-Mail-Adresse, Telefonnummer, Geschäftsadresse, Steuer-ID, Registrierungsnummer sowie bei Lieferanten Spezialisierungen und Zertifizierungen.
Zusätzlich erfassen wir Projektkontaktdaten wie vollständiger Name, E-Mail, Telefonnummer, Organisation, Rolle und Kennzeichnung als Hauptkontakt.
2.5 Projekt- und Betriebsdaten
Bei Nutzung des Services erfassen wir projekt- und betriebsbezogene Daten wie Projektnamen, Beschreibungen, Standorte, Zeitpläne, Budgets und Status. Zudem speichern wir Finanzunterlagen wie Rechnungen, Zahlungen, Bestellungen, Kostenstellen und Nachträge. Beschaffungsdaten wie Angebote, RFPs, Ausschreibungen und Verträge sowie Ausführungsdaten wie Tagesberichte, RFIs (Request for Information), Themen, Fotos und Fortschrittsmeldungen werden ebenfalls verarbeitet. Hochgeladene Dokumente, Ordner, Anhänge, Notizen und Kommentare werden gespeichert.
2.6 Aktivitäts- und Auditdaten
Wir erfassen automatisch Aktivitäts- und Auditdaten, darunter Benutzeraktionen (z. B. Erstellen, Aktualisieren, Kommentieren), Zeitstempel, Benachrichtigungsdaten (Typ, Empfänger, Lesestatus) sowie Sitzungsinformationen wie Anmelde- und Authentifizierungsereignisse. Diese Daten dienen der Nachvollziehbarkeit, Kommunikation und Sicherheitsüberwachung.
2.7 Technische und Gerätedaten
Wir erfassen begrenzte technische Daten, darunter Authentifizierungs-Tokens im Browser zur Sitzungsaufrechterhaltung, Browsersprachen-Einstellungen zur Spracherkennung sowie Fehlerprotokolle zur Fehlerbehebung (nur im Entwicklungsmodus).
3 WIE WIR INFORMATIONEN ERHEBEN
Wir erheben Informationen direkt durch Kontoregistrierung, Profilaktualisierungen, Konfiguration von Unternehmenseinstellungen, Formularübermittlungen und Datei-Uploads. Automatisch erheben wir Daten durch Authentifizierungsüberwachung, Aktivitätsprotokollierung und Spracherkennung des Browsers. Darüber hinaus erhalten wir begrenzte Informationen von Dritten, etwa bei Annahme von Einladungen oder über den Zustellstatus von E-Mails durch unseren E-Mail-Dienstleister.
4 WIE WIR IHRE INFORMATIONEN VERWENDEN
Wir verwenden Ihre Daten zur Bereitstellung des Services, einschließlich Zugriff auf Projektmanagement-Funktionen, Organisation mandantenfähiger Workspaces, Erstellung von Rechnungen, Angeboten und Berichten sowie Versand von Benachrichtigungen.
Ihre Daten werden außerdem zur Kontoverwaltung genutzt, etwa zur Authentifizierung, Einladung und Einarbeitung von Benutzern, Durchsetzung rollenbasierter Zugriffskontrollen sowie Verwaltung von Abonnements und Abrechnungen.
Für Kommunikationszwecke nutzen wir Ihre Daten, um transaktionale E-Mails (z. B. Einladungen, Passwort-Zurücksetzungen), In-App-Benachrichtigungen und Systemhinweise zu versenden.
Zur Sicherheit und Compliance verwenden wir Daten zur Führung von Audit-Protokollen, zur Trennung von Unternehmensdaten sowie zur Erkennung und Verhinderung unbefugter Zugriffe.
Aggregierte und anonymisierte Daten können zur Fehlerbehebung und zur Analyse von Nutzungsmustern zur Verbesserung des Services verwendet werden.
5 WEITERGABE UND OFFENLEGUNG VON INFORMATIONEN
5.1 Innerhalb Ihres Unternehmens
Ihre Daten werden mit anderen Mitgliedern Ihres Unternehmens-Workspaces entsprechend ihrer Rolle geteilt. Unternehmensadministratoren haben vollständigen Zugriff auf alle Unternehmensdaten. Projektmanager haben Zugriff auf zugewiesene Projekte und zugehörige Daten. Projektbuchhalter haben Zugriff auf alle Finanzdaten über Projekte hinweg. Beschaffungsrollen haben Zugriff auf Beschaffungsdaten für zugewiesene Projekte.
5.2 Dienstleister von Drittanbietern
Wir nutzen Drittanbieter zur Bereitstellung des Services. Dazu gehören Infrastruktur-Anbieter wie Supabase und Lovable Cloud für Datenbank-Hosting, Authentifizierung und Dateispeicherung (verschlüsselt). Resend wird für den Versand transaktionaler E-Mails genutzt und erhält E-Mail-Adressen sowie E-Mail-Inhalte für Einladungen. Google Cloud Storage wird zur Speicherung statischer öffentlicher Marketing-Assets verwendet.
5.3 Gesetzliche Anforderungen
Wir können Ihre Informationen offenlegen, wenn dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen, auf rechtmäßige Anfragen von Behörden zu reagieren, unsere Rechte, Privatsphäre, Sicherheit oder unser Eigentum zu schützen oder unsere Nutzungsbedingungen durchzusetzen.
5.4 Unternehmensübertragungen
Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Informationen auf den erwerbenden Rechtsträger übertragen werden.
5.5 Kein Verkauf personenbezogener Daten
Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.
6 DATENSPEICHERUNG UND SICHERHEIT
Ihre Daten werden auf sicherer Cloud-Infrastruktur gespeichert. Datenbank- und Dateispeicher werden über unsere Infrastrukturpartner Lovable Cloud und Supabase bereitgestellt.
Wir setzen mehrere Sicherheitsebenen gemäß branchenüblichen Standards und der aktuellen technischen Umsetzung des Services ein. Dazu gehören Row Level Security (RLS) zur Mandantentrennung, rollenbasierte Zugriffsprüfungen und verpflichtende Unternehmenskennzeichnungen bei Datenoperationen.
Passwörter werden mittels branchenüblicher kryptografischer Hash-Verfahren gespeichert. JSON Web Tokens (JWT) werden zur Sitzungsverwaltung mit automatischer Aktualisierung verwendet. Einladungstokens sind kryptografisch zufällige UUIDs mit einer Gültigkeit von sieben Tagen.
Der Zugriff wird über rollenbasierte Zugriffskontrollen (RBAC) mit vier Berechtigungsstufen geregelt. Nicht-administrative Benutzer erhalten projektbezogene Zugriffsrechte, und UI-basierte Prüfungen verhindern unbefugten Zugriff.
Private Dokumente werden über zeitlich begrenzte signierte URLs bereitgestellt. Dateispeicher-Richtlinien beschränken den Zugriff auf authentifizierte Benutzer, und Dateien sind nach Unternehmenskennung organisiert.
Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Serverlose Edge-Funktionen prüfen JWTs, und Service-Rollen-Schlüssel werden geschützt und niemals an Clients weitergegeben.
7 DATENSPEICHERDAUER
Wir speichern Ihre Daten so lange, wie Ihr Konto oder Unternehmens-Workspace aktiv ist und dies für die Bereitstellung des Services erforderlich ist.
Nicht genutzte Einladungstokens verfallen automatisch nach sieben Tagen. Authentifizierungssitzungen werden automatisch aktualisiert, und Tokens werden beim Abmelden ungültig gemacht.
Werden Daten über die Anwendung gelöscht, werden die entsprechenden Datensätze aus der Datenbank entfernt und zugehörige Dateien gelöscht. Aktivitätsprotokolle können aus Audit-Gründen aufbewahrt werden.
Nach Anforderung der Konto- oder Unternehmenslöschung werden personenbezogene Daten innerhalb eines angemessenen Zeitraums gelöscht oder anonymisiert. Bestimmte Daten können gesetzlich vorgeschrieben oder aus berechtigten Geschäftsinteressen weiter aufbewahrt werden.
8 IHRE RECHTE UND WAHLMÖGLICHKEITEN
Sie können Ihre personenbezogenen Daten über Ihre Profilseite, Unternehmenseinstellungen (für Administratoren) und exportierte Berichte (Excel oder PDF) einsehen.
Sie können Ihre Daten jederzeit aktualisieren, einschließlich Profilname, Avatar, Benachrichtigungseinstellungen und Unternehmenseinstellungen (für Administratoren).
Sie können Ihre Daten in gängigen Formaten exportieren, z. B. Excel-Exporte für Projekt- und Finanzdaten sowie PDF-Dokumente für Rechnungen und Angebote.
Sie können Benachrichtigungseinstellungen steuern, einschließlich In-App- und E-Mail-Benachrichtigungen sowie der Versandhäufigkeit (sofort, täglich oder wöchentlich).
Sie können die Löschung Ihres Kontos über Ihren Unternehmensadministrator oder unser Support-Team beantragen.
Sie können Ihre bevorzugte Benutzeroberflächensprache auswählen, darunter Englisch, Deutsch und Albanisch.
9 COOKIES UND LOKALE SPEICHERUNG
Wir verwenden Cookies und Browser-Speicher ausschließlich für notwendige Funktionen, darunter Authentifizierungssitzungen, Navigationseinstellungen, UI-Präferenzen (Sprache, Design, Datumsformat) sowie Ansichtspräferenzen für Tabellen oder Karten. Wir verwenden keine Analyse-Cookies von Drittanbietern, keine Werbe-Cookies und keine Tracking-Pixel und setzen keine seitenübergreifenden Tracking-Mechanismen ein.
10 DATENSCHUTZ VON KINDERN
Leton ist eine reine B2B-Anwendung für den professionellen Einsatz. Der Service ist nicht für Minderjährige bestimmt, und wir erheben nicht wissentlich personenbezogene Daten von Personen, die rechtlich nicht zur Nutzung professioneller Unternehmenssoftware berechtigt sind.
11 INTERNATIONALE DATENÜBERTRAGUNGEN
Wenn Sie den Service von außerhalb der Region nutzen, in der sich unsere Server befinden, können Ihre Daten international übertragen werden. Dabei stellen wir geeignete Schutzmaßnahmen gemäß den geltenden Datenschutzgesetzen sicher.
12 LINKS ZU DRITTANBIETERN
Der Service kann Links zu externen Websites oder Diensten enthalten. Wir übernehmen keine Verantwortung für deren Datenschutzpraktiken und empfehlen, deren Datenschutzerklärungen zu prüfen.
13 ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht. Bei wesentlichen Änderungen können wir zusätzlich über den Service oder per E-Mail informieren.
14 KONTAKT
Leton L.L.C.
Prishtina, Kosova
E-Mail: akengji@gmail.com
Website: https://leton.online
Datenschutzerklärung: https://leton.online/privacy-policy
Nutzungsbedingungen: https://leton.online/terms-conditions
15 RECHTSGRUNDLAGEN DER VERARBEITUNG (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum befinden, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Vertragserfüllung, berechtigter Interessen (z. B. Sicherheit und Serviceverbesserung), gesetzlicher Verpflichtungen sowie gegebenenfalls Ihrer Einwilligung.
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung sowie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
16 ZUSAMMENFASSUNG DER WICHTIGSTEN PUNKTE
Wir erfassen Konto-, Unternehmens-, Team-, Projekt-, Finanz- und Aktivitätsdaten.
Wir verwenden diese Daten zur Bereitstellung, Sicherung und Verbesserung des Services.
Daten werden nur innerhalb Ihres Unternehmens und mit essenziellen Dienstleistern geteilt.
Wir setzen starke Sicherheitsmaßnahmen wie Verschlüsselung und Zugriffskontrollen ein.
Sie kontrollieren Profil, Benachrichtigungen, Exporte und Löschanfragen.
Wir verwenden keine Tracking- oder Werbe-Cookies.
Daten werden nur so lange gespeichert, wie es erforderlich ist.
POLITIKA E PRIVATËSISË (SHQ)
POLITIKA E PRIVATËSISË – LETON
Data e hyrjes në fuqi: Janar 2026
Përditësimi i fundit: Janar 2026
1 HYRJE
Leton L.L.C. (“ne”, “na” ose “jonë”) është një platformë menaxhimi projektesh e projektuar për biznese të ndërtimit dhe kontraktimit. Ne ofrojmë mjete për planifikim, prokurim, menaxhim kontratash, ndjekje të ekzekutimit dhe kontroll financiar. Kjo Politikë e Privatësisë shpjegon se si mbledhim, përdorim, zbulojmë dhe mbrojmë informacionin tuaj kur përdorni aplikacionin Leton dhe shërbimet përkatëse (së bashku “Shërbimi”).
Ne jemi të përkushtuar në mbrojtjen e privatësisë suaj dhe trajtimin e të dhënave tuaja me transparencë. Kjo politikë synon t’ju ndihmojë të kuptoni të drejtat dhe zgjedhjet tuaja lidhur me të dhënat personale.
2 INFORMACIONI QË MBLEDHIM
2.1 Të Dhënat e Llogarisë dhe Identitetit
Kur krijoni një llogari ose ftoheni të bashkoheni në një hapësirë kompanie, ne mbledhim:
• Informacion identifikues si emri i plotë dhe adresa e emailit, për krijimin e llogarisë, autentikim dhe komunikim
• Kredenciale autentikimi si hash i enkriptuar i fjalëkalimit, për hyrje të sigurt dhe menaxhim sesioni
• Foto profili (avatar opsional), për identifikim të përdoruesit në platformë
• Lidhje me kompaninë si emri i kompanisë dhe roli brenda saj, për organizimin e hapësirave shumë-kompanish
2.2 Të Dhënat e Kompanisë dhe Organizatës
Administratorët e kompanisë mund të ofrojnë:
• Identitetin e kompanisë, përfshirë emrin ligjor, emrin tregtar dhe logon, për branding dhe gjenerim dokumentesh
• Detaje regjistrimi si numër regjistrimi dhe TVSH/ID tatimor, për faturim dhe përputhshmëri ligjore
• Informacion kontakti si email i kompanisë, numër telefoni dhe faqe web, për komunikim biznesi
• Të dhëna adrese si rruga, qyteti, kodi postar, shteti dhe rajoni, për faturim dhe dokumentacion ligjor
• Detaje bankare si emri i bankës, IBAN dhe SWIFT/BIC, si referenca pagesash
• Cilësime financiare si norma standarde e TVSH-së, kushtet e pagesës dhe prefiksi i faturës, për gjenerim dokumentesh
2.3 Të Dhënat e Ekipit dhe Fuqisë Punëtore
Për menaxhimin operacional të ekipit (i ndarë nga llogaritë e përdoruesve), ne mund të ruajmë:
• Të dhëna personale si emri, emaili dhe numri i telefonit, për komunikim dhe menaxhim ekipi
• Informacion punësimi si pozicioni, roli dhe departamenti, për strukturë organizative
• Të dhëna kompensimi si tarifat orare dhe shtesat për orë shtesë ose festa, për llogaritje kostosh dhe pagash
• Metrika pune si orë të punuara, detyra të përfunduara dhe projekte të caktuara, për ndjekje performance dhe kosto projekti
• Foto profili (avatar opsional), për identifikim të anëtarëve të ekipit
2.4 Të Dhënat e Partnerëve dhe Kontakteve
Ne mbledhim informacion për partnerët tuaj të biznesit, përfshirë klientë dhe furnitorë. Këto mund të përfshijnë emrin e kompanisë, emrin ligjor, personin e kontaktit, adresën e emailit, numrin e telefonit, adresën e biznesit, ID tatimore, numër regjistrimi dhe, për furnitorët, specializime dhe certifikime.
Gjithashtu mbledhim të dhëna kontakti për projekte, si emri i plotë, emaili, telefoni, organizata, roli dhe përcaktimi si kontakt kryesor.
2.5 Të Dhënat e Projekteve dhe Operacioneve
Gjatë përdorimit të Shërbimit, ne mbledhim të dhëna të lidhura me projektet dhe operacionet, përfshirë emrat e projekteve, përshkrimet, lokacionet, afatet, buxhetet dhe statusin. Gjithashtu ruajmë të dhëna financiare si fatura, pagesa, porosi blerjeje, kode kostoje dhe urdhra ndryshimi. Mund të ruhen të dhëna prokurimi si oferta, RFP, tenderë dhe kontrata, si dhe të dhëna ekzekutimi si raporte ditore, RFI (Request for Information), çështje, fotografi dhe raporte progresi. Dokumentet e ngarkuara, dosjet, bashkëngjitjet, shënimet dhe komentet ruhen gjithashtu.
2.6 Të Dhënat e Aktivitetit dhe Auditimit
Ne mbledhim automatikisht të dhëna aktiviteti dhe auditimi, duke përfshirë veprimet e përdoruesve (p.sh. krijim, përditësim, komentim), kohëzgjatje, të dhëna njoftimesh (lloji, marrësi, statusi i leximit) dhe informacion sesioni si hyrje dhe ngjarje autentikimi. Këto të dhëna përdoren për gjurmueshmëri, komunikim dhe monitorim sigurie.
2.7 Të Dhëna Teknike dhe Pajisjeje
Ne mbledhim të dhëna teknike të kufizuara, përfshirë token-e autentikimi të ruajtura në shfletues për vazhdimësi sesioni, preferenca gjuhe të shfletuesit për zbulim gjuhe dhe regjistra gabimesh për qëllime diagnostikimi (vetëm në modalitet zhvillimi).
3 SI I MBLEDHIM INFORMACIONET
Ne mbledhim informacion drejtpërdrejt përmes regjistrimit të llogarisë, përditësimit të profilit, konfigurimit të cilësimeve të kompanisë, dorëzimit të formularëve dhe ngarkimit të skedarëve. Automatikisht, ne mbledhim të dhëna përmes monitorimit të autentikimit, regjistrimit të aktiviteteve dhe zbulimit të gjuhës së shfletuesit. Gjithashtu marrim informacion të kufizuar nga palë të treta, si pranimi i ftesave ose statusi i dërgimit të email-eve nga ofruesi ynë i shërbimit të email-it.
4 SI I PËRDORIM INFORMACIONET TUAJA
Ne i përdorim të dhënat tuaja për ofrimin e Shërbimit, duke përfshirë aksesin në funksionalitetet e menaxhimit të projekteve, organizimin e hapësirave shumë-kompanish, gjenerimin e faturave, ofertave dhe raporteve, si dhe dërgimin e njoftimeve.
Të dhënat përdoren gjithashtu për menaxhimin e llogarisë, përfshirë autentikimin e përdoruesve, procesin e ftesave dhe integrimit, zbatimin e kontrollit të qasjes sipas roleve dhe menaxhimin e abonimeve dhe faturimit.
Për komunikim, ne përdorim të dhënat për dërgimin e email-eve transaksionale (si ftesa dhe rivendosje fjalëkalimi), njoftimeve brenda aplikacionit dhe njoftimeve të sistemit.
Për siguri dhe përputhshmëri, ne përdorim të dhënat për mbajtjen e regjistrave auditimi, izolimin e të dhënave ndërmjet kompanive dhe zbulimin ose parandalimin e qasjeve të paautorizuara.
Të dhëna të agreguara dhe të anonimizuara mund të përdoren për zgjidhje problemesh teknike dhe analizë përdorimi për përmirësimin e Shërbimit.
5 NDARJA DHE ZBULIMI I INFORMACIONIT
5.1 Brenda Organizatës Suaj
Të dhënat tuaja ndahen me anëtarët e tjerë të hapësirës së kompanisë sipas rolit të tyre. Administratorët e kompanisë kanë qasje të plotë në të gjitha të dhënat. Menaxherët e projekteve kanë qasje në projektet e caktuara dhe të dhënat përkatëse. Kontabilistët e projekteve kanë qasje në të gjitha të dhënat financiare. Rolit të prokurimit i jepet qasje në të dhënat e prokurimit për projektet e caktuara.
5.2 Ofrues Shërbimesh të Palëve të Treta
Ne përdorim ofrues të palëve të treta për funksionimin e Shërbimit. Këta përfshijnë ofrues infrastrukture si Supabase dhe Lovable Cloud për hosting databaze, autentikim dhe ruajtje skedarësh (të enkriptuara). Resend përdoret për dërgimin e email-eve transaksionale dhe merr adresat e email-it dhe përmbajtjen e mesazheve për ftesa. Google Cloud Storage përdoret për ruajtjen e aseteve publike statike të marketingut.
5.3 Kërkesa Ligjore
Ne mund të zbulojmë informacionin tuaj nëse kërkohet për të respektuar ligjet, rregulloret ose proceset ligjore, për t’iu përgjigjur kërkesave të ligjshme të autoriteteve, për të mbrojtur të drejtat, privatësinë, sigurinë ose pronën tonë, ose për të zbatuar Kushtet e Përdorimit.
5.4 Transferime Biznesi
Në rast bashkimi, blerjeje ose shitjeje asetesh, informacioni juaj mund t’i transferohet subjektit përfitues.
5.5 Mos-shitja e të Dhënave Personale
Ne nuk shesim, nuk japim me qira dhe nuk tregtojmë të dhënat tuaja personale me palë të treta për qëllime marketingu.
6 RUAJTJA DHE SIGURIA E TË DHËNAVE
Të dhënat tuaja ruhen në infrastrukturë cloud të sigurt. Shërbimet e databazës dhe ruajtjes së skedarëve ofrohen përmes partnerëve tanë Lovable Cloud dhe Supabase.
Ne zbatojmë disa shtresa sigurie në përputhje me standardet e industrisë dhe zbatimin aktual teknik të Shërbimit. Këto përfshijnë Row Level Security (RLS) për izolim të kompanive, verifikim të qasjes sipas roleve dhe detyrim të identifikuesit të kompanisë në operacionet e të dhënave.
Fjalëkalimet ruhen përmes algoritmeve standarde të hash-imit kriptografik. JSON Web Tokens (JWT) përdoren për menaxhim sesioni me rifreskim automatik. Token-et e ftesave janë UUID kriptografikë me afat vlefshmërie shtatë ditë.
Qasja rregullohet përmes kontrollit të qasjes të bazuar në role (RBAC) me katër nivele lejesh. Përdoruesit jo-administratorë kanë qasje në nivel projekti dhe kontrolle UI parandalojnë qasje të paautorizuar.
Dokumentet private aksesohen përmes URL-ve të nënshkruara me afat të kufizuar. Politikat e ruajtjes kufizojnë qasjen vetëm për përdorues të autentikuar dhe skedarët organizohen sipas identifikuesit të kompanisë.
Të gjitha të dhënat në tranzit enkriptohen përmes HTTPS/TLS. Funksionet serverless verifikojnë JWT-të dhe çelësat e roleve të shërbimit mbrohen dhe nuk ekspozohen kurrë te klientët.
7 RUAJTJA NË KOHË E TË DHËNAVE
Ne ruajmë të dhënat tuaja për aq kohë sa llogaria ose hapësira e kompanisë është aktive dhe sa është e nevojshme për ofrimin e Shërbimit.
Ftesat e papërdorura skadojnë automatikisht pas shtatë ditësh. Sesionet rifreskohen automatikisht dhe token-et bëhen të pavlefshme pas daljes nga sistemi.
Kur të dhënat fshihen përmes aplikacionit, regjistrat hiqen nga databaza dhe skedarët përkatës fshihen. Regjistrat e aktivitetit mund të ruhen për qëllime auditimi.
Pas kërkesës për fshirje të llogarisë ose kompanisë, të dhënat personale fshihen ose anonimizohen brenda një afati të arsyeshëm. Disa të dhëna mund të ruhen sipas kërkesave ligjore ose interesave legjitime të biznesit.
8 TË DREJTAT DHE ZGJEDHJET TUAJA
Ju mund të qaseni dhe të rishikoni të dhënat personale përmes faqes së profilit, cilësimeve të kompanisë (për administratorët) dhe raporteve të eksportuara në Excel ose PDF.
Ju mund t’i përditësoni të dhënat tuaja në çdo kohë, përfshirë emrin e profilit, avatarin, preferencat e njoftimeve dhe cilësimet e kompanisë (për administratorët).
Ju mund të eksportoni të dhënat në formate standarde, përfshirë Excel për të dhëna projekti dhe financiare dhe PDF për fatura dhe oferta.
Ju mund të kontrolloni preferencat e njoftimeve, përfshirë njoftimet brenda aplikacionit, njoftimet me email dhe frekuencën e dërgimit (menjëherë, ditore ose javore).
Ju mund të kërkoni fshirjen e llogarisë përmes administratorit të kompanisë ose ekipit tonë të suportit.
Ju mund të zgjidhni gjuhën e preferuar të ndërfaqes, përfshirë anglisht, gjermanisht dhe shqip.
9 COOKIES DHE RUAJTJA LOKALE
Ne përdorim cookies dhe ruajtje në shfletues vetëm për funksione thelbësore, duke përfshirë sesionet e autentikimit, cilësimet e navigimit, preferencat e ndërfaqes (gjuhë, temë, format date) dhe ruajtjen e pamjeve të tabelave ose kartelave. Ne nuk përdorim cookies analitike ose reklamuese të palëve të treta dhe nuk zbatojmë mekanizma gjurmimi ndër-faqesh.
10 PRIVATËSIA E FËMIJËVE
Leton është një aplikacion B2B i destinuar ekskluzivisht për përdorim profesional. Shërbimi nuk është i destinuar për të mitur dhe ne nuk mbledhim me vetëdije të dhëna personale nga persona që nuk lejohen ligjërisht të përdorin softuer profesional biznesi.
11 TRANSFERIME NDËRKOMBËTARE TË TË DHËNAVE
Nëse e aksesoni Shërbimin nga jashtë rajonit ku ndodhen serverët tanë, të dhënat tuaja mund të transferohen ndërkombëtarisht. Ne sigurojmë masa mbrojtëse të përshtatshme në përputhje me ligjet e zbatueshme për mbrojtjen e të dhënave.
12 LIDHJE TË PALËVE TË TRETA
Shërbimi mund të përmbajë lidhje drejt faqeve ose shërbimeve të jashtme. Ne nuk jemi përgjegjës për praktikat e privatësisë së këtyre palëve dhe ju inkurajojmë të rishikoni politikat e tyre të privatësisë.
13 NDRYSHIME NË KËTË POLITIKË
Ne mund ta përditësojmë këtë Politikë të Privatësisë herë pas here. Ndryshimet publikohen me datë të përditësuar. Për ndryshime të rëndësishme, mund të njoftojmë përmes Shërbimit ose me email.
14 NA KONTAKTONI
Leton L.L.C.
Prishtinë, Kosovë
Email: akengji@gmail.com
Website: https://leton.online
Politika e Privatësisë: https://leton.online/privacy-policy
Kushtet e Përdorimit: https://leton.online/terms-conditions
15 BAZA LIGJORE PËR PËRPUNIMIN (GDPR)
Nëse ndodheni në Zonën Ekonomike Evropiane, përpunimi i të dhënave personale bazohet në ekzekutimin e kontratës, interesa legjitime (si siguria dhe përmirësimi i shërbimit), detyrime ligjore dhe, kur është e zbatueshme, pëlqimin tuaj.
Sipas GDPR-së, ju keni të drejtë për qasje, korrigjim, fshirje, kufizim të përpunimit, portabilitet të të dhënave, kundërshtim ndaj përpunimit dhe paraqitje ankese pranë autoritetit mbikëqyrës.
16 PËRMBLEDHJE E PIKAVE KRYESORE
Ne mbledhim të dhëna llogarie, kompanie, ekipi, projekti, financiare dhe aktiviteti.
Ne i përdorim këto të dhëna për ofrim, siguri dhe përmirësim të Shërbimit.
Të dhënat ndahen vetëm brenda kompanisë suaj dhe me ofrues thelbësorë shërbimesh.
Ne zbatojmë masa të forta sigurie si enkriptimi dhe kontrolli i qasjes.
Ju kontrolloni profilin, njoftimet, eksportet dhe kërkesat për fshirje.
Ne nuk përdorim cookies gjurmuese ose reklamuese.
Të dhënat ruhen vetëm për aq kohë sa është e nevojshme.
