Përmbledhje në 30 sekonda: Njeshi i merr seriozisht të dhënat tuaja.
Mbledhim vetëm atë që na duhet për të ofruar shërbimet (taksi, furgon, akomodim, etj.).
Nuk i shesim të dhënat tuaja. Keni të drejta të plota mbi to: të aksesoni, korrigjoni,
fshini, ose t'i bartni. Ky dokument shpjegon gjithçka në detaje.
1. Kush jemi (Kontrolluesi i të dhënave)
Kjo Politikë e Privatësisë (në vijim "Politika") përshkruan se si
ΔΙΑΝΟΜΕΙΣ Ο.Ε. (në vijim "Njeshi", "ne",
"jonë"), shoqëri e regjistruar në Greqi me ΑΦΜ 803163748 dhe
ΓΕΜΗ 191089207000, me seli në Rr. Parnasidos 10, 18541, Pireu, Greqi, mbledh, përdor
dhe mbron të dhënat tuaja personale kur përdorni platformën Njeshi.eu
(aplikacioni web dhe aplikacioni mobil), në vijim "Platforma" ose
"Shërbimi".
Të dhënat tona të kontaktit:
- Emri ligjor: ΔΙΑΝΟΜΕΙΣ Ο.Ε. (DIANOMEIS G.P.)
- Diakritik: ΔΙΑΝΟΜΕΙΣ
- Forma ligjore: Shoqëri e Përgjithshme (Ο.Ε.)
- Selia: Rr. Parnasidos 10, 18541, Pireu, Greqi
- ΑΦΜ (Numri tatimor grek): 803163748
- ΔΟΥ: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ
- Numri ΓΕΜΗ: 191089207000
- EUID: ELGEMI.191089207000
- Telefoni: +30 211 401 4795
- Email për privatësinë: privacy@njeshi.eu
- Email i përgjithshëm: info@njeshi.eu
- Email për ankesa ligjore: legal@njeshi.eu
Bazat ligjore: Kjo Politikë harmonizohet me
Ligjin nr. 124/2024 "Për Mbrojtjen e të Dhënave Personale" të
Republikës së Shqipërisë (në fuqi nga 31 Janari 2025), si dhe me
Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR —
Rregullorja (BE) 2016/679).
2. Çfarë të dhënash mbledhim
Mbledhim vetëm të dhënat që janë të nevojshme për funksionimin e Shërbimit. Konkretisht:
2.1. Të dhëna që ju jepni vetë
| Kategoria | Të dhënat konkrete | Kur |
|---|
| Llogaria |
Email, fjalëkalimi (i koduar), emri, mbiemri |
Gjatë regjistrimit |
| Profili |
Numri i telefonit, qyteti, foto (opsionale) |
Plotësimi i profilit |
| Shoferi i taksisë |
Targa e makinës, marka, çmimi për km, dokumentet e identitetit (NID/Pasaportë),
leje drejtimi, dokumentet e mjetit, IBAN për pagesat |
Verifikimi si profesionist |
| Profesionistët e tjerë |
Emri i biznesit, NIPT (nëse aplikohet), informacionet e shërbimit |
Regjistrimi si profesionist |
| Komunikimet |
Mesazhet me shoferë / profesionistë (chat brenda app-it) |
Gjatë përdorimit të chat-it |
| Mbështetja |
Email-et dhe mesazhet që na dërgoni |
Kur kontaktoni mbështetjen |
2.2. Të dhëna që mbledhim automatikisht
| Kategoria | Çfarë | Pse |
|---|
| Vendndodhja GPS |
Koordinatat (gjerësia, gjatësia) |
Për të gjetur taksi, furgon ose shërbime pranë jush. Vendndodhja merret
vetëm pas pëlqimit tuaj dhe vetëm kur përdorni funksione
që e kërkojnë (p.sh. kërkimi i taksisë). |
| Pajisja |
Modeli, sistemi operativ, shfletuesi, gjuha |
Për të siguruar funksionim të duhur |
| Përdorimi |
Faqet e vizituara, klikimet, koha e seancës (anonime) |
Statistika dhe përmirësim i shërbimit |
| Adresa IP |
Adresa IP e pajisjes |
Siguri (parandalimi i abuzimit) dhe vlerësim i përafërt i shtetit |
| Cookies dhe Storage |
Token i sesionit, parapëlqimet e përdoruesit |
Për t'ju mbajtur të kyçur dhe për të kujtuar parapëlqimet tuaja |
2.3. Të dhëna nga palë të treta
Nëse hyni në Njeshi me Google, Facebook ose Apple, marrim emrin, email-in dhe foton
e profilit (sipas miratimit tuaj në llogarinë përkatëse). Nuk marrim password-in tuaj.
2.4. Të dhëna që NUK mbledhim
Nuk mbledhim:
- Të dhëna të ndjeshme (besim fetar, orientim seksual, opinione politike) përveçse kur janë absolutisht të domosdoshme
- Të dhëna nga fëmijët nën 18 vjeç (Shërbimi është vetëm për të rritur — shihni Seksionin 9)
- Mesazhet tuaja private jashtë Platformës (SMS, telefonata jashtë app, etj.)
3. Pse përpunojmë të dhënat (bazat ligjore)
Sipas Nenit 6 të Ligjit 124/2024 dhe Nenit 6 të GDPR-së,
përpunojmë të dhënat tuaja vetëm kur kemi një bazë ligjore. Bazat tona janë:
| Qëllimi | Baza ligjore |
|---|
| Krijimi dhe menaxhimi i llogarisë |
Performanca e kontratës — për të ofruar Shërbimin që kërkuat |
| Lidhja juaj me shoferë / profesionistë |
Performanca e kontratës |
| Përdorimi i GPS |
Pëlqimi juaj i shprehur (mund ta tërhiqni në çdo kohë) |
| Pagesat dhe komisionet |
Performanca e kontratës + Detyrimi ligjor (fatura) |
| Mbështetja e klientit |
Interesi i ligjshëm — për t'ju ndihmuar me probleme |
| Siguria dhe parandalimi i mashtrimit |
Interesi i ligjshëm |
| Komunikimet e marketingut |
Pëlqimi i shprehur (opt-in) — mund të tërhiqet në çdo kohë |
| Përmirësimi i Shërbimit (analiza) |
Interesi i ligjshëm — duke përdorur të dhëna anonime/agreguara |
| Respektimi i ligjit (taksat, audit) |
Detyrimi ligjor |
4. Sa kohë i ruajmë të dhënat
Sipas parimit të minimumit të të dhënave (Neni 5 i Ligjit 124/2024),
i ruajmë të dhënat tuaja vetëm aq kohë sa nevojiten:
| Lloji i të dhënave | Periudha e ruajtjes |
|---|
| Llogaria aktive (email, profil) | Deri sa ta fshini llogarinë |
| Historiku i udhëtimeve | 3 vjet pas udhëtimit (për detyrime taksimi dhe debate) |
| Faturat dhe dokumentet fiskale | 10 vjet (sipas legjislacionit grek dhe shqiptar) |
| Chat-et brenda app-it | 1 vit pas mbylljes së bisedës |
| Logjet e sigurisë (IP, login attempts) | 12 muaj |
| Të dhëna analitike (anonime) | 24 muaj |
| Të dhënat pas fshirjes së llogarisë | Fshihen menjëherë, përveçse për detyrime ligjore (faturat ruhen deri 10 vjet) |
5. Me kë i ndajmë të dhënat
Nuk i shesim të dhënat tuaja, kurrë. I ndajmë vetëm me palët e mëposhtme,
vetëm aq sa është e nevojshme:
5.1. Përdorues të tjerë të Platformës
- Kur kërkoni taksi, shoferi sheh: emrin tuaj, foton (nëse e keni vendosur), vendndodhjen aktuale, destinacionin
- Kur jeni shofer, klienti sheh: emrin tuaj, targën, makinën, vlerësimin, fotonë
- Numrat e telefonit ndahen vetëm pas pranimit të udhëtimit
5.2. Ofruesit e shërbimeve (Procesuesit)
Përdorim shërbime palësh të treta për të operuar Platformën:
| Shërbimi | Qëllimi | Vendndodhja |
|---|
| Google Firebase |
Bazë të dhënash, autentifikim, hosting |
europe-west1 (BE) |
| Hetzner Cloud |
Server hosting |
Gjermani (BE) |
| OpenStreetMap / Leaflet |
Hartat dhe vendndodhjet |
Globale (open-source) |
| Google Play Services |
Push notifications, autentifikimi |
Sipas politikave të Google |
Të gjithë procesuesit tanë janë të detyruar kontraktualisht të mbrojnë të dhënat tuaja
sipas standardeve të GDPR.
5.3. Autoritetet publike
Mund të ndajmë të dhënat me autoritetet vetëm kur:
- Jemi të detyruar me ligj (urdhër gjyqësor, kërkesë policie e ligjshme)
- Për mbrojtjen e jetës dhe sigurisë
- Për të parandaluar ose hetuar mashtrim
6. Transferimet ndërkombëtare të të dhënave
Të dhënat tuaja ruhen kryesisht në serverat tanë në Gjermani (BE) dhe
Firebase në BE (europe-west1). Disa shërbime mund të transferojnë
pjesë të të dhënave në SHBA (p.sh. Google Cloud), por gjithmonë në bazë të
klauzolave standarde kontraktuale (SCC) të miratuara nga
Komisioni Evropian, ose në bazë të vendimeve adekuate sipas Nenit 39-42 të Ligjit 124/2024.
7. Të drejtat tuaja
Sipas Ligjit 124/2024 dhe GDPR-së, keni të drejta të plota mbi të dhënat tuaja:
7.1. E drejta e aksesit (Neni 14)
Mund të kërkoni kopje të të gjitha të dhënave personale që kemi për ju.
7.2. E drejta e korrigjimit (Neni 15)
Nëse të dhënat tuaja janë të pasakta, kërkoni korrigjimin e tyre.
7.3. E drejta e fshirjes ("E drejta për të harruar", Neni 16)
Mund të kërkoni fshirjen e të dhënave tuaja. Mund të mos jemi në gjendje ta bëjmë atë
kur ligji na detyron t'i ruajmë (p.sh. faturat).
7.4. E drejta e kufizimit të përpunimit (Neni 17)
7.5. E drejta e portabilitetit (Neni 18)
Të merrni të dhënat tuaja në format të strukturuar (JSON, CSV) për t'i transferuar diku tjetër.
7.6. E drejta e kundërshtimit (Neni 19)
Të kundërshtoni përpunimin që bazohet në interesin tonë të ligjshëm.
7.7. E drejta e tërheqjes së pëlqimit
Kur përpunimi bazohet në pëlqim, mund ta tërhiqni atë në çdo kohë pa pasoja për
përpunimin e mëparshëm.
7.8. E drejta e ankesës pranë autoritetit
Mund të paraqisni ankesë pranë Komisionerit për të Drejtën e Informimit dhe Mbrojtjen
e të Dhënave Personale të Shqipërisë:
Adresa: Rr. Abdi Toptani, Nd. 5, Tiranë
Web: https://idp.al
Përdoruesit në BE/EEA mund të paraqesin ankesë pranë autoritetit të tyre kombëtar të
mbrojtjes së të dhënave. Përdoruesit në Greqi:
Hellenic Data Protection Authority (HDPA) —
www.dpa.gr.
Si t'i ushtroni të drejtat?
Na dërgoni një email në privacy@njeshi.eu
me kërkesën tuaj. Do t'ju përgjigjemi brenda 30 ditëve (i shtyhet
deri 60 ditë në raste të komplikuara). Identifikimi është i nevojshëm për të mbrojtur
të dhënat tuaja.
8. Siguria e të dhënave
Marrim masa teknike dhe organizative të përshtatshme për të mbrojtur të dhënat tuaja:
- Kriptim HTTPS/TLS për të gjitha komunikimet
- Fjalëkalimet ruhen të koduara me algoritma të sigurta (bcrypt/Firebase)
- Aksesi i kufizuar — vetëm personeli i autorizuar ka akses
- Audit logs të të gjitha veprimeve të rëndësishme
- Backup-e të rregullta dhe plani i rikuperimit nga fatkeqësia
- Monitorim 24/7 i serverave dhe paralajmërime për anomalitë
Në rast shkeljeje të të dhënave: Sipas Nenit 33-34 të Ligjit 124/2024,
do të njoftojmë Komisionerin brenda 72 orëve dhe ju brenda
një kohe të arsyeshme, nëse shkelja paraqet rrezik të lartë për ju.
9. Të miturit
Njeshi nuk është për fëmijë. Platforma jonë është e dedikuar
vetëm për përdorues mbi 18 vjeç. Nuk mbledhim me dashje të dhëna
nga fëmijët nën 18 vjeç. Nëse jemi të vetëdijshëm që një llogari i përket një personi
nën 18 vjeç, do ta fshijmë menjëherë.
Nëse jeni prind/kujdestar dhe besoni që fëmija juaj ka regjistruar një llogari pa
pëlqimin tuaj, ju lutem kontaktoni privacy@njeshi.eu
menjëherë.
10. Cookies dhe teknologji të ngjashme
Përdorim cookies dhe teknologji të ngjashme (sessionStorage, localStorage) për:
- Të domosdoshme: Mbajtja e seancës aktive, autentifikimi
- Funksionale: Kujtimi i parapëlqimeve (gjuha, qyteti)
- Statistikore: Numrimi anonim i vizitorëve dhe analiza e përdorimit
Nuk përdorim cookies reklamash apo gjurmimi nga palë të treta.
Analitikat tona ruhen brenda infrastrukturës sonë, jo në shërbime të jashtme.
Mund t'i kontrolloni cookies nga cilësimet e shfletuesit tuaj. Vini re që çaktivizimi
i tyre mund të kufizojë funksionalitetin e Platformës.
11. Profilizimi dhe vendimet automatike
Përdorim algoritma automatikë për:
- Përputhjen e shoferëve me klientët (sipas vendndodhjes dhe distancës)
- Llogaritjen e çmimit të përafërt të udhëtimit (bazuar në distancë)
- Renditjen e profesionistëve në listat (sipas vlerësimit, distancës, etj.)
Këto vendime nuk kanë pasoja ligjore mbi ju dhe mund të kërkoni intervenimin njerëzor
në çdo kohë duke kontaktuar mbështetjen.
12. Ndryshimet në këtë Politikë
Mund ta përditësojmë këtë Politikë herë pas here. Versioni më i fundit gjendet gjithmonë
në njeshi.eu/privacy. Për ndryshime të
rëndësishme, do t'ju njoftojmë me email ose me një njoftim brenda Platformës
të paktën 30 ditë para hyrjes në fuqi.
Përdorimi i vazhdueshëm i Platformës pas ndryshimit konsiderohet pranim i Politikës së përditësuar.
13. Si të na kontaktoni
Për çdo pyetje, kërkesë ose ankesë lidhur me privatësinë:
📄 Versioni 1.0 · Hyrja në fuqi: 11 Maj 2026
Ky dokument është i përpiluar në përputhje me Ligjin nr. 124/2024 të Republikës së Shqipërisë
dhe Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR).
30-second summary: Njeshi takes your data seriously. We only collect
what we need to provide our services (taxi, furgon, accommodation, etc.). We don't sell
your data. You have full rights over it: to access, correct, delete, or transfer it.
This document explains everything in detail.
1. Who we are (Data Controller)
This Privacy Policy (hereinafter "Policy") describes how
ΔΙΑΝΟΜΕΙΣ Ο.Ε. (hereinafter "Njeshi", "we",
"us", "our"), a company registered in Greece under
tax number 803163748 and GEMI 191089207000, with registered office at Parnasidos Str. 10,
18541, Piraeus, Greece, collects, uses and protects your personal data when you use the
Njeshi.eu platform (web application and mobile application), hereinafter
the "Platform" or "Service".
Our contact details:
- Legal name: ΔΙΑΝΟΜΕΙΣ Ο.Ε. (DIANOMEIS G.P.)
- Trade name: ΔΙΑΝΟΜΕΙΣ (DIANOMEIS)
- Legal form: General Partnership (Ο.Ε.)
- Registered office: Parnasidos Str. 10, 18541, Piraeus, Greece
- ΑΦΜ (Greek tax number): 803163748
- ΔΟΥ (Tax office): KEFODE ATTICA
- GEMI Registry No.: 191089207000
- EUID: ELGEMI.191089207000
- Phone: +30 211 401 4795
- Privacy email: privacy@njeshi.eu
- General email: info@njeshi.eu
- Legal email: legal@njeshi.eu
Legal basis: This Policy is harmonized with the
Albanian Law No. 124/2024 "On Personal Data Protection"
(in force from 31 January 2025), as well as the
EU General Data Protection Regulation (GDPR — Regulation (EU) 2016/679).
2. What data we collect
We only collect data that is necessary for the operation of the Service. Specifically:
2.1. Data you provide yourself
| Category | Specific data | When |
|---|
| Account |
Email, password (encrypted), first name, last name |
During registration |
| Profile |
Phone number, city, photo (optional) |
Profile completion |
| Taxi driver |
License plate, car make, price per km, ID documents (NID/Passport),
driving license, vehicle documents, IBAN for payments |
Professional verification |
| Other professionals |
Business name, NIPT (if applicable), service information |
Professional registration |
| Communications |
Messages with drivers / professionals (in-app chat) |
While using chat |
| Support |
Emails and messages you send us |
When contacting support |
2.2. Data we collect automatically
| Category | What | Why |
|---|
| GPS Location |
Coordinates (latitude, longitude) |
To find taxis, furgons or services near you. Location is only collected
after your consent and only when you use functions
that require it (e.g. taxi search). |
| Device |
Model, operating system, browser, language |
To ensure proper functioning |
| Usage |
Pages visited, clicks, session time (anonymous) |
Analytics and service improvement |
| IP address |
Device IP address |
Security (abuse prevention) and approximate country detection |
| Cookies and Storage |
Session token, user preferences |
To keep you logged in and remember your preferences |
2.3. Data from third parties
If you sign in to Njeshi with Google, Facebook or Apple, we receive your name, email
and profile photo (with your approval in the respective account). We do not receive your password.
2.4. Data we do NOT collect
We do not collect:
- Sensitive data (religious belief, sexual orientation, political opinions) unless absolutely necessary
- Data from children under 18 (the Service is for adults only — see Section 9)
- Your private messages outside the Platform (SMS, calls outside the app, etc.)
3. Why we process the data (legal basis)
Under Article 6 of Law 124/2024 and Article 6 of GDPR,
we only process your data when we have a legal basis. Our bases are:
| Purpose | Legal basis |
|---|
| Account creation and management |
Contract performance — to provide the Service you requested |
| Connecting you with drivers / professionals |
Contract performance |
| Use of GPS |
Your explicit consent (can be withdrawn anytime) |
| Payments and commissions |
Contract performance + Legal obligation (invoices) |
| Customer support |
Legitimate interest — to help you with issues |
| Security and fraud prevention |
Legitimate interest |
| Marketing communications |
Explicit consent (opt-in) — can be withdrawn anytime |
| Service improvement (analytics) |
Legitimate interest — using anonymous/aggregated data |
| Legal compliance (taxes, audit) |
Legal obligation |
4. How long we keep the data
Under the data minimization principle (Article 5 of Law 124/2024),
we keep your data only as long as needed:
| Data type | Retention period |
|---|
| Active account (email, profile) | Until you delete the account |
| Trip history | 3 years after the trip (for tax obligations and disputes) |
| Invoices and tax documents | 10 years (under Greek and Albanian legislation) |
| In-app chats | 1 year after conversation closes |
| Security logs (IP, login attempts) | 12 months |
| Analytics data (anonymous) | 24 months |
| Data after account deletion | Deleted immediately, except for legal obligations (invoices kept up to 10 years) |
5. Who we share data with
We never sell your data. We only share it with the following parties,
only as necessary:
5.1. Other Platform users
- When you request a taxi, the driver sees: your name, photo (if set), current location, destination
- When you are a driver, the customer sees: your name, license plate, car, rating, photo
- Phone numbers are shared only after trip acceptance
5.2. Service Providers (Processors)
We use third-party services to operate the Platform:
| Service | Purpose | Location |
|---|
| Google Firebase |
Database, authentication, hosting |
europe-west1 (EU) |
| Hetzner Cloud |
Server hosting |
Germany (EU) |
| OpenStreetMap / Leaflet |
Maps and locations |
Global (open-source) |
| Google Play Services |
Push notifications, authentication |
Per Google policies |
All our processors are contractually bound to protect your data according to GDPR standards.
5.3. Public Authorities
We may share data with authorities only when:
- Required by law (court order, lawful police request)
- For the protection of life and safety
- To prevent or investigate fraud
6. International data transfers
Your data is mainly stored on our servers in Germany (EU) and
Firebase in EU (europe-west1). Some services may transfer
parts of the data to the USA (e.g. Google Cloud), but always based on
Standard Contractual Clauses (SCC) approved by the
European Commission, or based on adequacy decisions under Articles 39-42 of Law 124/2024.
7. Your rights
Under Law 124/2024 and GDPR, you have full rights over your data:
7.1. Right of access (Article 14)
You can request a copy of all personal data we hold about you.
7.2. Right to rectification (Article 15)
If your data is inaccurate, you can request its correction.
7.3. Right to erasure ("Right to be forgotten", Article 16)
You can request deletion of your data. We may be unable to do so when the law
requires us to retain it (e.g. invoices).
7.4. Right to restriction of processing (Article 17)
7.5. Right to data portability (Article 18)
To receive your data in a structured format (JSON, CSV) to transfer elsewhere.
7.6. Right to object (Article 19)
To object to processing based on our legitimate interest.
7.7. Right to withdraw consent
When processing is based on consent, you can withdraw it anytime without affecting
previous processing.
7.8. Right to lodge a complaint with the supervisory authority
You may lodge a complaint with the Commissioner for the Right to Information
and Personal Data Protection of Albania:
Address: Rr. Abdi Toptani, Nd. 5, Tirana
Web: https://idp.al
EU/EEA users may lodge complaints with their national data protection authority.
Greek users: Hellenic Data Protection Authority (HDPA) —
www.dpa.gr.
How to exercise your rights?
Send us an email at privacy@njeshi.eu
with your request. We will respond within 30 days (extendable
to 60 days in complex cases). Identification is required to protect your data.
8. Data security
We take appropriate technical and organizational measures to protect your data:
- HTTPS/TLS encryption for all communications
- Passwords stored encrypted with secure algorithms (bcrypt/Firebase)
- Limited access — only authorized staff has access
- Audit logs of all important operations
- Regular backups and disaster recovery plan
- 24/7 monitoring of servers and anomaly alerts
In case of data breach: Under Articles 33-34 of Law 124/2024,
we will notify the Commissioner within 72 hours and you within
a reasonable time, if the breach poses high risk to you.
9. Minors
Njeshi is not for children. Our Platform is dedicated
exclusively to users over 18 years old. We do not knowingly collect data
from children under 18. If we become aware that an account belongs to a person
under 18, we will delete it immediately.
If you are a parent/guardian and believe that your child has registered an account without
your consent, please contact privacy@njeshi.eu
immediately.
10. Cookies and similar technologies
We use cookies and similar technologies (sessionStorage, localStorage) for:
- Essential: Maintaining active session, authentication
- Functional: Remembering preferences (language, city)
- Statistical: Anonymous visitor counting and usage analytics
We do not use advertising or third-party tracking cookies.
Our analytics are kept within our infrastructure, not in external services.
You can control cookies from your browser settings. Note that disabling them
may limit Platform functionality.
11. Profiling and automated decisions
We use automatic algorithms for:
- Matching drivers with customers (by location and distance)
- Calculating approximate trip price (based on distance)
- Ranking professionals in lists (by rating, distance, etc.)
These decisions do not have legal consequences on you and you can request human
intervention anytime by contacting support.
12. Changes to this Policy
We may update this Policy from time to time. The latest version is always available at
njeshi.eu/privacy. For important changes,
we will notify you by email or by an in-Platform notice
at least 30 days before the changes take effect.
Continued use of the Platform after the change is considered acceptance of the updated Policy.
13. How to contact us
For any questions, requests or complaints regarding privacy:
📄 Version 1.0 · Effective from: 11 May 2026
This document is drafted in compliance with the Albanian Law No. 124/2024
and the EU General Data Protection Regulation (GDPR).