Siguria dhe Përputhshmëria
Besimi është pjesë e mënyrës sonë të punës, jo diçka e shtuar më vonë. Square Software e trajton mbrojtjen e të dhënave, inxhinierinë e sigurt dhe përputhshmërinë me legjislacionin shqiptar si praktika të vazhdueshme në çdo projekt — nga rreshti i parë i kodit deri te operimi në prodhim. Kjo faqe përshkruan qëndrimin që ne mbajmë realisht.
Mbrojtja e të dhënave: përputhja me Ligjin 9887 dhe GDPR
Square Software është një kompani shqiptare dhe i përpunon të dhënat personale sipas Ligjit shqiptar nr. 9887 “Për mbrojtjen e të dhënave personale”, nën mbikëqyrjen e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP). Legjislacioni shqiptar për mbrojtjen e të dhënave është i modeluar ngushtësisht mbi kuadrin e BE-së, dhe ne i ndërtojmë sistemet tona në mënyrë që të njëjtat kontrolle të plotësojnë edhe Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR) për klientët dhe përdoruesit fundorë në Bashkimin Evropian.
Në praktikë kjo do të thotë minimizim i të dhënave si parazgjedhje, një bazë ligjore për çdo veprimtari përpunimi, respektim i të drejtave të subjekteve të të dhënave (akses, korrigjim, fshirje, transferueshmëri), afate ruajtjeje dhe Marrëveshje për Përpunimin e të Dhënave me klientët në emër të të cilëve i përpunojmë të dhënat. Kur veprojmë si përpunues, ndjekim udhëzimet e dokumentuara të kontrolluesit dhe ua kalojmë detyrime të barasvlershme çdo nën-përpunuesi.
- Privatësi që në projektim dhe si parazgjedhje në çdo veçori të re
- Marrëveshje për Përpunimin e të Dhënave (DPA) që përcaktojnë rolet kontrollues/përpunues
- Bazë ligjore e dokumentuar, kufizim i qëllimit dhe afate ruajtjeje
- Mbështetje për kërkesat e subjekteve dhe afatet e njoftimit të shkeljeve
Cikli i sigurt i zhvillimit të softuerit (SDLC)
Siguria është pjesë e inxhinierisë, jo një kontroll i veçantë në fund. Procesi ynë i dorëzimit përfshin shqyrtim dhe verifikim në çdo fazë, kështu që dobësitë kapen herët, kur kushtojnë më pak për t’u rregulluar.
- Shqyrtim i detyrueshëm i kodit nga kolegët dhe degë kryesore të mbrojtura
- Akses me privilegjin minimal, sekrete jashtë kontrollit të versioneve, kredenciale të kufizuara
- Skanim i varësive dhe dobësive në CI; arnim i shpejtë i CVE-ve të njohura
- Enkriptim gjatë transmetimit (TLS) dhe në ruajtje për të dhënat e ndjeshme
- Mjedise të ndara për zhvillim, staging dhe prodhim
- Regjistrim auditi dhe monitorim në sistemet e prodhimit
Njohuri për fiskalizimin dhe AKSHI
Ne ndërtojmë softuer që duhet të ndërveprojë me sistemet shtetërore shqiptare, prandaj mbajmë njohuri praktike për këto regjime në vend që t’i trajtojmë si diçka dytësore. Ekipi ynë e implementon fiskalizimin — faturimin elektronik në kohë reale të kërkuar nga Drejtoria e Përgjithshme e Tatimeve — përfshirë trajtimin e sigurt të certifikatave të fiskalizimit, nënshkrimin e faturave dhe transmetimin te platforma qendrore.
Për projektet që prekin infrastrukturën e qeverisjes elektronike, punojmë sipas standardeve teknike dhe të ndërveprueshmërisë të publikuara nga Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI), që administron shërbimet publike dixhitale të Shqipërisë.
- Integrim i fiskalizimit (nënshkrim faturash, trajtim certifikatash, raportim në kohë reale)
- Njohje e standardeve të ndërveprueshmërisë dhe qeverisjes elektronike të AKSHI-t
- Trajtim i saktë i NIPT-it, të dhënave tatimore dhe fushave të faturimit
Ku strehohen të dhënat tuaja
Vendndodhja e strehimit është një vendim që e marrim me secilin klient, i nxitur nga nevojat për vendndodhjen e të dhënave, latencën dhe rregulloret, jo nga një zgjidhje e vetme për të gjithë. Për klientët dhe përdoruesit fundorë në Bashkimin Evropian, strehojmë në infrastrukturë me bazë në BE nga ofrues të mirëfilltë, kështu që të dhënat mbeten brenda BE/ZEE-së. Kur një projekt kërkon vendndodhje të të dhënave në Shqipëri, strehojmë në përputhje me të.
Mjediset e prodhimit janë të izoluara nga zhvillimi dhe staging-u, aksesi është i kufizuar mbi bazën e privilegjit minimal, dhe rezervat janë të enkriptuara. Ne e dokumentojmë rregullimin e strehimit dhe nën-përpunuesit e përfshirë si pjesë e Marrëveshjes për Përpunimin e të Dhënave të çdo angazhimi.
Një shënim i ndershëm për certifikatat
Ne përshkruajmë praktika që i ndjekim vërtet, jo emblema që nuk i kemi. Square Software aktualisht nuk pretendon një certifikatë formale ISO/IEC 27001. Ajo që ofrojmë është një qëndrim i qëndrueshëm dhe i dokumentuar sigurie e përputhshmërie — kontrollet e mësipërme — i zbatuar në çdo angazhim, dhe me kënaqësi i shpjegojmë një klienti të mundshëm saktësisht se si do të sigurohej një projekt i caktuar dhe ku do të qëndronin të dhënat e tij.
Burime zyrtare
Rregullatorët dhe kuadrot e referuara në këtë faqe. Lidhemi me burimet parësore që t’i verifikoni vetë detyrimet.
- Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP)Autoriteti shqiptar i mbrojtjes së të dhënave që mbikëqyr Ligjin nr. 9887.
- Rregullorja e Përgjithshme e BE-së për Mbrojtjen e të Dhënave (Rregullorja 2016/679)Teksti i plotë i GDPR-së në EUR-Lex.
- Drejtoria e Përgjithshme e Tatimeve — ShqipëriAutoriteti përgjegjës për regjimin e fiskalizimit.
- Platforma e fiskalizimit (efiskalizimi)Aplikacioni zyrtar shqiptar i fiskalizimit.
- Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI)Administron standardet e qeverisjes elektronike dhe ndërveprueshmërisë në Shqipëri.
Të dhënat ligjore
- Emri ligjor
- Square Software SH.P.K.
- NIPT
- M51418039H
- Adresa e regjistruar
- Rruga Muhamet Gjollesha, Ndërtesa 30, 1001 Tiranë, Shqipëri
- Regjistruar pranë
- QKB — Qendra Kombëtare e Biznesit
- Data e regjistrimit
- 2025-02-11