Privacy & Cookie Notice

Last updated: 10 May 2026

1. Who we are (Data Controller)

This portal is operated by VPK Solutions, MB (Lithuanian company code 307076128), registered at Aguonų g. 17D-18, LT-03213 Vilnius, Lithuania (the “Controller” for the purposes of the EU GDPR and the Lithuanian Law on Legal Protection of Personal Data). Contact: info@gatelogic.lt.

2. What this notice covers

This notice explains what data the Gatelogic ANPR user portal at user.gatelogic.lt collects, what cookies and similar technologies it uses, why, and your rights under the GDPR.

3. Personal data we process

Through this portal, the Controller processes the following categories of personal data:

Account data: username, email, full name, role, hashed password, tenant assignment.
Vehicle plate data: number plate strings, associated user/owner, allowed access categories (personal / guest / admin / service), expiration dates.
Access events: timestamped records of plate read attempts (granted / denied), per device, per location, with confidence score and the operator/user who issued related commands.
Operational telemetry: device identifiers, heartbeat metrics (CPU / memory / NPU / temperature / network quality), command history, audit-log entries showing who did what and when.

Lawful basis: contract performance (Art. 6(1)(b) GDPR) for allowlist + access control; legitimate interest (Art. 6(1)(f) GDPR) for security telemetry and audit logs.

4. Cookies and local storage

This portal sets only strictly necessary cookies and local storage entries. Strictly-necessary technologies do not require consent under the ePrivacy Directive / Lithuanian VDAI guidance, but they must still be disclosed:

Name	Type	Purpose	Duration	Strictly necessary?
`anpr_jwt`	HttpOnly cookie	Authentication session token (JWT). Cannot be read by JavaScript; not used for tracking.	30 min for tenant admins; 5 min for super-admins (rolls forward on activity).	Yes — login is impossible without it.
`anpr_csrf`	JavaScript-readable cookie	CSRF double-submit token. Echoed in the `X-CSRF-Token` header on every state-changing request to prevent cross-site request forgery.	Same lifetime as `anpr_jwt`.	Yes — required for security.
`anpr_portal_theme`	localStorage	Stores light/dark theme preference.	Until cleared by the user.	Yes (preference) — purely UX; no profiling.
`anpr_portal_language`	localStorage	Stores interface language preference (EN/LT).	Until cleared by the user.	Yes (preference) — purely UX; no profiling.

This portal does not use analytics, advertising, tracking, or third-party social cookies. Marketing analytics (Google Analytics) only run on the public marketing site at gatelogic.lt, where consent is collected via a separate banner.

5. Data sharing

The Controller does not sell or share personal data with third parties for marketing purposes. Data is processed by:

The Controller itself (employees with operational need).
Hosting infrastructure (server hardware located within the EU).

Data is not transferred outside the EU/EEA.

6. Retention

Account data: while the account is active + 12 months after deletion (audit trail).
Access events: 12 months from event date, then automatically purged.
Operational telemetry: rolling 24-month window (partitioned by month, oldest partitions auto-dropped).
Audit log entries: 24 months from event date.

7. Your rights (GDPR Articles 15–22)

You have the right to:

Access the personal data we hold about you.
Rectify inaccurate data.
Request erasure (where applicable — note that audit-log entries with a legal-basis retention obligation cannot be deleted on request).
Restrict or object to processing.
Receive your data in a portable format.
Withdraw any consent previously given (does not affect lawfulness of prior processing).
Lodge a complaint with the Lithuanian State Data Protection Inspectorate (Valstybinė duomenų apsaugos inspekcija — VDAI): vdai.lrv.lt.

8. How to contact us

For data-subject requests or any privacy questions, write to info@gatelogic.lt. We will respond within 30 days as required by GDPR Art. 12.

9. Changes to this notice

We may update this notice as the service evolves or law changes. Material changes will be communicated through the portal. The “Last updated” date at the top of this page reflects the most recent revision.

Privatumo ir slapukų pranešimas

Atnaujinta: 2026 m. gegužės 10 d.

1. Kas mes esame (Duomenų valdytojas)

Šį portalą valdo VPK Solutions, MB (įmonės kodas 307076128), registracijos adresas Aguonų g. 17D-18, LT-03213 Vilnius, Lietuva (toliau — „Valdytojas“, kaip apibrėžta ES Bendrajame duomenų apsaugos reglamente (BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme). Susisiekti: info@gatelogic.lt.

2. Ką apima šis pranešimas

Šis pranešimas paaiškina, kokius duomenis renka Gatelogic ANPR naudotojo portalas (user.gatelogic.lt), kokius slapukus ir panašias technologijas naudoja, kodėl, ir kokias jūs turite teises pagal BDAR.

3. Tvarkomi asmens duomenys

Per šį portalą Valdytojas tvarko šias asmens duomenų kategorijas:

Paskyros duomenys: vartotojo vardas, el. paštas, vardas pavardė, vaidmuo, slaptažodžio maišos kodas, priskirtas nuomininkas (tenant).
Transporto priemonių valstybinių numerių duomenys: numerių eilutės, susiję naudotojai/savininkai, leistinos prieigos kategorijos (asmeninė / svečio / administratoriaus / aptarnavimo), galiojimo datos.
Prieigos įvykiai: laiku pažymėti įrašai apie bandymus nuskaityti numerį (suteikta / atmesta) pagal įrenginį, vietą, su pasitikėjimo įvertinimu ir komandų inicijavusiu operatoriumi/naudotoju.
Operatyvinė telemetrija: įrenginių identifikatoriai, „heartbeat“ metrika (CPU / atmintis / NPU / temperatūra / tinklo kokybė), komandų istorija, audito žurnalo įrašai, rodantys kas, ką ir kada padarė.

Teisinis pagrindas: sutarties vykdymas (BDAR 6 str. 1 d. b punktas) leidžiamų sąrašui + prieigos kontrolei; teisėtas interesas (BDAR 6 str. 1 d. f punktas) saugumo telemetrijai ir audito žurnalams.

4. Slapukai ir vietinė atmintis (localStorage)

Šis portalas naudoja tik būtinai reikalingus slapukus ir vietinės atminties įrašus. Pagal ePrivatumo direktyvą ir VDAI rekomendacijas būtinai reikalingoms technologijoms sutikimas nereikalingas, tačiau jas vis tiek privaloma atskleisti:

Pavadinimas	Tipas	Paskirtis	Trukmė	Būtinai reikalingas?
`anpr_jwt`	HttpOnly slapukas	Autentifikacijos sesijos žetonas (JWT). JavaScript negali jo skaityti; nenaudojamas sekimui.	30 min nuomininko administratoriams; 5 min super-administratoriams (atsinaujina pagal aktyvumą).	Taip — be jo prisijungimas neįmanomas.
`anpr_csrf`	JavaScript skaitomas slapukas	CSRF dvigubo siuntimo žetonas. Pernešamas `X-CSRF-Token` antraštėje su kiekvienu būsenos keičiančiu užklausimu, kad būtų užkirstas kelias užklausų klastojimui (CSRF).	Ta pati trukmė kaip `anpr_jwt`.	Taip — reikalingas saugumui.
`anpr_portal_theme`	localStorage	Saugo šviesios/tamsios temos pasirinkimą.	Iki kol naudotojas išvalo.	Taip (nuostatos) — tik UX, jokio profiliavimo.
`anpr_portal_language`	localStorage	Saugo sąsajos kalbos pasirinkimą (EN/LT).	Iki kol naudotojas išvalo.	Taip (nuostatos) — tik UX, jokio profiliavimo.

Šis portalas nenaudoja analitikos, reklamos, sekimo ar trečiųjų šalių socialinių slapukų. Rinkodaros analitika (Google Analytics) veikia tik viešojoje rinkodaros svetainėje gatelogic.lt, kur sutikimas renkamas atskira juosta.

5. Duomenų dalijimasis

Valdytojas neparduoda ir nedalina asmens duomenų trečiosioms šalims rinkodaros tikslais. Duomenis tvarko:

Pats Valdytojas (darbuotojai pagal operatyvinį poreikį).
Talpinimo infrastruktūra (serverių aparatūra ES teritorijoje).

Duomenys neperduodami už ES/EEE ribų.

6. Saugojimo terminai

Paskyros duomenys: kol paskyra aktyvi + 12 mėnesių po ištrynimo (audito pėdsakas).
Prieigos įvykiai: 12 mėnesių nuo įvykio datos, vėliau automatiškai išvalomi.
Operatyvinė telemetrija: slankiojantis 24 mėnesių langas (skaidoma pagal mėnesį, seniausi skaidiniai automatiškai trinami).
Audito žurnalo įrašai: 24 mėnesiai nuo įvykio datos.

7. Jūsų teisės (BDAR 15–22 straipsniai)

Turite teisę:

Susipažinti su jūsų asmens duomenimis, kuriuos turime.
Reikalauti netikslių duomenų ištaisymo.
Reikalauti ištrynimo (kur taikoma — atkreipiame dėmesį, kad audito žurnalo įrašai su teisinio pagrindo saugojimo įsipareigojimu negali būti ištrinti pagal prašymą).
Apriboti tvarkymą arba jam prieštarauti.
Gauti savo duomenis perkeliama forma.
Atsiimti anksčiau duotą sutikimą (neturi įtakos ankstesniam tvarkymui, kuris buvo teisėtas).
Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI): vdai.lrv.lt.

8. Kaip su mumis susisiekti

Dėl duomenų subjekto prašymų ar bet kokių privatumo klausimų rašykite info@gatelogic.lt. Atsakysime per 30 dienų, kaip reikalauja BDAR 12 str.

9. Šio pranešimo pakeitimai

Pranešimą galime atnaujinti vystantis paslaugai ar keičiantis teisės aktams. Apie esminius pakeitimus pranešime per portalą. Puslapio viršuje esanti „Atnaujinta“ data atspindi naujausią redakciją.