PĀRKĀPUMU POLITIKA

    • (Atbilstoša ES tiesību aktiem – vērsta uz sadarbību ar tiesībaizsardzības iestādēm)

      Pēdējo reizi atjaunināts: 15.01.2026

      Šī Pārkāpumu politika nosaka aizliegtās darbības, uzraudzības praksi, izpildes procedūras un sadarbību ar tiesībaizsardzības iestādēm attiecībā uz visiem Podaon SIA (“Uzņēmums”, “mēs”, “mūsu”) sniegtajiem pakalpojumiem.
      Šī politika ir saistoša visiem klientiem, lietotājiem un jebkurām trešajām personām, kas rīkojas viņu vārdā.

      Politika tiek piemērota un interpretēta saskaņā ar piemērojamiem Eiropas Savienības tiesību aktiem, tostarp, bet ne tikai:
      • Regulu (ES) 2022/2065 – Digitālo pakalpojumu aktu (DSA)
      • Regulu (ES) 2016/679 – Vispārīgo datu aizsardzības regulu (VDAR)
      • Direktīvu 2013/40/ES – Uzbrukumi informācijas sistēmām
      • Direktīvu 2001/29/EK – Autortiesību (InfoSoc) direktīvu
      • Direktīvu 2000/31/EK – Elektroniskās komercijas direktīvu
      • Piemērojamos ES dalībvalstu krimināllikumus
  • 01 NULLĒS TOLERANCES POLITIKA PRET NELIKUMĪGĀM DARBĪBĀM
    NULLĒS TOLERANCES POLITIKA PRET NELIKUMĪGĀM DARBĪBĀM
    • Uzņēmums piemēro nulles tolerances politiku jebkādai nelikumīgai tā pakalpojumu izmantošanai. Jebkura darbība, kas pārkāpj ES tiesību aktus vai jebkuras ES dalībvalsts tiesību aktus, ir stingri aizliegta, tostarp, bet ne tikai, kriminālnoziegumi, civiltiesiski pārkāpumi vai regulatīvi pārkāpumi.
  • 02 STINGRI AIZLIEGTAS DARBĪBAS
    STINGRI AIZLIEGTAS DARBĪBAS
    • Turpmāk minētās darbības ir stingri aizliegtas un izraisīs tūlītēju rīcību, tostarp apturēšanu, pakalpojumu izbeigšanu un juridisku ziņošanu:

      2.1. Kibernoziedzība un uzlaušana
      • Neautorizēta piekļuve sistēmām vai datiem
      • Brute-force uzbrukumi, credential stuffing un paroļu uzlaušana
      • Exploit izstrāde vai izplatīšana
      • DDoS / datplūsmas pārpludināšanas uzbrukumi
      • Portu skenēšana pret trešo pušu sistēmām
      • Ļaunprogrammatūras izvietošana vai command & control (C&C) infrastruktūra
    • 2.2. Ļaunprogrammatūra un kaitīga programmatūra
      • Izveide, glabāšana, hostēšana vai izplatīšana:
        • Vīrusi, tārpi (worms), trojāņi
        • Ransomware
        • Spyware vai stalkerware
        • Botneti
        • Rootkiti vai backdoor
    • 2.3. Krāpšana un finanšu noziegumi
      • Phishing, vishing, smishing
      • Viltotas maksājumu platformas
      • Ieguldījumu krāpšanas shēmas
      • Carding, skimming vai finanšu piekļuves datu zādzība
      • Kriptovalūtu krāpšana un naudas atmazgāšana
      • Viltotas KYC platformas
    • 2.4. Nelikumīgs saturs
      • Bērnu seksuālas izmantošanas materiāli (CSAM)
      • Ar cilvēku tirdzniecību saistīti materiāli
      • Īpaši vardarbīgs saturs
      • Teroristu propaganda vai vervēšana
      • Naida noziegumu materiāli
      • Nelegālu narkotiku tirdzniecības vietnes
      • Ieroču pārdošana (ja aizliegta)
      • Jebkurš saturs, kas ir nelikumīgs saskaņā ar ES vai dalībvalsts tiesību aktiem
    • 2.5. Autortiesību un intelektuālā īpašuma pārkāpumi
      • Hostēšana vai izplatīšana:
        • Piratētas programmatūras
        • Cracked lietotņu
        • Nozagtas datubāzes
        • Ar autortiesībām aizsargāts medijs bez likumīgas atļaujas
      • Nelikumīgu IPTV pakalpojumu darbība
      • Warez, torrent trackeru un saišu fermu (link farms) uzturēšana
    • 2.6. Spams un masveida ziņojumi
      • Masveida e‑pasta spams
      • SMS spama vārtejas
      • Automatizēta publicēšana forumos
      • Neautorizētas mārketinga kampaņas
    • 2.7. Anonimizācija noziedzīgiem mērķiem
      • Pakalpojumu hostēšana, kas paredzēti nelikumīgas darbības slēpšanai
      • Noziedzīgi proxy pakalpojumi
      • Darknet infrastruktūra, kas veicina noziedzību
    • 2.8. Kriptovalūtu ļaunprātīga izmantošana
      • Neautorizēta kriptovalūtu ieguve (mining)
      • Ieguves ļaunprogrammatūra (mining malware)
      • Krāpnieciski tokenu palaišanas pasākumi
      • Rug‑pull operācijas
  • 03 AKTĪVA UZRAUDZĪBA UN TEHNISKĀ KONTROLE
    AKTĪVA UZRAUDZĪBA UN TEHNISKĀ KONTROLE
    • Uzņēmums patur tiesības:
      • Uzraudzīt tīkla datplūsmu, lai konstatētu ļaunprātīgas izmantošanas indikatorus
      • Analizēt žurnālfailus (logus) noziedzīgas rīcības noteikšanai
      • Izmantot automatizētas apdraudējumu atklāšanas sistēmas
      • Bloķēt aizdomīgu datplūsmu bez iepriekšēja brīdinājuma
      • Atspējot pakalpojumus, kas rada tūlītējus drošības draudus
    • Uzraudzība tiek veikta pilnā atbilstībā VDAR un Digitālo pakalpojumu aktam un ir stingri ierobežota līdz ļaunprātīgas izmantošanas novēršanai un tiesiskai atbilstībai.
  • 04 NEKAVĒJOŠI IZPILDES PASĀKUMI
    NEKAVĒJOŠI IZPILDES PASĀKUMI
    • Ja tiek konstatēta ļaunprātīga izmantošana vai nelikumīga darbība, Uzņēmums var nekavējoties:
      • Apturēt vai izbeigt pakalpojumus bez brīdinājuma
      • Izolēt serverus vai tīklus
      • Bloķēt IP adreses
      • Atspējot domēnus
      • Noņemt nelikumīgu saturu
      • Iesaldēt klientu kontus
      • Saglabāt sistēmas datus izmeklēšanai
    • Nelikumīgas darbības gadījumos naudas atmaksa netiek veikta.
  • 05 OBLIGĀTA SADARBĪBA AR TIESĪBAIZSARDZĪBAS IESTĀDĒM
    OBLIGĀTA SADARBĪBA AR TIESĪBAIZSARDZĪBAS IESTĀDĒM
    • Uzņēmums pilnībā un proaktīvi sadarbojas ar tiesībaizsardzības un tiesu iestādēm visās ES dalībvalstīs un starptautiski, tostarp, bet ne tikai:
      • Policiju
      • Kibernoziedzības vienībām
      • Prokuroriem
      • CERT
      • Finanšu izlūkošanas vienībām
    • Mēs varam bez klienta piekrišanas un bez iepriekšēja paziņojuma:
      • Izpaust abonenta datus
      • Izpaust IP adrešu žurnālus
      • Izpaust norēķinu un piekļuves ierakstus
      • Saglabāt digitālos pierādījumus
      • Sniegt kriminālistikas (forensic) datus
      • Atļaut likumīgu serveru un datu glabāšanas sistēmu arestu
    • Šāda izpaušana tiek veikta stingri saskaņā ar VDAR 6. panta 1. punkta c) apakšpunktu (juridisks pienākums) un 6. panta 1. punkta f) apakšpunktu (leģitīmas intereses), kā arī DSA izpildes noteikumiem.
  • 06 DATU SAGLABĀŠANA IZMEKLĒŠANAI
    DATU SAGLABĀŠANA IZMEKLĒŠANAI
    • Uzņēmums saglabā:
      • Tīkla žurnālfailus
      • Piekļuves ierakstus
      • Administratīvās darbības
      • Drošības incidentu datus
    • Dati tiek glabāti atbilstoši ES datu aizsardzības noteikumiem un tiek izpausti tikai pilnvarotām iestādēm pēc derīga juridiska pieprasījuma.
  • 07 KLIENTA ATBILDĪBA
    KLIENTA ATBILDĪBA
    • Klients ir pilnībā un vienpersoniski atbildīgs par:
      • Visu hostēto saturu
      • Visu ģenerēto datplūsmu
      • Visām darbībām, kas veiktas, izmantojot pakalpojumus
      • Savu darbinieku, klientu, reselleru un lietotāju darbībām
    • Klientam ir pienākums:
      • Nodrošināt atbilstību visiem ES tiesību aktiem
      • Uzturēt atbilstošus drošības pasākumus
      • Novērst neautorizētu piekļuvi
      • Nekavējoties ziņot par jebkuru aizdomīgu pārkāpumu vai ļaunprātīgu izmantošanu
  • 08 ATTEIKŠANĀS SADARBOTIES
    ATTEIKŠANĀS SADARBOTIES
    • Nespēja:
      • Atbildēt uz ļaunprātīgas izmantošanas ziņojumiem
      • Noņemt nelikumīgu saturu pēc pieprasījuma
      • Sniegt precīzus identitātes vai norēķinu datus

      var izraisīt:
      • Pastāvīgu pakalpojumu izbeigšanu
      • Nekavējošu ziņošanu tiesībaizsardzības iestādēm
      • Klienta identitātes un infrastruktūras iekļaušanu melnajos sarakstos
  • 09 NEPATIESA IDENTITĀTE UN KYC PĀRKĀPUMI
    NEPATIESA IDENTITĀTE UN KYC PĀRKĀPUMI
    • Norādot:
      • Nepatiesu personisko informāciju
      • Viltotu uzņēmuma reģistrāciju
      • Nozagtus identitātes dokumentus
    • tas tiek uzskatīts par krāpšanu un tiks ziņots tiesībaizsardzības iestādēm.
  • 10 ZIŅOŠANA PAR PĀRKĀPUMIEM
    ZIŅOŠANA PAR PĀRKĀPUMIEM
    • Lai ziņotu par ļaunprātīgu izmantošanu vai nelikumīgu saturu mūsu infrastruktūrā, lūdzu, izmantojiet īpašo ziņošanas formu:

      https://www.zomro.com/lv/abuse

      Alternatīvi ziņojumus var nosūtīt uz:

      E‑pasts: abuse@zomro.com
      Ārkārtas kanāls tiesībaizsardzības iestādēm: police@zomro.com

      Ziņojumos jāiekļauj:
      • Avota IP
      • Laiks un datums (UTC)
      • Žurnālfaili vai ekrānuzņēmumi
      • Incidenta apraksts
    • Visi pamatoti ziņojumi tiek izskatīti bez kavēšanās.
  • 11 ATBILDĪBAS IEROBEŽOJUMS
    ATBILDĪBAS IEROBEŽOJUMS
    • Uzņēmums neatbild par zaudējumiem, kas rodas no:
      • Nelikumīgu pakalpojumu apturēšanas
      • Datu noņemšanas tiesiskās atbilstības nolūkos
      • Tiesībaizsardzības darbībām
      • Pierādījumu saglabāšanas
  • 12 POLITIKAS ATJAUNINĀJUMI
    POLITIKAS ATJAUNINĀJUMI
    • Šī politika var tikt atjaunināta jebkurā laikā, lai atspoguļotu:
      • Izmaiņas ES tiesību aktos
      • Regulatīvās saistības
      • Kiberdrošības draudus
    • Turpmāka pakalpojumu izmantošana nozīmē atjauninātās politikas pieņemšanu.