Məzmuna keç

Hüquqi

Məxfilik Siyasəti

Son yenilənmə:  ·  Oxuma: 4 dəq.

01.

Ümumi baxış

FreeBillGen freebillgen.com ünvanında MB Libranet (Vilnüs, Litva) tərəfindən idarə olunan pulsuz hostlanmış xidmətdir. MB Libranet GDPR Maddə 4(7) altında hər ziyarətçi üçün yeganə məlumat nəzarətçisidir və bu siyasət xidmətin bütün istifadəsinə tətbiq olunur.

Bu siyasət Aİ Ümumi Məlumat Mühafizəsi Tənzimləməsinin (Tənzimləmə (EU) 2016/679, «GDPR») 13 və 14 maddələrinə və Litva Respublikasının Şəxsi Məlumatların Hüquqi Mühafizəsi Qanununa uyğun yazılıb. Sizə nə topladığımızı, niyə, başqa kimin gördüyünü, nə qədər saxladığımızı və hüquqlarınızı necə həyata keçirəcəyinizi izah edir.

02.

Məlumat nəzarətçisi kimdir

Yeganə məlumat nəzarətçisi MB Libranet-dir (Vilnius, Lithuania). Məxfilik sorğuları üçün [email protected] ünvanına yazın. Tam hüquqi şəxs təfərrüatları şirkət məlumat səhifəsindədir.

Məlumat Mühafizəsi Məmuru təyin etməmişik, çünki emalımız GDPR Maddə 37 hədlərinə çatmır. Məlumat mühafizəsindən məsul operator yuxarıdakı e-poçt ünvanında əlçatandır.

03.

Hansı məlumatları emal edirik

FreeBillGen-i freebillgen.com ünvanında istifadə etdikdə, qanuni əsaslar siyahısında aşağıdakı məhdud şəxsi məlumat kateqoriyalarını emal edirik:

  • Hesab məlumatları. Adınız, e-poçt ünvanınız və bcrypt ilə heşlənmiş parol (və ya passkey ictimai açarı). Qanuni əsas: Müqavilənin icrası - GDPR Maddə 6(1)(b).
  • Yaratdığınız faktura və müştəri məlumatları. Yalnız daxil etməyi seçdiyiniz məlumat: müştəri adları, ünvanları, ƏDV nömrələri, sətir maddələri, yekunlar, ödəmə statusu. Qanuni əsas: Müqavilənin icrası - GDPR Maddə 6(1)(b).
  • Sessiya və təhlükəsizlik kuki-ləri. Sizi giriş etmiş saxlamaq və saxta sorğuları bloklamaq üçün istifadə olunan imzalanmış sessiya kuki-si və CSRF token kuki-si. Qanuni əsas: Ciddi şəkildə zəruri - Maddə 6(1)(f), qanuni maraqlar.
  • Server logları. IP ünvanı, istifadəçi-agenti və sui-istifadənin qarşısını almaq və xətaların aradan qaldırılması üçün qısa müddətə saxlanılan sorğu meta-məlumatları. Qanuni əsas: Qanuni maraqlar - GDPR Maddə 6(1)(f).
  • VIES audit logu. Aİ alıcının ƏDV nömrəsini təsdiqlədiyiniz zaman, sorğu identifikatorunu, sorğu olunan ölkə və nömrəni və cavabı Şura Tənzimləməsi (EU) 904/2010 Maddə 31 altında dəlil olaraq saxlayırıq. Qanuni əsas: Qanuni öhdəlik - GDPR Maddə 6(1)(c).

Bu məlumatların bəziləri sizə deyil, faktura müştərilərinizə aiddir (GDPR Maddə 14). Bu məlumatın mənbəyi sizsiniz - onu yalnız fakturalarınıza daxil etdiyiniz üçün alırıq. Onu sizinlə müqaviləmizin qanuni əsasında və biznes operatoru kimi vergi-uyğun faktura qeydi saxlamağınızda qanuni marağınız əsasında emal edirik.

Məlumatlarınızı heç vaxt satmırıq. Onu reklam verənlər, brokerlər və ya analitik şəbəkələrlə paylaşmırıq. İzləmə, profilləşdirmə və ya davranış hədəfləməsi aparmırıq.

04.

Alt-emal edənlər

FreeBillGen qəsdən kiçik bir alt-emal edənlər toplusuna istinad edir. Heç biri reklam və ya analitika şəbəkəsi deyil. Hər biri Məlumat Emalı Əlavəsi ilə bağlıdır və yalnız öz funksiyası üçün lazım olan minimum məlumatı emal edir.

SMTP2GO (tranzaksional e-poçt)

Faktura e-poçtla göndərdiyiniz və ya sistem bildirişi aldığınız zaman, mesaj SMTP2GO vasitəsilə onun Aİ regionu (mail-eu.smtp2go.com) üzərindən göndərilir. Paylaşılan məlumat: göndərən, alıcı ünvanı, mövzu, mətn və hər hansı əlavə olunan PDF. SMTP2GO Inc. Yeni Zelandiyada Aİ infrastrukturu ilə qurulub; köçürmələr Standart Müqavilə Maddələri ilə əhatə olunur.

Cloudflare Turnstile (bot mühafizəsi)

/login/register formaları avtomatik sui-istifadəni bloklamaq üçün Cloudflare Turnstile çağırışını render edir. Vidcet challenges.cloudflare.com-dan yüklənir və Cloudflare-in siteverify endpointi ilə qısa müddətli token mübadilə edir. Paylaşılan məlumat: IP ünvanınız, istifadəçi-agentiniz və birdəfəlik çağırış tokeni. Turnstile izləmə kuki-si qoymur və reklam üçün istifadə olunmur. Cloudflare, Inc. ABŞ-da yerləşir; köçürmələr Aİ-ABŞ Məlumat Məxfiliyi Çərçivəsi və Standart Müqavilə Maddələri ilə əhatə olunur.

bunny.net (şrift CDN)

Sayt iki veb şrifti BunnyWay d.o.o. (Sloveniya, AB) tərəfindən idarə olunan məxfilik-dostu şrift CDN olan fonts.bunny.net-dan yükləyir. Paylaşılan məlumat: şrift sorğusu müddətində IP ünvanınız və istifadəçi-agentiniz. Onların məxfilik bəyanatına baxın.

Avropa Komissiyası VIES (ƏDV təsdiqi)

Alıcı ƏDV nömrəsini təsdiqlədiyinizdə, daxil etdiyiniz ölkə kodu və ƏDV nömrəsi ec.europa.eu-da Avropa Komissiyasının ƏDV Məlumat Mübadiləsi Sisteminə (VIES) göndərilir. Alıcı bir Aİ qurumudur; emal Tənzimləmə (EU) 2018/1725 ilə tənzimlənir.

Hosting və PDF render (daxili)

Tətbiq Avropa İttifaqı daxilində xüsusi infrastruktur üzərində işləyir. Faktura PDF-ləri öz serverlərimizdə mPDF istifadə edərək daxili olaraq render edilir. Üçüncü tərəf PDF-as-a-service və ya hosting reseller iştirak etmir.

Google xidmətləri yox. Meta və Facebook piksellər yox. Analitika SDK yox. Üçüncü tərəf xəta hesabatı xidmətləri yox.

05.

Kuki-lər

FreeBillGen yalnız ciddi şəkildə zəruri kuki-lər qurur. ePrivacy Direktivi (2002/58/EC) Maddə 5(3) altında ciddi zəruri kuki-lər razılıq tələb etmir, buna görə də kuki bannerini görmürsünüz.

Sessiya kuki-si

Sizi giriş etmiş saxlayır və sessiya üçün seçdiyiniz interfeys dilini xatırlayır. Çıxış etdiyinizdə və ya sessiya ömrü çatdıqda etibarsız olur.

HTTP-only · Secure · SameSite=Lax
CSRF token kuki-si (XSRF-TOKEN)

Bu saytdan gələn vəziyyət dəyişdirici sorğuları yoxlamaq üçün istifadə olunan sessiya başına saxtakarlıq əleyhinə tokeni daşıyır. Hər giriş etmiş əməliyyat üçün çərçivə tərəfindən tələb olunur.

Secure · SameSite=Lax

Analitika kuki-ləri yox. Reklam kuki-ləri yox. FreeBillGen tərəfindən üçüncü tərəf kuki-ləri qurulmur. Bölmə 04-də təsvir edilən Cloudflare Turnstile çağırışı challenges.cloudflare.com-da qısamüddətli öz kuki-sini qura bilər; bu kuki bot mühafizəsi çağırışı üçün ciddi zəruridir və izləmə üçün istifadə olunmur.

06.

Məlumat saxlama

Hesab və faktura məlumatları hesabınız aktiv olduğu müddətdə saxlanılır. Hesabın silinməsi zamanı bütün standart şəxsi məlumat 30 gün ərzində silinir, Litva mühasibatlıq qanununun (faktura qeydləri üçün 10 illik saxlama dövrü təyin edən) konkret sənədləri daha uzun saxlamağı tələb etdiyi hallar istisna olmaqla - belə hallarda həmin qeydlər giriş-məhdudlaşdırılmış arxivə köçürülür və yalnız qanunla tələb olunan müddətdə saxlanılır.

Server logları aktiv təhlükəsizlik araşdırması üçün daha uzun lazım olmadıqda 30 günə qədər saxlanılır. VIES audit-log sətirləri Şura Tənzimləməsi (EU) 904/2010 dəlil tələblərini yerinə yetirmək üçün ən azı 10 il saxlanılır.

07.

GDPR altında hüquqlarınız

GDPR altında giriş (Maddə 15), düzəliş (Maddə 16), silmə (Maddə 17), emalın məhdudlaşdırılması (Maddə 18), məlumat daşınması (Maddə 20) və etiraz (Maddə 21) hüquqlarına maliksiniz. Emal razılığa əsaslandığı yerlərdə onu istənilən vaxt geri götürə bilərsiniz (Maddə 7(3)).

GDPR Maddə 77 altında nəzarət orqanına şikayət etmək hüququna da maliksiniz - adətən yaşadığınız, işlədiyiniz və ya iddia edilən pozuntunun baş verdiyi Aİ/EEA ölkəsindəki orqana. Operator Litvada yerləşdiyi üçün aparıcı orqan Dövlət Məlumat Mühafizəsi Müfəttişliyidir (State Data Protection Inspectorate of Lithuania, VDAI).

Hər hüququ necə həyata keçirəcəyiniz, vaxt müddətləri və sorğuda nə yazacağınız barədə addım-addım təlimat üçün xüsusi GDPR hüquqları səhifəsinə baxın.

08.

Avtomatik qərarvermə

FreeBillGen GDPR Maddə 22 mənasında avtomatik qərarvermə və ya profilləşdirmə istifadə etmir. Sizə hüquqi və ya buna oxşar əhəmiyyətli təsir göstərən heç bir qərar yalnız avtomatik vasitələrlə verilmir. İstifadəçiləri reklam, kredit, fırıldaqçılıq və ya hər hansı digər məqsəd üçün qiymətləndirmir, dərəcələmir və profilləmirik.

09.

Məlumat təhlükəsizliyi

Texniki və təşkilati tədbirlər (GDPR Maddə 32):

  • Parollar bcrypt heşləri kimi saxlanılır; passkey-lər (WebAuthn) dəstəklənir.
  • Hər hansı TOTP-uyğun autentifikator tətbiqi vasitəsilə istəyə bağlı zaman-əsaslı 2FA.
  • Hər vəziyyət dəyişdirici sorğuda CSRF tokenləri.
  • Parametrli sorğular bütünlüklə - sətir-birləşdirilmiş SQL yoxdur.
  • Daşıma zamanı HTTPS/TLS; HTTP Strict Transport Security aktivdir.
  • Məzmun Təhlükəsizlik Siyasəti və digər sərtləşdirmə başlıqları.
  • Təhlükəsizlik-həssas əməliyyatlar üçün tətbiq səviyyəsi audit logu.
  • Məhdud girişli şifrələnmiş verilənlər bazası ehtiyat nüsxələri.
10.

Beynəlxalq köçürmələr

Şəxsi məlumat standart olaraq Avropa İttifaqı daxilində emal olunur. Bölmə 04-də adlandırılan iki alt-emal edən üçüncü ölkəyə köçürməni nəzərdə tuta bilər:

  • Cloudflare Turnstile - Birləşmiş Ştatlara köçürmələr, Aİ-ABŞ Məlumat Məxfiliyi Çərçivəsi və Avropa Komissiyasının Standart Müqavilə Maddələri ilə əhatə olunur.
  • SMTP2GO - əməliyyat şirkəti Yeni Zelandiyada qurulub (Avropa Komissiyasının uyğunluq qərarı olan ölkə) və çatdırılma üçün Aİ regionu infrastrukturundan istifadə edir. Köçürmələrin baş verdiyi yerdə, onlar Standart Müqavilə Maddələri ilə əhatə olunur.

Üçüncü ölkələrə başqa köçürmələr baş vermir. Bu dəyişərsə, müvafiq GDPR Fəsil V köçürmə mexanizminə əsaslanacağıq və yeni köçürmə başlamazdan əvvəl bu siyasəti yeniləyəcəyik.

11.

Uşaqlar

FreeBillGen biznes vasitəsidir və 16 yaşdan aşağı uşaqlara istiqamətlənmir. Uşaqlardan şəxsi məlumat şüurlu şəkildə toplamırıq.

12.

Bu siyasətdəki dəyişikliklər

Maddi dəyişikliklər etsək, yenilənmiş mətni bu səhifədə yeni «son yenilənmə» tarixi ilə dərc edəcəyik və aktiv hesabları e-poçtla bildirəcəyik. Cari versiya səhifənin başlığındakı tarixlə müəyyən edilir.

13.

Əlaqə

Məxfilik sualları və hüquq sorğuları: [email protected]. Poçt ünvanı və tam hüquqi şəxs təfərrüatları şirkət məlumat səhifəsindədir.