सामग्री पर जाएँ

कानूनी

गोपनीयता नीति

अंतिम बार अपडेट किया गया:  ·  4-मिनट का पठन

01.

अवलोकन

FreeBillGen MB Libranet (विल्नियस, लिथुआनिया) द्वारा freebillgen.com पर संचालित एक निःशुल्क होस्टेड सेवा है। MB Libranet GDPR अनुच्छेद 4(7) के तहत प्रत्येक विज़िटर के लिए एकमात्र डेटा नियंत्रक है, और यह नीति सेवा के सभी उपयोग पर लागू होती है।

यह नीति EU सामान्य डेटा संरक्षण विनियम (विनियम (EU) 2016/679, "GDPR") के अनुच्छेद 13 और 14 तथा लिथुआनिया गणराज्य के व्यक्तिगत डेटा कानूनी संरक्षण कानून का अनुपालन करने के लिए लिखी गई है। यह आपको बताती है कि हम क्या एकत्र करते हैं, क्यों, और कौन देखता है, हम इसे कितने समय तक रखते हैं, और आप अपने अधिकारों का प्रयोग कैसे करें।

02.

डेटा नियंत्रक कौन है

एकमात्र डेटा नियंत्रक MB Libranet (Vilnius, Lithuania) है। गोपनीयता प्रश्नों के लिए, [email protected] पर लिखें। पूर्ण कानूनी इकाई विवरण कंपनी जानकारी पृष्ठ पर हैं।

हमने डेटा संरक्षण अधिकारी नियुक्त नहीं किया है क्योंकि हमारी प्रोसेसिंग GDPR अनुच्छेद 37 की सीमा को पूरा नहीं करती। डेटा संरक्षण के लिए ज़िम्मेदार ऑपरेटर ऊपर दिए गए ईमेल पते पर पहुँच योग्य है।

03.

हम कौन-सा डेटा प्रोसेस करते हैं

जब आप freebillgen.com पर FreeBillGen का उपयोग करते हैं, तो हम सूचीबद्ध कानूनी आधारों पर निम्नलिखित सीमित श्रेणियों के व्यक्तिगत डेटा को प्रोसेस करते हैं:

  • खाता डेटा. आपका नाम, ईमेल पता, और bcrypt-हैश्ड पासवर्ड (या पासकी पब्लिक कुंजी)। कानूनी आधार: अनुबंध का प्रदर्शन - GDPR अनु. 6(1)(b)।
  • आपके द्वारा बनाया गया इनवॉइस और क्लाइंट डेटा. केवल वह डेटा जो आप दर्ज करना चुनते हैं: क्लाइंट नाम, पते, VAT नंबर, पंक्ति आइटम, कुल योग, भुगतान स्थिति। कानूनी आधार: अनुबंध का प्रदर्शन - GDPR अनु. 6(1)(b)।
  • सत्र और सुरक्षा कुकीज़. एक हस्ताक्षरित सत्र कुकी और CSRF टोकन कुकी जो आपको साइन-इन रखने और जाली अनुरोधों को रोकने के लिए उपयोग की जाती हैं। कानूनी आधार: सख्ती से आवश्यक - अनु. 6(1)(f), वैध हित।
  • सर्वर लॉग. IP पता, यूज़र-एजेंट, और रिक्वेस्ट मेटाडेटा, दुरुपयोग रोकथाम और डीबगिंग के लिए संक्षिप्त रूप से बनाए रखा जाता है। कानूनी आधार: वैध हित - GDPR अनु. 6(1)(f)।
  • VIES ऑडिट लॉग. जब आप EU क्रेता VAT ID सत्यापित करते हैं, तो हम काउंसिल विनियम (EU) 904/2010 अनुच्छेद 31 के तहत साक्ष्य के रूप में रिक्वेस्ट पहचानकर्ता, क्वेरी किया गया देश और संख्या, और प्रतिक्रिया संग्रहीत करते हैं। कानूनी आधार: कानूनी दायित्व - GDPR अनु. 6(1)(c)।

इस डेटा में से कुछ आपका नहीं बल्कि आपके इनवॉइस क्लाइंट्स का है (GDPR अनु. 14)। उस डेटा का स्रोत आप हैं - हम इसे केवल इसलिए प्राप्त करते हैं क्योंकि आप इसे अपने इनवॉइस में दर्ज करते हैं। हम इसे आपके साथ हमारे अनुबंध के कानूनी आधार पर, और कर-अनुपालन इनवॉइस रिकॉर्ड रखने में व्यवसाय ऑपरेटर के रूप में आपके वैध हित पर प्रोसेस करते हैं।

हम कभी आपका डेटा नहीं बेचते। हम इसे विज्ञापनदाताओं, ब्रोकरों, या एनालिटिक्स नेटवर्क के साथ साझा नहीं करते। हम कोई ट्रैकिंग, प्रोफाइलिंग, या व्यवहारिक लक्ष्यीकरण नहीं चलाते।

04.

उप-प्रोसेसर

FreeBillGen जानबूझकर उप-प्रोसेसरों के एक छोटे सेट पर निर्भर है। उनमें से कोई भी विज्ञापन या एनालिटिक्स नेटवर्क नहीं है। प्रत्येक एक डेटा प्रसंस्करण परिशिष्ट से बँधा है और केवल अपने कार्य के लिए आवश्यक न्यूनतम डेटा प्रोसेस करता है।

SMTP2GO (लेन-देन ईमेल)

जब आप ईमेल द्वारा इनवॉइस भेजते हैं या सिस्टम सूचना प्राप्त करते हैं, तो संदेश SMTP2GO के माध्यम से उसके EU क्षेत्र (mail-eu.smtp2go.com) के माध्यम से भेजा जाता है। साझा डेटा: प्रेषक, प्राप्तकर्ता पता, विषय, मुख्य भाग, और कोई भी संलग्न PDF। SMTP2GO Inc. EU इन्फ्रास्ट्रक्चर के साथ न्यूज़ीलैंड में स्थापित है; स्थानांतरण मानक संविदात्मक खंडों द्वारा कवर किए गए हैं।

Cloudflare Turnstile (बॉट सुरक्षा)

/login और /register फ़ॉर्म स्वचालित दुरुपयोग को रोकने के लिए Cloudflare Turnstile चुनौती प्रस्तुत करते हैं। विजेट challenges.cloudflare.com से लोड होता है और Cloudflare के siteverify एंडपॉइंट के साथ अल्पकालिक टोकन का आदान-प्रदान करता है। साझा डेटा: आपका IP पता, यूज़र-एजेंट, और एक बार की चुनौती टोकन। Turnstile ट्रैकिंग कुकीज़ सेट नहीं करता और विज्ञापन के लिए उपयोग नहीं किया जाता। Cloudflare, Inc. US-आधारित है; स्थानांतरण EU-US डेटा गोपनीयता ढाँचे और मानक संविदात्मक खंडों द्वारा कवर किए गए हैं।

bunny.net (फ़ॉन्ट CDN)

साइट fonts.bunny.net से दो वेब फ़ॉन्ट लोड करती है, BunnyWay d.o.o. (स्लोवेनिया, EU) द्वारा संचालित गोपनीयता-अनुकूल फ़ॉन्ट CDN। साझा डेटा: फ़ॉन्ट अनुरोध की अवधि के लिए आपका IP पता और यूज़र-एजेंट। उनका गोपनीयता वक्तव्य देखें।

यूरोपीय आयोग VIES (VAT सत्यापन)

जब आप क्रेता VAT ID सत्यापित करते हैं, तो आपके दर्ज किए गए देश कोड और VAT नंबर यूरोपीय आयोग के VAT सूचना विनिमय प्रणाली (VIES) को ec.europa.eu पर भेजे जाते हैं। प्राप्तकर्ता एक EU संस्थान है; प्रसंस्करण विनियम (EU) 2018/1725 द्वारा शासित है।

होस्टिंग और PDF रेंडरिंग (इन-हाउस)

एप्लिकेशन यूरोपीय संघ के अंदर समर्पित इन्फ्रास्ट्रक्चर पर चलता है। इनवॉइस PDF हमारे अपने सर्वर पर mPDF का उपयोग करके इन-हाउस रेंडर किए जाते हैं। कोई थर्ड-पार्टी PDF-as-a-service या होस्टिंग रीसेलर शामिल नहीं है।

कोई Google सेवाएँ नहीं। कोई Meta या Facebook पिक्सेल नहीं। कोई एनालिटिक्स SDK नहीं। कोई थर्ड-पार्टी त्रुटि-रिपोर्टिंग सेवाएँ नहीं।

05.

कुकीज़

FreeBillGen केवल सख्ती से आवश्यक कुकीज़ सेट करता है। ePrivacy निर्देश (2002/58/EC) के अनुच्छेद 5(3) के तहत, सख्ती से आवश्यक कुकीज़ को सहमति की आवश्यकता नहीं होती है, यही कारण है कि आप कुकी बैनर नहीं देखते।

सत्र कुकी

आपको साइन-इन रखता है और सत्र के लिए आपकी चुनी गई इंटरफ़ेस भाषा याद रखता है। जब आप लॉग आउट करते हैं या सत्र अवधि समाप्त होती है तब समाप्त हो जाता है।

HTTP-only · Secure · SameSite=Lax
CSRF टोकन कुकी (XSRF-TOKEN)

प्रति सत्र एंटी-फ़ोर्जरी टोकन ले जाता है जिसका उपयोग यह सत्यापित करने के लिए किया जाता है कि स्थिति-बदलने वाले अनुरोध इस साइट से आए हैं। साइन-इन क्रिया के लिए फ़्रेमवर्क द्वारा आवश्यक।

Secure · SameSite=Lax

कोई एनालिटिक्स कुकीज़ नहीं। कोई विज्ञापन कुकीज़ नहीं। FreeBillGen द्वारा कोई थर्ड-पार्टी कुकीज़ सेट नहीं की जातीं। धारा 04 में वर्णित Cloudflare Turnstile चुनौती challenges.cloudflare.com के दायरे में अपनी अल्पकालिक कुकी सेट कर सकती है; वह कुकी बॉट-सुरक्षा चुनौती के लिए सख्ती से आवश्यक है और ट्रैकिंग के लिए उपयोग नहीं की जाती।

06.

डेटा प्रतिधारण

खाता और इनवॉइस डेटा आपके खाते के सक्रिय रहते बनाए रखे जाते हैं। खाता विलोपन पर, सभी मानक व्यक्तिगत डेटा 30 दिनों के भीतर हटा दिए जाते हैं, सिवाय जहाँ लिथुआनियाई अकाउंटिंग कानून (जो इनवॉइस रिकॉर्ड के लिए 10-वर्ष की प्रतिधारण अवधि निर्धारित करता है) हमें विशिष्ट दस्तावेज़ों को अधिक समय तक रखने की आवश्यकता हो - उस स्थिति में वे रिकॉर्ड पहुँच-प्रतिबंधित आर्काइव में स्थानांतरित किए जाते हैं और केवल कानूनी रूप से आवश्यक होने तक रखे जाते हैं।

सर्वर लॉग 30 दिनों तक बनाए रखे जाते हैं जब तक उन्हें सक्रिय सुरक्षा जाँच के लिए अधिक समय की आवश्यकता न हो। VIES ऑडिट-लॉग पंक्तियाँ काउंसिल विनियम (EU) 904/2010 की साक्ष्य आवश्यकताओं को पूरा करने के लिए कम से कम 10 वर्षों तक बनाए रखी जाती हैं।

07.

GDPR के तहत आपके अधिकार

GDPR के तहत आपके पास पहुँच (अनु. 15), सुधार (अनु. 16), विलोपन (अनु. 17), प्रसंस्करण के प्रतिबंध (अनु. 18), डेटा पोर्टेबिलिटी (अनु. 20), और आपत्ति (अनु. 21) के अधिकार हैं। जहाँ प्रसंस्करण सहमति पर आधारित है, आप किसी भी समय इसे वापस ले सकते हैं (अनु. 7(3))।

अनुच्छेद 77 GDPR के तहत आपको पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का भी अधिकार है - आमतौर पर उस EU/EEA देश में जहाँ आप रहते हैं, काम करते हैं, या जहाँ कथित उल्लंघन हुआ। चूँकि ऑपरेटर लिथुआनिया में स्थापित है, अग्रणी प्राधिकरण राज्य डेटा संरक्षण निरीक्षणालय (State Data Protection Inspectorate of Lithuania, VDAI) है।

प्रत्येक अधिकार का प्रयोग कैसे करें इस पर चरण-दर-चरण मार्गदर्शिका के लिए, समय-सीमा और अनुरोध में क्या डालना है, समर्पित GDPR अधिकार पृष्ठ देखें।

08.

स्वचालित निर्णय-निर्माण

FreeBillGen अनुच्छेद 22 GDPR के अर्थ में स्वचालित निर्णय-निर्माण या प्रोफाइलिंग का उपयोग नहीं करता। ऐसा कोई निर्णय जो आप पर कानूनी या समान महत्वपूर्ण प्रभाव पैदा करता है, केवल स्वचालित साधनों से नहीं किया जाता। हम विज्ञापन, क्रेडिट, धोखाधड़ी, या किसी अन्य उद्देश्य के लिए उपयोगकर्ताओं को स्कोर, रैंक, या प्रोफाइल नहीं करते।

09.

डेटा सुरक्षा

तकनीकी और संगठनात्मक उपाय (अनु. 32 GDPR):

  • पासवर्ड bcrypt हैश के रूप में संग्रहीत; पासकी (WebAuthn) समर्थित।
  • किसी भी TOTP-संगत ऑथेंटिकेटर ऐप के माध्यम से वैकल्पिक समय-आधारित 2FA।
  • हर स्थिति-बदलने वाले अनुरोध पर CSRF टोकन।
  • सर्वत्र पैरामीटरयुक्त क्वेरी - कोई स्ट्रिंग-संयोजित SQL नहीं।
  • पारगमन में HTTPS/TLS; HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी सक्षम।
  • सामग्री सुरक्षा नीति और अन्य हार्डनिंग हेडर।
  • सुरक्षा-संवेदनशील क्रियाओं के लिए एप्लिकेशन-लेयर ऑडिट लॉग।
  • प्रतिबंधित पहुँच के साथ एन्क्रिप्टेड डेटाबेस बैकअप।
10.

अंतर्राष्ट्रीय स्थानांतरण

व्यक्तिगत डेटा डिफ़ॉल्ट रूप से यूरोपीय संघ के भीतर प्रोसेस किया जाता है। धारा 04 में नामित दो उप-प्रोसेसरों में तीसरे देश में स्थानांतरण शामिल हो सकता है:

  • Cloudflare Turnstile - संयुक्त राज्य में स्थानांतरण, EU-US डेटा गोपनीयता ढाँचे और यूरोपीय आयोग के मानक संविदात्मक खंडों द्वारा कवर।
  • SMTP2GO - संचालन कंपनी न्यूज़ीलैंड में स्थापित है (यूरोपीय आयोग पर्याप्तता निर्णय वाला देश) और डिलीवरी के लिए EU-क्षेत्र इन्फ्रास्ट्रक्चर का उपयोग करती है। जहाँ स्थानांतरण होते हैं, वे मानक संविदात्मक खंडों द्वारा कवर किए जाते हैं।

तीसरे देशों में कोई अन्य स्थानांतरण नहीं होता। यदि यह बदलता है, तो हम उपयुक्त GDPR अध्याय V स्थानांतरण तंत्र पर निर्भर होंगे और नए स्थानांतरण शुरू होने से पहले इस नीति को अपडेट करेंगे।

11.

बच्चे

FreeBillGen एक व्यावसायिक टूल है और 16 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते।

12.

इस नीति में बदलाव

यदि हम भौतिक परिवर्तन करते हैं, तो हम इस पृष्ठ पर नए "अंतिम बार अपडेट" तिथि के साथ अद्यतन पाठ प्रकाशित करेंगे और सक्रिय खातों को ईमेल द्वारा सूचित करेंगे। वर्तमान संस्करण पृष्ठ के शीर्ष पर तिथि द्वारा पहचाना जाता है।

13.

संपर्क

गोपनीयता प्रश्न और अधिकार अनुरोध: [email protected]। डाक पता और पूर्ण कानूनी इकाई विवरण कंपनी जानकारी पृष्ठ पर हैं।