រំលងទៅខ្លឹមសារ

ច្បាប់

គោលការណ៍ឯកជនភាព

ធ្វើបច្ចុប្បន្នភាពចុងក្រោយ:  ·  4 នាទី

01.

ទិដ្ឋភាពទូទៅ

FreeBillGen គឺជាសេវាកម្មឥតគិតថ្លៃដែលដំណើរការដោយ MB Libranet (Vilnius, Lithuania) នៅ freebillgen.com

GDPR Articles 13/14 + ច្បាប់ការពារទិន្នន័យលីទុយអានី។

02.

អ្នកគ្រប់គ្រងទិន្នន័យ

MB Libranet (Vilnius, Lithuania)។ [email protected]ព័ត៌មានក្រុមហ៊ុន

GDPR Art. 37 មិនលើស - DPO មិនមាន។

03.

ទិន្នន័យ

FreeBillGen freebillgen.com ប្រើ:

  • ទិន្នន័យគណនី. ឈ្មោះ អ៊ីម៉ែល bcrypt hash (ឬ passkey)។ មូលដ្ឋានច្បាប់: Performance of contract - Art. 6(1)(b) GDPR។
  • ទិន្នន័យវិក្កយបត្រ + អតិថិជន. ទិន្នន័យអ្នកបញ្ចូល។ មូលដ្ឋានច្បាប់: Performance of contract - Art. 6(1)(b)។
  • Session/security cookies. Session cookie + CSRF token។ មូលដ្ឋានច្បាប់: Strictly necessary - Art. 6(1)(f)។
  • Server logs. IP, user-agent, request metadata។ មូលដ្ឋានច្បាប់: Legitimate interests - Art. 6(1)(f)។
  • VIES audit log. VAT validation record។ មូលដ្ឋានច្បាប់: Legal obligation - Art. 6(1)(c)។

ទិន្នន័យខ្លះជារបស់អតិថិជន (Art. 14 GDPR)។

យើងមិនលក់ទិន្នន័យ។

04.

Sub-processors

Sub-processors តូច។

SMTP2GO

mail-eu.smtp2go.com

Cloudflare Turnstile

/login /register/។

bunny.net

fonts.bunny.net

EU Commission VIES

ec.europa.eu

Hosting (in-house)

EU dedicated, mPDF។

គ្មាន Google, Meta, analytics SDK, error reporting។

05.

Cookies

Strictly necessary cookies តែប៉ុណ្ណោះ។

Session cookie

រក្សាការចូល។

HTTP-only · Secure · SameSite=Lax
CSRF (XSRF-TOKEN)

Anti-forgery token។

Secure · SameSite=Lax

គ្មាន analytics/advertising cookies។

06.

ការរក្សាទុកទិន្នន័យ

ទិន្នន័យគណនី និងវិក្កយបត្ររក្សាទុកនៅពេលគណនីសកម្ម។ លុប 30 ថ្ងៃ។

Server logs 30 ថ្ងៃ។ VIES 10 ឆ្នាំ។

07.

សិទ្ធិក្រោម GDPR

GDPR rights: access (15), rectification (16), erasure (17), restrict (18), portability (20), object (21)។

Lithuanian State Data Protection Inspectorate (State Data Protection Inspectorate of Lithuania, VDAI)។

GDPR rights page

08.

ការសម្រេចចិត្តស្វ័យប្រវត្តិ

FreeBillGen មិនប្រើ automated decision-making, profiling។

09.

សុវត្ថិភាព

វិធានការបច្ចេកទេស (Art. 32 GDPR):

  • bcrypt password; passkey។
  • TOTP 2FA។
  • CSRF tokens។
  • Parameterised queries។
  • HTTPS/TLS, HSTS។
  • CSP។
  • Audit log។
  • Encrypted backups។
10.

ការផ្ទេរអន្តរជាតិ

EU ខាងក្នុងមាន។ Sub-processors 2:

  • Cloudflare Turnstile - US, EU-US Data Privacy Framework + SCCs។
  • SMTP2GO - New Zealand (adequacy)។

គ្មានការផ្ទេរផ្សេងទៀត។

11.

ក្មេង

FreeBillGen មិនសម្រាប់ក្មេងក្រោម 16 ឆ្នាំ។

12.

ការផ្លាស់ប្ដូរ

ការផ្លាស់ប្ដូរសំខាន់ - "last updated" + email។

13.

ទំនាក់ទំនង

ឯកជនភាព: [email protected]ព័ត៌មានក្រុមហ៊ុន