Мазмунга өтүү

Мыйзамдуу

Купуялуулук саясаты

Акыркы жаңыртуу:  ·  Окуу: 4 мүн.

01.

Жалпы кароо

FreeBillGen freebillgen.com дарегинде MB Libranet (Вильнюс, Литва) тарабынан башкарылган акысыз хостингделген кызмат. MB Libranet GDPR Мадде 4(7) алдында ар бир жагдайчы үчүн жалгыз маалымат көзөмөлчүсү жана бул саясат кызматтын ар кандай колдонулушуна тиешелүү.

Бул саясат ЕС Жалпы Маалыматты Коргоо Регламентинин (Регламент (EU) 2016/679, «GDPR») 13 жана 14-беренелери жана Литва Республикасынын Жеке маалыматтарды мыйзамдуу коргоо мыйзамына шайкеш келтирилип жазылган. Сизге эмнени топтоп жатканыбызды, эмне үчүн, дагы ким көрөт, канча убакытка сактайт жана укуктарыңызды кантип жүзөгө ашырууну айтат.

02.

Маалымат көзөмөлчүсү ким

Жалгыз маалымат көзөмөлчүсү MB Libranet (Vilnius, Lithuania). Купуялуулук сурамдары үчүн [email protected] дарегине жазыңыз. Толук юридикалык жак маалыматтары компаниянын маалымат барагында.

Биз Маалыматты Коргоо Кызматчысын дайындаган жокпуз, анткени биздин иштеп чыгуу GDPR Мадде 37 чекторуна жетпейт. Маалыматты коргоо үчүн жоопкер оператор жогорудагы электрондук почта дарегинде жеткиликтүү.

03.

Кандай маалыматты иштетебиз

FreeBillGen'ди freebillgen.com дарегинде колдонгондо, биз төмөнкү чектелген жеке маалымат категорияларын сүрөттөлгөн мыйзамдуу негиздерде иштетебиз:

  • Аккаунт маалыматтары. Атыңыз, электрондук почта дарегиңиз жана bcrypt менен хешленген сырсөз (же passkey ачык ачкычы). Мыйзамдуу негиз: Келишимдин аткарылышы - GDPR Мадде 6(1)(b).
  • Сиз түзгөн эсеп-фактура жана кардар маалыматтары. Киргизүүнү тандаган маалымат гана: кардарлардын аттары, даректери, КНС номерлери, саптар, жыйынтыктар, төлөм абалы. Мыйзамдуу негиз: Келишимдин аткарылышы - GDPR Мадде 6(1)(b).
  • Сессия жана коопсуздук кукилери. Сизди кирген абалда кармоо жана жасалма сурамдарды бөгөттөө үчүн колдонулган кол коюлган сессия кукиси жана CSRF токен кукиси. Мыйзамдуу негиз: Катуу зарыл - Мадде 6(1)(f), мыйзамдуу кызыкчылыктар.
  • Сервер логдору. IP даректер, колдонуучу-агент жана кыянат пайдалануунун алдын алуу жана мүчүлүштүктөрдү оңдоо үчүн кыска убакытка сакталган сурам мета-маалыматы. Мыйзамдуу негиз: Мыйзамдуу кызыкчылыктар - GDPR Мадде 6(1)(f).
  • VIES аудит логу. ЕС сатып алуучусунун КНС-ID'син ырастаганда, биз сурам идентификаторун, сурамдалган өлкө жана номерди жана жоопту Кеңештин Регламенти (EU) 904/2010 Мадде 31 алдында далил катары сактайбыз. Мыйзамдуу негиз: Мыйзамдуу милдеттенме - GDPR Мадде 6(1)(c).

Бул маалыматтын кээ бири сиздики эмес, эсеп-фактура кардарларыңызга таандык (GDPR Мадде 14). Ал маалыматтын булагы сизсиз - аны сиз эсеп-фактураларыңызга киргизгендиктен гана алабыз. Аны сиз менен биздин келишимдин мыйзамдуу негизинде жана бизнес оператору катары салыкка шайкеш эсеп-фактура жазуусун сактоодогу мыйзамдуу кызыкчылыгыңыздын негизинде иштетебиз.

Маалыматыңызды эч качан сатпайбыз. Аны жарнамалоочулар, делдалдар же аналитика тармактары менен бөлүшпөйбүз. Эч кандай көзөмөл, профилдөө же жүрүм-турум багытталуу аткарбайбыз.

04.

Суб-иштеткичтер

FreeBillGen атайын чакан суб-иштеткичтер топтомуна таянат. Эч бири жарнама же аналитика тармактары эмес. Ар бири Маалыматты Иштеп Чыгуу Кошумчасы менен милдеттенген жана өзүнүн функциясы үчүн зарыл болгон минималдуу маалыматты гана иштетет.

SMTP2GO (транзакциялык электрондук почта)

Эсеп-фактураны электрондук почта менен жөнөткөндө же системалык эскертүү алганда, билдирүү SMTP2GO аркылуу анын ЕС регионунан (mail-eu.smtp2go.com) жөнөтүлөт. Бөлүшүлгөн маалымат: жөнөтүүчү, алуучунун дареги, тема, текст жана тиркелген PDF. SMTP2GO Inc. ЕС инфраструктурасы менен Жаңы Зеландияда курулган; өткөрүүлөр Стандарттык Контракттык Беренелер менен камтылган.

Cloudflare Turnstile (бот коргоо)

/login жана /register формалары автоматтык кыянат пайдаланууну бөгөттөө үчүн Cloudflare Turnstile чакырыгын рендерлейт. Виджет challenges.cloudflare.com'дан жүктөлөт жана Cloudflare'дин siteverify endpointи менен кыска мөөнөттүү токен алмашат. Бөлүшүлгөн маалымат: IP дарегиңиз, колдонуучу-агентиңиз жана бир жолку чакырык токени. Turnstile көзөмөл кукилери орнотпойт жана жарнама үчүн колдонулбайт. Cloudflare, Inc. АКШда жайгашкан; өткөрүүлөр ЕС-АКШ Маалымат Купуялуулук Алкагы жана Стандарттык Контракттык Беренелер менен камтылган.

bunny.net (шрифт CDN)

Сайт BunnyWay d.o.o. (Словения, ЕС) тарабынан башкарылган купуялуулукка ыңгайлуу шрифт CDN болгон fonts.bunny.net'тен эки веб-шрифтти жүктөйт. Бөлүшүлгөн маалымат: шрифт сурамынын мезгилинде IP дарегиңиз жана колдонуучу-агентиңиз. Алардын купуялуулук билдирүүсүн караңыз.

Европа Комиссиясынын VIES (КНС текшерүү)

Сатып алуучунун КНС-ID'син текшергениңизде, киргизген өлкө коду жана КНС номериңиз ec.europa.eu дарегиндеги Европа Комиссиясынын КНС Маалыматтарды Алмашуу Системасына (VIES) жөнөтүлөт. Алуучу - ЕС институту; иштетүү Регламент (EU) 2018/1725 менен жөнгө салынат.

Хостинг жана PDF рендеринги (ички)

Колдонмо Европа Биримдиги ичинде атайын инфраструктурада иштейт. Эсеп-фактура PDF'тери өз серверлерибизде mPDF колдонуу менен ички рендерленет. Үчүнчү тарап PDF-катары-кызмат же хостинг кайра сатуучу катышпайт.

Google кызматтары жок. Meta же Facebook пиксели жок. Аналитика SDK жок. Үчүнчү тарап ката билдирүү кызматтары жок.

05.

Кукилер

FreeBillGen катуу зарыл кукилерди гана коёт. ePrivacy Директивасынын (2002/58/EC) 5(3)-беренеси алдында катуу зарыл кукилер макулдук талап кылбайт, ошондуктан куки баннерин көрбөйсүз.

Сессия кукиси

Сизди кирген абалда кармайт жана сессия үчүн тандалган интерфейс тилин эстейт. Чыкканда же сессия мөөнөтү жетгенде мөөнөтү бүтөт.

HTTP-only · Secure · SameSite=Lax
CSRF токен кукиси (XSRF-TOKEN)

Бул сайттан келген абал-өзгөртүү сурамдарын текшерүү үчүн колдонулган сессия үчүн саксакалык-каршы токенди алып жүрөт. Каалаган кирген аракет үчүн фреймворк тарабынан талап кылынат.

Secure · SameSite=Lax

Аналитика кукилери жок. Жарнама кукилери жок. FreeBillGen тарабынан үчүнчү тарап кукилери орнотулбайт. 04-бөлүмдө сүрөттөлгөн Cloudflare Turnstile чакырыгы challenges.cloudflare.com'до өзүнүн кыска мөөнөттүү кукисин коюшу мүмкүн; ошол куки бот коргоо чакырыгы үчүн катуу зарыл жана көзөмөл үчүн колдонулбайт.

06.

Маалыматты сактоо

Аккаунт жана эсеп-фактура маалыматтары аккаунтуңуз активдүү болгондо сакталат. Аккаунт өчүрүлгөндө, бардык стандарттык жеке маалымат 30 күн ичинде өчүрүлөт, Литва бухгалтердик мыйзамы (эсеп-фактура жазууларынын 10 жылдык сактоо мөөнөтүн белгилейт) бизден кээ бир документтерди узак убакыт сактоону талап кылган учурларды эске албаганда - мындай учурда ал жазуулар жетки чектелген архивге өткөрүлөт жана мыйзам тарабынан талап кылынганча гана сакталат.

Сервер логдору активдүү коопсуздук изилдөөсү үчүн узакыраак керек болбосо 30 күнгө чейин сакталат. VIES аудит-лог саптары Кеңештин Регламенти (EU) 904/2010 далил талаптарын аткаруу үчүн кеминде 10 жыл сакталат.

07.

GDPR алдындагы укуктарыңыз

GDPR алдында сизде жетки (Мадде 15), оңдоо (Мадде 16), өчүрүү (Мадде 17), иштетүүнү чектөө (Мадде 18), маалыматты алып жүрүү (Мадде 20) жана каршы чыгуу (Мадде 21) укуктары бар. Иштетүү макулдукка негизделген жерде, аны каалаган убакта артка алсаңыз болот (Мадде 7(3)).

GDPR Мадде 77 алдында көзөмөлдөөчү бийликке арыз берүү укугуңуз бар - адатта жашаган, иштеген же болжолдонгон укук бузуу болгон ЕС/ЕЭА өлкөсүндөгү бийликке. Оператор Литвада жайгашкандыктан, жетектөөчү бийлик - Мамлекеттик Маалыматты Коргоо Инспекциясы (State Data Protection Inspectorate of Lithuania, VDAI).

Ар бир укукту кантип жүзөгө ашыруу боюнча кадам-кадам колдонмо, мөөнөттөр жана сурамга эмне киргизүү керектиги боюнча, атайын GDPR укуктары барагын караңыз.

08.

Автоматтык чечим кабыл алуу

FreeBillGen GDPR Мадде 22 мааниде автоматтык чечим чыгарууну же профилдөөнү колдонбойт. Сизге укуктук же буга окшош маанилүү таасир тийгизген эч кандай чечим автоматтык каражаттар менен гана алынбайт. Колдонуучуларды жарнама, кредит, алдамчылык же башка максаттар үчүн баалаабыз, рейтингдебейбиз же профилдебейбиз.

09.

Маалымат коопсуздугу

Техникалык жана уюштуруучулук чаралар (GDPR Мадде 32):

  • Сырсөздөр bcrypt хеши катары сакталат; passkey (WebAuthn) колдоого алынат.
  • Каалаган TOTP-шайкеш аутентификатор колдонмосу аркылуу милдеттүү эмес убакыт-негизделген 2FA.
  • Ар бир абалды-өзгөртүүчү сурамда CSRF токендер.
  • Параметрлүү сурамдар - сап менен бириктирилген SQL жок.
  • Транзитте HTTPS/TLS; HTTP Strict Transport Security иштетилген.
  • Контент Коопсуздук Саясаты жана башка күчөтүү аталыштары.
  • Коопсуздук-сезимтал иш-аракеттер үчүн колдонмо-катмар аудит логу.
  • Чектелген жеткиси бар шифрленген маалымат базасынын камдык көчүрмөлөрү.
10.

Эл аралык өткөрүүлөр

Жеке маалымат демейки боюнча Европа Биримдиги ичинде иштетилет. 04-бөлүмдөгү эки суб-иштеткич үчүнчү өлкөгө өткөрүүнү камтышы мүмкүн:

  • Cloudflare Turnstile - АКШга өткөрүүлөр, ЕС-АКШ Маалымат Купуялуулук Алкагы жана Европа Комиссиясынын Стандарттык Контракттык Беренелери менен камтылат.
  • SMTP2GO - иштеткич компания Жаңы Зеландияда курулган (Европа Комиссиясынын шайкештик чечими бар өлкө) жана жеткирүү үчүн ЕС регион инфраструктурасын колдонот. Өткөрүүлөр болгон жерде, алар Стандарттык Контракттык Беренелер менен камтылат.

Үчүнчү өлкөлөргө башка өткөрүүлөр болбойт. Эгер бул өзгөрсө, биз тиешелүү GDPR Глава V өткөрүү механизмине таянабыз жана жаңы өткөрүү башталганга чейин бул саясатты жаңыртабыз.

11.

Балдар

FreeBillGen бизнес куралы жана 16 жашка чейинки балдарга багытталган эмес. Балдардан билип туруп жеке маалымат чогултпайбыз.

12.

Бул саясаттагы өзгөрүүлөр

Эгер материалдык өзгөрүүлөрдү жасасак, жаңыланган текстти бул бетте жаңы «акыркы жаңыртуу» күнү менен жарыялайбыз жана активдүү аккаунттарды электрондук почта менен билдиребиз. Учурдагы версия беттин үстүндөгү күн менен идентификацияланат.

13.

Байланыш

Купуялуулук суроолору жана укук сурамдары: [email protected]. Почта дареги жана толук юридикалык жак маалыматтары компаниянын маалымат барагында.