Langkau ke kandungan

Undang-undang

Dasar Privasi

Dikemas kini pada 5 Mei 2026

Dikemas kini pada:  ·  Masa bacaan 4 minit

01.

Gambaran keseluruhan

FreeBillGen ialah perkhidmatan invois percuma yang dihoskan di freebillgen.com. Dasar ini menjelaskan data peribadi yang kami kumpulkan, sebabnya, pihak lain yang melihatnya, tempoh penyimpanannya, serta hak yang anda miliki di bawah undang-undang EU.

Ia ditulis bagi mematuhi Artikel 13 dan 14 Peraturan Perlindungan Data Am EU (Regulation (EU) 2016/679, "GDPR") dan Undang-undang Republik Lithuania mengenai Perlindungan Undang-undang Data Peribadi. Bahagian seterusnya mengenal pasti pengawal data; bahagian selebihnya membincangkan setiap topik secara terperinci.

02.

Siapakah pengawal data

Perkhidmatan ini dikendalikan oleh MB Libranet, sebuah perkongsian kecil yang berpangkalan di Vilnius, Lithuania, dan merupakan pengawal data tunggal di bawah Artikel 4(7) GDPR. Untuk pertanyaan privasi, sila hubungi [email protected]. Butiran entiti undang-undang penuh, termasuk kod pendaftaran dan VAT, terdapat di halaman maklumat syarikat.

Kami tidak melantik Pegawai Perlindungan Data kerana pemprosesan kami tidak mencapai ambang Artikel 37 GDPR. Individu yang bertanggungjawab terhadap perlindungan data boleh dihubungi melalui alamat e-mel di atas.

03.

Data yang kami proses

Apabila anda menggunakan FreeBillGen di freebillgen.com, kami memproses kategori data peribadi terhad yang berikut, berdasarkan asas undang-undang yang disenaraikan:

  • Data akaun. Nama anda, alamat e-mel, dan kata laluan yang diproses dengan bcrypt (atau kunci awam passkey). Asas yang sah: Pelaksanaan kontrak — Perkara 6(1)(b) GDPR.
  • Data invois dan pelanggan yang anda cipta. Hanya data yang anda pilih untuk dimasukkan: nama pelanggan, alamat, nombor VAT, butiran item, jumlah, status pembayaran. Asas yang sah: Pelaksanaan kontrak — Perkara 6(1)(b) GDPR.
  • Kuki sesi dan keselamatan. Kuki sesi yang ditandatangani dan kuki token CSRF digunakan untuk memastikan anda kekal log masuk dan menyekat permintaan palsu. Asas yang sah: Perlu mutlak — Perkara 6(1)(f), kepentingan yang sah.
  • Log pelayan. Alamat IP, ejen pengguna, dan metadata permintaan, disimpan buat sementara waktu bagi mencegah penyalahgunaan dan penyahpepijatan. Asas yang sah: Kepentingan yang sah — Perkara 6(1)(f) GDPR.
  • Log audit VIES. Apabila anda mengesahkan ID VAT pembeli EU, kami menyimpan pengecam permintaan, negara dan nombor yang diperiksa, serta responsnya, sebagai bukti di bawah Perkara 31 Peraturan Majlis (EU) 904/2010. Asas yang sah: Kewajipan undang-undang — Perkara 6(1)(c) GDPR.

Sebahagian data ini bukan milik anda tetapi milik pelanggan invois anda (Perkara 14 GDPR). Sumber data tersebut adalah anda sendiri — kami menerimanya hanya kerana anda memasukkannya ke dalam invois anda. Kami memprosesnya berdasarkan kontrak kami dengan anda dan kepentingan sah anda sebagai pengendali perniagaan dalam menyelenggara rekod invois yang mematuhi cukai.

Kami tidak pernah menjual data anda. Kami tidak berkongsinya dengan pengiklan, broker, atau rangkaian analitik, dan kami tidak menjalankan sebarang penjejakan, pemprofilan, atau sasaran tingkah laku.

04.

Sub-pemproses

Kami bergantung pada set sub-pemproses yang sengaja diperkecil. Tiada satu pun daripada mereka adalah rangkaian pengiklanan atau analitik. Setiap satu terikat dengan Addendum Pemprosesan Data dan memproses hanya data minimum yang diperlukan untuk fungsinya.

SMTP2GO (e-mel transaksi)

Apabila anda menghantar invois melalui e-mel atau menerima pemberitahuan sistem, mesej tersebut dihantar melalui SMTP2GO menggunakan rantau EU-nya (mail-eu.smtp2go.com). Data yang dikongsi: pengirim, alamat penerima, subjek, kandungan, dan mana-mana PDF yang dilampirkan. SMTP2GO Inc. berdaftar di New Zealand dengan infrastruktur EU; pemindahan dilindungi oleh Klausa Kontrak Standard.

Cloudflare Turnstile (perlindungan bot)

Borang /login dan /register memaparkan cabaran Cloudflare Turnstile bagi menyekat penyalahgunaan automatik. Widget dimuatkan dari challenges.cloudflare.com dan bertukar token jangka pendek dengan titik akhir siteverify Cloudflare. Data yang dikongsi: alamat IP anda, ejen pengguna, dan token cabaran sekali guna. Turnstile tidak menetapkan kuki penjejakan dan tidak digunakan untuk pengiklanan. Cloudflare, Inc. berpangkalan di AS; pemindahan dilindungi oleh Rangka Kerja Privasi Data EU-AS dan Klausa Kontrak Standard.

bunny.net (CDN fon)

Laman ini memuatkan dua fon web dari fonts.bunny.net, sebuah CDN fon mesra privasi yang dikendalikan oleh BunnyWay d.o.o. (Slovenia, EU). Data yang dikongsi: alamat IP dan ejen pengguna anda untuk tempoh permintaan fon. Lihat pernyataan privasi mereka.

VIES Suruhanjaya Eropah (pengesahan VAT)

Apabila anda mengesahkan ID VAT pembeli, kod negara dan nombor VAT yang anda masukkan dihantar ke Sistem Pertukaran Maklumat VAT (VIES) Suruhanjaya Eropah di ec.europa.eu. Penerima adalah institusi EU; pemprosesan dikawal selia oleh Peraturan (EU) 2018/1725.

Pengehosan dan pemaparan PDF (dalaman)

Aplikasi ini berjalan pada infrastruktur khusus di dalam Kesatuan Eropah. PDF invois dihasilkan secara dalaman menggunakan mPDF pada pelayan kami sendiri. Tiada perkhidmatan PDF pihak ketiga atau reseller pengehosan yang terlibat.

Tiada perkhidmatan Google. Tiada piksel Meta atau Facebook. Tiada SDK analitik. Tiada perkhidmatan pelaporan ralat pihak ketiga.

05.

Kuki

Kami hanya menetapkan kuki yang perlu mutlak. Di bawah Artikel 5(3) Arahan ePrivasi (2002/58/EC), kuki yang perlu mutlak tidak memerlukan persetujuan, itulah sebabnya anda tidak akan melihat sepanduk kuki.

Kuki sesi

Mengekalkan status log masuk anda dan mengingati bahasa antara muka yang anda pilih untuk sesi tersebut. Tamat apabila anda log keluar atau tempoh sesi berakhir.

HTTP-only · Secure · SameSite=Lax
Kuki token CSRF (XSRF-TOKEN)

Membawa token anti-pemalsuan setiap sesi yang digunakan untuk mengesahkan bahawa permintaan yang mengubah keadaan berasal dari laman ini. Diperlukan oleh rangka kerja untuk sebarang tindakan semasa log masuk.

Secure · SameSite=Lax

Tiada kuki analitik. Tiada kuki pengiklanan. Tiada kuki pihak ketiga ditetapkan oleh kami. Cabaran Cloudflare Turnstile yang dinyatakan dalam Bahagian 04 mungkin menetapkan kukinya sendiri yang berjangka pendek dan terhad kepada challenges.cloudflare.com; kuki tersebut perlu mutlak untuk cabaran perlindungan bot dan tidak digunakan untuk penjejakan.

06.

Pengekalan data

Data akaun dan invois disimpan selagi akaun anda aktif. Apabila akaun dipadam, semua data peribadi standard dibuang dalam masa 30 hari, kecuali di mana undang-undang perakaunan Lithuania (yang menetapkan tempoh pengekalan 10 tahun untuk rekod invois) memerlukan kami menyimpan dokumen tertentu lebih lama — dalam keadaan sedemikian, rekod tersebut dipindahkan ke arkib terhad dan disimpan hanya selama yang diperlukan secara undang-undang.

Log pelayan disimpan selama 30 hari melainkan diperlukan lebih lama untuk siasatan keselamatan yang aktif. Baris log audit VIES disimpan sekurang-kurangnya 10 tahun bagi memenuhi keperluan keterangan Peraturan Majlis (EU) 904/2010.

07.

Hak anda di bawah GDPR

Di bawah GDPR anda mempunyai hak akses (Perkara 15), pembetulan (Perkara 16), pemadaman (Perkara 17), sekatan pemprosesan (Perkara 18), kemudahalihan data (Perkara 20), dan bantahan (Perkara 21). Apabila pemprosesan berasaskan persetujuan, anda boleh menariknya balik pada bila-bila masa (Perkara 7(3)).

Anda juga mempunyai hak di bawah Artikel 77 GDPR untuk membuat aduan kepada pihak berkuasa penyeliaan — lazimnya yang berada di negara EU/EEA tempat anda tinggal, bekerja, atau di mana pelanggaran yang didakwa berlaku. Memandangkan pengendali berdaftar di Lithuania, pihak berkuasa utama ialah Inspektorat Perlindungan Data Negara (State Data Protection Inspectorate of Lithuania, VDAI).

Untuk panduan langkah demi langkah tentang cara menggunakan setiap hak, termasuk garis masa dan perkara yang perlu disertakan dalam permintaan, lihat halaman hak GDPR yang khusus.

08.

Pembuatan keputusan automatik

FreeBillGen tidak menggunakan pembuatan keputusan automatik atau pemprofilan dalam erti kata Artikel 22 GDPR. Tiada keputusan yang menghasilkan kesan undang-undang atau kesan yang sama ketaranya ke atas anda dibuat semata-mata melalui cara automatik. Kami tidak menilai, menyenaraikan, atau memprofilkan pengguna untuk pengiklanan, kredit, penipuan, atau sebarang tujuan lain.

09.

Keselamatan data

Langkah teknikal dan organisasi (Perkara 32 GDPR):

  • Kata laluan disimpan sebagai cincangan bcrypt; passkey (WebAuthn) disokong.
  • 2FA berasaskan masa yang pilihan melalui mana-mana aplikasi pengesah yang serasi TOTP.
  • Token CSRF pada setiap permintaan yang mengubah keadaan.
  • Pertanyaan berparameter di seluruh sistem — tiada SQL yang digabungkan dengan rentetan.
  • HTTPS/TLS semasa penghantaran; HTTP Strict Transport Security didayakan.
  • Dasar Keselamatan Kandungan dan pengepala pengerasan lain.
  • Log audit lapisan aplikasi untuk tindakan sensitif keselamatan.
  • Sandaran pangkalan data yang disulitkan dengan akses terhad.
10.

Pemindahan antarabangsa

Data peribadi diproses di dalam Kesatuan Eropah secara lalai. Dua daripada sub-pemproses yang disebutkan dalam Bahagian 04 mungkin melibatkan pemindahan ke negara ketiga:

  • Cloudflare Turnstile — pemindahan ke Amerika Syarikat, dilindungi oleh Rangka Kerja Privasi Data EU-AS dan Klausa Kontrak Standard Suruhanjaya Eropah.
  • SMTP2GO — syarikat pengendalian berdaftar di New Zealand (negara yang mempunyai keputusan kecukupan Suruhanjaya Eropah) dan menggunakan infrastruktur rantau EU untuk penghantaran. Di mana pemindahan berlaku, ia dilindungi oleh Klausa Kontrak Standard.

Tiada pemindahan lain ke negara ketiga berlaku. Jika ini berubah, kami akan bergantung pada mekanisme pemindahan Bab V GDPR yang sesuai dan mengemas kini dasar ini sebelum pemindahan baharu bermula.

11.

Kanak-kanak

FreeBillGen adalah alat perniagaan dan tidak ditujukan kepada kanak-kanak di bawah umur 16 tahun. Kami tidak mengumpulkan data peribadi daripada kanak-kanak secara sedar.

12.

Perubahan pada dasar ini

Jika kami membuat perubahan material, kami akan menerbitkan teks yang dikemas kini di halaman ini dengan tarikh "dikemas kini terakhir" yang baharu dan memberitahu akaun aktif melalui e-mel. Versi semasa dikenal pasti melalui tarikh di bahagian atas halaman.

13.

Hubungi

Pertanyaan privasi dan permintaan hak: [email protected]. Alamat pos dan butiran entiti undang-undang penuh terdapat di halaman maklumat syarikat.