အကြောင်းအရာသို့

ဥပဒေ

Privacy Policy

နောက်ဆုံး အပ်ဒိတ်:  ·  4 မိနစ်

01.

အကျဉ်း

FreeBillGen သည် MB Libranet (Vilnius, Lithuania) ဆောင်ရွက်သော အခမဲ့ hosted ဝန်ဆောင်မှု (freebillgen.com)။

GDPR Articles 13/14 + Lithuanian Personal Data Protection Law။

02.

Data controller

MB Libranet (Vilnius, Lithuania)။ [email protected]ကုမ္ပဏီ အချက်အလက်

GDPR Art. 37 threshold မလို၍ DPO မရှိ။

03.

ဒေတာ

FreeBillGen freebillgen.com အသုံးပြုသည့်အခါ:

  • Account ဒေတာ. အမည်၊ email၊ password hash (passkey)။ Lawful basis: Performance of contract - Art. 6(1)(b) GDPR။
  • ပြေစာ + ဖောက်သည် ဒေတာ. သင် ထည့်သော ဒေတာ။ Lawful basis: Performance of contract - Art. 6(1)(b)။
  • Session/security cookies. Session cookie + CSRF token။ Lawful basis: Strictly necessary - Art. 6(1)(f)။
  • Server log. IP, user-agent, request metadata။ Lawful basis: Legitimate interests - Art. 6(1)(f)။
  • VIES audit log. VAT validation record။ Lawful basis: Legal obligation - Art. 6(1)(c)။

အချို့ ဒေတာ - သင့် ဖောက်သည်များ (Art. 14 GDPR)။

ဒေတာ မရောင်း။

04.

Sub-processor

အလွန်နည်းသော sub-processor အစု။

SMTP2GO

mail-eu.smtp2go.com

Cloudflare Turnstile

/login /register/ တွင်။

bunny.net

fonts.bunny.net

EU Commission VIES

ec.europa.eu

Hosting (in-house)

EU dedicated။ mPDF။

Google, Meta, analytics SDK, error reporting မရှိ။

05.

Cookie

Strictly necessary cookies သာ။

Session cookie

Sign in ထား။

HTTP-only · Secure · SameSite=Lax
CSRF (XSRF-TOKEN)

Anti-forgery token။

Secure · SameSite=Lax

Analytics/advertising cookie မရှိ။

06.

ဒေတာ ထား

Account active တွင် ဒေတာ ထား။ Delete ပြီး ၃၀ ရက်။

Server log ၃၀ ရက်။ VIES ၁၀ နှစ်။

07.

GDPR အခွင့်အရေး

GDPR rights: access (15), rectification (16), erasure (17), restrict (18), portability (20), object (21)။

Lithuanian State Data Protection Inspectorate (State Data Protection Inspectorate of Lithuania, VDAI)။

GDPR rights page

08.

Automated decision-making

Automated decision-making, profiling မရှိ။

09.

လုံခြုံရေး

Technical measures (Art. 32 GDPR):

  • bcrypt password; passkey။
  • TOTP 2FA။
  • CSRF token။
  • Parameterised queries။
  • HTTPS/TLS, HSTS။
  • CSP။
  • Audit log။
  • Encrypted backup။
10.

International transfer

EU တွင်း။ Sub-processor ၂ ခု:

  • Cloudflare Turnstile - US, EU-US Data Privacy Framework + SCCs။
  • SMTP2GO - New Zealand (adequacy)။

အခြား transfer မရှိ။

11.

ကလေး

၁၆ နှစ်အောက် ကလေး အတွက် မဟုတ်။

12.

ပြောင်းလဲ

အကြီးအပြောင်း ရှိပါက "last updated" + email။

13.

ဆက်သွယ်

Privacy: [email protected]ကုမ္ပဏီ အချက်အလက်