सामग्रीमा जानुहोस्

कानून

गोपनीयता नीति

अन्तिम अद्यावधिक 5 मई 2026

अन्तिम अद्यावधिक:  ·  4 मिनेटको पठन

01.

सिंहावलोकन

FreeBillGen freebillgen.com मा उपलब्ध एक नि:शुल्क होस्टेड इनभ्वाइसिङ सेवा हो। यस नीतिमा हामी कुन व्यक्तिगत तथ्याङ्क सङ्कलन गर्छौं, किन गर्छौं, अरू कसले हेर्न सक्छन्, हामी कति समय राख्छौं, र EU कानून अन्तर्गत तपाईंका के अधिकार छन् भनी स्पष्ट पारिएको छ।

यो नीति EU सामान्य तथ्याङ्क संरक्षण नियमावली (Regulation (EU) 2016/679, "GDPR") का धारा १३ र १४ तथा लिथुआनिया गणतन्त्रको व्यक्तिगत तथ्याङ्कको कानुनी संरक्षण सम्बन्धी ऐनको पालना गर्ने उद्देश्यले तयार गरिएको हो। अर्को खण्डमा तथ्याङ्क नियन्त्रकको परिचय दिइएको छ; पृष्ठको बाँकी भागमा प्रत्येक विषय क्रमशः समेटिएको छ।

02.

तथ्याङ्क नियन्त्रक को हो

यो सेवा MB Libranet द्वारा सञ्चालित छ, जो Vilnius, Lithuania मा स्थापित एक साना साझेदारी हो, र GDPR धारा ४(७) अन्तर्गत एकमात्र तथ्याङ्क नियन्त्रक हो। गोपनीयता सम्बन्धी सोधपुछका लागि [email protected] मा लेख्नुहोस्। दर्ता र VAT कोडसहित पूर्ण कानुनी निकायको विवरण कम्पनी जानकारी पृष्ठमा उपलब्ध छ।

हामीले तथ्याङ्क संरक्षण अधिकारी नियुक्त गरेका छैनौं किनभने हाम्रो प्रशोधन धारा ३७ का थ्रेसहोल्डहरू पूरा गर्दैन। तथ्याङ्क संरक्षणका लागि जिम्मेवार व्यक्ति माथिको इमेल ठेगानामा उपलब्ध हुनुहुन्छ।

03.

हामी के तथ्याङ्क प्रशोधन गर्छौं

हामी तलका सूचीबद्ध कानुनी आधारहरूमा व्यक्तिगत तथ्याङ्कका निम्न सीमित श्रेणीहरू प्रशोधन गर्छौं:

  • खाता तथ्याङ्क. तपाईंको नाम, इमेल ठेगाना, र bcrypt-ह्यासगरिएको पासवर्ड (वा passkey सार्वजनिक कुञ्जी)। कानुनी आधार: सम्झौताको पालना — GDPR धारा ६(१)(b)।
  • तपाईंले सिर्जना गर्नुभएको इनभ्वाइस र ग्राहक तथ्याङ्क. केवल तपाईंले प्रविष्ट गर्न रोज्नुभएको तथ्याङ्क: ग्राहकका नाम, ठेगाना, VAT नम्बर, लाइन आइटमहरू, जम्मा रकम, भुक्तानी स्थिति। कानुनी आधार: सम्झौताको पालना — GDPR धारा ६(१)(b)।
  • सेसन र सुरक्षा कुकिहरू. तपाईंलाई साइन इन राख्न र जाली अनुरोधहरू रोक्न प्रयोग हुने एक हस्ताक्षरित सेसन कुकि र एक CSRF टोकन कुकि। कानुनी आधार: कडाईले आवश्यक — GDPR धारा ६(१)(f), वैध हित।
  • सर्भर लगहरू. IP ठेगाना, user-agent, र अनुरोध मेटाडेटा, दुरुपयोग रोकथाम र डिबगिङका लागि संक्षिप्त समयका लागि राखिएको। कानुनी आधार: वैध हित — GDPR धारा ६(१)(f)।
  • VIES लेखापरीक्षण लग. जब तपाईं EU खरिदकर्ताको VAT ID प्रमाणित गर्नुहुन्छ, हामी परिषद् नियमावली (EU) ९०४/२०१० को धारा ३१ अन्तर्गत प्रमाणको रूपमा अनुरोध पहिचानकर्ता, जाँच गरिएको देश र नम्बर, र प्रतिक्रिया सङ्ग्रहित गर्छौं। कानुनी आधार: कानुनी दायित्व — GDPR धारा ६(१)(c)।

यो तथ्याङ्कमध्ये केही तपाईंको होइन बरु तपाईंका इनभ्वाइस ग्राहकहरूको हो (GDPR धारा १४)। स्रोत तपाईं नै हुनुहुन्छ — हामीले यो केवल त्यसैले प्राप्त गर्छौं किनभने तपाईंले आफ्नो इनभ्वाइसमा प्रविष्ट गर्नुहुन्छ। हामी यसलाई तपाईंसँगको हाम्रो सम्झौताको कानुनी आधार र कर-अनुपालित इनभ्वाइस अभिलेख राख्ने व्यवसाय सञ्चालकको रूपमा तपाईंको वैध हितमा प्रशोधन गर्छौं।

हामी कहिल्यै तपाईंको तथ्याङ्क बेच्दैनौं। हामी यसलाई विज्ञापनदाता, दलाल, वा analytics नेटवर्कहरूसँग साझा गर्दैनौं, र हामी कुनै ट्र्याकिङ, प्रोफाइलिङ, वा व्यावहारिक लक्ष्यीकरण गर्दैनौं।

04.

उप-प्रशोधकहरू

हामी जानाजानी सानो उप-प्रशोधकहरूको समूहमा भर पर्छौं। ती मध्ये कुनै पनि विज्ञापन वा analytics नेटवर्क होइनन्। प्रत्येक तथ्याङ्क प्रशोधन अनुबन्ध (Data Processing Addendum) द्वारा बाध्य छ र आफ्नो कार्यका लागि आवश्यक न्यूनतम तथ्याङ्क मात्र प्रशोधन गर्दछ।

SMTP2GO (कारोबारी इमेल)

जब तपाईं इमेलद्वारा इनभ्वाइस पठाउनुहुन्छ वा प्रणाली सूचना प्राप्त गर्नुहुन्छ, सन्देश SMTP2GO को EU क्षेत्र (mail-eu.smtp2go.com) मार्फत पठाइन्छ। साझा गरिएको तथ्याङ्क: प्रेषक, प्राप्तकर्ताको ठेगाना, विषय, मुख्य भाग, र कुनै संलग्न PDF। SMTP2GO Inc. न्युजिल्यान्डमा स्थापित EU पूर्वाधारसहित छ; हस्तान्तरणहरू मानक सम्विदात्मक खण्डहरू (Standard Contractual Clauses) द्वारा समेटिएका छन्।

Cloudflare Turnstile (बट संरक्षण)

/login/register फारमहरूले स्वचालित दुरुपयोग रोक्न Cloudflare Turnstile च्यालेन्ज प्रस्तुत गर्छन्। विजेट challenges.cloudflare.com बाट लोड हुन्छ र Cloudflare को siteverify endpoint सँग एक अल्पकालीन टोकन साझा गर्छ। साझा गरिएको तथ्याङ्क: तपाईंको IP ठेगाना, user-agent, र एक-पटक च्यालेन्ज टोकन। Turnstile ले ट्र्याकिङ कुकिहरू सेट गर्दैन र विज्ञापनका लागि प्रयोग गरिँदैन। Cloudflare, Inc. US-आधारित छ; हस्तान्तरणहरू EU-US Data Privacy Framework र मानक सम्विदात्मक खण्डहरू द्वारा समेटिएका छन्।

bunny.net (फन्ट CDN)

साइटले fonts.bunny.net बाट दुई वेब फन्टहरू लोड गर्दछ, जो BunnyWay d.o.o. (Slovenia, EU) द्वारा सञ्चालित एक गोपनीयता-मैत्री फन्ट CDN हो। साझा गरिएको तथ्याङ्क: फन्ट अनुरोधको अवधिमा तपाईंको IP ठेगाना र user-agent। तिनीहरूको गोपनीयता बयान हेर्नुहोस्।

युरोपीय आयोग VIES (VAT प्रमाणीकरण)

जब तपाईं खरिदकर्ताको VAT ID प्रमाणित गर्नुहुन्छ, तपाईंले प्रविष्ट गर्नुभएको देश कोड र VAT नम्बर ec.europa.eu मा रहेको युरोपीय आयोगको VAT सूचना विनिमय प्रणाली (VIES) मा पठाइन्छ। प्राप्तकर्ता EU संस्था हो; प्रशोधन Regulation (EU) 2018/1725 द्वारा नियन्त्रित छ।

होस्टिङ र PDF रेन्डरिङ (आन्तरिक)

एप्लिकेसन युरोपीय सङ्घ भित्र समर्पित पूर्वाधारमा चल्छ। इनभ्वाइस PDFहरू हाम्रै सर्भरमा mPDF प्रयोग गरेर आन्तरिक रूपमा रेन्डर गरिन्छन्। कुनै तृतीय-पक्ष PDF-as-a-service वा होस्टिङ रिसेलर संलग्न छैन।

कुनै Google सेवा छैन। कुनै Meta वा Facebook pixel छैन। कुनै analytics SDK छैन। कुनै तृतीय-पक्ष त्रुटि-रिपोर्टिङ सेवा छैन।

05.

कुकिहरू

हामी केवल कडाईले आवश्यक कुकिहरू मात्र सेट गर्छौं। ePrivacy निर्देशिका (2002/58/EC) को धारा ५(३) अन्तर्गत, कडाईले आवश्यक कुकिहरूका लागि सहमति आवश्यक पर्दैन, यसैले तपाईंले कुकि ब्यानर देख्नुहुनेछैन।

सेसन कुकि

तपाईंलाई साइन इन राख्छ र सेसनका लागि तपाईंले रोज्नुभएको इन्टरफेस भाषा सम्झन्छ। लग आउट गर्दा वा सेसन आयु समाप्त हुँदा समाप्त हुन्छ।

HTTP-only · Secure · SameSite=Lax
CSRF टोकन कुकि (XSRF-TOKEN)

प्रति-सेसन जाली-विरोधी टोकन बोक्छ जसले अवस्था-परिवर्तन गर्ने अनुरोधहरू यही साइटबाट आएको प्रमाणित गर्न प्रयोग हुन्छ। कुनै पनि साइन-इन कार्यका लागि फ्रेमवर्कद्वारा आवश्यक।

Secure · SameSite=Lax

कुनै analytics कुकि छैन। कुनै विज्ञापन कुकि छैन। हामीले कुनै तृतीय-पक्ष कुकि सेट गर्दैनौं। खण्ड ०४ मा वर्णित Cloudflare Turnstile च्यालेन्जले challenges.cloudflare.com मा सीमित आफ्नै अल्पकालीन कुकि सेट गर्न सक्छ; त्यो कुकि बट-संरक्षण च्यालेन्जका लागि कडाईले आवश्यक छ र ट्र्याकिङका लागि प्रयोग गरिँदैन।

06.

तथ्याङ्क अवधारण

तपाईंको खाता सक्रिय रहेसम्म खाता र इनभ्वाइस तथ्याङ्क राखिन्छ। खाता मेटाउँदा, Lithuanian लेखा कानून (जसले इनभ्वाइस अभिलेखहरूका लागि १०-वर्षको अवधारण अवधि तोक्छ) ले विशेष कागजातहरू लामो समय राख्न आवश्यक पार्दा बाहेक, सबै मानक व्यक्तिगत तथ्याङ्क ३० दिनभित्र हटाइन्छ — यस्तो अवस्थामा ती अभिलेखहरू पहुँच-प्रतिबन्धित अभिलेखागारमा सारिन्छन् र कानुनी रूपमा आवश्यक भएसम्म मात्र राखिन्छन्।

सर्भर लगहरू सक्रिय सुरक्षा अनुसन्धानका लागि लामो समय आवश्यक नभएसम्म ३० दिनसम्म राखिन्छन्। परिषद् नियमावली (EU) ९०४/२०१० को साक्ष्य आवश्यकता पूरा गर्न VIES लेखापरीक्षण लग पङ्क्तिहरू कम्तीमा १० वर्षसम्म राखिन्छन्।

07.

GDPR अन्तर्गत तपाईंका अधिकारहरू

GDPR अन्तर्गत तपाईंसँग पहुँच (धारा १५), सुधार (धारा १६), मेटाउने (धारा १७), प्रशोधन प्रतिबन्ध (धारा १८), तथ्याङ्क हस्तान्तरणीयता (धारा २०), र आपत्ति (धारा २१) का अधिकारहरू छन्। जहाँ प्रशोधन सहमतिमा आधारित छ, तपाईं जुनसुकै बेला त्यो सहमति फिर्ता लिन सक्नुहुन्छ (धारा ७(३))।

GDPR धारा ७७ अन्तर्गत तपाईंसँग पर्यवेक्षी प्राधिकरणमा उजुरी दर्ता गर्ने अधिकार पनि छ — सामान्यतः तपाईं बस्ने, काम गर्ने, वा कथित उल्लङ्घन भएको EU/EEA देशमा। सञ्चालक लिथुआनियामा स्थापित भएकाले, प्रमुख प्राधिकरण राज्य तथ्याङ्क संरक्षण निरीक्षणालय (State Data Protection Inspectorate of Lithuania, VDAI) हो।

प्रत्येक अधिकार कसरी प्रयोग गर्ने — समयसीमा र अनुरोधमा के राख्ने सहित — चरण-दर-चरण मार्गदर्शनका लागि समर्पित GDPR अधिकार पृष्ठ हेर्नुहोस्।

08.

स्वचालित निर्णय-निर्माण

FreeBillGen ले GDPR धारा २२ को अर्थमा स्वचालित निर्णय-निर्माण वा प्रोफाइलिङ प्रयोग गर्दैन। तपाईंमा कानुनी वा समान रूपले महत्त्वपूर्ण प्रभाव पार्ने कुनै पनि निर्णय पूर्णतः स्वचालित माध्यमबाट लिइँदैन। हामी विज्ञापन, ऋण, ठगी, वा अन्य कुनै उद्देश्यका लागि प्रयोगकर्ताहरूलाई स्कोर, श्रेणी, वा प्रोफाइल गर्दैनौं।

09.

तथ्याङ्क सुरक्षा

प्राविधिक र सङ्गठनात्मक उपायहरू (GDPR धारा ३२):

  • पासवर्डहरू bcrypt ह्यासको रूपमा सङ्ग्रहित; passkeys (WebAuthn) समर्थित।
  • जुनसुकै TOTP-संगत प्रमाणीकरण एपमार्फत वैकल्पिक समय-आधारित 2FA।
  • प्रत्येक अवस्था-परिवर्तन गर्ने अनुरोधमा CSRF टोकनहरू।
  • सर्वत्र प्यारामिटराइज्ड क्वेरीहरू — स्ट्रिङ-जोडिएको SQL छैन।
  • ट्रान्जिटमा HTTPS/TLS; HTTP Strict Transport Security सक्षम।
  • Content Security Policy र अन्य हार्डनिङ हेडरहरू।
  • सुरक्षा-संवेदनशील कार्यहरूको लागि एप्लिकेसन-तह लेखापरीक्षण लग।
  • प्रतिबन्धित पहुँचसहित इन्क्रिप्टेड डेटाबेस ब्याकअपहरू।
10.

अन्तर्राष्ट्रिय हस्तान्तरण

व्यक्तिगत तथ्याङ्क पूर्वनिर्धारित रूपमा युरोपीय सङ्घ भित्र प्रशोधन गरिन्छ। खण्ड ०४ मा उल्लिखित दुई उप-प्रशोधकहरूले तेस्रो देशमा हस्तान्तरण समावेश गर्न सक्छन्:

  • Cloudflare Turnstile — संयुक्त राज्य अमेरिकामा हस्तान्तरण, EU-US Data Privacy Framework र युरोपीय आयोगको मानक सम्विदात्मक खण्डहरू द्वारा समेटिएको।
  • SMTP2GO — सञ्चालन कम्पनी न्युजिल्यान्डमा स्थापित (युरोपीय आयोगको पर्याप्तता निर्णय भएको देश) र डेलिभरीका लागि EU-क्षेत्र पूर्वाधार प्रयोग गर्दछ। जहाँ हस्तान्तरण हुन्छ, तिनीहरू मानक सम्विदात्मक खण्डहरू द्वारा समेटिएका छन्।

तेस्रो देशहरूमा अन्य कुनै हस्तान्तरण हुँदैन। यदि यो परिवर्तन हुन्छ भने, हामी उपयुक्त GDPR अध्याय V हस्तान्तरण संयन्त्रमा भर पर्नेछौं र नयाँ हस्तान्तरण सुरु हुनुअघि यो नीति अद्यावधिक गर्नेछौं।

11.

बालबालिका

FreeBillGen एक व्यावसायिक उपकरण हो र १६ वर्षभन्दा कम उमेरका बालबालिकाहरूका लागि लक्षित छैन। हामी बालबालिकाहरूबाट जानाजानी व्यक्तिगत तथ्याङ्क सङ्कलन गर्दैनौं।

12.

परिवर्तन

यदि हामीले सामग्रीगत परिवर्तनहरू गर्छौं भने, हामी नयाँ "अन्तिम अद्यावधिक" मिति सहित यस पृष्ठमा अद्यावधिक पाठ प्रकाशित गर्नेछौं र सक्रिय खाताहरूलाई इमेलमार्फत सूचित गर्नेछौं। हालको संस्करण पृष्ठको शीर्षमा मितिद्वारा पहिचान गरिएको छ।

13.

सम्पर्क

गोपनीयता प्रश्नहरू र अधिकार अनुरोधहरू: [email protected]। हुलाक ठेगाना र पूर्ण कानुनी निकायको विवरण कम्पनी जानकारी पृष्ठमा उपलब्ध छ।