सिंहावलोकन
FreeBillGen नि:शुल्क सेवा MB Libranet (Vilnius, Lithuania) ले freebillgen.com मा सञ्चालन।
GDPR Articles 13/14.
Data controller
MB Libranet (Vilnius, Lithuania). [email protected].
GDPR Art. 37 दह्लीज नभेटेकोले DPO छैन।
डेटा
FreeBillGen freebillgen.com प्रयोग गर्दा:
- खाता डेटा. नाम, इमेल, bcrypt hash। Lawful basis: Performance of contract.
- बिजक + ग्राहक डेटा. तपाईं प्रविष्ट गर्ने। Lawful basis: Performance of contract.
- Session/security cookies. Session + CSRF। Lawful basis: Strictly necessary.
- Server logs. IP, user-agent। Lawful basis: Legitimate interests.
- VIES audit log. VAT validation। Lawful basis: Legal obligation.
केही डेटा ग्राहकको (Art. 14)।
हामी डेटा बेच्दैनौं।
Sub-processors
सानो sub-processor समूह।
SMTP2GO
mail-eu.smtp2go.com।
Cloudflare Turnstile
/login /register/।
bunny.net
fonts.bunny.net।
EU VIES
ec.europa.eu।
Hosting (in-house)
EU dedicated, mPDF।
Google, Meta, analytics SDK, error reporting छैन।
डेटा अवधारणा
खाता + बिजक - मेटाएको ३० दिनमा।
Server logs ३० दिन। VIES १० वर्ष।
GDPR अधिकार
GDPR rights: access (15), rectify (16), erase (17), restrict (18), portability (20), object (21).
Lithuanian DPA (State Data Protection Inspectorate of Lithuania, VDAI).
स्वचालित निर्णय
automated decision छैन।
सुरक्षा
उपायहरू (Art. 32 GDPR):
- bcrypt; passkey।
- TOTP 2FA।
- CSRF।
- Parameterised।
- HTTPS/TLS, HSTS।
- CSP।
- Audit log।
- Encrypted।
अन्तर्राष्ट्रिय स्थानान्तरण
EU भित्र। २ sub-processors:
- Cloudflare Turnstile - US।
- SMTP2GO - New Zealand (adequacy)।
अन्य transfer छैन।
बालबालिका
१६ वर्षभन्दा कमका लागि होइन।
परिवर्तन
सामग्रीगत परिवर्तन - "last updated" + email।