கண்ணோட்டம்
FreeBillGen என்பது freebillgen.com இல் இலவசமாக இயங்கும் நேரடி விலைப்பட்டியல் சேவையாகும். இந்தக் கொள்கை நாங்கள் என்ன தனிப்பட்ட தரவை சேகரிக்கிறோம், ஏன், வேறு யார் பார்க்கிறார்கள், எவ்வளவு காலம் வைத்திருக்கிறோம், மற்றும் EU சட்டத்தின் கீழ் உங்களுக்கு எந்த உரிமைகள் உள்ளன என்பதை விளக்குகிறது.
இது EU பொது தரவுப் பாதுகாப்பு ஒழுங்குமுறை (Regulation (EU) 2016/679, "GDPR") இன் 13 மற்றும் 14 வது கட்டுரைகளுக்கும், லிதுவேனியா குடியரசின் தனிப்பட்ட தரவின் சட்டப்பூர்வ பாதுகாப்பு சட்டத்திற்கும் இணங்க எழுதப்பட்டுள்ளது. அடுத்த பிரிவு தரவு கட்டுப்பாட்டாளரை அடையாளம் காட்டுகிறது; பக்கத்தின் மற்ற பகுதி ஒவ்வொரு தலைப்பையும் வரிசையாக மூடுகிறது.
தரவு கட்டுப்பாட்டாளர் யார்
சேவையானது MB Libranet என்ற நிறுவனத்தால் இயக்கப்படுகிறது, இது Vilnius, Lithuania இல் அமைந்த சிறு கூட்டாண்மை நிறுவனமாகும், மேலும் GDPR சட்டவிதி 4(7) இன் கீழ் ஒரே கட்டுப்பாட்டாளராக உள்ளது. தனியுரிமை தொடர்பான விசாரணைகளுக்கு, [email protected] இல் எழுதுங்கள். பதிவு மற்றும் VAT குறியீடுகள் உட்பட முழு சட்ட நிறுவன விவரங்கள் நிறுவன தகவல் பக்கத்தில் உள்ளன.
எங்கள் செயலாக்கம் சட்டவிதி 37 வரம்புகளை எட்டாததால் தரவுப் பாதுகாப்பு அதிகாரியை நியமிக்கவில்லை. தரவுப் பாதுகாப்புக்கு பொறுப்பான நபரை மேலே குறிப்பிட்ட மின்னஞ்சல் முகவரி மூலம் அடையலாம்.
நாங்கள் எந்தத் தரவை செயலாக்குகிறோம்
நாங்கள் பின்வரும் குறைந்தபட்ச தனிப்பட்ட தரவு வகைகளை, பட்டியலிடப்பட்ட சட்டப்பூர்வ அடிப்படைகளின் மீது செயலாக்குகிறோம்:
- கணக்குத் தரவு. உங்கள் பெயர், மின்னஞ்சல் முகவரி, மற்றும் bcrypt-குறியாக்கம் செய்யப்பட்ட கடவுச்சொல் (அல்லது passkey பொது விசை). சட்டப்பூர்வ அடிப்படை: ஒப்பந்த நிறைவேற்றம் — சட்டவிதி 6(1)(b) GDPR.
- நீங்கள் உருவாக்கும் விலைப்பட்டியல் மற்றும் வாடிக்கையாளர் தரவு. நீங்கள் தேர்ந்தெடுத்து உள்ளிடும் தரவு மட்டுமே: வாடிக்கையாளர் பெயர்கள், முகவரிகள், VAT எண்கள், வரி இனங்கள், மொத்தத் தொகைகள், கட்டணத் தகவல்கள். சட்டப்பூர்வ அடிப்படை: ஒப்பந்த நிறைவேற்றம் — சட்டவிதி 6(1)(b) GDPR.
- அமர்வு மற்றும் பாதுகாப்பு குக்கீகள். உங்களை உள்நுழைந்த நிலையில் வைத்திருக்கவும் போலியான கோரிக்கைகளை தடுக்கவும் பயன்படுத்தப்படும் கையொப்பமிட்ட அமர்வு குக்கீ மற்றும் CSRF டோக்கன் குக்கீ. சட்டப்பூர்வ அடிப்படை: கட்டாயமாகத் தேவையான — சட்டவிதி 6(1)(f), நியாயமான நலன்கள்.
- சர்வர் பதிவேடுகள். தவறான பயன்பாட்டைத் தடுக்க மற்றும் பிழைத்திருத்தத்திற்காக சிறிது காலம் சேமிக்கப்படும் IP முகவரி, பயனர்-முகவரி, மற்றும் கோரிக்கை மேட்டாடேட்டா. சட்டப்பூர்வ அடிப்படை: நியாயமான நலன்கள் — சட்டவிதி 6(1)(f) GDPR.
- VIES தணிக்கை பதிவேடு. EU வாங்குபவரின் VAT அடையாள எண்ணை சரிபார்க்கும்போது, கவுன்சில் ஒழுங்குமுறை (EU) 904/2010 சட்டவிதி 31 இன் கீழ் சான்றாக கோரிக்கை அடையாளி, வினவிய நாடு மற்றும் எண், மற்றும் பதிலை சேமிக்கிறோம். சட்டப்பூர்வ அடிப்படை: சட்டப்பூர்வ கடமை — சட்டவிதி 6(1)(c) GDPR.
இந்தத் தரவில் சிலது உங்களுடையது அல்ல, உங்கள் விலைப்பட்டியல் வாடிக்கையாளர்களுக்கு சொந்தமானது (சட்டவிதி 14 GDPR). மூலம் நீங்களே — நீங்கள் உங்கள் விலைப்பட்டியல்களில் உள்ளிடுவதால் மட்டுமே நாங்கள் இதைப் பெறுகிறோம். உங்களுடனான ஒப்பந்தத்தின் சட்டப்பூர்வ அடிப்படையிலும், வரி இணக்கமான விலைப்பட்டியல் பதிவை பராமரிக்கும் வணிக ஆபரேட்டராக உங்கள் நியாயமான நலனிலும் இதை செயலாக்குகிறோம்.
நாங்கள் உங்கள் தரவை ஒருபோதும் விற்பதில்லை. விளம்பரதாரர்கள், தரகர்கள் அல்லது பகுப்பாய்வு நெட்வொர்க்குகளுடன் பகிர்வதில்லை, மேலும் தடமறிதல், சுயவிவர உருவாக்கம் அல்லது நடத்தை இலக்குவைத்தல் எதுவும் மேற்கொள்வதில்லை.
துணை செயலாக்கக்காரர்கள்
நாங்கள் வேண்டுமென்றே சிறிய துணை செயலாக்கக்காரர்கள் குழுவை நம்பியிருக்கிறோம். அவர்கள் யாரும் விளம்பர அல்லது பகுப்பாய்வு நெட்வொர்க்குகள் அல்ல. ஒவ்வொருவரும் தரவு செயலாக்க இணைப்பு ஆவணத்தால் கட்டப்பட்டுள்ளனர் மற்றும் தங்கள் செயல்பாட்டிற்குத் தேவையான குறைந்தபட்ச தரவை மட்டுமே செயலாக்குகின்றனர்.
SMTP2GO (பரிவர்த்தனை மின்னஞ்சல்)
நீங்கள் மின்னஞ்சல் மூலம் விலைப்பட்டியல் அனுப்பும்போது அல்லது கணினி அறிவிப்பு பெறும்போது, செய்தி SMTP2GO மூலம் அதன் EU பகுதி (mail-eu.smtp2go.com) வழியாக அனுப்பப்படுகிறது. பகிரப்படும் தரவு: அனுப்புபவர், பெறுபவர் முகவரி, தலைப்பு, உடல், மற்றும் இணைக்கப்பட்ட PDF. SMTP2GO Inc. நியூசிலாந்தில் நிறுவப்பட்டது, EU உள்கட்டமைப்புடன்; இடமாற்றங்கள் நிலையான ஒப்பந்த விதிகளால் (Standard Contractual Clauses) மூடப்படுகின்றன.
Cloudflare Turnstile (போட் பாதுகாப்பு)
/login மற்றும் /register படிவங்கள் தானியங்கு துஷ்பிரயோகத்தை தடுக்க Cloudflare Turnstile சவாலை வழங்குகின்றன. விட்ஜெட் challenges.cloudflare.com இலிருந்து ஏற்றப்பட்டு Cloudflare இன் siteverify முனைப்புள்ளியுடன் குறுகிய-கால டோக்கன் பரிமாறிக்கொள்கிறது. பகிரப்படும் தரவு: உங்கள் IP முகவரி, பயனர்-முகவரி, மற்றும் ஒரு-முறை சவால் டோக்கன். Turnstile தடமறிதல் குக்கீகளை அமைப்பதில்லை மற்றும் விளம்பரத்திற்காகப் பயன்படுத்தப்படவில்லை. Cloudflare, Inc. அமெரிக்காவை தளமாகக் கொண்டது; இடமாற்றங்கள் EU-US தரவு தனியுரிமை கட்டமைப்பு மற்றும் நிலையான ஒப்பந்த விதிகளால் மூடப்படுகின்றன.
bunny.net (எழுத்துரு CDN)
தளம் fonts.bunny.net இலிருந்து இரண்டு வலை எழுத்துருக்களை ஏற்றுகிறது, இது BunnyWay d.o.o. (ஸ்லோவேனியா, EU) ஆல் இயக்கப்படும் தனியுரிமை-நட்பு எழுத்துரு CDN ஆகும். பகிரப்படும் தரவு: எழுத்துரு கோரிக்கை நேரத்தில் உங்கள் IP முகவரி மற்றும் பயனர்-முகவரி. அவர்களின் தனியுரிமை அறிக்கையை காண்க.
ஐரோப்பிய ஆணையம் VIES (VAT சரிபார்ப்பு)
வாங்குபவரின் VAT அடையாள எண்ணை சரிபார்க்கும்போது, நீங்கள் உள்ளிட்ட நாட்டு குறியீடு மற்றும் VAT எண் ec.europa.eu இல் ஐரோப்பிய ஆணையத்தின் VAT தகவல் பரிமாற்ற அமைப்பு (VIES) க்கு அனுப்பப்படுகிறது. பெறுபவர் EU நிறுவனம்; செயலாக்கம் ஒழுங்குமுறை (EU) 2018/1725 ஆல் நிர்வகிக்கப்படுகிறது.
நேரடி வழங்கல் மற்றும் PDF வழங்கல் (உள்ளகம்)
பயன்பாடு ஐரோப்பிய ஒன்றியத்திற்குள் உள்ள நேரடி உள்கட்டமைப்பில் இயங்குகிறது. விலைப்பட்டியல் PDF கள் எங்கள் சொந்த சர்வர்களில் mPDF மூலம் உள்ளகமாகவே வழங்கப்படுகின்றன. மூன்றாம் தரப்பு PDF சேவை அல்லது நேரடி வழங்கல் மறுவிற்பனையாளர் எதுவும் இல்லை.
Google சேவைகள் இல்லை. Meta அல்லது Facebook பிக்சல்கள் இல்லை. பகுப்பாய்வு SDK கள் இல்லை. மூன்றாம் தரப்பு பிழை-அறிக்கை சேவைகள் இல்லை.
தரவு தக்கவைப்பு
உங்கள் கணக்கு செயல்பாட்டில் இருக்கும் வரை கணக்கு மற்றும் விலைப்பட்டியல் தரவு சேமிக்கப்படும். கணக்கு நீக்கப்பட்டால், அனைத்து நிலையான தனிப்பட்ட தரவும் 30 நாட்களுக்குள் நீக்கப்படும், விலைப்பட்டியல் பதிவுகளுக்கு 10 ஆண்டு தக்கவைப்பு காலத்தை நிர்ணயிக்கும் லிதுவேனிய கணக்குப் பதிவியல் சட்டம் குறிப்பிட்ட ஆவணங்களை நீண்ட காலம் வைத்திருக்க கோரினால் தவிர — அந்த நிலையில் அந்த பதிவுகள் அணுகல்-கட்டுப்படுத்தப்பட்ட காப்பகத்திற்கு மாற்றப்பட்டு சட்டப்பூர்வமாகத் தேவையான காலம் மட்டுமே வைத்திருக்கப்படும்.
சர்வர் பதிவேடுகள் 30 நாட்கள் வரை சேமிக்கப்படும், செயல்பாட்டில் உள்ள பாதுகாப்பு விசாரணைக்கு நீண்ட காலம் தேவைப்படும் தவிர. கவுன்சில் ஒழுங்குமுறை (EU) 904/2010 இன் சான்று தேவைகளை பூர்த்தி செய்ய VIES தணிக்கை-பதிவேடு வரிசைகள் குறைந்தது 10 ஆண்டுகள் சேமிக்கப்படும்.
GDPR-இன் கீழ் உங்கள் உரிமைகள்
GDPR இன் கீழ் நீங்கள் அணுகல் (சட்டவிதி 15), திருத்தம் (சட்டவிதி 16), நீக்கம் (சட்டவிதி 17), செயலாக்க கட்டுப்பாடு (சட்டவிதி 18), தரவு கையாளிக்கும் உரிமை (சட்டவிதி 20), மற்றும் எதிர்ப்பு (சட்டவிதி 21) உரிமைகளை கொண்டுள்ளீர்கள். செயலாக்கம் ஒப்புதலின் அடிப்படையிலிருந்தால், எந்த நேரத்திலும் அதை திரும்பப் பெறலாம் (சட்டவிதி 7(3)).
நீங்கள் வாழும், பணிபுரியும் அல்லது சந்தேகிக்கப்படும் மீறல் நடந்த EU/EEA நாட்டில் உள்ள மேற்பார்வை ஆணையத்திடம் புகார் அளிக்கும் சட்டவிதி 77 GDPR உரிமையும் உங்களுக்கு உள்ளது. ஆபரேட்டர் லிதுவேனியாவில் நிறுவப்பட்டிருப்பதால், முன்னணி ஆணையம் அரசு தரவுப் பாதுகாப்பு ஆய்வாளர் (State Data Protection Inspectorate of Lithuania, VDAI) ஆகும்.
ஒவ்வொரு உரிமையையும் எவ்வாறு செயல்படுத்துவது என்ற படிப்படியான வழிகாட்டிக்கு, கால அட்டவணை மற்றும் கோரிக்கையில் என்ன எழுத வேண்டும் என்பது உட்பட, அர்ப்பணிப்பான GDPR உரிமைகள் பக்கத்தை காண்க.
தானியங்கு முடிவெடுத்தல்
FreeBillGen சட்டவிதி 22 GDPR இன் அர்த்தத்தில் தானியங்கு முடிவெடுத்தல் அல்லது சுயவிவர உருவாக்கத்தை பயன்படுத்துவதில்லை. உங்களுக்கு சட்டப்பூர்வ அல்லது அதற்கு இணையமான குறிப்பிடத்தக்க விளைவுகளை ஏற்படுத்தும் எந்த முடிவும் தானியங்கு வழிமுறைகளால் மட்டுமே எடுக்கப்படுவதில்லை. விளம்பரம், கடன், மோசடி அல்லது வேறு எந்த நோக்கத்திற்காகவும் பயனர்களை மதிப்பெண் கொடுப்பதோ, தரவரிசைப்படுத்துவதோ, சுயவிவர உருவாக்குவதோ செய்வதில்லை.
தரவுப் பாதுகாப்பு
தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகள் (சட்டவிதி 32 GDPR):
- கடவுச்சொற்கள் bcrypt hash ஆக சேமிக்கப்படுகின்றன; passkeys (WebAuthn) ஆதரிக்கப்படுகின்றன.
- TOTP-இணக்கமான எந்த அங்கீகரிப்பு பயன்பாட்டு மூலமும் விருப்பமான நேர-அடிப்படையிலான 2FA.
- ஒவ்வொரு நிலை-மாற்றும் கோரிக்கையிலும் CSRF டோக்கன்கள்.
- முழுவதும் அளவிடப்பட்ட வினவல்கள் — சரம்-இணைக்கப்பட்ட SQL இல்லை.
- HTTPS/TLS இல் வழிமாற்றில்; HTTP கடுமையான போக்குவரத்து பாதுகாப்பு இயக்கப்பட்டுள்ளது.
- உள்ளடக்க பாதுகாப்புக் கொள்கை மற்றும் பிற கடினமாக்கல் தலைப்புகள்.
- பாதுகாப்பு-முக்கியமான செயல்களுக்கான பயன்பாட்டு-அடுக்கு தணிக்கை பதிவேடு.
- கட்டுப்படுத்தப்பட்ட அணுகலுடன் குறியாக்கம் செய்யப்பட்ட தரவுத்தள காப்புப்பிரதிகள்.
சர்வதேச இடமாற்றங்கள்
தனிப்பட்ட தரவு இயல்பாக ஐரோப்பிய ஒன்றியத்திற்குள் செயலாக்கப்படுகிறது. பிரிவு 04 இல் பட்டியலிடப்பட்ட இரண்டு துணை செயலாக்கக்காரர்கள் மூன்றாம் நாட்டிற்கு இடமாற்றத்தை உள்ளடக்கலாம்:
- Cloudflare Turnstile — அமெரிக்காவிற்கு இடமாற்றங்கள், EU-US தரவு தனியுரிமை கட்டமைப்பு மற்றும் ஐரோப்பிய ஆணையத்தின் நிலையான ஒப்பந்த விதிகளால் மூடப்படுகின்றன.
- SMTP2GO — இயக்கும் நிறுவனம் நியூசிலாந்தில் நிறுவப்பட்டுள்ளது (ஐரோப்பிய ஆணையம் போதுமான முடிவு உள்ள நாடு) மற்றும் விநியோகத்திற்கு EU-பகுதி உள்கட்டமைப்பைப் பயன்படுத்துகிறது. இடமாற்றங்கள் நிகழும்போது, நிலையான ஒப்பந்த விதிகளால் மூடப்படுகின்றன.
மூன்றாம் நாடுகளுக்கு வேறு இடமாற்றங்கள் இல்லை. இது மாறினால், புதிய இடமாற்றம் தொடங்குவதற்கு முன் GDPR அத்தியாயம் V இடமாற்ற பொறிமுறையை நம்பி இந்தக் கொள்கையை புதுப்பிப்போம்.
குழந்தைகள்
FreeBillGen ஒரு வணிகக் கருவி மற்றும் 16 வயதுக்கு கீழ் உள்ள குழந்தைகளுக்கு நோக்கமாக இல்லை. குழந்தைகளிடமிருந்து தனிப்பட்ட தரவை தெரிந்தே சேகரிப்பதில்லை.
இந்தக் கொள்கையில் மாற்றங்கள்
முக்கியமான மாற்றங்களை செய்தால், புதிய "கடைசியாக புதுப்பிக்கப்பட்டது" தேதியுடன் புதுப்பிக்கப்பட்ட உரையை இந்தப் பக்கத்தில் வெளியிட்டு, செயல்பாட்டில் உள்ள கணக்குகளுக்கு மின்னஞ்சல் மூலம் அறிவிப்போம். தற்போதைய பதிப்பு பக்கத்தின் மேலே உள்ள தேதியால் அடையாளப்படுத்தப்படுகிறது.
தொடர்பு
தனியுரிமை கேள்விகள் மற்றும் உரிமை கோரிக்கைகள்: [email protected]. தபால் முகவரி மற்றும் முழு சட்ட நிறுவன விவரங்கள் நிறுவன தகவல் பக்கத்தில் உள்ளன.