Maxfiylik siyosati

Umumiy ma'lumot

Bu siyosat YeI Umumiy Ma'lumotlarni Himoya qilish Reglamentining (Reglament (EU) 2016/679, «GDPR») 13- va 14-moddalariga va Litva Respublikasining Shaxsiy Ma'lumotlarni Qonuniy Himoya qilish to'g'risidagi qonuniga muvofiq yozilgan. Sizga nima yig'ayotganimizni, nima uchun, yana kim ko'rishini, qancha vaqt saqlashimizni va huquqlaringizni qanday amalga oshirishingizni aytadi.

Ma'lumot nazoratchisi kim

Yagona ma'lumot nazoratchisi MB Libranet (Vilnius, Lithuania). Maxfiylik so'rovlari uchun [email protected] ga yozing. To'liq yuridik shaxs tafsilotlari kompaniya ma'lumotlari sahifasida.

Biz Ma'lumotlarni Himoya qilish Bo'yicha Mas'ul Shaxsni tayinlamadik, chunki bizning ishlovchimiz GDPR Modda 37 chegaralariga yetmaydi. Ma'lumotlarni himoya qilish uchun mas'ul operator yuqoridagi elektron pochta manzilida mavjud.

Qanday ma'lumotlarni qayta ishlaymiz

FreeBillGen-dan freebillgen.com da foydalanganingizda, biz quyidagi cheklangan shaxsiy ma'lumotlar toifalarini sanab o'tilgan qonuniy asoslar bo'yicha qayta ishlaymiz:

• Hisob ma'lumotlari. Ismingiz, elektron pochta manzilingiz va bcrypt-xeshlangan parol (yoki passkey ochiq kaliti). Qonuniy asos: Shartnomaning bajarilishi - GDPR Modda 6(1)(b).
• Siz yaratayotgan hisob-faktura va mijoz ma'lumotlari. Faqat siz kiritishni tanlagan ma'lumotlar: mijoz ismlari, manzillari, QQS raqamlari, qatorlar, jamilar, to'lov holati. Qonuniy asos: Shartnomaning bajarilishi - GDPR Modda 6(1)(b).
• Sessiya va xavfsizlik cookie-lari. Sizni tizimga kirgan holda ushlab turish va soxta so'rovlarni bloklash uchun ishlatiladigan imzolangan sessiya cookie va CSRF token cookie. Qonuniy asos: Qat'iy zarur - Modda 6(1)(f), qonuniy manfaatlar.
• Server loglari. IP manzili, foydalanuvchi-agent va suiiste'molni oldini olish va xatolarni tuzatish uchun qisqa muddat saqlanadigan so'rov metama'lumotlari. Qonuniy asos: Qonuniy manfaatlar - GDPR Modda 6(1)(f).
• VIES audit logi. YeI xaridorining QQS-ID-sini tasdiqlaganingizda, biz so'rov identifikatorini, so'ralgan davlat va raqamni va javobni Kengashning Reglamenti (EU) 904/2010 31-modda ostida dalil sifatida saqlaymiz. Qonuniy asos: Qonuniy majburiyat - GDPR Modda 6(1)(c).

Bu ma'lumotlarning ba'zilari sizniki emas, hisob-faktura mijozlaringizga tegishli (GDPR Modda 14). Ushbu ma'lumot manbai sizsiz - biz uni faqat siz hisob-fakturalaringizga kiritganingiz uchun olamiz. Biz uni siz bilan shartnomamizning qonuniy asosida va biznes operatori sifatida soliqqa muvofiq hisob-faktura yozuvini saqlash bo'yicha qonuniy manfaatingiz asosida qayta ishlaymiz.

Sub-ishlovchilar

FreeBillGen ataylab kichik sub-ishlovchilar to'plamiga tayanadi. Hech biri reklama yoki analitika tarmoqlari emas. Har biri Ma'lumotlarni Qayta Ishlash Qo'shimchasi bilan bog'langan va o'z funksiyasi uchun zarur bo'lgan minimal ma'lumotni qayta ishlaydi.

SMTP2GO (tranzaksiyaviy elektron pochta)

Hisob-fakturani elektron pochta orqali yuborganingizda yoki tizim bildirishnomasini olganingizda, xabar SMTP2GO orqali uning YeI mintaqasi (mail-eu.smtp2go.com) orqali yuboriladi. Baham ko'rilgan ma'lumot: jo'natuvchi, qabul qiluvchi manzili, mavzu, matn va biriktirilgan har qanday PDF. SMTP2GO Inc. YeI infratuzilmasi bilan Yangi Zelandiyada qurilgan; o'tkazmalar Standart Shartnoma Bandlari bilan qoplanadi.

Cloudflare Turnstile (botlardan himoya)

/login va /register formalari avtomatik suiiste'molni bloklash uchun Cloudflare Turnstile chaqiriqni render qiladi. Vidjet challenges.cloudflare.com-dan yuklanadi va Cloudflare-ning siteverify oxirgi nuqtasi bilan qisqa muddatli token almashinadi. Baham ko'rilgan ma'lumot: IP manzilingiz, foydalanuvchi-agent va bir martalik chaqirik tokeni. Turnstile kuzatuv cookie-larini o'rnatmaydi va reklama uchun ishlatilmaydi. Cloudflare, Inc. AQShda joylashgan; o'tkazmalar YeI-AQSh Ma'lumot Maxfiyligi Doirasi va Standart Shartnoma Bandlari bilan qoplanadi.

bunny.net (shrift CDN)

Sayt BunnyWay d.o.o. (Sloveniya, YeI) tomonidan boshqariladigan maxfiylikka qulay shrift CDN bo'lgan fonts.bunny.net-dan ikkita veb-shriftni yuklaydi. Baham ko'rilgan ma'lumot: shrift so'rovi davomida IP manzilingiz va foydalanuvchi-agentingiz. Ularning maxfiylik bayonotini ko'ring.

Yevropa Komissiyasi VIES (QQS tasdiqlash)

Xaridor QQS-ID-sini tasdiqlaganingizda, kiritgan davlat kodi va QQS raqamingiz ec.europa.eu-dagi Yevropa Komissiyasining QQS Ma'lumotlarini Almashish Tizimiga (VIES) yuboriladi. Qabul qiluvchi YeI muassasasi; ishlovi Reglament (EU) 2018/1725 bilan tartibga solinadi.

Hosting va PDF rendering (ichki)

Ilova Yevropa Ittifoqi ichidagi maxsus infratuzilmada ishlaydi. Hisob-faktura PDF-lari o'z serverlarimizda mPDF yordamida ichki tarzda render qilinadi. Uchinchi tomon PDF-as-a-service yoki hosting qayta sotuvchisi ishtirok etmaydi.

Google xizmatlari yo'q. Meta yoki Facebook piksellari yo'q. Analitika SDK-lari yo'q. Uchinchi tomon xato hisobot xizmatlari yo'q.

Cookie-lar

FreeBillGen faqat qat'iy zarur cookie-larni o'rnatadi. ePrivacy Direktivasining (2002/58/EC) 5(3)-moddasi ostida qat'iy zarur cookie-lar rozilik talab qilmaydi, shuning uchun cookie banerini ko'rmaysiz.

Analitika cookie-lari yo'q. Reklama cookie-lari yo'q. FreeBillGen tomonidan uchinchi tomon cookie-lari o'rnatilmaydi. 04-bo'limda tasvirlangan Cloudflare Turnstile chaqirig'i challenges.cloudflare.com-da o'zining qisqa muddatli cookie-sini o'rnatishi mumkin; bu cookie botlardan himoya qilish chaqirig'i uchun qat'iy zarur va kuzatuv uchun ishlatilmaydi.

Ma'lumotni saqlash

Hisob va hisob-faktura ma'lumotlari hisobingiz faol bo'lganda saqlanadi. Hisob o'chirilganda, barcha standart shaxsiy ma'lumotlar 30 kun ichida olib tashlanadi, Litva buxgalteriya qonuni (hisob-faktura yozuvlari uchun 10 yillik saqlash muddatini belgilaydigan) ba'zi hujjatlarni uzoqroq saqlashni talab qiladigan hollar bundan mustasno - bunday holatda ushbu yozuvlar kirish-cheklangan arxivga ko'chiriladi va faqat qonuniy talab qilingan vaqtgacha saqlanadi.

Server loglari faol xavfsizlik tergovi uchun uzoqroq kerak bo'lmasa 30 kungacha saqlanadi. VIES audit-log qatorlari Kengashning Reglamenti (EU) 904/2010 dalil talablariga javob berish uchun kamida 10 yil saqlanadi.

GDPR ostidagi huquqlaringiz

GDPR ostida sizda kirish (Modda 15), tuzatish (Modda 16), o'chirish (Modda 17), qayta ishlashni cheklash (Modda 18), ma'lumotlarni ko'chiruvchanlik (Modda 20) va e'tiroz (Modda 21) huquqlari bor. Qayta ishlash rozilikka asoslangan joyda, uni istalgan vaqtda qaytarib olishingiz mumkin (Modda 7(3)).

GDPR 77-moddasi ostida nazorat organiga shikoyat qilish huquqingiz ham bor - odatda yashagan, ishlagan yoki da'vo qilingan huquqbuzarlik sodir bo'lgan YeI/EEA davlatidagi organga. Operator Litvada joylashganligi sababli, yetakchi organ - Davlat Ma'lumotlarini Himoya qilish Inspeksiyasi (State Data Protection Inspectorate of Lithuania, VDAI).

Har bir huquqni qanday amalga oshirish bo'yicha bosqichma-bosqich qo'llanma, muddatlar va so'rovga nimani kiritish kerakligi haqida, maxsus GDPR huquqlari sahifasiga qarang.

Avtomatik qaror qabul qilish

FreeBillGen GDPR 22-moddasi ma'nosida avtomatik qaror qabul qilish yoki profillashdan foydalanmaydi. Sizga huquqiy yoki shunga o'xshash muhim ta'sir ko'rsatadigan hech qanday qaror faqat avtomatik vositalar yordamida qabul qilinmaydi. Foydalanuvchilarni reklama, kredit, firibgarlik yoki boshqa maqsadlar uchun baholamaymiz, reytinglamaymiz yoki profillamaymiz.

Ma'lumot xavfsizligi

Texnik va tashkiliy choralar (GDPR Modda 32):

• Parollar bcrypt xeshi sifatida saqlanadi; passkey-lar (WebAuthn) qo'llab-quvvatlanadi.
• Har qanday TOTP-mos autentifikator ilovasi orqali ixtiyoriy vaqt-asoslangan 2FA.
• Har bir holatni o'zgartiruvchi so'rovda CSRF tokenlari.
• Parametrli so'rovlar - satr-bilan birlashtirilgan SQL yo'q.
• Tranzitda HTTPS/TLS; HTTP Strict Transport Security yoqilgan.
• Kontent Xavfsizlik Siyosati va boshqa qattiqlashtirish sarlavhalari.
• Xavfsizlik-sezgir amallar uchun ilova-qatlam audit logi.
• Cheklangan kirishi bo'lgan shifrlangan ma'lumotlar bazasi zaxira nusxalari.

Xalqaro o'tkazmalar

Shaxsiy ma'lumotlar standart sifatida Yevropa Ittifoqi ichida qayta ishlanadi. 04-bo'limda nomlangan ikkita sub-ishlovchi uchinchi davlatga o'tkazishni o'z ichiga olishi mumkin:

• Cloudflare Turnstile - AQShga o'tkazmalar, YeI-AQSh Ma'lumot Maxfiyligi Doirasi va Yevropa Komissiyasining Standart Shartnoma Bandlari bilan qoplanadi.
• SMTP2GO - operatsion kompaniya Yangi Zelandiyada qurilgan (Yevropa Komissiyasining mosligi qarori bo'lgan davlat) va yetkazib berish uchun YeI mintaqaviy infratuzilmasidan foydalanadi. O'tkazmalar sodir bo'lgan joyda, ular Standart Shartnoma Bandlari bilan qoplanadi.

Uchinchi davlatlarga boshqa o'tkazmalar sodir bo'lmaydi. Agar bu o'zgarsa, biz mos GDPR V Bob o'tkazma mexanizmiga tayanamiz va yangi o'tkazma boshlangunga qadar bu siyosatni yangilaymiz.

Bolalar

FreeBillGen biznes vositasidir va 16 yoshdan kichik bolalarga mo'ljallanmagan. Bolalardan bilib turib shaxsiy ma'lumot yig'maymiz.

Bu siyosatdagi o'zgarishlar

Agar moddiy o'zgarishlar kiritsak, yangilangan matnni bu sahifada yangi «oxirgi yangilanish» sanasi bilan e'lon qilamiz va faol hisoblarni elektron pochta bilan xabardor qilamiz. Joriy versiya sahifaning yuqorisidagi sana bilan aniqlanadi.

Aloqa

Maxfiylik savollari va huquq so'rovlari: [email protected]. Pochta manzili va to'liq yuridik shaxs tafsilotlari kompaniya ma'lumotlari sahifasida.