Privatumo politika

Galioja nuo: 2026-01-01

1. Bendrosios nuostatos

Ši privatumo politika paaiškina, kaip paslauga manoInvoice (“Paslauga”) tvarko ir saugo naudotojų (“Vartotojas”) asmens duomenis. Duomenys tvarkomi laikantis BDAR ir LR teisės aktų.

Paslaugos teikėjas ir duomenų valdytojas: Rokas Vilčinskas, vykdantis individualią veiklą pagal pažymą Nr. 876939, adresas: Baltijos pr. 107-20, Klaipėda, el. paštas: rokas@manoinvoice.lt (“Valdytojas”).

2. Kokius duomenis renkame

2.1. Paskyros duomenys

Kadangi Paslauga naudoja prisijungimą be slaptažodžių (prisijungimo nuoroda el. paštu / patvirtinimo kodas), renkami tik:

  • El. paštas
  • Vienkartinis prisijungimo kodas (generuojamas dinamiškai, nesaugomas po naudojimo)
  • Sesijos informacija (token/subjektas)

Slaptažodžiai nesaugomi ir nerenkami.

2.2. Sąskaitų išrašymo duomenys

Vartotojo įvesta informacija:

  • Vardas / pavardė / įmonė
  • Įmonės ar individualios veiklos rekvizitai
  • Pirkėjo duomenys
  • Prekės/paslaugos, kiekiai, kainos
  • Sąskaitos data, numeris ir kt.
  • Bet kokie kiti įrašyti laukai

2.3. Mokėjimų duomenys

Tvarkomi naudojant Stripe:

  • Mokėjimo būdo tokenai
  • Prenumeratos planas
  • Mokėjimų istorija
  • Sąskaitų išrašymas Stripe aplinkoje

Kortelių duomenų Valdytojas nemato ir nesaugo.

2.4. Sisteminiai duomenys

  • IP adresas (saugumo tikslams)
  • Naršyklė / įrenginys
  • Audit log (prisijungimai, klaidos)

3. Duomenų saugojimo vieta ir terminai

Duomenys saugomi Neon Database (ES).

  • Paskyros duomenys: iki paskyros ištrynimo
  • Sąskaitų duomenys: iki kol vartotojas juos ištrina
  • Pašalinus paskyrą: visi duomenys negrįžtamai ištrinami

4. Duomenų naudojimo tikslai

Duomenys naudojami:

  • Paskyrai sukurti ir autentifikuoti (per Resend)
  • Paslaugai užtikrinti (PDF generavimas, invoicing)
  • Mokėjimams per Stripe valdyti
  • El. laiškams su invoice siųsti (Resend)
  • Sistemos saugumo užtikrinimui

5. Teisinis pagrindas

  • BDAR 6(1)(b) — sutarties vykdymas
  • BDAR 6(1)(f) — teisėtas interesas (saugumas)
  • BDAR 6(1)(c) — mokėjimų ir finansinė apskaita
  • BDAR 6(1)(a) — sutikimas, jei renkami papildomi duomenys (nebūtina dabar)

6. Kam perduodami duomenys

6.1. Trečiųjų šalių paslaugos

Duomenys perduodami tik technologiniams partneriams:

  • Resend (JAV) — prisijungimo laiškams ir invoice siuntimui
  • Stripe (JAV) — mokėjimams ir prenumeratoms
  • Neon DB (ES) — duomenų saugojimui

Duomenys neparduodami ir neperduodami jokiems reklamos tinklams.

Tarptautinis duomenų perdavimas: Stripe ir Resend yra JAV įmonės. Duomenų perdavimas vykdomas remiantis Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis (SCC) ir šių įmonių atitikimu ES-JAV duomenų privatumo sistemai (EU-US Data Privacy Framework).

7. Vartotojo teisės

Vartotojas turi teisę:

  • Gauti visus savo duomenis
  • Ištrinti paskyrą
  • Koreguoti duomenis
  • Perkelti duomenis
  • Pateikti skundą VDAI

Paskyra ir visi su ja susiję duomenys gali būti ištrinti per nustatymus.

8. Saugumas

Duomenys apsaugoti:

  • HTTPS šifravimu
  • Ribotomis prieigomis
  • Tokenų pagrindu veikiančia autentifikacija

Kadangi slaptažodžių nėra, sumažėja nutekėjimo rizika.

9. Slapukai

Šiuo metu slapukai nenaudojami, išskyrus būtinus sesijos veikimui. Ateityje atsiradus papildomiems slapukams, politika bus atnaujinta.

10. Politikos pakeitimai

Politika gali būti atnaujinta bet kuriuo metu. Esminiai pakeitimai bus paskelbti platformoje arba el. paštu.

11. Kontaktai

Klausimams dėl asmens duomenų: rokas@manoinvoice.lt

Grįžti į pagrindinį