Privatumo politika
Atnaujinta: 2025 m.
1. Kas tvarkome jūsų duomenis
Mano-Buhalteris yra apskaitos įrankis smulkiam verslui. Duomenų valdytojas yra Mano-Buhalteris paslaugos operatorius. Naudodamiesi paslauga, jūs sutinkate su šia privatumo politika.
2. Kokie duomenys renkami
- Paskyros duomenys: el. pašto adresas, įmonės pavadinimas, įmonės kodas, PVM kodas.
- Finansiniai duomenys: banko išrašų sandoriai (datos, sumos, aprašymai), kuriuos jūs pats įkeliate.
- Techniniai duomenys: prisijungimo laikas, IP adresas (saugo Supabase).
Mes nerenkame jokių duomenų, kurių nereikia paslaugai teikti. Nesaugome banko sąskaitų numerių ar prisijungimo duomenų prie bankų.
3. Kodėl tvarkome duomenis (teisinis pagrindas)
- Sutarties vykdymas (BDAR 6 str. 1 d. b p.): Jūsų el. paštas ir įmonės duomenys reikalingi paslaugai teikti.
- Teisėtas interesas: techniniai duomenys saugumui užtikrinti.
- Jūsų sutikimas: rinkodaros pranešimams (jei sutikote).
4. Kur saugomi duomenys
Duomenys saugomi Supabase platformoje, serveriai yra Airijos (EU West) duomenų centre — Europos Sąjungos teritorijoje, atitinkančioje BDAR reikalavimus.
- Duomenys šifruojami perdavimo metu (TLS 1.2+)
- Duomenys šifruojami saugojimo metu (AES-256)
- Kiekvienas vartotojas mato tik savo duomenis (Row Level Security)
Duomenų saugumas ir pasitikėjimas
Jūsų duomenys saugomi Supabase platformoje — pramonės lygio duomenų bazių infrastruktūroje, kuria naudojasi tūkstančiai įmonių visame pasaulyje. Supabase atitinka SOC 2 II tipo saugumo standartą, kuris yra vienas aukščiausių nepriklausomų audito sertifikatų duomenų saugumo srityje.
SOC 2 sertifikatas patvirtina, kad platforma tvarko duomenis laikydamasi griežtų reikalavimų šiose srityse:
- Saugumas — apsauga nuo neteisėtos prieigos
- Prieinamumas — paslaugos veikimo garantijos
- Konfidencialumas — jūsų duomenys neparduodami ir nenaudojami rinkodarai
- Privatumas — asmens duomenų tvarkymas pagal BDAR
5. Kiek laiko saugomi duomenys
| Duomenų tipas | Saugojimo terminas |
|---|---|
| Paskyros duomenys (el. paštas, įmonės info) | Ištrinami iš karto kai ištrinate paskyrą (nėra atidėto laikotarpio) |
| Finansiniai sandoriai ir sąskaitos | Ištrinami iš karto kartu su paskyra. Rekomenduojame prieš trindami eksportuoti — LR buhalterinės apskaitos įstatymas reikalauja saugoti 10 metų |
| Prisijungimo žurnalai (auth logs) | Tvarko Supabase — paprastai iki 7 dienų (priklauso nuo jų plano) |
| Atsarginės kopijos (backups) | Tvarko Supabase: Free plane — 1 diena, Pro plane — 7 dienos. Mes patys papildomų kopijų nekuriame |
| Čekių ir dokumentų nuotraukos | Saugomos Supabase Storage kol jas ištrinsite arba ištrinsite paskyrą |
* Duomenų ištrynimas vyksta nedelsiant per Supabase kaskadines taisykles (ON DELETE CASCADE). Atkūrimas po paskyros ištrynimo negalimas.
6. Jūsų teisės pagal BDAR
- Teisė susipažinti — galite paprašyti pateikti visus jūsų duomenis.
- Teisė ištaisyti — galite pataisyti netikslius duomenis per Nustatymų puslapį.
- Teisė ištrinti („būti pamirštam") — galite ištrinti paskyrą ir visus duomenis.
- Teisė apriboti tvarkymą — galite paprašyti laikinai sustabdyti duomenų tvarkymą.
- Teisė į duomenų perkeliamumą — galite eksportuoti savo duomenis CSV formatu.
- Teisė nesutikti — galite atšaukti sutikimą rinkodarai bet kada.
Norėdami pasinaudoti šiomis teisėmis, kreipkitės el. paštu arba per Nustatymų puslapį.
7. Trečiosios šalys
Naudojame šiuos patikimus paslaugų teikėjus:
- Supabase (duomenų bazė ir autentifikacija) — serveriai ES
- Vercel (svetainės talpinimas) — apdoroja tik techninius duomenis
- Stripe (mokėjimai, kai aktyvuota) — PCI DSS sertifikuotas
Neparduodame ir neperduodame jūsų duomenų trečiosioms šalims rinkodaros tikslais.
8. Slapukai (Cookies)
Naudojame tik būtinus funkcinius slapukus — prisijungimo sesijai palaikyti. Jokių reklaminių ar sekimo slapukų.
9. Duomenų saugumo pažeidimai
Jei įvyktų duomenų saugumo pažeidimas, apie tai pranešime per 72 valandas priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai) ir paveiktiems vartotojams, kaip reikalauja BDAR 33–34 straipsniai.
10. Susisiekite
Klausimais dėl privatumo kreipkitės:
- El. paštas: vasmatas6@gmail.com
- Tel.: +370 618 14841
- Priežiūros institucija: Valstybinė duomenų apsaugos inspekcija (vdai.lrv.lt)