Privatumo politika

Atnaujinta: 2025 m.

1. Kas tvarkome jūsų duomenis

Mano-Buhalteris yra apskaitos įrankis smulkiam verslui. Duomenų valdytojas yra Mano-Buhalteris paslaugos operatorius. Naudodamiesi paslauga, jūs sutinkate su šia privatumo politika.

2. Kokie duomenys renkami

  • Paskyros duomenys: el. pašto adresas, įmonės pavadinimas, įmonės kodas, PVM kodas.
  • Finansiniai duomenys: banko išrašų sandoriai (datos, sumos, aprašymai), kuriuos jūs pats įkeliate.
  • Techniniai duomenys: prisijungimo laikas, IP adresas (saugo Supabase).

Mes nerenkame jokių duomenų, kurių nereikia paslaugai teikti. Nesaugome banko sąskaitų numerių ar prisijungimo duomenų prie bankų.

3. Kodėl tvarkome duomenis (teisinis pagrindas)

  • Sutarties vykdymas (BDAR 6 str. 1 d. b p.): Jūsų el. paštas ir įmonės duomenys reikalingi paslaugai teikti.
  • Teisėtas interesas: techniniai duomenys saugumui užtikrinti.
  • Jūsų sutikimas: rinkodaros pranešimams (jei sutikote).

4. Kur saugomi duomenys

Duomenys saugomi Supabase platformoje, serveriai yra Airijos (EU West) duomenų centre — Europos Sąjungos teritorijoje, atitinkančioje BDAR reikalavimus.

  • Duomenys šifruojami perdavimo metu (TLS 1.2+)
  • Duomenys šifruojami saugojimo metu (AES-256)
  • Kiekvienas vartotojas mato tik savo duomenis (Row Level Security)
🛡️

Duomenų saugumas ir pasitikėjimas

Jūsų duomenys saugomi Supabase platformoje — pramonės lygio duomenų bazių infrastruktūroje, kuria naudojasi tūkstančiai įmonių visame pasaulyje. Supabase atitinka SOC 2 II tipo saugumo standartą, kuris yra vienas aukščiausių nepriklausomų audito sertifikatų duomenų saugumo srityje.

SOC 2 sertifikatas patvirtina, kad platforma tvarko duomenis laikydamasi griežtų reikalavimų šiose srityse:

  • Saugumas — apsauga nuo neteisėtos prieigos
  • Prieinamumas — paslaugos veikimo garantijos
  • Konfidencialumas — jūsų duomenys neparduodami ir nenaudojami rinkodarai
  • Privatumas — asmens duomenų tvarkymas pagal BDAR
🔍Peržiūrėti Supabase SOC 2 atitikties dokumentaciją →

5. Kiek laiko saugomi duomenys

Duomenų tipasSaugojimo terminas
Paskyros duomenys (el. paštas, įmonės info)Ištrinami iš karto kai ištrinate paskyrą (nėra atidėto laikotarpio)
Finansiniai sandoriai ir sąskaitosIštrinami iš karto kartu su paskyra. Rekomenduojame prieš trindami eksportuoti — LR buhalterinės apskaitos įstatymas reikalauja saugoti 10 metų
Prisijungimo žurnalai (auth logs)Tvarko Supabase — paprastai iki 7 dienų (priklauso nuo jų plano)
Atsarginės kopijos (backups)Tvarko Supabase: Free plane — 1 diena, Pro plane — 7 dienos. Mes patys papildomų kopijų nekuriame
Čekių ir dokumentų nuotraukosSaugomos Supabase Storage kol jas ištrinsite arba ištrinsite paskyrą

* Duomenų ištrynimas vyksta nedelsiant per Supabase kaskadines taisykles (ON DELETE CASCADE). Atkūrimas po paskyros ištrynimo negalimas.

6. Jūsų teisės pagal BDAR

  • Teisė susipažinti — galite paprašyti pateikti visus jūsų duomenis.
  • Teisė ištaisyti — galite pataisyti netikslius duomenis per Nustatymų puslapį.
  • Teisė ištrinti („būti pamirštam") — galite ištrinti paskyrą ir visus duomenis.
  • Teisė apriboti tvarkymą — galite paprašyti laikinai sustabdyti duomenų tvarkymą.
  • Teisė į duomenų perkeliamumą — galite eksportuoti savo duomenis CSV formatu.
  • Teisė nesutikti — galite atšaukti sutikimą rinkodarai bet kada.

Norėdami pasinaudoti šiomis teisėmis, kreipkitės el. paštu arba per Nustatymų puslapį.

7. Trečiosios šalys

Naudojame šiuos patikimus paslaugų teikėjus:

  • Supabase (duomenų bazė ir autentifikacija) — serveriai ES
  • Vercel (svetainės talpinimas) — apdoroja tik techninius duomenis
  • Stripe (mokėjimai, kai aktyvuota) — PCI DSS sertifikuotas

Neparduodame ir neperduodame jūsų duomenų trečiosioms šalims rinkodaros tikslais.

8. Slapukai (Cookies)

Pagal ePrivacy direktyvą ir VDAI gaires, naudotojas turi būti informuotas apie kiekvieną slapuką ir, kur taikoma, gauti sutikimą prieš jį įrašant. Žemiau pateiktas visas Mano buhalteris naudojamų slapukų ir panašių technologijų sąrašas:

8.1. Būtinieji slapukai (be sutikimo)

Šie slapukai būtini paslaugos veikimui. Be jų svetainė neveiktų, todėl sutikimas pagal ePrivacy direktyvos 5(3) str. nereikalingas.

PavadinimasTeikėjasPaskirtisTrukmė
sb-access-tokenSupabase (buhis.lt)Prisijungimo sesijos žetonas — autentifikacija1 val.
sb-refresh-tokenSupabase (buhis.lt)Sesijos atnaujinimas be pakartotinio prisijungimo30 d.
localebuhis.ltPasirinkta sąsajos kalba (LT/EN/RU)1 metai
themebuhis.lt (localStorage)Šviesi / tamsi temaIki išvalymo
cookie-consent-v1buhis.lt (localStorage)Jūsų slapukų pasirinkimo įrašasIki išvalymo
__stripe_mid, __stripe_sidStripe (stripe.com)Sukčiavimo prevencija mokėjimo metu (rodomi tik checkout puslapyje)1 metai / 30 min

8.2. Analitiniai slapukai (reikalingas sutikimas)

Įjungiami tik jei sutiksite slapukų pasirinkimo lange. Padeda mums suprasti, kaip naudojama svetainė, kad galėtume ją tobulinti.

PavadinimasTeikėjasPaskirtisTrukmė
_gaGoogle Analytics (google.com)Unikalaus naudotojo identifikatorius statistikai2 metai
_ga_<ID>Google Analytics (google.com)Sesijos būsenos palaikymas GA42 metai
_gidGoogle Analytics (google.com)24 val. naudotojo atskyrimas24 val.
_vercel_analyticsVercel (vercel.com)Anonimizuotas srauto matavimas (be cross‑site sekimo, be PII)Sesija
_vercel_speed_insightsVercel (vercel.com)Core Web Vitals metrikosSesija
_clckMicrosoft Clarity (clarity.ms)Unikalaus naudotojo identifikatorius elgesio analizei (heatmaps, įrašai)1 metai
_clskMicrosoft Clarity (clarity.ms)Sesijos puslapių peržiūrų konsolidacija24 val.

8.3. Rinkodaros slapukai (reikalingas sutikimas)

Įjungiami tik jei sutiksite. Naudojami reklamos personalizavimui ir konversijų sekimui Google Ads kampanijose.

PavadinimasTeikėjasPaskirtisTrukmė
_gcl_auGoogle Ads (google.com)Konversijų priskyrimas reklamai90 d.
NID, IDEGoogle (doubleclick.net)Reklamų personalizavimas6–13 mėn.

8.4. Sutikimo valdymas

Bet kuriuo metu galite peržiūrėti ar pakeisti savo pasirinkimą paspaudę mygtuką žemiau. Atsisakymas neturės jokios įtakos paslaugos veikimui.

Pagal ePrivacy direktyvos 5(3) str. ir VDAI gaires, neprivalomieji slapukai įjungiami tik gavus aiškų sutikimą. Sutikimo atšaukimas yra toks pat paprastas, kaip ir jo davimas.

9. Duomenų saugumo pažeidimai

Jei įvyktų duomenų saugumo pažeidimas, apie tai pranešime per 72 valandas priežiūros institucijai (Valstybinei duomenų apsaugos inspekcijai) ir paveiktiems vartotojams, kaip reikalauja BDAR 33–34 straipsniai.

10. Susisiekite

Klausimais dėl privatumo kreipkitės: