Invly privatumo politika
Įsigaliojimo data: 2026-05-28 Versija: 1.0 Duomenų valdytojas: Rev Tech MB (juridinio asmens kodas 307780627), buveinė Vilnius, V. Nagevičiaus g. 3, LT-08237, el. paštas info@invly.lt.
1. Apie šią politiką
Ši privatumo politika paaiškina, kaip Rev Tech MB (toliau — „mes", „Invly") tvarko jūsų asmens duomenis, kai naudojatės sąskaitų valdymo platforma www.invly.lt ir su ja susijusiomis paslaugomis. Politika parengta pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (BDAR įgyvendinimo įstatymą) ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą, toliau — BDAR).
Lietuviška versija yra autoritetinė tiek, kiek ji taikoma Lietuvos Respublikoje gyvenantiems duomenų subjektams.
2. Kokius duomenis renkame
2.1. Paskyros duomenys
- El. paštas (privalomas — naudojamas prisijungimui ir komunikacijai)
- Slaptažodis (saugomas hash forma per Supabase Auth — mes negalime jo matyti)
2.2. Įmonės / veiklos profilio duomenys (užpildomi savanoriškai)
- Įmonės pavadinimas
- Įmonės kodas / juridinio asmens kodas
- PVM mokėtojo kodas (jei aktualu)
- Adresas
- IBAN ir banko pavadinimas
- Telefono numeris
- Logotipas (jei įkelsite)
2.3. Veiklos duomenys (sukuriami naudojantis platforma)
- Sąskaitos, jų eilutės, datos, sumos, statusai
- Klientų ir prekių katalogų įrašai (įskaitant jūsų klientų vardus, įmonių kodus, adresus, el. paštus, telefonus — žr. 8 skyrių dėl jūsų pareigos kaip duomenų valdytojo)
- Sąnaudų įrašai ir įkelti dokumentai
- Pasikartojančių sąskaitų ir sąskaitų šablonų konfigūracijos
2.4. Mokėjimo duomenys
Mokėjimus už Invly prenumeratą tvarko Stripe Payments Europe, Ltd. Mes nesaugome jūsų banko kortelės numerių ar CVV — tik Stripe kliento identifikatorių, prenumeratos statusą ir laikotarpio pabaigos datą. Stripe privatumo politika: https://stripe.com/lt/privacy.
2.5. Techniniai duomenys
- IP adresas, naršyklės tipas, kalbos nustatymas (renkami serverių žurnaluose Supabase ir Vercel infrastruktūroje)
- Prisijungimo data ir laikas
- Veiksmų sistemoje pėdsakai (audit logs) — sukurta sąskaita, ištrintas klientas ir pan.
2.6. AI funkcijų duomenys
Kai naudojate sąskaitų AI generavimą arba kvitų OCR, jūsų tekstas / paveikslėlis perduodamas Anthropic, PBC (JAV). Mes neperduodame paskyros identifikatoriaus, tik turinio užklausą. Anthropic įsipareigoja netreniruoti modelių jūsų API duomenimis (žr. https://www.anthropic.com/legal/dpa).
3. Tikslai ir teisinis pagrindas
| Tikslas | Teisinis pagrindas (BDAR 6 str.) | Saugojimo laikotarpis |
|---|---|---|
| Paskyros sukūrimas ir paslaugos teikimas | b) sutarties vykdymas | Paskyros gyvavimo laikotarpiu + 36 mėn. po uždarymo |
| Mokėjimų apdorojimas, sąskaitų išrašymas | b) sutarties vykdymas; c) teisinė pareiga (PVM ir buhalterijos įstatymai) | 10 metų — Lietuvos buhalterinės apskaitos įstatymo reikalavimas |
| Klientų pagalba, atsakymai į užklausas | f) teisėtas interesas | 24 mėn. po paskutinio susirašinėjimo |
| Sistemos saugumas, sukčiavimo prevencija | f) teisėtas interesas | Žurnalai — 12 mėn. |
| AI funkcijų veikimas | b) sutarties vykdymas | Tekstas / paveikslėlis perduodamas Anthropic momentinai, mes nesaugome AI užklausų istorijos |
| Produktų gerinimas (agreguota statistika) | f) teisėtas interesas | Agreguota be tapatybės žymenų |
4. Su kuo dalijamės duomenimis
Mūsų subduomenų tvarkytojai (sub-processors) 2026-05-28 dienai:
| Tvarkytojas | Paskirtis | Vieta | Perdavimo mechanizmas |
|---|---|---|---|
| Supabase | Duomenų bazė, autentifikacija, serverio funkcijos | ES (Frankfurtas) | ES viduje, perdavimas neegzistuoja |
| Vercel | Svetainės talpinimas, CDN | JAV + globalus edge | BDAR 46 str. Standartinės sutarties sąlygos (SCC) |
| Stripe | Prenumeratos mokėjimai | Airija (EU) ES klientams | ES viduje ES duomenų subjektams |
| Resend | Transakcinis el. paštas | JAV | BDAR 46 str. SCC |
| Anthropic | AI funkcijos (sąskaitų generavimas, OCR) | JAV | BDAR 46 str. SCC |
Naujų subtvarkytojų atveju informuosime jus iš anksto bent 30 dienų prieš pakeitimą per platformą arba el. paštu. Jei sutikti negalite, galite nutraukti paslaugos naudojimą.
Mes neparduodame ir neperduodame jūsų asmens duomenų trečiosioms šalims rinkodaros tikslais.
5. Tarptautiniai duomenų perdavimai
Kai kurie subtvarkytojai (Vercel, Resend, Anthropic) yra įsikūrę JAV. Šie perdavimai vykdomi pagal Europos Komisijos patvirtintas Standartines sutarties sąlygas (SCC) ir, kur taikoma, papildomas technines priemones (šifravimas tranzite ir ramybėje).
6. Jūsų teisės (BDAR 15-22 str.)
Jūs turite teisę:
- Susipažinti su tvarkomais asmens duomenimis (15 str.)
- Ištaisyti netikslius duomenis (16 str.) — galite tai padaryti tiesiogiai per paskyros nustatymus
- Ištrinti duomenis („teisė būti pamirštam", 17 str.) — atkreipiame dėmesį, kad buhalterinės sąskaitos saugomos 10 metų pagal LR įstatymą
- Apriboti tvarkymą (18 str.)
- Gauti duomenis perduodama mašinai skaitomu formatu (20 str.) — eksportuojama per CSV ir PDF eksporto funkcijas
- Nesutikti su tvarkymu, kai pagrindas yra teisėtas interesas (21 str.)
- Atšaukti sutikimą bet kuriuo metu, kai pagrindas yra sutikimas
- Pateikti skundą priežiūros institucijai — Valstybinei duomenų apsaugos inspekcijai (
L. Sapiegos g. 17, LT-10312 Vilnius, ada@ada.lt, https://vdai.lrv.lt)
Norėdami pasinaudoti teisėmis, rašykite info@invly.lt arba info@invly.lt. Atsakysime per 30 dienų nuo prašymo gavimo (su galimybe pratęsti dar 60 dienų sudėtingais atvejais).
7. Saugumo priemonės
- Visas srautas šifruotas TLS 1.2+
- Postgres su Row-Level Security — vartotojai mato tik savo duomenis
- Slaptažodžiai saugomi bcrypt hash forma (Supabase Auth)
- Prieiga prie produkcinės aplinkos ribota ir registruojama
- Reguliarūs duomenų atsarginės kopijos (Supabase administruojamos)
Saugumo incidentai bus pranešti VDAI per 72 valandas nuo nustatymo (BDAR 33 str.) ir jums tiesiogiai, jei incidentas kelia didelę riziką jūsų teisėms (34 str.).
8. Jūsų pareigos kaip duomenų valdytojo
Kai į Invly keliate savo klientų duomenis (pvz., išrašydami sąskaitą klientui), jūs esate savo klientų duomenų valdytojas, o Invly — duomenų tvarkytojas. Atskira duomenų tvarkymo sutartis (DPA) yra prieinama paprašius adresu info@invly.lt.
9. Slapukai
Naudojame tik būtinai reikalingus slapukus prisijungimo sesijai palaikyti. Detalią informaciją rasite Slapukų politikoje.
10. Vaikų duomenys
Invly nėra skirta jaunesniems nei 16 metų asmenims ir mes sąmoningai nerinkame jų duomenų. Jei sužinosite, kad nepilnametis pateikė savo duomenis, prašome informuoti info@invly.lt.
11. Politikos pakeitimai
Bet kokie esminiai politikos pakeitimai bus paskelbti https://www.invly.lt/privatumas ir, kai tai būtina, taip pat išsiųsti el. paštu prieš 30 dienų iki įsigaliojimo. Datavimo žurnalas:
| Versija | Data | Pakeitimai |
|---|---|---|
| 1.0 | 2026-05-28 | Pradinė versija |
12. Susisiekite su mumis
- Duomenų valdytojas: Rev Tech MB
- Adresas: Vilnius, V. Nagevičiaus g. 3, LT-08237
- El. paštas: info@invly.lt
- Duomenų apsaugos atsakingas asmuo (DPO): info@invly.lt
Šios politikos lietuviška versija turi pirmenybę bet kokio aiškinimo prieštaravimo atveju Lietuvos Respublikoje gyvenantiems duomenų subjektams.