Kitas i.SAF teikimo VMI terminas — birželio 20 d.
Pradėti dabar
SAFA.LT
Pradėti nemokamai

PRIVATUMAS

Privatumo politika

Atnaujinta: 2026-05-22 · Galioja: 2026-05-22

1. Duomenų valdytojas

UAB / MB „Nordaxit", Lietuvos juridinis asmuo, registruotas Lietuvos Respublikos Juridinių asmenų registre. Kontaktas dėl asmens duomenų: info@safa.lt.

2. Kokius duomenis renkame

Paskyros duomenys: vardas, el. paštas, slaptažodžio maišos (argon2id), prisijungimo žurnalas.

Įmonės duomenys: pavadinimas, įmonės kodas, PVM kodas, juridinė forma.

Sąskaitų turinys: jūsų įkeltų PDF / nuotraukų failai, AI ištraukti laukai (tiekėjo PVM kodas, sumos, datos), VAS klasifikacija.

Naudojimo metaduomenys: sutrumpintas IP (paskutinis oktetas pakeistas į „0" pagal duomenų minimizavimo principą), naršyklės User-Agent, veiksmų žurnalas.

3. Teisinis pagrindas

Sutartis (BDAR 6(1)(b)): tvarkome duomenis, kad galėtume teikti SAFA paslaugą.

Teisinė prievolė (BDAR 6(1)(c)): apskaitos dokumentus saugome 10 m. pagal LR Buhalterinės apskaitos įstatymą.

Teisėtas interesas (BDAR 6(1)(f)): saugumo žurnalai, kovos su sukčiavimu priemonės.

4. Kur saugomi jūsų duomenys

Pirminė vieta: Hostinger duomenų centras Vilniuje, Lietuvoje. Jūsų sąskaitų failai ir duomenų bazė fiziškai niekur neišvažiuoja iš Lietuvos.

Atsarginės kopijos: šifruotos kopijos saugomos Hostinger Frankfurte (Vokietija) avariniam atstatymui — vis tiek ES.

AI atpažinimas: sąskaitų turinys siunčiamas į Anthropic Claude API (JAV) tik atpažinimo metu. Anthropic saugomi ne ilgiau kaip 7 d. ir niekada nenaudojami modelių apmokymui (Anthropic Commercial Terms + sutarta DPA). Šis perdavimas vykdomas pagal Europos Komisijos patvirtintas Standartines sutartines sąlygas (SCC).

5. Subtvarkytojai

Naudojame šiuos subtvarkytojus. Pilnas sąrašas: /legal/subprocessors.

  • Hostinger International Ltd. (ES/LT) — serverių talpinimas
  • Anthropic, PBC (JAV, SCC) — AI atpažinimas
  • Stripe Payments Europe Ltd. (ES/IE) — mokėjimai
  • Hostinger (ES/LT, SMTP) — sistemos el. paštas

6. Jūsų teisės

Pagal BDAR turite teisę:

  • Susipažinti su savo duomenimis (Art. 15)
  • Reikalauti ištaisymo (Art. 16)
  • Reikalauti ištrynimo, su 10 m. apskaitos saugojimo išimtimi (Art. 17)
  • Apriboti tvarkymą (Art. 18)
  • Gauti duomenis perkeliamu formatu (Art. 20)
  • Prieštarauti tvarkymui (Art. 21)
  • Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI)

Eksportuoti savo duomenis galite paspaudę „Eksportuoti visus duomenis" Nustatymų puslapyje. Ištrinti paskyrą — taip pat ten.

7. Saugojimo terminai

Apskaitos dokumentai (sąskaitos, i.SAF): 10 m. po paskutinio finansinio judesio (LR Buhalterinės apskaitos įstatymas).

Paskyros duomenys: kol turite aktyvią paskyrą + 30 d. po jos uždarymo.

Saugumo žurnalai: 6 m. pagal teisinį senaties terminą.

8. Saugumas

Slaptažodžiai maišomi argon2id algoritmu. Visi duomenys perdavimo metu šifruojami TLS 1.3. Diskų lygmens šifravimas (LUKS) Hostinger serveryje. Kasdieninės šifruotos atsarginės kopijos. Daugiapakopis prieigos valdymas (rolės: OWNER, ADMIN, MEMBER, VIEWER).

Apie duomenų saugumo incidentus pranešame Valstybinei duomenų apsaugos inspekcijai per 72 val. (BDAR Art. 33) ir jums tiesiogiai, jei tai gali turėti įtakos jūsų teisėms (Art. 34).

9. Slapukai

Naudojame minimalų skaičių būtinųjų slapukų: sesijos slapuką („safa_session", HttpOnly + Secure) ir jūsų išreikštą sutikimą su slapukais (jei tokie naudosis). Nenaudojame analitinių ar reklaminių slapukų.

10. Pakeitimai

Apie esminius šios politikos pakeitimus pranešime el. paštu prieš 30 d. iki įsigaliojimo. Maži techniniai patikslinimai matomi keičiant „Atnaujinta" datą viršuje.