Privātuma politika

Spēkā no: 2025-05-22
Pakalpojuma sniedzējs: SIA "Serverless"
Reģistrācijas numurs: 41203060709
Juridiskā adrese: Ulbrokas iela 23, Rīga, LV-1014

1. Vispārīgie noteikumi

1.1. SIA "Serverless" (turpmāk – "Mēs", "Uzņēmums", "Datu pārzinis") ir apņēmies aizsargāt jūsu personisko datu privātumu un nodrošināt to drošu apstrādi.

1.2. Šī Privātuma politika (turpmāk – "Politika") nosaka, kādi personas dati tiek apkopoti, kā tie tiek izmantoti, glabāti un aizsargāti, izmantojot mūsu elektronisko rēķinu izrakstīšanas un apstrādes pakalpojumu.

1.3. Politika ir izstrādāta saskaņā ar:

  • ES Vispārīgo datu aizsardzības regulu (GDPR)
  • Latvijas Republikas Fizisko personu datu apstrādes likumu
  • Citiem piemērojamiem datu aizsardzības tiesību aktiem

1.4. Izmantojot mūsu pakalpojumus, jūs piekrītat šajā Politikā noteiktajai datu apstrādes kārtībai.

2. Apkopojamo datu veidi

2.1. Obligāti apkopojamie dati:

Mobilā tālruņa numurs - nepieciešams pakalpojuma drošības un autentifikācijas nodrošināšanai caur SMS OTP sistēmu.

2.2. Brīvprātīgi sniegtie dati:

Personas identifikācijas dati:

  • Vārds, uzvārds
  • E-pasta adrese
  • Personas kods (nepieciešams VID integrācijai)

Uzņēmuma dati (juridiskajām personām un saimnieciskās darbības veicējiem):

  • Uzņēmuma nosaukums
  • Reģistrācijas numurs
  • Juridiskā adrese
  • PVN maksātāja numurs
  • Bankas kontu informācija (integrācijām)
  • Pilnvarotās personas dati

2.3. Automātiski apkopojamie tehniskie dati:

  • IP adrese un atrašanās vietas informācija
  • Ierīces informācija (pārlūkprogramma, operētājsistēma)
  • Pakalpojuma lietošanas statistika
  • Sistēmas žurnālfaili (log faili)
  • Kļūdu diagnostikas dati (Sentry) - IP adrese, ierīces un pārlūka informācija kļūdu atklāšanai
  • Sīkdatnes (cookies) - tikai tehniskām vajadzībām

2.4. Trešo pušu sniegtie dati:

  • SmartID autentifikācijas dati
  • Lursoft uzņēmumu datu verifikācijas informācija
  • VID sistēmu dati (rēķinu reģistrācijai)
  • Banku API dati (PSD2 integrācijām)

3. Datu apstrādes mērķi un tiesiskais pamats

3.1. Pakalpojuma sniegšana (GDPR 6. panta 1. daļas b) punkts - līguma izpilde):

  • Lietotāja reģistrācija un autentifikācija
  • Elektronisko rēķinu izrakstīšana un apstrāde
  • Kļūdu diagnostika un sistēmas stabilitātes uzlabošana
  • Grāmatvedības funkciju nodrošināšana
  • Maksājumu apstrāde un uzskaitība

3.2. Juridisko pienākumu izpilde (GDPR 6. panta 1. daļas c) punkts):

  • Grāmatvedības likuma prasību ievērošana
  • PVN likuma prasību izpilde
  • VID pārskatu sniegšana
  • Datu glabāšana noteiktajiem termiņiem

3.3. Leģitīmās intereses (GDPR 6. panta 1. daļas f) punkts):

  • Sistēmas drošības nodrošināšana
  • Krāpšanas novēršana
  • Pakalpojuma uzlabošana
  • Tehniskā atbalsta sniegšana

3.4. Piekrišana (GDPR 6. panta 1. daļas a) punkts):

  • Mārketinga ziņojumu sūtīšana (tikai pēc skaidras piekrišanas)
  • Papildu funkciju aktivizēšana

4. Datu apstrādes darbības

4.1. Reģistrācija un autentifikācija:

  • SMS OTP kodu ģenerēšana un nosūtīšana
  • SmartID integrācija drošai autentifikācijai
  • Konta drošības kontrole

4.2. Rēķinu izrakstīšana un apstrāde:

  • Elektronisko rēķinu ģenerēšana
  • VID sistēmu integrācija
  • Grāmatvedības ierakstu veidošana

4.3. Maksājumu apstrāde:

  • Integrācija ar Klix maksājumu sistēmu
  • Rēķinu apmaksas statusa uzskaitība
  • Finanšu pārskatu ģenerēšana

4.4. Uzņēmumu datu verifikācija:

  • Lursoft datu bāzes vaicājumi
  • Uzņēmumu reģistra informācijas iegūšana
  • Datu precizitātes pārbaude

5. Datu glabāšana un aizsardzība

5.1. Datu glabāšanas vieta:

  • Primārā datu bāze: Supabase platforma (AWS Stokholmas datu centrs, Zviedrija)
  • Rezerves kopijas: AWS Stokholmas datu centrs
  • Datu apstrāde: Tikai ES teritorijā

5.2. Tehniskās drošības prasības:

  • Datu šifrēšana pārsūtīšanas laikā (TLS 1.3)
  • Datu šifrēšana uzglabāšanas laikā (AES-256)
  • Regulāras drošības audītu veikšana
  • Piekļuves kontrole ar divfaktoru autentifikāciju
  • Automātiskas rezerves kopiju izveide

5.3. Organizatoriskās drošības prasības:

  • Darbinieku apmācība datu aizsardzības jautājumos
  • Konfidencialitātes līgumi ar visiem darbiniekiem
  • Regulāra drošības politiku pārskatīšana
  • Incidentu reģistrēšanas un reaģēšanas procedūras

6. Datu saglabāšanas termiņi

6.1. Grāmatvedības dokumenti:

  • Termiņš: 5 gadi pēc attiecīgā pārskata gada beigām (Grāmatvedības likums)
  • Mērķis: Juridisko prasību izpilde

6.2. Nodokļu dokumenti:

  • Termiņš: 5 gadi (PVN likums) vai 10 gadi (Uzņēmumu ienākuma nodokļa likums)
  • Mērķis: VID pārbaužu nodrošināšana

6.3. Lietotāja konta dati:

  • Aktīvs konts: Kamēr konts ir aktīvs
  • Neaktīvs konts: 3 gadi pēc pēdējās aktivitātes
  • Slēgts konts: Dati tiek anonimizēti vai dzēsti, izņemot likumā noteiktās saistības

6.4. Tehniskie žurnālfaili:

  • Termiņš: 12 mēneši
  • Mērķis: Drošības incidentu izmeklēšana

6.5. Mārketinga piekrišanas dati:

  • Termiņš: Līdz piekrišanas atsaukšanai
  • Automatiska dzēšana: 24 mēneši pēc pēdējās aktivitātes

6.6. Kļūdu diagnostikas dati (Sentry):

  • Termiņš: 90 dienas
  • Mērķis: Sistēmas stabilitātes uzlabošana un kļūdu novēršana

7. Datu nodošana trešajām personām

7.1. Nepieciešamās integrācijas pakalpojuma sniegšanai:

AWS (Amazon Web Services):

  • Mērķis: Serveru un datu bāzes darbība
  • Juridiskais pamats: Līguma izpilde
  • Atrašanās vieta: Stokholma, Zviedrija (ES)

Supabase:

  • Mērķis: Datu bāzes pārvaldība
  • Juridiskais pamats: Līguma izpilde
  • Atrašanās vieta: Stokholma, Zviedrija (ES)

Lursoft:

  • Mērķis: Uzņēmumu datu verifikācija
  • Juridiskais pamats: Leģitīmās intereses
  • Nodotie dati: Uzņēmuma reģistrācijas numurs

VID (Valsts ieņēmumu dienests):

  • Mērķis: E-rēķinu iesniegšana, nodokļu aprēķini
  • Juridiskais pamats: Juridisko pienākumu izpilde
  • Nodotie dati: Rēķinu dati, uzņēmuma informācija

Klix (Citadele banka):

  • Mērķis: Maksājumu apstrāde
  • Juridiskais pamats: Līguma izpilde
  • Nodotie dati: Rēķina informācija (bez personas datiem)

SmartID:

  • Mērķis: Lietotāja autentifikācija
  • Juridiskais pamats: Līguma izpilde
  • Nodotie dati: Personas kods, autentifikācijas pieprasījums

Latvijas bankas (PSD2 API):

  • Mērķis: Kontu informācijas iegūšana, maksājumu iniciēšana
  • Juridiskais pamats: Piekrišana
  • Nodotie dati: Kontu numuri, maksājumu dati

AWS SES/SNS:

  • Mērķis: E-pastu un SMS sūtīšana
  • Juridiskais pamats: Līguma izpilde
  • Nodotie dati: Tālruņa numurs, e-pasta adrese, ziņojuma saturs

Sentry:

  • Mērķis: Kļūdu monitorēšana un sistēmas stabilitātes nodrošināšana
  • Juridiskais pamats: Leģitīmās intereses
  • Nodotie dati: IP adrese, ierīces informācija, kļūdu ziņojumi
  • Datu glabāšana: Tikai Sentry sistēmā, netiek nodoti citām pusēm

7.2. Datu nodošana netiek veikta:

  • Mārketinga mērķiem
  • Sociālajiem tīkliem
  • Datu maklēriem
  • Trešo valstu uzņēmumiem ārpus ES

8. Jūsu tiesības

8.1. Tiesības uz informāciju:

  • Uzzināt, kādi jūsu dati tiek apstrādāti
  • Saņemt šīs politikas kopiju
  • Saņemt informāciju par datu apstrādes mērķiem

8.2. Tiesības uz piekļuvi:

  • Saņemt kopiju no visiem jūsu personas datiem
  • Uzzināt datu apstrādes mērķus un tiesisko pamatu
  • Uzzināt datu saņēmējus

8.3. Tiesības uz labošanu:

  • Labot neprecīzus vai nepilnīgus datus
  • Aktualizēt novecojušu informāciju

8.4. Tiesības uz dzēšanu ("tiesības tikt aizmirstam"):

  • Pieprasīt datu dzēšanu, ja nav juridiska pamata to glabāšanai
  • Dzēšana nav iespējama, ja dati nepieciešami juridisko pienākumu izpildei

8.5. Tiesības uz apstrādes ierobežošanu:

  • Ierobežot datu apstrādi strīdīgu jautājumu gadījumā
  • Ierobežot apstrādi, kamēr tiek pārbaudīta datu precizitāte

8.6. Tiesības uz datu pārnesamību:

  • Saņemt savus datus strukturētā, mašīnlasāmā formātā
  • Nodot datus citam pakalpojuma sniedzējam

8.7. Tiesības iebilst:

  • Iebilst pret datu apstrādi leģitīmo interešu pamatos
  • Jebkurā laikā atsaukt piekrišanu mārketinga ziņojumiem

8.8. Tiesības iesniegt sūdzību:

  • Datu valsts inspekcijai (www.dvi.gov.lv)
  • Tiesā par datu aizsardzības pārkāpumiem

9. Sīkdatņu (cookies) izmantošana

9.1. Mēs izmantojam tikai tehnikai nepieciešamās sīkdatnes:

  • Sesijas uzturēšanai pēc pieteikšanās
  • Drošības funkciju nodrošināšanai
  • Pakalpojuma veiktspējas optimizācijai

9.2. Mēs NEIZMANTOJAM:

  • Reklāmas sīkdatnes
  • Analītikas sīkdatnes trešo pušu pakalpojumiem
  • Sociālo tīklu integrācijas sīkdatnes

**9.3. Jūs varat atspējot sīkdatnes savā pārlūkprogrammā, taču tas var ietekmēt pakalpojuma funkcionalitāti.

10. Nepilngadīgo datu aizsardzība

10.1. Mūsu pakalpojumi nav paredzēti personām, kas jaunākas par 18 gadiem.

10.2. Mēs apzināti nevācam personas datus no nepilngadīgajiem.

10.3. Ja konstatējam, ka ir saņemti nepilngadīgā personas dati, tie tiek nekavējoties dzēsti.

11. Starptautiskie datu pārsūtījumi

11.1. Visi dati tiek apstrādāti un glabāti ES teritorijā (Zviedrija).

11.2. Datu pārsūtījumi uz trešajām valstīm netiek veikti.

11.3. Ja nākotnē būs nepieciešami starptautiski pārsūtījumi, tie tiks veikti tikai ar atbilstošām garantijām saskaņā ar GDPR.

12. Datu drošības incidenti

12.1. Personas datu pārkāpuma gadījumā:

  • Datu valsts inspekcija tiek informēta 72 stundu laikā
  • Skartie lietotāji tiek informēti, ja pastāv augsts risks viņu tiesībām

12.2. Mūsu incidentu reaģēšanas plāns ietver:

  • Tūlītēju incidenta lokalizēšanu
  • Cēloņu noskaidrošanu un novēršanu
  • Skarto lietotāju informēšanu
  • Pasākumus turpmāku incidentu novēršanai

13. Politikas izmaiņas

13.1. Mēs paturam tiesības grozīt šo Politiku, ņemot vērā:

  • Likumdošanas izmaiņas
  • Pakalpojuma attīstību
  • Drošības prasību izmaiņas

13.2. Par būtiskām izmaiņām lietotāji tiek informēti:

  • E-pastā (ja norādīts)
  • SMS ziņojumā
  • Pakalpojuma vidē

13.3. Izmaiņas stājas spēkā 30 dienas pēc paziņojuma.

14. Kontaktinformācija

Jautājumu gadījumā par datu apstrādi sazinieties:

SIA "Serverless"
Datu aizsardzības jautājumi:

  • E-pasts: legal@billify.lv
  • Tālrunis: +37127870820
  • Adrese: Ulbrokas iela 23, Rīga, LV-1014

Datu valsts inspekcija:

Dokumenta versija: 1.0
Pēdējās izmaiņas: 2025-05-22
Nākamā pārskatīšana: 2026-05-22