GDPR / BDAR atitiktis

Kaip ACS.lt vykdo 2016/679 ES reglamentą (BDAR)

Techniniai saugumo priemoniai

🔒 HTTPS/TLS 1.3 visam srautui

🔑 Slaptažodžiai — bcrypt (12 apsukų)

🛡️ SQLite WAL + AES-256 diskas

🔐 TOTP 2FA (neprivaloma)

📦 Kasdieniai automatiniai atsarginiai kopijos

🔍 Prisijungimų audito žurnalas

⏱️ Sesijų automatinis baigimas

🌍 Duomenys — ES (Hetzner, DE)

Tikslų ribojimas

Duomenys renkami tik buhalterinės apskaitos paslaugai teikti. Jokio papildomo komercinio naudojimo.

Duomenų minimizavimas

Renkame tik tai, kas būtina paslaugai — el. paštas + jūsų finansiniai įrašai.

Tikslumas

Galite bet kada koreguoti ar ištrinti duomenis per nustatymų skydelį.

Saugojimo ribojimas

Po paskyros ištrynimo — 5 metų saugojimo laikotarpis pagal LT buhalterinės apskaitos įstatymą, po to — visiška trynimas.

Vientisumas ir konfidencialumas

Visas srautas šifruotas, duomenų bazės šifruotos, prieiga — tik jums.

Visi trečiųjų šalių paslaugų teikėjai, su kuriais dalijamės duomenimis, turi sudaryti duomenų tvarkymo sutartis:

Teikėjas	Paskirtis	Vieta	DPA
Hetzner	Serveriai	DE (ES)	✓
Brevo	El. paštas	FR (ES)	✓
Stripe	Mokėjimai	IE (ES)	✓ (SCCs)

Prieiga prie duomenų:Nustatymai → Paskyra → „Eksportuoti duomenis" (JSON)

Duomenų taisymas:Keičiami tiesiogiai per sąsają (Įmonės / Kontaktai / Darbuotojai)

Paskyros ištrynimas:Nustatymai → Paskyra → „Ištrinti paskyrą"

Tvarkymo apribojimas:Parašykite privacy@acs.lt — atlikta per 72 val.

Duomenų perkeliamumas:JSON eksportas + SQLite kopija

📧 El. paštas: privacy@acs.lt

⏰ Atsakymo laikas: iki 30 dienų (BDAR reikalavimas)

🏛️ Priežiūros institucija: VDAI (vdai.lrv.lt)