Grįžti

Privatumo politika

Paskutinį kartą atnaujinta: 2026 m. vasario 6 d.

1. Įvadas ir taikymo sritis

Idea Box, UAB (toliau – „Bendrovė", „mes", „mūsų") teikia Buhalterija platformą – techninę programinę infrastruktūrą, skirtą įmonėms centralizuotai saugoti ir perduoti apskaitos dokumentus jų pasirinktoms buhalterinėms įmonėms.

Ši privatumo politika (toliau – Politika) apibrėžia:

  • kokius asmens duomenis tvarkome;
  • kokiais tikslais ir kokiu mastu;
  • ko sąmoningai nedarome;
  • kokios yra vartotojų teisės.

Politika taikoma visiems fiziniams asmenims, kurie:

  • naudojasi platforma kaip įmonės atstovai;
  • veikia buhalterinės įmonės vardu;
  • arba kitaip sąveikauja su Paslaugomis.

2. Duomenų valdytojas

Asmens duomenų valdytojas pagal BDAR:

Idea Box, UAB
Įmonės kodas: 307359973
Adresas: Partizanų g. 61-806, LT-49282 Kaunas, Lietuva

3. Pagrindiniai principai (privacy by design)

Tvarkydami duomenis vadovaujamės šiais principais:

  • duomenų minimizavimas – renkame tik tai, kas būtina;
  • funkcinis neutralumas – platforma neturi savarankiškų interesų dokumentų turiniui;
  • mažiausios būtinos prieigos principas (least privilege);
  • atskirtos atsakomybės tarp platformos, vartotojo ir buhalterinės įmonės;
  • nėra stebėsenos, profiliavimo ar analizės dokumentų turinio pagrindu.

Šie principai yra taikomi tiek techniniu, tiek organizaciniu lygmeniu.

4. Tvarkomų duomenų kategorijos

4.1. Registracijos ir paskyros duomenys

Tvarkome:

  • vardą, pavardę;
  • el. pašto adresą;
  • įmonės pavadinimą, įmonės kodą;
  • kontaktinius duomenis;
  • prisijungimo identifikatorius (šifruotus).

Tikslas: paskyros sukūrimas ir identifikavimas.

4.2. Techniniai ir naudojimo duomenys

Tvarkome:

  • IP adresą;
  • naršyklės ir įrenginio tipą;
  • prisijungimų datas ir laikus;
  • techninius sistemos žurnalus (logus).

Tikslas: saugumas; sistemos stabilumas; incidentų diagnostika.

4.3. Mokėjimų ir apskaitos paslaugų administravimo duomenys

Tvarkome tik tiek, kiek būtina:

  • sąskaitų išrašymui;
  • prenumeratos administravimui;
  • teisinių reikalavimų vykdymui.

Finansinių mokėjimo instrumentų (kortelių, banko prisijungimų) tiesiogiai nekaupiame.

4.4. Vartotojo įkeltas turinys (apskaitos dokumentai)

Vartotojai gali įkelti dokumentus, įskaitant, bet neapsiribojant:

  • sąskaitas faktūras;
  • banko išrašus;
  • sutartis;
  • kitus finansinius ar apskaitos dokumentus.

Kritiškai svarbus paaiškinimas

  • šių dokumentų turinys nėra Bendrovės analizuojamas;
  • dokumentai nėra indeksuojami pagal finansinius kriterijus;
  • dokumentai nėra naudojami jokiai komercinei ar analitinei veiklai;
  • Bendrovė nevertina pirkimų, pardavimų, apyvartos, kontrahentų, kainų ar mokestinių duomenų.

Dokumentai platformoje egzistuoja tik kaip techninis duomenų saugojimo objektas.

5. Prieigos ir matomumo ribos

5.1. Kas gali matyti dokumentus

Prieiga prie dokumentų suteikiama tik:

  • pačiam vartotojui;
  • jo aiškiai autorizuotai buhalterinei įmonei;
  • Bendrovės darbuotojams – tik išimtiniais atvejais, kai tai būtina:
    • techniniam gedimų šalinimui;
    • saugumo incidento tyrimui;
    • teisės aktų reikalavimų vykdymui.

5.2. Ko Bendrovė nedaro

Bendrovė:

  • neperžiūri dokumentų sistemingai;
  • neseka dokumentų turinio;
  • nekuria vartotojų profilių;
  • nepriima sprendimų dokumentų pagrindu;
  • neteikia konsultacijų dokumentų turinio klausimais.

6. Duomenų tvarkymo tikslai

Duomenys tvarkomi tik šiais aiškiai apibrėžtais tikslais:

  • techninis platformos veikimas;
  • dokumentų saugojimas ir perdavimas;
  • vartotojo ir buhalterinės įmonės sąveikos užtikrinimas;
  • saugumo užtikrinimas;
  • teisinių prievolių vykdymas.

Joks papildomas duomenų naudojimas be aiškaus teisinio pagrindo nevykdomas.

7. Agreguota ir anoniminė statistika

Bendrovė gali naudoti tik negrįžtamai anonimizuotus, apibendrintus duomenis, tokius kaip:

  • bendras vartotojų skaičius;
  • aktyvių paskyrų kiekis;
  • bendras dokumentų skaičius (be turinio);
  • sistemos apkrovos rodikliai.

Draudžiama naudoti:

  • dokumentų sumas;
  • pirkimų ar pardavimų struktūrą;
  • kontrahentų duomenis;
  • individualius įmonių rodiklius.

8. Duomenų valdytojų ir tvarkytojų atribojimas

Dokumentų turinio duomenų valdytojai yra:

  • platformos vartotojas;
  • jo pasirinkta buhalterinė įmonė.

Bendrovė veikia kaip techninis paslaugų teikėjas.

Bendrovė neveikia kaip finansinių duomenų valdytojas.

9. Teisinis duomenų tvarkymo pagrindas

Duomenys tvarkomi remiantis:

  • BDAR 6 str. 1 b p. (sutartis);
  • BDAR 6 str. 1 c p. (teisinė prievolė);
  • BDAR 6 str. 1 f p. (teisėtas interesas – saugumas);
  • sutikimu, kai jis privalomas.

10. Saugojimo laikotarpiai

  • paskyros duomenys – kol galioja sutartis;
  • techniniai logai – ribotą laiką saugumo tikslais;
  • dokumentai – kol juos saugo pats vartotojas;
  • pasibaigus – duomenys ištrinami arba anonimizuojami.

11. Duomenų saugumas

Taikome:

  • prieigos kontrolę;
  • šifravimą;
  • vidinius konfidencialumo įsipareigojimus;
  • reguliarius saugumo atnaujinimus.

12. Jūsų teisės

Jūs turite visas BDAR numatytas teises, įskaitant teisę:

  • gauti informaciją;
  • reikalauti ištaisymo ar ištrynimo;
  • apriboti tvarkymą;
  • pateikti skundą VDAI.

13. Slapukai

Slapukai naudojami tik:

  • funkcionalumui;
  • saugumui;
  • anoniminei statistikai.

Daugiau informacijos rasite mūsų Slapukų politikoje.

14. Politikos pakeitimai

Politika gali būti atnaujinama. Esminiai pakeitimai skelbiami platformoje.

15. Baigiamosios nuostatos

Ši Politika sudaryta siekiant maksimaliai aiškaus atsakomybės atribojimo ir duomenų apsaugos užtikrinimo.