← Grįžti į pradžią

Privatumo politika

Paskutinį kartą atnaujinta: 2026-05-02

1.Duomenų valdytojas

Jūsų asmens duomenis tvarko Revio (toliau – „mes", „Bendrovė"), veikianti kaip duomenų valdytojas pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (BDAR).

Kontaktai: pagalba@revio.lt · Lietuva

2.Kokius duomenis renkame

  • Paskyros duomenys: el. paštas, vardas (registruojantis).
  • Įmonės duomenys: įmonės pavadinimas, kodas, PVM mokėtojo kodas, teisinė forma — šifruojami AES-256-GCM prieš saugojimą.
  • Sąskaitų duomenys: PDF failų turinys, tiekėjų/pirkėjų pavadinimai, sumos, datos — šifruojami ir naudojami tik AI apdorojimui.
  • Naudojimo duomenys: prisijungimo laikas, API užklausų skaičius (apskaitos tikslais).
  • Mokėjimų duomenys: prenumeratos planai — tvarkomi Stripe; kortelių duomenys mūsų serveriuose nesaugomi.

3.Kodėl ir kaip naudojame duomenis

TikslasTeisinis pagrindas
Paskyros sukūrimas ir valdymasSutartis (BDAR 6 str. 1 d. b p.)
Sąskaitų AI apdorojimas ir buhalteriniai įrašaiSutartis (BDAR 6 str. 1 d. b p.)
Prenumeratos tvarkymas ir sąskaitų išrašymasSutartis (BDAR 6 str. 1 d. b p.)
Teisinių prievolių vykdymas (apskaitos dokumentai)Teisinė prievolė (BDAR 6 str. 1 d. c p.)
Paslaugos saugumo užtikrinimasTeisėtas interesas (BDAR 6 str. 1 d. f p.)

4.Duomenų saugojimo laikotarpis

  • Paskyros duomenys — kol paskyra aktyvi + 12 mėnesių po jos ištrynimo.
  • Sąskaitų ir buhalteriniai duomenys — 10 metų nuo sukūrimo datos (pagal LR Buhalterinės apskaitos įstatymą, 14 str.).
  • Mokėjimų istorija — 10 metų (mokesčių teisės aktų reikalavimai).

5.Trečiosios šalys (duomenų tvarkytojai)

Pasitelkiame šiuos patvirtintus duomenų tvarkytojus, kurie duomenis tvarko tik mūsų nurodymais:

  • Supabase Inc. (JAV) — duomenų bazė. Serveriai ES (Frankfurt). DPA pasirašyta.
  • Anthropic, PBC (JAV) — AI teksto apdorojimas. Duomenys nenaudojami modelių mokymui pagal API sąlygas. DPA pasirašyta.
  • Vercel Inc. (JAV) — prieglobos platforma. Serveriai ES (Frankfurt). DPA pasirašyta.
  • Stripe, Inc. (JAV) — mokėjimų tvarkymas. PCI DSS sertifikuotas. DPA pasirašyta.

Duomenų perdavimas į JAV vyksta remiantis ES Komisijos standartinėmis sutarčių sąlygomis (SCC).

6.Jūsų teisės pagal BDAR

  • Teisė susipažinti — gauti kopiją visų tvarkomų duomenų.
  • Teisė ištaisyti — patikslinti netikslius duomenis.
  • Teisė ištrinti („teisė būti pamirštam") — prašyti ištrinti duomenis, jei nėra teisinės prievolės juos saugoti.
  • Teisė apriboti tvarkymą — laikinai sustabdyti duomenų tvarkymą.
  • Teisė į duomenų perkeliamumą — gauti duomenis JSON formatu.
  • Teisė nesutikti — su tvarkymu teisėto intereso pagrindu.

Prašymus siųsti: pagalba@revio.lt. Atsakome per 30 kalendorinių dienų. Taip pat galite skųstis Valstybinei duomenų apsaugos inspekcijai (vdai.lrv.lt).

7.Slapukai (cookies)

Naudojame tik funkcinius slapukus autentifikacijai (Supabase sesija). Analitinių ar rinkodaros slapukų nenaudojame. Slapukai būtini paslaugos veikimui ir negali būti išjungti be paskyros praradimo.

8.Saugumo priemonės

Visi jautrūs duomenys šifruojami AES-256-GCM algoritmu prieš įrašant į duomenų bazę. Naudojame HTTPS su HSTS, Row-Level Security Supabase lygmeniu, ir reguliariai atliekame saugumo patikrinimus.

9.Politikos pakeitimai

Apie esminius pakeitimus informuosime el. paštu ir (arba) pranešimu prisijungus į sistemą likus ne mažiau kaip 14 dienų iki pakeitimų įsigaliojimo.

Naudojimosi sąlygosPradžia