Privātuma politika
Spēkā no: 2026. gada 3. maija
Versija: privacy-2026-05-03
Šī Privātuma politika skaidro, kā APPKA SIA, reģistrācijas Nr. 40203738777, juridiskā adrese Gubu iela 6, Medemciems, Olaines pag., Olaines nov., LV-2127, Latvija (“APPKA”, “mēs”, “mums”), apstrādā personas datus saistībā ar Declira (“Declira”, “Pakalpojums”).
Pakalpojums ir čeku, dokumentu, bankas pārskatu un personīgās uzskaites darba plūsmas lietotne. Tā izmanto Firebase un Google Cloud pakalpojumus, servera puses OpenAI API apstrādi, Google Sign-In, Firebase App Check, kā arī pēc ieslēgšanas var izmantot Google Analytics.
Mēs nepārdodam personas datus. Mēs neiznomājam personas datus un nenododam tos datu brokeriem. Mēs apstrādājam personas datus, lai nodrošinātu, aizsargātu, uzlabotu un atbalstītu Pakalpojumu, un izpaužam tos tikai tā, kā aprakstīts šajā Politikā.
Privātuma jautājumiem un datu subjekta pieprasījumiem izmantojiet e-pastu info@rodlen.com. Šobrīd nav iecelts atsevišķs datu aizsardzības speciālists; šī e-pasta adrese ir kontaktpunkts privātuma jautājumiem.
1. Piemērošanas joma
Šī Politika attiecas uz:
- Declira publiskajām tīmekļa lapām un Firebase Hosting vietni;
- autentificēto Declira lietotni ceļā `/app/` un jebkurām mobilajām vai darbvirsmas versijām, ko mēs izlaidīsim;
- konta reģistrāciju, pierakstīšanos, darba vides izveidi un iestatījumiem;
- čeku/dokumentu augšupielādi, AI atbalstītu datu nolasīšanu, pārbaudi, glabāšanu un paneļa funkcijām;
- gada bankas pārskatu analīzi un eksporta funkcijām;
- atbalstu, operacionālajiem žurnāliem un drošības pasākumiem.
Ja konkrētai funkcijai tiek parādīts atsevišķs paziņojums, tas piemērojams kopā ar šo Politiku.
2. Lomas datu aizsardzības tiesībās
Lielākajā daļā Pakalpojuma apstrādes APPKA SIA ir personas datu pārzinis, jo mēs nosakām, kāpēc un kā personas dati tiek apstrādāti Pakalpojumā.
Ja augšupielādējat informāciju par citām personām, piemēram, darījumu partneru vārdus bankas pārskatā vai vārdus čekos un dokumentos, jūs esat atbildīgs par tiesisku pamatu vai citu tiesību sniegt šo informāciju Pakalpojumā. Mēs apstrādājam šo informāciju, lai nodrošinātu Pakalpojumu jums un jūsu darba videi.
Mūsu infrastruktūras un AI pakalpojumu sniedzēji parasti darbojas kā apstrādātāji vai pakalpojumu sniedzēji attiecībā uz tām Pakalpojuma daļām, kuras tie mitina vai apstrādā, ja vien to noteikumi vai piemērojamie tiesību akti neparedz citādi.
3. Kādas personas datu kategorijas mēs apstrādājam
Atkarībā no tā, kā izmantojat Declira, mēs varam apstrādāt šādas datu kategorijas.
3.1 Konta un autentifikācijas dati
Tie ietver e-pasta adresi, Firebase lietotāja ID, attēlojamo vārdu, autentifikācijas sniedzēju, pierakstīšanās stāvokli, paroles autentifikācijas metadatus, ko apstrādā Firebase Authentication, Google Sign-In profila informāciju, kas nodota Firebase, paroles atiestatīšanas darbības, valodas izvēli, konta statusu un dalību darba vidē.
Mēs neredzam un neglabājam jūsu paroli atklātā tekstā.
3.2 Juridisko dokumentu pieņemšanas ieraksti
Reģistrējoties vai pieņemot atjauninātus noteikumus, mēs varam reģistrēt Lietošanas noteikumu versiju, Privātuma politikas versiju, pieņemšanas datumu un laiku, valodu, lietotāja ID, e-pastu, pieņemšanas avotu, lietotnes/platformas informāciju, dokumentu kontrolsummas un user-agent. Šie ieraksti palīdz pierādīt, kuri noteikumi bija piemērojami, un aizsargā gan jūs, gan mūs strīda gadījumā.
Kad pārvaldāt privātuma izvēles vai iesniedzat datu subjekta pieprasījumu, mēs varam reģistrēt izvēlēto piekrišanas stāvokli, consent controls versiju, pieprasījuma tipu, pieprasījuma statusu, atbildes termiņu, valodu, lietotāja ID, e-pastu un laika zīmogus. Šie ieraksti tiek izmantoti piekrišanas pierādīšanai, piekrišanas atsaukuma apstrādei un piekļuves, pārnesamības, labošanas, ierobežošanas, iebildumu un dzēšanas pieprasījumu apstrādei.
3.3 Darba vides un uzskaites saturs
Tas ietver darba vides identifikatorus, dalībnieku lomas, čeku un dokumentu attēlus, augšupielādēto failu nosaukumus, dokumentu statusu, tirgotāju nosaukumus, juridiskos nosaukumus, reģistrācijas numurus, PVN numurus, izdošanas datumus, maksājumu datumus, valūtu, kopsummas, nodokļu summas, atlaides, pozīcijas, kategorijas, maksājuma metodi, kartes pēdējos četrus ciparus, ja tie redzami, piezīmes, brīdinājumus, pārbaudes lēmumus, apstiprinātos ierakstus, dzēšanas/atcelšanas statusu un paneļa kopsavilkumus.
3.4 Gada pārskatu un bankas pārskatu saturs
Ja izmantojat gada pārskatu funkcijas, mēs varam apstrādāt bankas pārskatu failus, failu nosaukumus, taksācijas gadu, nolasītās darījumu rindas, datumus, darījumu partnerus, maksājuma mērķus, summas, atlikumus, ja tie ir pārskatā, ienākumu grupējumus, ienākumu avotu profilus, klasifikācijas noteikumus, pārbaudes jautājumus, lietotāja atbildes, gala klasifikācijas, komentārus un izveidotos eksporta failus.
Bankas pārskati var saturēt informāciju par trešajām personām un atklāt sensitīvu kontekstu. Jums jāpārbauda, ko augšupielādējat, un jāizvairās augšupielādēt informāciju, kuru neesat tiesīgs sniegt.
3.5 AI ievades un izvades dati
AI atbalstītām funkcijām Pakalpojums var nosūtīt čeku attēlus, dokumentu attēlus, nolasītos laukus, kompaktu darījumu grupu informāciju un atbilstošu kontekstu servera puses AI pakalpojumu sniedzējiem, tostarp OpenAI API pakalpojumiem. Pakalpojums saņem strukturētus nolasīšanas vai klasifikācijas ieteikumus, pārliecības vērtības, brīdinājumus un citu AI izvadi.
AI izvade ir tikai ieteikums. Tā var būt kļūdaina, nepilnīga vai novecojusi. Jūs esat atbildīgs par datu pārbaudi, labošanu un apstiprināšanu pirms paļaušanās uz tiem.
3.6 Tehniskie, ierīces, drošības un lietošanas dati
Tie ietver IP adresi vai saistītu tīkla metainformāciju, ierīces un pārlūka tipu, operētājsistēmu, lietotnes versiju, Firebase projekta identifikatorus, App Check un reCAPTCHA signālus, laika zīmogus, avāriju/kļūdu žurnālus, funkciju žurnālus, drošības notikumus, glabātuves metadatus, Firestore dokumentu metadatus, pieprasījumu identifikatorus un diagnostikas informāciju.
3.7 Analītikas dati, ja analītika ir ieslēgta
Mēs varam ieslēgt Google Analytics vai Firebase/Google analītikas rīkus, lai saprastu apkopotu lietošanu, uzlabotu produkta plūsmas un mērītu publiskās vietnes darbību. Analītika var apstrādāt lapu skatījumus, lietotnes notikumus, ierīces/pārlūka datus, aptuvenu atrašanās vietu, sesijas informāciju, sīkdatnes, mobilos identifikatorus vai līdzīgas tehnoloģijas.
Mēs apzināti nesūtām čeku attēlus, bankas pārskatu failus, darījumu saturu vai detalizētu finanšu dokumentu saturu Google Analytics. Ja nebūtiskām analītikas sīkdatnēm vai identifikatoriem nepieciešama piekrišana, analītika tiks ieslēgta tikai pēc nepieciešamās piekrišanas saņemšanas.
3.8 Saziņa
Ja sazināties ar mums, mēs apstrādājam jūsu e-pasta adresi, ziņojuma saturu, pielikumus, metadatus un jebkuru informāciju, kas nepieciešama atbildes sniegšanai.
4. Kāpēc mēs apstrādājam personas datus un tiesiskie pamati
Mēs apstrādājam personas datus šādiem nolūkiem un uz šādiem tiesiskajiem pamatiem:
| Nolūks | Piemēri | Tiesiskais pamats |
|---|---|---|
| Pakalpojuma nodrošināšana | konta izveide, pierakstīšanās, darba vide, čeku augšupielāde, gada pārskatu analīze, datu glabāšana, eksports | līguma izpilde vai pasākumi pirms līguma noslēgšanas |
| AI atbalstīta nolasīšana un klasifikācija | izvēlēta satura nosūtīšana servera AI API un ieteikumu glabāšana lietotāja pārbaudei | līguma izpilde; leģitīmās intereses nodrošināt pamatfunkcionalitāti |
| Drošība un ļaunprātīgas izmantošanas novēršana | autentifikācija, App Check, reCAPTCHA, aizsardzība pret ļaunprātīgu izmantošanu, žurnāli, piekļuves kontrole | leģitīmās intereses; juridiskie pienākumi, ja piemērojami |
| Juridiskā pieņemšana un ieraksti | Lietošanas noteikumu/Privātuma politikas pieņemšanas auditācijas žurnāli, versijas, strīdu pierādījumi | līguma izpilde; leģitīmās intereses; juridiskie pienākumi |
| Atbalsts un saziņa | atbildes uz atbalsta un privātuma pieprasījumiem | līguma izpilde; leģitīmās intereses; juridiskie pienākumi |
| Produkta uzlabošana | atkļūdošana, apkopots lietošanas pārskats, funkciju kvalitāte, uzticamība | leģitīmās intereses; piekrišana, ja nepieciešama |
| Analītika, ja ieslēgta | publiskās vietnes analītika, lietotnes lietošanas mērījumi, konversiju notikumi | piekrišana, ja nepieciešama; citādi leģitīmās intereses, ja atļauts ar likumu |
| Juridiskā atbilstība | atbildes uz likumīgiem pieprasījumiem, tiesību aizsardzība, nodokļu/grāmatvedības pienākumi, ja tiek ieviestas maksas funkcijas | juridiskie pienākumi; leģitīmās intereses |
Jūs varat iebilst pret apstrādi, kas balstīta uz leģitīmajām interesēm, ja likums jums dod šādas tiesības.
5. AI apstrāde un cilvēka pārbaude
Declira izmanto AI, lai palīdzētu nolasīt un klasificēt datus. Pakalpojums var izmantot AI, lai lasītu čeku attēlus, ieteiktu tirgotājus, datumus, summas, kategorijas, maksājuma datus, pozīcijas, brīdinājumus un bankas pārskata ienākumu klasifikācijas.
AI neaizstāj jūsu pārbaudi. Declira nav oficiāla nodokļu deklarāciju iesniegšanas sistēma, grāmatvedis, auditors, jurists vai finanšu konsultants. Mēs nepieņemam jūsu vietā galīgus nodokļu, grāmatvedības, juridiskus vai finanšu lēmumus. Pakalpojums ir veidots tā, lai jūs varētu pārbaudīt un labot AI ģenerētos ieteikumus pirms ierakstu apstiprināšanas vai eksporta izmantošanas.
Mēs varam izmantot aizsardzības pasākumus, piemēram, servera puses validāciju, strukturētas izvades shēmas, pārliecības vērtības, brīdinājumus un pārbaudes statusus. Šie pasākumi samazina risku, bet negarantē pareizību.
6. Sīkdatnes, lokālā glabātuve un līdzīgas tehnoloģijas
Declira var izmantot sīkdatnes, lokālo glabātuvi, session storage, IndexedDB, mobilos identifikatorus un līdzīgas tehnoloģijas, lai nodrošinātu:
- obligāto autentifikāciju un drošību;
- Firebase App Check un reCAPTCHA aizsardzību;
- valodas izvēli un lietotāja saskarnes stāvokli;
- sesijas nepārtrauktību;
- analītiku, ja tā ir ieslēgta un tiesiski atļauta;
- atkļūdošanu un krāpšanas/ļaunprātīgas izmantošanas novēršanu.
Publiskajā vietnē Declira nodrošina privātuma izvēļu baneri un footer kontroli pirms neobligātās analītikas izmantošanas. Autentificētajā lietotnē piekrišanu neobligātajai analītikai var dot vai atsaukt Settings sadaļā. Pašreizējā ieviešanā neobligātā analītika ir izslēgta, kamēr jūs to neatļaujat. Mēs neizmantojam marketing cookies.
Šādas tehnoloģijas tiek uzskatītas par nepieciešamām Pakalpojumam vai par funkcionalitāti, ko jūs skaidri pieprasāt: autentifikācijas/sesijas saglabāšana, drošība un ļaunprātīgas izmantošanas novēršana, App Check/reCAPTCHA, valodas izvēle, redirect stāvoklis un augšupielādes/lejupielādes darba plūsmu stāvoklis. Jūs varat kontrolēt sīkdatnes un glabātuvi pārlūka vai ierīces iestatījumos, taču nepieciešamo tehnoloģiju atspējošana var liegt Pakalpojumam darboties.
7. Saņēmēji un pakalpojumu sniedzēji
Mēs varam nodot personas datus šādām saņēmēju kategorijām tikai nepieciešamajā apmērā:
- Google/Firebase/Google Cloud Firebase Hosting, Firebase Authentication, Google Sign-In, Cloud Firestore, Cloud Storage, Cloud Functions, Firebase App Check, reCAPTCHA, žurnālu un saistītās infrastruktūras nodrošināšanai;
- OpenAI API pakalpojumiem servera puses AI nolasīšanai un klasifikācijai;
- Google Analytics, ja tas ir ieslēgts, analītikai un mērījumiem;
- mitināšanas, drošības, monitoringa, e-pasta, atbalsta, izstrādes un operacionālo pakalpojumu sniedzējiem;
- profesionāliem konsultantiem, piemēram, juristiem, grāmatvežiem vai auditoriem;
- valsts iestādēm, tiesām, regulatoriem vai tiesībaizsardzības iestādēm, ja to prasa likums vai ja tas nepieciešams tiesību, drošības vai juridisko interešu aizsardzībai.
Mēs nepārdodam personas datus.
8. Starptautiska datu nosūtīšana
Pakalpojums tiek pārvaldīts no Latvijas un izmanto pakalpojumu sniedzējus, kas var apstrādāt datus Eiropas Ekonomikas zonā un citās valstīs. Pašreizējā Firebase konfigurācija izmanto Eiropas Firestore un Cloud Functions reģionus tur, kur tas ir konfigurēts, taču atsevišķi pakalpojumu sniedzēja pakalpojumi, autentifikācija, drošība, atbalsts vai AI apstrāde var ietvert apstrādi ārpus EEZ.
Ja personas dati tiek nosūtīti ārpus EEZ, mēs paļaujamies uz atbilstošiem aizsardzības pasākumiem, piemēram, lēmumiem par aizsardzības līmeņa pietiekamību, standarta līguma klauzulām, datu apstrādes līgumiem, pakalpojumu sniedzēju drošības noteikumiem un citiem likumīgiem nosūtīšanas mehānismiem, ja tie piemērojami.
9. Glabāšana
Mēs glabājam personas datus tikai tik ilgi, cik saprātīgi nepieciešams šajā Politikā aprakstītajiem nolūkiem, ja vien likums neprasa vai neatļauj ilgāku termiņu.
Pašreizējā glabāšanas pieeja:
- Konta un darba vides profils: kamēr konts vai darba vide ir aktīva, pēc tam līdz 90 dienām pēc dzēšanas pieprasījuma, ja glabāšana nav nepieciešama juridisku, drošības vai strīdu iemeslu dēļ.
- Čeku/dokumentu ieraksti un attēli: kamēr jūs tos glabājat Pakalpojumā. Dzēstu vai atceltu dokumentu attēli tiek dzēsti vai padarīti nepieejami tehniski iespējamā apmērā; atlikušās rezerves kopijas un žurnāli var saglabāties līdz 90 dienām.
- Gada pārskatu faili, nolasītie darījumi un eksports: kamēr attiecīgais pārskats paliek jūsu darba vidē. Dzēsti/atcelti pārskati tiek dzēsti vai padarīti nepieejami tehniski iespējamā apmērā; atlikušās rezerves kopijas un žurnāli var saglabāties līdz 90 dienām.
- Juridiskās pieņemšanas un auditācijas ieraksti: konta darbības laikā un līdz 10 gadiem pēc tam, ja nepieciešams juridisku prasījumu celšanai, īstenošanai vai aizstāvībai.
- Drošības žurnāli un funkciju žurnāli: parasti līdz 180 dienām, ja ilgāka glabāšana nav nepieciešama izmeklēšanas, drošības vai juridisku iemeslu dēļ.
- Atbalsta saziņa: līdz 3 gadiem pēc pēdējās saziņas, ja ilgāks termiņš nav nepieciešams juridiskiem prasījumiem vai atbilstībai.
- Analītikas dati, ja ieslēgti: parasti līdz 14 mēnešiem, ja konkrētam tiesiskam nolūkam nav nepieciešams īsāks vai garāks iestatījums.
- Juridiskie, grāmatvedības vai nodokļu ieraksti: piemērojamo tiesību aktu noteiktajā termiņā, ja šādi ieraksti tiek izveidoti.
AI pakalpojumu sniedzēji un citi apstrādātāji var glabāt ierobežotus žurnālus vai metadatus saskaņā ar saviem datu apstrādes noteikumiem un drošības politikām. Piemēram, API ļaunprātīgas izmantošanas uzraudzības žurnāli pakalpojumu sniedzējam var tikt glabāti ierobežotu periodu, ja nav apstiprinātas vai nepieciešamas citas kontroles.
10. Drošība
Mēs izmantojam tehniskus un organizatoriskus pasākumus personas datu aizsardzībai, tostarp Firebase Authentication, darba vides piekļuves kontroli, Firestore un Storage drošības noteikumus, servera puses Cloud Functions, App Check, pieprasījumu validāciju, ierobežotu privileģēto backend piekļuvi, šifrēšanu pārraides laikā, pakalpojumu sniedzēju šifrēšanu glabāšanā un operacionālo žurnalēšanu.
Nevienu interneta pakalpojumu nevar garantēt kā pilnīgi drošu. Jūs esat atbildīgs par konta piekļuves datu drošību, drošu e-pasta kontu un savām svarīgo čeku, pārskatu un eksportu kopijām.
11. Jūsu tiesības
Atbilstoši likumā noteiktajiem nosacījumiem jums var būt tiesības:
- piekļūt saviem personas datiem;
- labot neprecīzus vai nepilnīgus personas datus;
- pieprasīt personas datu dzēšanu;
- ierobežot apstrādi;
- saņemt noteiktus datus pārnesamā formātā;
- iebilst pret apstrādi, kas balstīta uz leģitīmajām interesēm;
- atsaukt piekrišanu, ja apstrāde balstīta uz piekrišanu;
- iesniegt sūdzību uzraudzības iestādei.
Jūs varat iesniegt privātuma pieprasījumu autentificētās lietotnes Settings sadaļā vai rakstot uz info@rodlen.com. Lietotnes pieprasījuma plūsma reģistrē pieprasījuma tipu un izveido audit trail, lai mēs varētu to apstrādāt. Dzēšanas pieprasījums sāk pārbaudes procesu; daļa datu var tikt saglabāta, ja tas nepieciešams juridiskiem pienākumiem, drošībai, krāpšanas novēršanai, grāmatvedības ierakstiem, rezerves kopijām vai juridisku prasījumu celšanai, īstenošanai vai aizstāvībai.
Latvijā uzraudzības iestāde ir Datu valsts inspekcija. Varat vispirms sazināties ar mums pa info@rodlen.com, lai mēs varētu mēģināt atrisināt jūsu pieprasījumu.
Mēs atbildēsim uz datu subjekta pieprasījumiem bez nepamatotas kavēšanās un parasti viena mēneša laikā, ja likums neļauj termiņu pagarināt.
12. Bērni
Declira ir paredzēta pieaugušajiem, kuri var noslēgt saistošus līgumus. Pakalpojums nav paredzēts personām, kas jaunākas par 18 gadiem. Mēs apzināti nevācam bērnu personas datus. Ja uzskatāt, ka bērns mums ir sniedzis personas datus, sazinieties ar info@rodlen.com.
13. Jūsu atbildība, augšupielādējot datus
Jūs nedrīkstat augšupielādēt personas datus, kurus neesat tiesīgs apstrādāt vai sniegt. Tas ir īpaši svarīgi bankas pārskatiem, čekiem, rēķiniem, medicīnas vai aptiekas čekiem, ziedojumiem, informācijai par ģimenes locekļiem, darījumu partneriem un citām trešajām personām.
Neaugšupielādējiet īpašu kategoriju datus, īpaši sensitīvus datus vai trešo personu datus, ja vien tas nav nepieciešams Pakalpojuma izmantošanai un jums nav tiesiska pamata vai citu tiesību to darīt.
14. Izmaiņas šajā Politikā
Mēs laiku pa laikam varam atjaunināt šo Politiku. Ja izmaiņas ir būtiskas, mēs veiksim saprātīgus pasākumus lietotāju informēšanai, piemēram, parādīsim paziņojumu lietotnē, atjaunināsim publisko vietni vai pieprasīsim atjaunināto noteikumu pieņemšanu, ja tas ir piemēroti.
Latviešu valodas versija ir primārā versija. Tulkojumi tiek sniegti ērtībai. Ja tulkojumi ir pretrunā, noteicošā ir latviešu valodas versija, ja vien obligātie tiesību akti neparedz citādi.
15. Kontakti
APPKA SIA
Reģistrācijas Nr.: 40203738777
Juridiskā adrese: Gubu iela 6, Medemciems, Olaines pag., Olaines nov., LV-2127, Latvija
Produkts: Declira
E-pasts: info@rodlen.com