← Back to login ← Atpakaļ uz pieteikšanos

Privacy Policy

Last updated: 8 July 2026 · Effective: 8 July 2026

This Privacy Policy explains how CORE DEEP SOLUTIONS ("we", "us", "our") collects, uses, and protects personal data when you use the AIMSIF web operating system at aimsif.cms.lv ("the Service") and when you visit our public marketing website at cms.lv ("the Website").

1. Data controller

The data controller is CORE DEEP SOLUTIONS, operating from Latvia. For any privacy-related question, contact us at [email protected].

2. What data we collect

2.1 Account data

  • Email address (used as your login identifier)
  • Password (stored only as a salted hash; we never see your plaintext password)
  • Account type ("Person" or "Company") and, for company accounts, the company name you provide
  • A two-factor authentication secret if you enable 2FA

2.2 Data from third-party sign-in providers

If you choose to sign in with Google, LinkedIn, X (Twitter) or Apple, the provider returns a limited profile to us. We only request the minimum scopes needed to create or match an account:

  • Google — email address, name, and the Google account ID
  • LinkedIn — email address, name, and the LinkedIn member ID (via OpenID Connect)
  • X (Twitter) — handle and the X user ID; X does not share email, so we ask you to add one separately and confirm it
  • Apple — the email address you choose to share (which may be a private relay address) and the Apple user ID

We do not request access to your contacts, posts, connections, calendar, or any content beyond the identity attributes listed above. We do not post on your behalf.

2.3 Content you create inside the Service

If you use AIMSIF features (billing, CRM, contracts, file storage, AI chat, etc.) the data you enter — clients, invoices, contracts, files, chat history — is stored on your behalf so the Service can function. This content belongs to you and is scoped to your tenant by a per-account clientId. We do not use your content to train AI models or sell it.

2.4 Technical and operational data

  • IP address, browser, device type, and approximate location (derived from IP) — captured in standard server logs
  • Session tokens, CSRF tokens, and short-lived OAuth state values (stored in Redis with a TTL of minutes)
  • Error logs and performance metrics needed to keep the Service running

2.5 Cookies, local storage, and analytics

We treat the logged-in Service and the public marketing Website differently, on purpose:

  • Inside the Service (aimsif.cms.lv) — we set only strictly necessary storage: your auth token (kept in localStorage) and your chosen interface language. We do not run in-system Google Analytics and we set no advertising or cross-site tracking cookies inside the Service.
  • On the public marketing Website (cms.lv) — we may use external website-analytics tools (such as Google Analytics / Google Tag Manager, Plausible, or a Meta pixel, depending on what is configured) to understand how visitors find and use the site and to gauge our market positioning. These load only after you give consent through the cookie manager shown on your first visit. If you decline, no analytics scripts run and no analytics cookies are set. You can change or withdraw your choice at any time using the "Cookie settings" control on the Website.
  • First-party operational analytics — we analyse our own systems (server logs, performance metrics, and error data described in 2.4) to keep everything running and secure. This is first-party operational data; it is not sold.

3. Why we use your data (legal basis under the GDPR)

  • Contract (Art. 6(1)(b)) — to create your account, authenticate you, and deliver the features you signed up for
  • Legitimate interest (Art. 6(1)(f)) — to keep the Service secure, prevent fraud and abuse, and improve reliability
  • Legal obligation (Art. 6(1)(c)) — to retain billing records as required by Latvian and EU law
  • Consent (Art. 6(1)(a)) — for the external website-analytics cookies on our public marketing site, and for anything else optional (such as marketing emails); we ask before enabling it and you can withdraw consent at any time

4. Who we share data with

We share data only with processors strictly required to operate the Service:

  • Infrastructure — DigitalOcean (cluster hosting, EU region)
  • Sign-in providers — Google, LinkedIn, X, Apple (only when you initiate sign-in with them)
  • Email delivery — the SMTP provider configured for your deployment (used for email verification and password reset)
  • AI model providers — only if you explicitly use AI features inside the Service; the relevant provider is shown in the UI
  • Website-analytics providers — on our public marketing site (cms.lv) only, and only after you consent via the cookie manager. No such provider receives data if you decline consent.

We do not sell personal data to anyone.

5. International transfers

Where a processor is outside the European Economic Area, transfers are covered by Standard Contractual Clauses or the processor's adequacy certification.

6. How long we keep data

  • Account data — for as long as the account is active, plus 30 days after deletion to allow recovery
  • Billing and invoice records — 5 years, as required by Latvian accounting law
  • Server logs — 90 days
  • OAuth state / session tokens — minutes to hours (short-lived)

7. Security

We use TLS for all traffic, hash passwords with strong adaptive algorithms, scope every database query to your tenant clientId, and store secrets in Kubernetes secrets — never in source code.

8. Your rights under the GDPR

You can, at any time:

  • Access the personal data we hold about you
  • Correct inaccurate data
  • Delete your account and personal data ("right to be forgotten"), subject to legal retention obligations
  • Export your data in a portable format
  • Object to or restrict processing
  • Withdraw any consent you previously gave
  • Lodge a complaint with the Latvian Data State Inspectorate (www.dvi.gov.lv)

To exercise any right, email [email protected] from the address on your account. We respond within 30 days.

9. Children

The Service is intended for users 16 years or older. We do not knowingly collect data from children under 16.

10. Changes to this policy

If we change this policy in a way that affects your rights, we will email registered users and update the "Last updated" date above. Continued use after the change means you accept the updated policy.

11. Contact

CORE DEEP SOLUTIONS
Email: [email protected]
Latvia

Privātuma politika

Pēdējo reizi atjaunota: 2026. gada 8. jūlijs · Spēkā no: 2026. gada 8. jūlija

Šī Privātuma politika skaidro, kā CORE DEEP SOLUTIONS ("mēs", "mūsu") vāc, izmanto un aizsargā personas datus, kad Jūs lietojat AIMSIF tīmekļa operētājsistēmu vietnē aimsif.cms.lv ("Pakalpojums") un kad Jūs apmeklējat mūsu publisko mārketinga vietni cms.lv ("Vietne").

1. Datu pārzinis

Datu pārzinis ir CORE DEEP SOLUTIONS, kas darbojas no Latvijas. Jebkādiem ar privātumu saistītiem jautājumiem sazinieties ar mums uz [email protected].

2. Kādus datus mēs vācam

2.1 Konta dati

  • E-pasta adrese (izmantota kā pieteikšanās identifikators)
  • Parole (glabāta tikai kā sālīts jaucējkods; mēs nekad neredzam Jūsu paroli skaidrā tekstā)
  • Konta veids ("Fiziska persona" vai "Uzņēmums") un uzņēmuma kontiem — Jūsu norādītais uzņēmuma nosaukums
  • Divu faktoru autentifikācijas noslēpums, ja Jūs iespējojat 2FA

2.2 Dati no trešo pušu pieteikšanās pakalpojumu sniedzējiem

Ja Jūs izvēlaties pieteikties ar Google, LinkedIn, X (Twitter) vai Apple, pakalpojumu sniedzējs mums nosūta ierobežotu profilu. Mēs pieprasām tikai minimālās atļaujas, kas nepieciešamas konta izveidošanai vai saskaņošanai:

  • Google — e-pasta adrese, vārds un Google konta ID
  • LinkedIn — e-pasta adrese, vārds un LinkedIn dalībnieka ID (caur OpenID Connect)
  • X (Twitter) — lietotājvārds un X lietotāja ID; X nesniedz e-pasta adresi, tāpēc mēs Jūs lūdzam to pievienot atsevišķi un apstiprināt
  • Apple — e-pasta adrese, ko Jūs izvēlaties kopīgot (kas var būt privāta starpnieka adrese), un Apple lietotāja ID

Mēs nepieprasām piekļuvi Jūsu kontaktpersonām, ierakstiem, savienojumiem, kalendāram vai jebkuram citam saturam, kas pārsniedz iepriekš minētos identifikācijas atribūtus. Mēs nepublicējam saturu Jūsu vārdā.

2.3 Saturs, ko Jūs veidojat Pakalpojumā

Ja Jūs izmantojat AIMSIF funkcijas (rēķini, CRM, līgumi, failu glabāšana, MI čats u.c.), Jūsu ievadītie dati — klienti, rēķini, līgumi, faili, čata vēsture — tiek glabāti Jūsu vārdā, lai Pakalpojums varētu darboties. Šis saturs pieder Jums un ir ierobežots ar Jūsu nomnieka jomu, izmantojot katra konta clientId. Mēs neizmantojam Jūsu saturu MI modeļu apmācīšanai un to nepārdodam.

2.4 Tehniskie un darbības dati

  • IP adrese, pārlūkprogramma, ierīces veids un aptuvena atrašanās vieta (iegūta no IP) — uztverti standarta servera žurnālos
  • Sesijas marķieri, CSRF marķieri un īslaicīgas OAuth stāvokļa vērtības (glabātas Redis ar dzīves laiku minūtēs)
  • Kļūdu žurnāli un veiktspējas rādītāji, kas nepieciešami Pakalpojuma darbības uzturēšanai

2.5 Sīkfaili, lokālā atmiņa un analītika

Mēs ar nolūku atšķirīgi izturas pret pieteikušos lietotāju Pakalpojumu un publisko mārketinga Vietni:

  • Pakalpojuma iekšpusē (aimsif.cms.lv) — mēs uzstādām tikai obligāti nepieciešamos glabāšanas elementus: Jūsu autentifikācijas marķieri (glabāts localStorage) un Jūsu izvēlēto saskarnes valodu. Mēs neizmantojam sistēmas iekšējo Google Analytics un neuzstādām nevienu reklāmas vai starpvietņu izsekošanas sīkfailu Pakalpojuma iekšpusē.
  • Publiskajā mārketinga Vietnē (cms.lv) — mēs varam izmantot ārējos vietnes analītikas rīkus (piemēram, Google Analytics/Google Tag Manager, Plausible vai Meta pikselis atkarībā no konfigurācijas), lai izprastu, kā apmeklētāji atrod un izmanto Vietni. Tie tiek ielādēti tikai pēc tam, kad Jūs dodat piekrišanu caur sīkfailu pārvaldnieku. Ja Jūs atsakāties, neviens analītikas skripts netiek palaists un netiek uzstādīti analītikas sīkfaili.
  • Pirmās puses darbības analītika — mēs analizējam savas pašu sistēmas (servera žurnāli, veiktspējas rādītāji un kļūdu dati), lai uzturētu visu darbībā un drošu. Tie ir pirmās puses darbības dati; tie netiek pārdoti.

3. Kādēļ mēs izmantojam Jūsu datus (juridiskais pamats saskaņā ar VDAR)

  • Līgums (6. panta 1. punkta b) apakšpunkts) — lai izveidotu Jūsu kontu, autentificētu Jūs un sniegtu funkcijas, uz kurām Jūs reģistrējāties
  • Leģitīmās intereses (6. panta 1. punkta f) apakšpunkts) — lai uzturētu Pakalpojuma drošību, novērstu krāpšanu un ļaunprātīgu izmantošanu un uzlabotu uzticamību
  • Juridisks pienākums (6. panta 1. punkta c) apakšpunkts) — lai glabātu norēķinu ierakstus, kā to prasa Latvijas un ES tiesību akti
  • Piekrišana (6. panta 1. punkta a) apakšpunkts) — attiecībā uz ārējo vietnes analītikas sīkfailiem mūsu publiskajā mārketinga vietnē; mēs jautājam pirms iespējošanas, un Jūs varat atsaukt piekrišanu jebkurā laikā

4. Ar ko mēs kopīgojam datus

Mēs kopīgojam datus tikai ar apstrādātājiem, kas ir obligāti nepieciešami Pakalpojuma darbībai:

  • Infrastruktūra — DigitalOcean (klastera mitināšana, ES reģions)
  • Pieteikšanās pakalpojumu sniedzēji — Google, LinkedIn, X, Apple (tikai tad, kad Jūs iniciējat pieteikšanos ar tiem)
  • E-pasta piegāde — Jūsu izvietojumam konfigurētais SMTP pakalpojumu sniedzējs (izmantots e-pasta verifikācijai un paroles atjaunošanai)
  • MI modeļu sniedzēji — tikai tad, ja Jūs skaidri izmantojat MI funkcijas Pakalpojumā; attiecīgais sniedzējs tiek norādīts lietotāja saskarnē
  • Vietnes analītikas sniedzēji — tikai mūsu publiskajā mārketinga vietnē (cms.lv) un tikai pēc tam, kad Jūs dodat piekrišanu caur sīkfailu pārvaldnieku. Neviens šāds sniedzējs nesaņem datus, ja Jūs atsakāties dot piekrišanu.

Mēs nepārdodam personas datus nevienam.

5. Starptautiskie datu nosūtījumi

Ja apstrādātājs atrodas ārpus Eiropas Ekonomikas zonas, nosūtījumi tiek veikti, pamatojoties uz Standarta līguma klauzulām vai apstrādātāja pietiekamības sertifikāciju.

6. Cik ilgi mēs glabājam datus

  • Konta dati — kamēr konts ir aktīvs, plus 30 dienas pēc dzēšanas, lai nodrošinātu atkopšanu
  • Norēķinu un rēķinu ieraksti — 5 gadi, kā to prasa Latvijas grāmatvedības tiesību akti
  • Servera žurnāli — 90 dienas
  • OAuth stāvokļa/sesijas marķieri — minūtes līdz stundas (īslaicīgi)

7. Drošība

Mēs izmantojam TLS visai satiksmei, jaucam paroles ar spēcīgiem adaptīviem algoritmiem, ierobežojam katru datubāzes vaicājumu ar Jūsu nomnieka clientId un glabājam noslēpumus Kubernetes noslēpumos — nekad pirmkodā.

8. Jūsu tiesības saskaņā ar VDAR

Jūs varat jebkurā laikā:

  • Piekļūt personas datiem, ko mēs glabājam par Jums
  • Labot neprecīzus datus
  • Dzēst savu kontu un personas datus ("tiesības tikt aizmirstam"), ievērojot juridiskos glabāšanas pienākumus
  • Eksportēt savus datus pārnēsājamā formātā
  • Iebilst vai ierobežot apstrādi
  • Atsaukt jebkuru iepriekš doto piekrišanu
  • Iesniegt sūdzību Latvijas Datu valsts inspekcijā (www.dvi.gov.lv)

Lai izmantotu jebkuras tiesības, rakstiet uz [email protected] no Jūsu kontam reģistrētās adreses. Mēs atbildam 30 dienu laikā.

9. Bērni

Pakalpojums ir paredzēts lietotājiem, kas ir 16 gadus veci vai vecāki. Mēs apzināti nevācam datus no bērniem, kas ir jaunāki par 16 gadiem.

10. Izmaiņas šajā politikā

Ja mēs mainām šo politiku tā, ka tas ietekmē Jūsu tiesības, mēs nosūtīsim e-pastu reģistrētajiem lietotājiem un atjaunināsim iepriekš norādīto "Pēdējo reizi atjaunota" datumu. Turpinot lietot Pakalpojumu pēc izmaiņas, Jūs pieņemat atjaunināto politiku.

11. Kontaktinformācija

CORE DEEP SOLUTIONS
E-pasts: [email protected]
Latvija