Cal2Invoice — Privatumo politika
Paskutinis atnaujinimas: 2026-05-28
1. Trumpai
Cal2Invoice (cal2invoice.lt)
yra sąskaitų generavimo įrankis, dirbantis tiesiogiai jūsų Google paskyroje.
Mes nelaikome jūsų duomenų savo serveriuose. Visi klientų,
paslaugų ir sąskaitų duomenys saugomi tik jūsų asmeniniame Google Drive ir
Sheets faile, kurį app sukuria. Kalendoriaus įvykius app tik skaito
(read-only) — į kalendorių nieko nerašome. Gmail naudojamas tik sąskaitų
el. laiškų siuntimui jūsų vardu — egzistuojančio pašto neskaitome.
2. Kokius duomenis app pasiekia
Norėdami suteikti pagrindines funkcijas, prašome šių Google API leidimų:
- Google Calendar (skaitymas) — skaitome jūsų kalendoriaus
įvykius, kad galėtume juos paversti į sąskaitos eilutes. Įvykių neredaguojame
ir netriname.
- Google Sheets (per drive.file) — kuriame ir redaguojame
jūsų asmeninį Sheets failą („Cal2Invoice DB"), kuriame saugomi klientai,
paslaugos, sąskaitos, mokėjimai ir žurnalo įrašai. Atskiro Sheets leidimo
neprašome — failą pasiekiame per tą patį drive.file scope'ą (tik app
sukurtus failus).
- Google Drive (drive.file) — kuriame asmeninį „Cal2Invoice"
aplanką jūsų Drive'e ir įkeliame PDF sąskaitas. Šis leidimas apriboja prieigą
TIK iki šio aplanko ir failų — kitų jūsų Drive failų app nepasiekia.
- Google Drive (drive.appdata) — saugome app konfigūraciją
paslėptame app data aplanke, kurio jūs Drive UI nematote.
- Gmail (gmail.send) — siunčiame sąskaitų el. laiškus
jūsų vardu jūsų klientams. Tai "send-only" scope: app neskaito
jūsų esamų laiškų, nemato draft'ų ar inbox'o. Prieš kiekvieną siuntimą
rodomas peržiūros langas su redaguojamais gavėjo, temos, žinutės ir priedo
laukais — niekas neišsiunčiama be jūsų patvirtinimo.
- Pagrindinė paskyros informacija (vardas, el. paštas,
profilio nuotrauka) — naudojama prisijungimo identifikacijai ir sąskaitų
šablonams.
3. Kur saugomi jūsų duomenys
- Jūsų Google paskyroje: visi verslo duomenys (klientai,
sąskaitos, PDF'ai, išsiųsti laiškai Gmail Sent box'e) — TIK ten.
- Jūsų įrenginyje: OAuth token'ai (web — naršyklės
localStorage; mobile — saugioje OS keychain saugykloje). Šie reikalingi, kad
nereiktų prisijungti kaskart.
- Mūsų serveriuose: NIEKO. Cal2Invoice neturi backend'o,
nelaiko analytics'o, nesiunčia jūsų duomenų jokiai trečiajai šaliai.
4. Limited Use disclosure
Cal2Invoice's use and transfer to any other app of information
received from Google APIs will adhere to the
Google API Services User Data Policy,
including the Limited Use requirements.
Tai reiškia: gautus Google duomenis naudojame tik tam, kad jums pateiktume
sąskaitų generavimo funkcionalumą. Neperduodame jų trečiosioms šalims,
nenaudojame reklamai, neapmokome AI modelių, nesaugome ilgiau nei reikia
paslaugai suteikti, ir neleidžiame žmonėms (įskaitant mus) skaityti jūsų
duomenų, išskyrus jūsų aiškų leidimą arba būtinumą saugumui.
5. Trečiosios šalys
Cal2Invoice neperduoda jūsų duomenų jokioms trečiosioms šalims. Vienintelės
„trečiosios šalys" yra Google API'ai, kuriais jūs jau naudojatės (Calendar,
Sheets, Drive, Gmail). App tik tarpininkauja tarp jūsų ir Google.
6. Prieigos atšaukimas
Galite atšaukti Cal2Invoice prieigą bet kuriuo metu:
Atšaukus prieigą, app daugiau nebegali pasiekti jūsų Google duomenų. Tačiau
jūsų asmeninėje Google paskyroje saugomi failai (Drive folder'is, Sheets,
išsiųsti laiškai Gmail Sent) LIEKA — juos galite ištrinti rankiniu būdu,
jei norite.
7. Duomenų ištrynimas
Kadangi Cal2Invoice neturi backend'o, „ištrinti duomenis" reiškia ištrinti
juos iš savo Google paskyros:
- Atidarykite Google Drive, raskite „Cal2Invoice" aplanką, ištrinkite jį
(cascade ištrins Sheet'ą ir visus PDF'us).
- Atidarykite Gmail Sent ir ištrinkite Cal2Invoice išsiųstus laiškus (jei reikia).
- Atšaukite prieigą per myaccount.google.com/permissions.
8. Saugumas
- Visa komunikacija su Google API vyksta per HTTPS.
- OAuth flow naudoja PKCE (Proof Key for Code Exchange) standartą.
- Token'ai saugomi tik jūsų įrenginyje — niekur nesinchronizuojami.
- App turi
drive.file scope'ą, kuris fiziškai neleidžia
pasiekti kitų jūsų Drive failų.
9. Vaikai
Cal2Invoice skirtas verslo naudojimui ir nėra skirtas vaikams iki 16 metų.
Sąmoningai nerinkame jokių duomenų iš vaikų.
10. Politikos pakeitimai
Jeigu privatumo politika reikšmingai keisis, jus informuosime per app'ą prieš
pakeitimams įsigaliojant. Esami vartotojai turės galimybę atšaukti prieigą,
jei nenorės sutikti su naujomis sąlygomis.
11. Kontaktai
Visais klausimais, įskaitant dėl privatumo:
info@cal2invoice.lt
Cal2Invoice — Privacy Policy
Last updated: 2026-05-28
1. Summary
Cal2Invoice (cal2invoice.lt)
is an invoice generation tool that works directly inside your Google account.
We do not store your data on our servers. All client, service,
and invoice data is stored only in your personal Google Drive and the Sheets
file the app creates. Calendar events are read-only — we never write to your
calendar. Gmail is used only to send invoice emails on your behalf — we do not
read existing mail.
2. What data the app accesses
To provide core functionality, we request the following Google API scopes:
- Google Calendar (read-only) — we read your calendar
events to convert them into invoice line items. We do not edit or delete
events.
- Google Sheets (via drive.file) — we create and edit your
personal Sheets file ("Cal2Invoice DB") which stores clients, services,
invoices, payments, and journal entries. We do not request a separate Sheets
scope — the file is accessed through the same drive.file scope (app-created
files only).
- Google Drive (drive.file) — we create a personal
"Cal2Invoice" folder in your Drive and upload PDF invoices. This scope
restricts access to ONLY this folder and its files — the app cannot access
your other Drive files.
- Google Drive (drive.appdata) — we store app
configuration in a hidden app data folder you cannot see in Drive UI.
- Gmail (gmail.send) — we send invoice emails on your
behalf to your clients. This is a send-only scope: the app cannot read
your existing mail, drafts, or inbox. Before each send the app shows a
review modal with editable recipient, subject, body, and attachment
fields — nothing goes out without your confirmation.
- Basic profile (name, email, profile picture) — used
for login identification and invoice templates.
3. Where your data is stored
- In your Google account: all business data (clients,
invoices, PDFs, sent emails in Gmail Sent) — only there.
- On your device: OAuth tokens (web — browser
localStorage; mobile — secure OS keychain). Required so you don't have to
sign in every time.
- On our servers: NOTHING. Cal2Invoice has no backend, no
analytics, no data shared with any third party.
4. Limited Use disclosure
Cal2Invoice's use and transfer to any other app of information
received from Google APIs will adhere to the
Google API Services User Data Policy,
including the Limited Use requirements.
Specifically: we use Google data only to provide invoice generation
functionality to you. We do not transfer it to third parties, do not use it
for advertising, do not train AI models on it, do not retain it longer than
needed, and do not allow humans (including us) to read your data except with
your explicit permission or for security necessity.
5. Third parties
Cal2Invoice does not transfer your data to any third parties. The only "third
parties" are the Google APIs you already use (Calendar, Sheets, Drive, Gmail).
The app merely mediates between you and Google.
6. Revoking access
You can revoke Cal2Invoice's access at any time:
- In-app: Settings → "Atšaukti Cal2Invoice prieigą prie Google"
(Revoke Cal2Invoice access to Google)
- Via Google:
myaccount.google.com/permissions → find "Cal2Invoice"
→ "Remove access"
After revoking, the app can no longer access your Google data. However, files
stored in your personal Google account (Drive folder, Sheets, sent emails in
Gmail Sent) REMAIN — you can delete them manually if you wish.
7. Data deletion
Since Cal2Invoice has no backend, "delete data" means deleting it from your
own Google account:
- Open Google Drive, find the "Cal2Invoice" folder, delete it (cascade
deletes the Sheet and all PDFs).
- Open Gmail Sent and delete Cal2Invoice-sent emails (if you wish).
- Revoke access at myaccount.google.com/permissions.
8. Security
- All communication with Google APIs is over HTTPS.
- OAuth flow uses PKCE (Proof Key for Code Exchange).
- Tokens are stored only on your device — never synced anywhere.
- The
drive.file scope physically prevents access to other
Drive files.
9. Children
Cal2Invoice is intended for business use and is not directed at children
under 16. We do not knowingly collect any data from children.
10. Policy changes
If the privacy policy changes materially, we will notify you in-app before
the changes take effect. Existing users will have the option to revoke access
if they disagree with the new terms.
11. Contact
All inquiries, including privacy:
info@cal2invoice.lt