Privacy Policy
Last updated 2026-04-10
Ang Privacy Policy na ito ay naglalaman ng kahulugan kung anong personal na impormasyon ang kinokolekta ng Savi Tools, kung paano namin ito ginagamit at pinoprotektahan, at ang mga karapatan na available sa inyo. Ito ang pangunahing pinagkukunan ng aming mga privacy practices — ang in-app Privacy page at ang aming mga translated versions ay nabuo mula sa file na ito.
1. Panimula
Ang Savi Gurus LLC, na nagpapatakbo ng negosyo bilang Savi Tools ("Savi Tools," "kami," "amin," o "sa amin"), ay nag-ooperate ng Savi Tools web application sa getsavitools.com at ang Savi Tools mobile application (sama-sama, ang "Service"). Ang Privacy Policy na ito ay naglalaman ng kahulugan kung anong personal na impormasyon ang kinokolekta namin, kung paano namin ito ginagamit at pinoprotektahan, at ang mga karapatan na available sa inyo.
Sa pamamagitan ng paglikha ng account o paggamit ng Service, kinikilala ninyo na nabasa at nauunawaan ninyo ang Privacy Policy na ito. Kung hindi kayo sumasang-ayon, mangyaring huwag gamitin ang Service.
2. Impormasyon na Kinokolekta Namin
2.1 Account at Identity Information
- Email address — kinokolekta sa free assessment gate at account registration
- Pangalan — kinokolekta sa account registration sa pamamagitan ng Microsoft authentication
- Authentication identifiers — user IDs na inilabas ng Microsoft Entra External ID
2.2 Financial at Tax Information
- Income figures — gross income na inyong inilagay sa Tax Set-Aside Calculator
- Expense records — mga halaga, kategorya, petsa, vendors, at notes na inyong inilagay
- Filing status — tax filing status na pinili sa Tax Set-Aside Calculator
- Rate calculator inputs — target income, hours, at business cost figures
- Saved estimates — tax at rate estimates na pinili ninyong i-save
2.3 Receipt Images
Kapag nag-upload kayo ng receipt photo, ang image ay nakalagay sa encrypted cloud storage at napoproseso ng Microsoft Azure Document Intelligence upang makuha ang expense data (vendor, halaga, petsa). Ang image at extracted data ay nauugnay sa inyong account at nakalagay bilang bahagi ng inyong expense record.
2.4 Business Registration Information
Kung gumagamit kayo ng Business Registration guidance tool, iniimbakan namin ang state at business type selections na inyong ginawa upang magbigay ng personalized guidance.
2.5 Mga Tugon sa Pagsusuri
Kung makakumpleto ninyo ang libreng financial readiness assessment, iniimbak namin ang inyong mga tugon at ang nagreresultang readiness score na nauugnay sa inyong email address.
2.6 Third-Party Integration Credentials
Kung kumokonekta kayo ng Wave Accounting o QuickBooks Online account (Team plan), iniimbak namin ang OAuth access tokens at ang inyong business identifier mula sa mga serbisyong ito. Hindi namin iniimbak ang inyong Wave o QuickBooks login credentials.
2.7 Location and Mileage Data
Kapag ginagamit ninyo ang mileage tracking feature, ang Savi Tools mobile app ay kumokollekta ng GPS location data ng inyong device upang kalkulahin ang trip distance at route. Ang lokasyon ay kinokollekta habang aktibong sinusubaybayan ang isang trip at, kung magbigay kayo ng background location permission, habang nagmamaneho na may aktibong trip. Hindi namin kinokollekta ang location data nang pasibo o sa labas ng aktibong mileage tracking sessions. Ang location data ay ginagamit lamang upang kalkulahin ang trip mileage at iniimbak bilang bahagi ng inyong mileage record (origin, destination, distance, at date). Hindi namin ibinabahagi ang location data sa sinumang third party maliban sa cloud infrastructure na ginagamit upang iimbak ang inyong mga record.
2.8 Team and Approval Workflow Data
Kung gumagamit kayo ng team approval feature (Growth at Team plans), ang expense at mileage records na inyong isinumite para sa approval ay ibinabahagi sa designated approver(s) sa inyong grupo. Ang mga approver ay maaaring tingnan ang mga detalye ng mga na-submit na record — kasama ang mga amount, kategorya, date, vendor, notes, at receipt images — para sa layunin ng pagsusuri at pagpapahintulot o pagtanggi ng mga submission. Ang mga approver ay hindi makaka-access sa mga record na hindi na-submit para sa kanilang pagsusuri. Ang group membership, invitation status, at approval decisions (kasama ang anumang mga dahilan para sa pagtanggi) ay iniimbak at nauugnay sa mga account ng lahat ng nauugnay na mga miyembro ng grupo.
2.9 Payment Information
Ang payment card information ay kinokollekta at pinoproseso nang direkta ng Stripe. Hindi kailanman natatanggap, ipinapadala, o nag-iimbak ang Savi Tools ng buong card numbers, CVV codes, o raw payment credentials. Nire-retain lamang namin ang subscription plan, status, at Stripe customer identifiers.
2.10 Technical and Usage Data
- Device information — device type, operating system, browser type
- IP address — na-log sa authentication events
- Session data — login timestamps, feature usage, session duration
- Application logs — mga error at diagnostic events para sa service maintenance
3. Paano Namin Ginagamit ang Inyong Impormasyon
Ginagamit namin ang impormasyon na aming kinokollekta lamang para sa mga sumusunod na layunin:
- Magbigay, magsagawa, at mapanatili ang Service
- Kalkulahin at ipakita ang inyong tax estimates, rate recommendations, at financial guidance
- Magproseso at pamahalaan ng inyong subscription sa pamamagitan ng Stripe
- Maghatid ng transactional emails — account confirmation, receipts, at service notifications
- Magpadala ng educational at marketing emails — lamang na may inyong explicit consent, na may unsubscribe option sa bawat mensahe
- Subaybayan at kalkulahin ang business mileage trips gamit ang inyong device location kapag nagsimula kayo ng trip
- Pasingilin ang team expense at mileage approval workflows sa pagitan ng submitters at approvers sa inyong grupo
- I-sync ang expense data sa mga konektadong accounting platforms (Wave, QuickBooks) kapag nagsimula kayo ng sync
- Tukuyin ang inyong financial readiness score mula sa assessment responses
- Tuklasin ang mga error at mapabuti ang Service
- Sumunod sa mga applicable na legal obligations
- Tuklasin at pigilan ang fraud at unauthorized access
4. Paano Namin Ibinabahagi ang Inyong Impormasyon
Hindi namin ibinebenta, inuupa, o itinatipid ang inyong personal information sa anumang third party.
Ibinabahagi namin ang data lamang sa mga sumusunod na service providers na gumaganap bilang data processors sa aming ngalan:
| Provider | Purpose | Data Shared |
|---|---|---|
| Microsoft Azure | Cloud infrastructure, database, at file storage | Lahat ng platform data |
| Microsoft Entra External ID | Authentication at identity management | Email, name, user ID |
| Microsoft Azure Document Intelligence | Receipt image parsing (OCR) | Receipt images na inyong iniupload |
| Azure Communication Services | Transactional at marketing email delivery | Email address, first name |
| Stripe | Payment processing at subscription management | Email address, subscription status |
| Wave Accounting (optional) | Accounting sync — lamang kapag kumokonekta kayo at nagsimula ng sync | Expense records na inyong sine-sync |
| Intuit QuickBooks Online (optional) | Accounting sync — lamang kapag kumokonekta kayo at nagsimula ng sync | Expense records na inyong sine-sync |
Ibinabahagi din namin ang data sa loob ng inyong sariling organisasyon sa sumusunod na limitadong kalagayan:
| Recipient | Purpose | Data Shared |
|---|---|---|
| Inyong designated approver(s) | Suriin at aprubahan ang expense at mileage submissions | Mga na-submit na expense at mileage records, kasama ang mga amount, kategorya, date, vendor, notes, at receipt images |
Maaari din naming ibigay ang inyong impormasyon kung kinakailangan ng batas, court order, o government authority, o upang protektahan ang mga karapatan, ari-arian, o kaligtasan ng Savi Tools, ng aming mga user, o ng publiko.
5. Ang Inyong Privacy Rights
Depende sa kung saan kayo naroroon, maaari kayong may mga partikular na karapatan tungkol sa inyong personal na datos. Anuman ang inyong lokasyon, kami ay nag-aalok ng mga sumusunod na karapatan sa lahat ng gumagamit:
| Karapatan | Paglalarawan |
|---|---|
| Karapatan na Malaman / Makakuha ng Access | Humiling ng kumpletong dinisenyo ng lahat ng personal na datos na aming hawak tungkol sa inyo, na ihahatid bilang isang makina-basahang JSON na file sa loob ng 45 araw. Ang self-service mula sa Account page ay agad. |
| Karapatan na Alisin | Humiling ng pagtanggal ng inyong account. Ang sign-in ay blokado sa dulo ng inyong kasalukuyang billing period at ang inyong datos ay nakatagong mula sa app kaagad. Karamihan ng datos ay permanentemente na inalis pagkatapos ng isang taon. Ang mga invoice at mga bayad na gastusin ay pseudonymized at pinapanatili sa loob ng 7 taon upang matugunan ang IRS na mga pangangailangan sa record ng buwis. Tingnan ang buong Data Retention Policy para sa detalye. |
| Karapatan na Baguhin | Humiling ng pagwawasto ng hindi tumpak na personal na datos na aming hawak tungkol sa inyo. |
| Karapatan sa Portability | Makatanggap ng inyong datos sa isang structured, makina-basahang format. |
| Karapatan na Mag-opt Out ng Benta | Hindi kami nagbebenta ng personal na datos. Walang aksyon na kailangan. |
| Karapatan sa Non-Discrimination | Hindi kami magtatanggi ng serbisyo o tratuhin kayo nang iba para sa pagsasagawa ng alinman sa mga karapatang ito. |
| Karapatan na Mag-opt Out ng Marketing | Mag-unsubscribe mula sa mga marketing email anumang oras gamit ang link sa anumang email o sa pamamagitan ng pakikipag-ugnayan sa amin. |
5.1 Mga Residente ng California (CCPA / CPRA)
Ang mga residente ng California ay may lahat ng karapatan na nakalista sa itaas sa ilalim ng California Consumer Privacy Act (CCPA) tulad ng binago ng California Privacy Rights Act (CPRA). Hindi kami nagbebenta o nagbabahagi ng personal na impormasyon para sa cross-context behavioral advertising. Hindi kami gumagamit ng sensitibong personal na impormasyon para sa mga layunin na higit pa sa pagbibigay ng Service.
5.2 Mga Residente ng Virginia, Colorado, Connecticut, Texas, at Utah
Ang mga residente ng Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA), at Utah (UCPA) ay may mga karapatan na makakuha ng access, baguhin, alisin, at iportahin ang kanilang personal na datos, at mag-opt out ng benta ng personal na datos at targeted advertising. Hindi kami nagbebenta ng personal na datos o nakikipag-ugnayan sa targeted advertising. Upang magsagawa ng anumang karapatan, makipag-ugnayan sa amin gamit ang impormasyon sa Seksyon 11. Kami ay tumutugon sa loob ng 45 araw, na may isang 45-araw na extension kung kinakailangan.
5.3 Paano Magsumite ng Isang Kahilingan
Mag-email sa anthony.plaster@savigurus.com na may subject line na "Privacy Request." Isama ang inyong pangalan, email address, at ang partikular na karapatan na nais ninyong isagawa. Maaari kaming magtanong sa inyo upang verify ang inyong pagkakakilanlan bago iproseso ang kahilingan. Maaari ninyong italaga ang isang authorized agent upang magsumite ng mga kahilingan sa inyong pangalan.
6. Data Retention
Kami ay pinapanatili ang inyong datos lamang hangga't kailangan namin ito upang magbigay ng Service, sumunod sa batas, at ipatupad ang aming mga kasunduan. Ang buod sa ibaba ay nagpapaliwanag sa mga pangunahing patakaran. Ang aming buong Data Retention & Account Deletion Policy ay ang canonical source — sumasaklaw ito sa bawat uri ng datos at ang eksaktong lifecycle.
| Uri ng Datos | Retention | Batayan |
|---|---|---|
| Account, profile, at personal records (non-invoiced expenses, mileage, clients, assessments, receipts) | Para sa buhay ng inyong account. Nakatagong kaagad sa pagtanggal, permanentemente na naalis pagkatapos ng isang taon. | Pagbibigay ng Serbisyo |
| Mga invoice at gastusin o mileage na nabigyan ng invoice sa isang ipinapadaling invoice | Pseudonymized sa isang taong marka at pinapanatili sa loob ng 7 taon upang matugunan ang IRS recordkeeping. Pagkatapos ng 7 taon ang pseudonym mapping ay sinisirang at ang mga record ay nagiging anonymous. | IRS tax compliance |
| Mga Stripe billing records | Pinapanatili ng Stripe sa ilalim ng kanilang retention policy bilang system of record para sa mga pagbabayad. | Legal / payment processor |
| Email capture records (pre-account) | 24 buwan mula sa capture, pagkatapos na tanggalin. | Consent record |
| Receipt image files | Para sa buhay ng inyong account. Tinanggal kaagad sa pagtanggal ng account (ang extracted data sa expense record ay sumusunod sa mga patakaran sa itaas). | Pagbibigay ng Serbisyo |
| Audit log ng deletion, restoration, at pseudonymization actions | Pinapanatili ng walang hanggan. | Seguridad at compliance forensics |
| Diagnostic at application logs | 90 araw. | Pagpapanatili ng Serbisyo |
Maaari kayong humiling ng account deletion anumang oras mula sa Account page sa app. Mayroon kayong isang taon mula sa deletion date upang ibalik ang inyong account sa pamamagitan ng pakikipag-ugnayan sa support. Pagkatapos ng isang taon, ang datos na pinapayagan kaming alisin ay naglalaho permanente at hindi na mababawi.
7. Data Security
Kami ay nagsasagawa ng mga sumusunod na security controls:
- Encryption at rest: AES-256 sa lahat ng nakaimbak na datos
- Encryption in transit: TLS 1.2 o mas mataas para sa lahat ng data transmission
- Authentication: Microsoft Entra External ID na may PKCE OAuth 2.0
- Access control: Role-based, least-privilege access sa lahat ng data stores
- Mobile credential storage: iOS Secure Enclave / Android Keystore sa pamamagitan ng device-encrypted storage
- Infrastructure: Microsoft Azure — ISO 27001, SOC 2 Type II certified
Walang paraan ng transmission sa internet na 100% secure. Hindi kami maaaring garantisahin ang absolute security ngunit nakatuon sa industry-standard protections at mabilis na notification sa kaganapan ng isang breach na nakakaapekto sa inyong personal na datos.
8. Cookies at Tracking
Ang Savi Tools web application ay gumagamit ng mga sumusunod na cookies:
- Session cookies — kinakailangan para sa authentication at pagpapanatili ng inyong logged-in state. Ang mga ito ay nag-expire kapag isinara ninyo ang inyong browser o nag-sign out.
- Security cookies — ginagamit upang maiwasan ang cross-site request forgery (CSRF) attacks.
Hindi kami gumagamit ng third-party advertising cookies, cross-site tracking pixels, o behavioral targeting technologies. Ang Savi Tools mobile app ay hindi gumagamit ng cookies.
9. Ang Privacy ng mga Bata
Ang Serbisyo ay inilaan para sa mga indibidwal na edad 18 at higit pa. Hindi kami sadyang nagsasalita ng personal na impormasyon mula sa sinuman na mas bata sa 18. Kung malaman namin na sadyang nakolekta namin ang impormasyon mula sa isang bata sa ilalim ng 18, agarang buburahin namin ito. Kung naniniwala kayo na nakolekta namin ang ganitong impormasyon, makipag-ugnayan sa amin sa anthony.plaster@savigurus.com.
10. Mga Pagbabago sa Patakaran Na Ito
Ibibigay namin sa inyo ang abiso ng mga pangunahing pagbabago sa Patakaran sa Privacy sa pamamagitan ng email kahit na 30 araw bago ang naisasakatuparan ang napabalang patakaran. Ang napabalang petsa sa tuktok ng pahinang ito ay laging magreflect sa pinakabagong bersyon. Ang patuloy na paggamit ng Serbisyo pagkatapos ng effective date ng anumang pagbabago ay bumubuo ng inyong pagtanggap sa binagong patakaran.
11. Makipag-ugnayan
Para sa mga tanong, kahilingan, o alalahanin na may kaugnayan sa privacy:
- Savi Gurus LLC
- Attn: Privacy Officer
- 101 W Argonne Dr. #56
- Kirkwood, MO 63122
- anthony.plaster@savigurus.com