Zmluva s digitálnym poštárom: 10-bodový checklist pred podpisom

Po výbere Peppol Access Point (AP) poskytovateľa nasleduje podpis zmluvy. Väčšina poskytovateľov má štandardnú 2 – 4 stranovú zmluvu, ktorá vyzerá nevinne — ale obsahuje 5 – 10 klauzúl, ktoré stojí za to preverit pred podpisom. Tento článok dáva 10-bodový checklist, ktorý prejde každú zmluvu za 30 minút a ochráni vás pred typickými „hidden gotcha" klauzulami.

Stručná odpoveď

Pred podpisom zmluvy s Peppol AP poskytovateľom skontrolujte: (1) SLA uptime ≥ 99,9 %, (2) výpovedná doba ≤ 30 dní, (3) GDPR DPA v prílohe, (4) cena včetne všetkých one-time poplatkov, (5) ukončovacia procedúra s exportom dát zadarmo, (6) Peppol Authority certifikácia s dátumom platnosti, (7) zodpovednosť za nedoručenie obmedzená rozumne, (8) cenová doložka pre indexáciu inflácie, (9) audit log prístup pre účtovníka, (10) sub-procesori vymenovaní s referenciou. 10/10 = okamžite podpíšte. 7+/10 = vyjednávajte. 5-/10 = odmietnite.

10-bodový checklist

1. SLA uptime ≥ 99,9 %

Peppol Access Point musí byť dostupný 24/7. Štandardné SLA pre slovenský trh:

• 99,9 % uptime (≤ 43 minút nedostupnosti / mes) — minimum
• 99,95 % uptime (≤ 21 minút / mes) — odporúčané pre stredné a väčšie firmy
• 99,99 % uptime (≤ 4 minúty / mes) — enterprise, zriedkavé

V zmluve hľadajte:

• Service Level Agreement odkazujúce na merané hodnoty
• Service Credit pri porušení SLA (typicky 5 – 25 % mesačnej fakturácie)
• Definíciu „downtime" (zahŕňa údržbu? plánované okno?)

Červená vlajka: zmluva nespomína konkrétne percento uptime. Bez SLA nemáte žiadny prostriedok pri masívnom výpadku.

2. Výpovedná doba ≤ 30 dní

Slovenský trh je dynamický — váš dnes vybraný AP môže o 6 mesiacov ponúknuť horšiu službu, alebo iný poskytovateľ ponúkne výrazne lepšie podmienky. Bez krátkej výpovednej doby ste „zaviazaný" na 1 – 2 roky.

Štandard pre cloud SaaS služby: 30 – 60 dní výpovedná doba, vypovedateľná bez udania dôvodu.

Červená vlajka: výpovedná doba 90+ dní alebo „vypovedateľná iba pri porušení zmluvy z druhej strany". Toto je lock-in klauzula.

3. GDPR DPA v prílohe

Peppol AP spracúva osobné údaje (vaši klienti sú fyzické osoby alebo zástupcovia firiem). Podľa GDPR článku 28 musí mať zmluva Data Processing Agreement (DPA) ako prílohu.

Skontrolujte v DPA:

• Sub-procesori vymenovaní s referenciou (typicky AWS, Azure, GCP, prípadne ďalší)
• Lokalita serverov (EÚ povinné pre GDPR; ideálne SK, CZ, DE alebo NL)
• Retencia dát po vypovedaní zmluvy (typicky 30 – 90 dní)
• Right to audit — máte právo overiť GDPR compliance vlastným auditom

Červená vlajka: DPA chýba alebo je príloha „bude doplnená dodatočne". Bez DPA porušujete GDPR a daňový úrad vás za to môže pokutovať.

4. Cena vrátane všetkých one-time poplatkov

Mesačná cena uvádzaná v marketingu je často bez setup fee, integration fee a prvého balíka. Pred podpisom vyžiadajte kompletnú kalkuláciu za prvých 12 mesiacov:

| Položka | Suma | |---|---| | Onboarding fee | €___ | | Integration fee (Pohoda, Money, …) | €___ | | Mesačná licencia × 12 | €___ | | Predpokladané nadlimitné poplatky | €___ | | Total Year 1 | €___ |

Červená vlajka: AP odmieta poskytnúť kompletnú kalkuláciu alebo cituje len mesačnú sumu bez setup fees.

5. Ukončovacia procedúra s exportom dát zadarmo

Pri vypovedaní zmluvy musíte mať právo na export všetkých vašich faktúr (odoslaných aj prijatých) za celé trvanie zmluvy. Inak vám prepadne 1 – 3 roky účtovných dokladov, ktoré musíte zákonne archivovať 10 rokov (§ 76 zákona o DPH).

V zmluve hľadajte klauzulu o „data export upon termination" s explicitným:

• Export zdarma (nie €200 – €500 fee)
• Formát exportu (XML, JSON, alebo aspoň ZIP archív)
• Doba poskytnutia (≤ 30 dní od ukončenia)
• Doba archivácie pred vymazaním (typicky 30 – 90 dní po exporte)

Červená vlajka: zmluva nespomína procedúru exportu alebo účtuje fee €100+ za extrakciu.

6. Peppol Authority certifikácia s dátumom platnosti

V zmluve alebo prílohe by mal byť odkaz na aktívnu certifikáciu od OpenPeppol Authority s dátumom expirácie. Bez certifikácie AP nemôže prevádzkovať v Peppol sieti.

Skontrolujte:

• Dátum prvej certifikácie (≥ 12 mesiacov je signál stability)
• Aktuálny stav certifikácie (overiteľný na peppol.eu)
• Plán re-certifikácie (ročne)

Červená vlajka: AP nespomína certifikáciu vôbec alebo cituje certifikáciu, ktorá expiruje do 3 mesiacov.

7. Zodpovednosť za nedoručenie obmedzená rozumne

Štandardné cloud SaaS zmluvy obmedzia zodpovednosť poskytovateľa na 3 mesiacov fakturácie (typicky €100 – €300 mesačne pre SMB). Pri nedoručení 1 dôležitej faktúry s hodnotou €10 000 alebo pri sankciách od daňového úradu €10 000 to nie je adekvátne.

Pre slovenský trh pred 1. 1. 2027 odporúčam:

• Cap zodpovednosti minimálne 12 mesiacov ročnej fakturácie (€2 000 – €5 000 pre väčšinu SMB)
• Vylúčenie zodpovednosti za daňové sankcie podľa § 154 + § 155 zákona č. 563/2009 Z. z. (daňový poriadok) nesmie byť absolútne (musí byť obmedzené len na prípady „force majeure" alebo dôkazu, že chybou ste vy)

Červená vlajka: zmluva vylučuje akúkoľvek zodpovednosť za nedoručenie. Toto je pre slovenský B2B trh neakceptovateľné.

8. Cenová doložka pre indexáciu inflácie

V dlhodobých zmluvách (12+ mesiacov) sa cena môže meniť. Štandardné klauzuly:

• Indexácia podľa HICP (Eurostat harmonised index) — typicky 1 – 3 % ročne
• Fixná cena na 12 mesiacov + možnosť vypovedania pri zvýšení > 5 %
• Nepriame zvýšenie cez „balík upgrade" — nedôveryhodné, vyhnúť

Červená vlajka: „cena sa môže meniť kedykoľvek bez upozornenia". Toto je nečestná klauzula, vyžiadajte úpravu.

9. Audit log prístup pre účtovníka

Pre daňové kontroly je dôležité, aby ste mohli vašemu účtovníkovi alebo audítorovi udeliť read-only prístup ku všetkým odoslaným / prijatým faktúram. Cieľ: audítor si vie pozrieť original UBL XML, AS4 receipt, čas doručenia.

V zmluve hľadajte:

• Multi-user access zahrnutý v cene (nie extra fee)
• Role-based permissions (admin, viewer, auditor)
• Export pre audítora v štandardnom formáte (typicky ZIP)

Červená vlajka: AP účtuje €20 – €50 mesačne za každého ďalšieho používateľa. Pre slovenské firmy s externým účtovníkom je toto významný hidden cost.

10. Sub-procesori vymenovaní s referenciou

GDPR vyžaduje explicitný zoznam sub-procesorov (poddodávateľov spracúvajúcich vaše dáta). Typickí sub-procesori Peppol AP:

• Cloud provider (AWS, Azure, GCP) — pre hosting
• CDN (Cloudflare, Akamai) — pre static content
• Monitoring (Datadog, New Relic) — pre observability
• Email (Resend, SendGrid, Postmark) — pre notifikácie

V zmluve alebo DPA hľadajte pomenovaných sub-procesorov s referenciou (najlepšie URL ich GDPR compliance stránok). Pri pridaní nového sub-procesora musíte byť vopred upozornení s možnosťou vypovedania.

Červená vlajka: „môžeme priviesť ďalších sub-procesorov bez upozornenia". Toto porušuje GDPR článok 28 a otvára vám voľnú pozíciu pri daňovej kontrole.

Scoring template

Po prejdení 10 bodov:

• 10/10 áno → okamžite podpíšte, AP je seriózny
• 7 – 9/10 áno → vyjednávajte na chýbajúce body
• 5 – 6/10 áno → ostrožne, len pri exkluzívnej cenovej výhode
• 0 – 4/10 áno → odmietnite, hľadajte iného AP

Pre väčšinu slovenských SMB by mal akceptovateľný AP poskytovateľ získať 8 – 10/10. Pri nižšom skóre vás v Q1 2027 prekvapí stratená faktúra alebo sankcia.

Zhrnutie

Zmluva s digitálnym poštárom je dlhodobý vzťah (typicky 12 – 36 mesiacov). 30 minút striktnej kontroly 10 bodov vás ochráni pred typickými lock-in klauzulami, hidden cost a chybnou zodpovednosťou. Pri pochybnostiach vyjednávajte alebo skúste ďalšieho AP — slovenský trh má 12 poskytovateľov.

Súvisí

Pre úvod do výberu AP pozri TOP 5 digitálnych poštárov 2026. Pre cenový rozbor pozri cenu digitálneho poštára. Pre návod ako sa konkrétne pripojiť pozri Peppol Slovensko: ako sa pripojiť. Pre rozhodnutie cloud vs vlastný AP pozri digitálny poštár vs vlastný AP. Pre overenie konkrétnej firmy v Peppol Directory použite Peppol lookup.