Legal · ochrana údajů

GDPR a ochrana údajů.

Jaké údaje zpracováváme, proč, jak dlouho, kdo k nim má přístup a jak uplatnit svá práva. Správcem je PASIQA OÜ, údaje zpracováváme na serverech v EU.

  1. 1. Správce

    Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je PASIQA OÜ, Sepapaja tn 6, 15551 Tallinn, Estonsko. 1FAKTURA je obchodní značka správce.

    Kontakt ve věcech ochrany osobních údajů: privacy@1faktura.sk.

  2. 2. Jaké údaje zpracováváme

    Zpracováváme následující kategorie osobních údajů:

    • Identifikační a kontaktní údaje Uživatele — jméno, e-mail, telefon (volitelně), IČO / DIČ / IČ DPH (pokud je relevantní).
    • Fakturační údaje Uživatele — údaje o předplatném, historii plateb (token karty drží Stripe; my držíme jen poslední 4 číslice a typ karty).
    • Technické údaje — IP adresa, typ prohlížeče, čas přístupu (logy pro bezpečnost a diagnostiku, retence 30 dní), cookies (viz bod 8).
    • Údaje o klientech Uživatele (příjemci faktur) — zde vystupuje Uživatel jako správce a my jako zpracovatel (čl. 28 GDPR). Zpracováváme jméno / název firmy, IČO, adresu, e-mail podle pokynů Uživatele.

  3. 3. Účely a právní základy

    • Poskytování služby (vystavení faktur, archiv, export) — plnění smlouvy, čl. 6 odst. 1 písm. b) GDPR.
    • Účetnictví a daňové povinnosti (archiv faktur 10 let) — plnění zákonné povinnosti, čl. 6 odst. 1 písm. c) GDPR ve spojení se slovenskými / estonskými předpisy o DPH.
    • Zpracování plateb — plnění smlouvy + oprávněný zájem na ochraně před podvody.
    • Marketingové e-maily o novinkách v produktu — pouze se souhlasem (opt-in) nebo na základě oprávněného zájmu pro stávající zákazníky (s možností kdykoli se odhlásit).
    • Bezpečnostní logy a antifraud — oprávněný zájem.

  4. 4. Doba uchovávání

    • Fakturační údaje a vystavené faktury — 10 let podle zákonných lhůt pro archivaci.
    • Údaje účtu Uživatele — po dobu trvání smlouvy a následně podle promlčecích lhůt (až 4 roky po zrušení účtu).
    • Technické logy — 30 dní.
    • Marketingové souhlasy — do odvolání souhlasu.

  5. 5. Příjemci (zpracovatelé)

    Údaje mohou zpracovávat tito zpracovatelé:

    • Stripe Payments Europe, Ltd. (Irsko) — zpracování plateb.
    • Vercel Inc. / Vercel GmbH — hosting aplikace (servery v EU, primárně Frankfurt).
    • Prisma Data, Inc. — databáze Prisma Postgres (servery v EU).
    • Resend, Inc. — transakční e-maily (potvrzení, připomínky, vystavené faktury).
    • Functional Software, Inc. (Sentry) — monitorování chyb a výkonu aplikace. Posíláme technická metadata (URL, stack trace, prohlížeč); osobní údaje ze session jsou před odesláním redigovány.
    • OpenAI, Ireland Ltd. — volitelné OCR a strukturovaná extrakce údajů z nákladových dokladů (účtenky, faktury) při importu nákladů přes OCR. Zpracovává se pouze obsah dokladu, který uživatel aktivně nahraje; pro ukládání obrázků na trénování OpenAI jsme zvolili režim opt-out.

    Všichni zpracovatelé jsou vázáni smlouvou o zpracování podle čl. 28 GDPR. Údaje neposíláme mimo EU / EHP s výjimkou OpenAI (USA, přiměřenost přes DPF resp. standardní smluvní doložky podle čl. 46 GDPR). Pokud by se rozsah přenosů mimo EU rozšířil, opětovně vás informujeme.

  6. 6. Vaše práva jako subjektu údajů

    Máte právo:

    • na přístup k osobním údajům (čl. 15 GDPR);
    • na opravu nepřesných údajů (čl. 16);
    • na výmaz („právo být zapomenut“), pokud nejsme povinni údaje uchovávat ze zákonných důvodů (čl. 17);
    • na omezení zpracování (čl. 18);
    • na přenositelnost údajů (čl. 20);
    • vznést námitku proti zpracování (čl. 21);
    • kdykoli odvolat souhlas, je-li zpracování na něm založeno.

    Práva uplatněte e-mailem na privacy@1faktura.sk. Odpovíme do 30 dnů (ve výjimečných případech s prodloužením o 60 dnů s upozorněním).

    Stížnost můžete podat dozorovému úřadu:<br/>• Slovenská republika — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava (dataprotection.gov.sk).<br/>• Estonská republika — Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn (aki.ee).

  7. 7. Bezpečnost

    Údaje šifrujeme v klidu i během přenosu (AES-256, TLS 1.2+). Přístup k databázi je omezený, autorizovaný a logovaný. Pravidelně zálohujeme s 30denní retencí. V případě bezpečnostního incidentu, který může vést k riziku pro vaše práva, vás budeme informovat do 72 hodin v souladu s čl. 33 / 34 GDPR.

  8. 8. Cookies

    Používáme nezbytné cookies pro fungování aplikace (session, CSRF token, jazykové preference). Analytické cookies používáme s vaším souhlasem. Cookies třetích stran neukládáme bez výslovného opt-inu.

    Plné cookies prohlášení je v přípravě; do jeho zveřejnění platí, že nezbytné cookies se ukládají na základě oprávněného zájmu (technické fungování služby) a marketingové / analytické pouze se souhlasem.

  9. 9. Změny těchto pravidel

    Pravidla ochrany osobních údajů můžeme aktualizovat. O materiálních změnách informujeme e-mailem a bannerem v /dashboard. Verze těchto pravidel platí od data poslední úpravy uvedeného níže. Závazná je slovenská jazyková verze.

Poslední aktualizace: 11. května 2026 · Verze 1.0 · Provozovatel PASIQA OÜ, Sepapaja tn 6, 15551 Tallinn, Estonsko