Legal · ochrana údajov

GDPR a ochrana údajov.

Aké údaje spracúvame, prečo, ako dlho, kto k nim má prístup a ako si uplatniť svoje práva. Prevádzkovateľom je PASIQA OÜ, údaje spracúvame na serveroch v EÚ.

  1. 1. Prevádzkovateľ

    Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 GDPR je PASIQA OÜ, Sepapaja tn 6, 15551 Tallinn, Estónsko. 1FAKTURA je obchodná značka prevádzkovateľa.

    Kontakt vo veciach ochrany osobných údajov: privacy@1faktura.sk.

  2. 2. Aké údaje spracúvame

    Spracúvame nasledujúce kategórie osobných údajov:

    • Identifikačné a kontaktné údaje Užívateľa — meno, e-mail, telefón (voliteľne), IČO / DIČ / IČ DPH (ak je relevantné).
    • Fakturačné údaje Užívateľa — údaje o predplatnom, histórii platieb (token karty drží Stripe; my držíme len posledné 4 číslice a typ karty).
    • Technické údaje — IP adresa, typ prehliadača, čas prístupu (logy pre bezpečnosť a diagnostiku, retencia 30 dní), cookies (viď bod 8).
    • Údaje o klientoch Užívateľa (príjemcovia faktúr) — tu vystupuje Užívateľ ako prevádzkovateľ a my ako sprostredkovateľ (čl. 28 GDPR). Spracúvame meno / názov firmy, IČO, adresu, e-mail podľa pokynov Užívateľa.

  3. 3. Účely a právne základy

    • Poskytovanie služby (vystavenie faktúr, archív, export) — plnenie zmluvy, čl. 6 ods. 1 písm. b) GDPR.
    • Účtovníctvo a daňové povinnosti (archív faktúr 10 rokov) — plnenie zákonnej povinnosti, čl. 6 ods. 1 písm. c) GDPR v spojení so slovenskými / estónskymi predpismi o DPH.
    • Spracovanie platieb — plnenie zmluvy + oprávnený záujem na ochrane pred podvodmi.
    • Marketingové e-maily o novinkách v produkte — len so súhlasom (opt-in) alebo na základe oprávneného záujmu pre existujúcich zákazníkov (s možnosťou kedykoľvek sa odhlásiť).
    • Bezpečnostné logy a antifraud — oprávnený záujem.

  4. 4. Doba uchovávania

    • Fakturačné údaje a vystavené faktúry — 10 rokov podľa zákonných lehôt o archivácii.
    • Údaje účtu Užívateľa — počas trvania zmluvy a následne podľa premlčacích lehôt (až 4 roky po zrušení účtu).
    • Technické logy — 30 dní.
    • Marketingové súhlasy — do odvolania súhlasu.

  5. 5. Príjemcovia (sprostredkovatelia)

    Údaje môžu spracúvať títo sprostredkovatelia:

    • Stripe Payments Europe, Ltd. (Írsko) — spracovanie platieb.
    • Vercel Inc. / Vercel GmbH — hosting aplikácie (servery v EÚ, primárne Frankfurt).
    • Prisma Data, Inc. — databáza Prisma Postgres (servery v EÚ).
    • Resend, Inc. — transakčné e-maily (potvrdenia, pripomienky, vystavené faktúry).
    • Functional Software, Inc. (Sentry) — monitorovanie chýb a výkonu aplikácie. Posielame technické metadáta (URL, stack trace, prehliadač); osobné údaje zo session sú pred odoslaním redigované.
    • OpenAI, Ireland Ltd. — voliteľné OCR a štruktúrovaná extrakcia údajov z nákladových dokladov (bločky, faktúry) pri importe nákladov cez OCR. Spracúva sa iba obsah dokladu, ktorý používateľ aktívne nahrá; pri ukladaní obrázkov na trénovanie OpenAI sme zvolili režim opt-out.

    Všetci sprostredkovatelia sú viazaní zmluvou o spracúvaní podľa čl. 28 GDPR. Údaje neposielame mimo EÚ / EHP s výnimkou OpenAI (USA, adekvátnosť cez DPF resp. štandardné zmluvné doložky podľa čl. 46 GDPR). Ak by sa rozsah prenosov mimo EÚ rozšíril, opätovne vás informujeme.

  6. 6. Vaše práva ako dotknutej osoby

    Máte právo:

    • na prístup k osobným údajom (čl. 15 GDPR);
    • na opravu nepresných údajov (čl. 16);
    • na výmaz („právo byť zabudnutý“), pokiaľ nie sme povinní údaje zachovať zo zákonných dôvodov (čl. 17);
    • na obmedzenie spracúvania (čl. 18);
    • na prenosnosť údajov (čl. 20);
    • namietať proti spracúvaniu (čl. 21);
    • kedykoľvek odvolať súhlas, ak je spracúvanie na ňom založené.

    Práva si uplatnite e-mailom na privacy@1faktura.sk. Odpovieme do 30 dní (vo výnimočných prípadoch s predĺžením o 60 dní s upozornením).

    Sťažnosť môžete podať dozornému orgánu:
    • Slovenská republika — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava (dataprotection.gov.sk).
    • Estónska republika — Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn (aki.ee).

  7. 7. Bezpečnosť

    Údaje šifrujeme v pokoji aj počas prenosu (AES-256, TLS 1.2+). Prístup k databáze je obmedzený, autorizovaný a logovaný. Pravidelne zálohujeme s 30-dňovou retenciou. V prípade bezpečnostného incidentu, ktorý môže viesť k riziku pre vaše práva, vás budeme informovať do 72 hodín v súlade s čl. 33 / 34 GDPR.

  8. 8. Cookies

    Používame nevyhnutné cookies pre fungovanie aplikácie (session, CSRF token, jazykové preferencie). Analytické cookies používame s vaším súhlasom. Cookies tretích strán neukladáme bez výslovného opt-inu.

    Plné cookies vyhlásenie je v príprave; do jeho zverejnenia platí, že nevyhnutné cookies sa ukladajú na základe oprávneného záujmu (technické fungovanie služby) a marketingové / analytické len so súhlasom.

  9. 9. Zmeny týchto pravidiel

    Pravidlá ochrany osobných údajov môžeme aktualizovať. O materiálnych zmenách informujeme e-mailom a banner-om v /dashboard. Verzia týchto pravidiel platí od dátumu poslednej úpravy uvedeného nižšie.

Posledná aktualizácia: 11. máj 2026 · Verzia 1.0 · Prevádzkovateľ PASIQA OÜ, Sepapaja tn 6, 15551 Tallinn, Estónsko