1. Kdo jsme
Správcem osobních údajů je Space Floral Tech s.r.o., IČO 24938343, se sídlem Korunní 2569/108, 101 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spis. zn. C 445521 (dále jen „my" nebo „Provozovatel").
Vzhledem k povaze a rozsahu zpracování nemáme zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů. Pro veškeré dotazy ke zpracování osobních údajů kontaktujte: podpora@fakturacniprogram.cz.
2. Jaké údaje zpracováváme
2.1. Identifikační a kontaktní údaje uživatele: jméno, příjmení, e-mail, telefon, název firmy, IČO, DIČ, sídlo, IP adresa.
2.2. Přihlašovací údaje: heslo (uloženo jako bcrypt hash, nikoli plaintext), případně OAuth identifikátor (Google, GitHub, Seznam.cz, Facebook).
2.3. Fakturační údaje: obsah vystavených faktur, kontakty odběratelů, položky, ceny, sazby DPH, čísla bankovních účtů.
2.4. Údaje z dokladů vytěžených AI: dodavatel, datum, částka, sazba DPH, kategorie nákladu. Originál nahrané fotografie či PDF zůstává uložen v cloudu.
2.5. Platební údaje: historie plateb za předplatné. Čísla platebních karet neuchováváme — celý proces obstarává Stripe a my máme pouze tokenizovaný odkaz na metodu.
2.6. Technické údaje: log přihlášení, audit log akcí v aplikaci, údaje o prohlížeči a zařízení, cookies.
3. Účel a právní základ zpracování
| Účel | Právní základ (čl. 6 GDPR) | Doba uchování |
|---|---|---|
| Poskytování Služby (registrace, vystavování faktur, vytěžování dokladů) | Plnění smlouvy | Po dobu trvání smlouvy |
| Fakturace a daňové povinnosti | Plnění právní povinnosti (zákon o DPH, o účetnictví) | 10 let (daňové doklady), 5 let (účetní záznamy) |
| Komunikace, podpora, řešení sporů | Oprávněný zájem | 3 roky po skončení smlouvy |
| Zlepšování a zabezpečení Služby | Oprávněný zájem | 2 roky (audit log) |
| Marketingová komunikace (newsletter) | Souhlas | Do odvolání souhlasu |
4. Doba uchování dat
Většinu osobních údajů uchováváme po dobu trvání smluvního vztahu a následně po dobu 3 let pro účely případného uplatnění nároků. Daňové doklady archivujeme po zákonnou dobu 10 let dle § 35 zákona o DPH. Po uplynutí těchto lhůt data anonymizujeme nebo bezpečně smažeme.
5. Komu data předáváme (subzpracovatelé)
Pro provoz Služby využíváme renomované subdodavatele. Všechny smlouvy obsahují odpovídající záruky ochrany osobních údajů (DPA, případně Standardní smluvní doložky EU pro přenosy mimo EU/EHP).
| Subzpracovatel | Účel | Sídlo |
|---|---|---|
| Hetzner Online GmbH | Hosting aplikace a databází, zálohy | Německo (EU) |
| Stripe Payments Europe, Ltd. | Zpracování plateb za předplatné a online platby na fakturách | Irsko (EU) |
| Anthropic PBC | AI vytěžování dokladů (model Claude) | USA (Standardní smluvní doložky EU) |
| Resend / vlastní SMTP | Doručování transakčních e-mailů | EU / vlastní infrastruktura |
| FIO Banka, a.s. | Auto-párování plateb (volitelně, na základě API tokenu) | Česká republika |
| Google Ireland Ltd. | OAuth přihlašování (volitelné) | Irsko (EU) |
Aktuální seznam subzpracovatelů spolu s detaily je součástí dokumentu Zpracování dat (GDPR).
6. Mezinárodní přenosy dat
Veškerá data jsou primárně hostována v datacentru Hetzner v Německu (EU). Při využívání AI vytěžování (Anthropic) dochází k předání nezbytných údajů do USA na základě Standardních smluvních doložek EU (Evropská komise, rozhodnutí 2021/914). Do USA odesíláme pouze obsah dokladu, který má být vytěžen — žádné údaje o vás jako uživateli aplikace.
7. Vaše práva
Podle GDPR máte vůči nám jako správci tato práva. Můžete je uplatnit e-mailem na podpora@fakturacniprogram.cz a my je zpracujeme nejpozději do 30 dnů.
- Právo na přístup — můžete se nás zeptat, jaké údaje o vás zpracováváme, a získat jejich kopii.
- Právo na opravu — nepřesné údaje opravíme.
- Právo na výmaz („být zapomenut") — smažeme údaje, které již nejsou potřebné. Daňové doklady musíme uchovat po zákonnou dobu, i kdybyste si výmaz vyžádali dříve.
- Právo na omezení zpracování — můžete žádat pozastavení zpracování, dokud nevyřešíme váš podnět.
- Právo na přenositelnost — všechna svá data můžete kdykoli exportovat z aplikace ve strukturovaných formátech (JSON, CSV, XML, PDF).
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
- Právo odvolat souhlas — u zpracování založeného na souhlasu, a to s účinky do budoucna.
- Právo nebýt předmětem automatizovaného rozhodování — neprovádíme automatizované rozhodování, které by mělo právní účinky na vaši osobu.
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
8. Bezpečnost dat
Data šifrujeme při přenosu (TLS 1.3) i v klidu (AES-256). Každá firma má v databázi vlastní izolované schéma. Hesla ukládáme jako bcrypt hash, API klíče v hashované podobě, FIO tokeny šifrovaně. Pořizujeme zálohy minimálně 2× denně do geograficky odděleného úložiště. Více viz stránka Bezpečnost.
9. Cookies
Na webu používáme pouze technicky nezbytné cookies pro fungování přihlášení a zachování nastavení. Analytické ani marketingové cookies bez vašeho souhlasu nepoužíváme.
10. Změny zásad
Tyto zásady můžeme aktualizovat. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci nejméně 30 dnů před účinností změny.