Zásady ochrany osobních údajů

Platné od 1. ledna 2026

1. Správce osobních údajů

Správcem vašich osobních údajů je provozovatel služby Fakturujsi.cz (dále jen "Správce"):

Sirius Cybernetics Corporation s.r.o.
se sídlem Doudlebská 1312/4, 140 00 Praha 4
IČO: 24564770
Sp. zn. C 443390 vedená u Městského soudu v Praze

V případě dotazů ke zpracování osobních údajů nás kontaktujte na podpora@fakturujsi.cz nebo na stránce Kontakt.

2. Jaké údaje shromažďujeme

  • Registrační údaje: jméno, email, heslo (hashované)
  • Firemní údaje: název firmy, IČO, DIČ, adresa sídla, bankovní údaje
  • Fakturační data: faktury, kontakty odběratelů, výdaje
  • Technické údaje: IP adresa, typ prohlížeče, logy přístupu
  • Platební údaje: transakce zpracované přes GoPay a Stripe (neukládáme čísla karet)
  • AI konverzace: dotazy a odpovědi při používání AI asistenta (pokud funkci využíváte)

3. Účel zpracování

  • Poskytování služby: tvorba faktur, správa kontaktů, evidence výdajů
  • Plnění smlouvy: správa předplatného, fakturace služby
  • Zákonné povinnosti: účetní a daňové povinnosti, archivace dokladů
  • Oprávněné zájmy: bezpečnost služby, prevence zneužití
  • Souhlas: zasílání marketingových sdělení (pouze se souhlasem)

4. Právní základ zpracování

Osobní údaje zpracováváme na základě: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR), plnění právních povinností (čl. 6 odst. 1 písm. c GDPR), oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) a souhlasu (čl. 6 odst. 1 písm. a GDPR) u marketingových sdělení.

5. Sdílení údajů s třetími stranami

  • Platební brány: GoPay s.r.o., Stripe Payments Europe, Ltd (Irsko), Comgate, a.s., ThePay, a.s., PayPal (Europe) S.à r.l. et Cie, S.C.A. a Pay Solutions, a.s. (platební brána Besteron) — zpracování online plateb faktur (dle brány zvolené uživatelem). Stripe rovněž zajišťuje platby za předplatné služby.
  • Bankovní synchronizace: Fio banka, a.s. (přímé napojení), Salt Edge Inc. (PSD2 Open Banking) a Raiffeisenbank a.s. (Premium API) — stažení a párování bankovních transakcí, pokud propojení aktivujete.
  • Odesílání e-mailů a SMS: Mailgun, SendGrid, Resend, Amazon Web Services EMEA SARL (SES), Twilio a Bird (dříve MessageBird) — odeslání e-mailů a SMS upomínek podle poskytovatele zvoleného v nastavení. Dále Meta Platforms Ireland Ltd. (WhatsApp Business) — odeslání upomínek přes WhatsApp, pokud tuto funkci aktivujete.
  • Přihlášení přes Google: Google Ireland Ltd. — ověření identity (e-mail, jméno, profilový obrázek), pokud se přihlašujete účtem Google.
  • Push notifikace: doručení probíhá přes push službu vašeho prohlížeče (Google, Mozilla, Apple); obsah oznámení je end-to-end šifrován (RFC 8291).
  • Integrace aktivované uživatelem: e-shopy, CRM a účetní systémy (např. Shoptet, WooCommerce, ABRA Flexi, Pohoda) — výměna kontaktů a dokladů probíhá na váš pokyn s vámi zvoleným poskytovatelem, pokud integraci propojíte.
  • Elektronická fakturace (PEPPOL): poskytovatel přístupového bodu PEPPOL — doručení elektronických faktur v EU, pokud PEPPOL využíváte.
  • Datové schránky (ISDS): správce systému datových schránek je Ministerstvo vnitra ČR, provozovatelem systému je Česká pošta, s.p. — odeslání daňových podání, pokud tuto funkci využíváte.
  • Poskytovatelé AI: Anthropic, PBC (primárně) a pro vybrané funkce OpenAI — zpracování AI funkcí (chat, OCR dokumentů, daňový asistent) — viz sekce 5a
  • ARES (MF ČR): ověření IČO a obchodních údajů
  • Poskytovatel hostingu: provoz serverové infrastruktury v EU

Vaše údaje neprodáváme. Většina zpracovatelů je usazena v EU/EHP (např. Stripe Payments Europe, Ltd v Irsku, Amazon Web Services EMEA SARL v Lucembursku, Anthropic Ireland, Limited, Google Ireland Ltd. či Meta Platforms Ireland Ltd.). Tam, kde zpracování opouští EHP, se předání opírá o rozhodnutí o odpovídající ochraně (rámec EU–U.S. Data Privacy Framework — např. u společnosti Twilio) a/nebo o standardní smluvní doložky (SCC) dle čl. 46 GDPR, podle konkrétního poskytovatele (zejména část zpracovatelů e-mailu/SMS a poskytovatel AI OpenAI).

5a. Zpracování dat pomocí umělé inteligence

Služba Fakturujsi.cz využívá umělou inteligenci (primárně model Claude od společnosti Anthropic; pro vybrané funkce může být využit model společnosti OpenAI) pro následující funkce:

  • AI asistent: zodpovídání dotazů a pomoc s fakturací
  • OCR zpracování: automatické rozpoznávání textu z nahraných dokumentů (faktur, účtenek)
  • Predikce cash flow: analýza finančních dat pro předpovědi
  • Daňový průvodce: orientační pomoc s daňovými záležitostmi

Při využívání AI funkcí mohou být vaše data (texty dotazů, obsah dokumentů, finanční údaje) odeslána na servery poskytovatele AI za účelem zpracování. V případě zpracování společností Anthropic, PBC platí, že Anthropic nezachovává data po zpracování a nepoužívá je pro trénování modelů. V případě zpracování společností OpenAI probíhá zpracování dat podle podmínek jejího API (OpenAI API terms).

Odmítnutí AI zpracování: Používání AI funkcí je zcela dobrovolné. AI funkce můžete kdykoli vypnout v nastavení svého účtu bez jakéhokoliv dopadu na ostatní funkce služby.

6. Doba uchovávání údajů

  • Daňové doklady (faktury): 10 let dle § 35 zákona o DPH (235/2004 Sb.)
  • Účetní doklady: 5 let dle § 31 zákona o účetnictví (563/1991 Sb.)
  • Účetní závěrka: 10 let dle § 31 zákona o účetnictví
  • Uživatelský účet: po dobu trvání účtu + 30 dní po zrušení
  • Technické logy: 90 dní
  • AI konverzace: po dobu trvání účtu, smazány při výmazu účtu
  • Marketingový souhlas: do odvolání souhlasu

Upozornění: I po zrušení účtu mohou být některá data uchovávána po zákonem stanovenou dobu (zejména daňové doklady — 10 let). Tato data budou smazána po uplynutí archivační lhůty.

7. Vaše práva

Podle GDPR máte následující práva:

  • Právo na přístup k vašim osobním údajům
  • Právo na opravu nepřesných údajů
  • Právo na výmaz ("právo být zapomenut")
  • Právo na přenositelnost údajů
  • Právo na omezení zpracování
  • Právo vznést námitku proti zpracování
  • Právo odvolat souhlas se zpracováním

Pro uplatnění svých práv nás kontaktujte na podpora@fakturujsi.cz nebo využijte funkce v nastavení účtu (export dat, smazání účtu).

8. Zabezpečení údajů

Vaše údaje chráníme pomocí šifrování přenosu (TLS/SSL), šifrování citlivých dat v databázi (AES-256), hashování hesel (bcrypt), pravidelného zálohování a přístupu pouze oprávněným osobám.

9. Soubory cookies

Používáme nezbytné cookies pro fungování služby (přihlášení, CSRF ochrana) a analytické cookies pro zlepšování služby (pouze se souhlasem).

10. Dozorový úřad

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

11. Změny těchto zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat emailem nebo oznámením ve službě.