Zásady ochrany osobních údajů
Platné od 1. ledna 2026
1. Správce osobních údajů
Správcem vašich osobních údajů je provozovatel služby Fakturujsi.cz (dále jen "Správce"):
Sirius Cybernetics Corporation s.r.o.
se sídlem Doudlebská 1312/4, 140 00 Praha 4
IČO: 24564770
Sp. zn. C 443390 vedená u Městského soudu v Praze
V případě dotazů ke zpracování osobních údajů nás kontaktujte na podpora@fakturujsi.cz nebo na stránce Kontakt.
2. Jaké údaje shromažďujeme
- Registrační údaje: jméno, email, heslo (hashované)
- Firemní údaje: název firmy, IČO, DIČ, adresa sídla, bankovní údaje
- Fakturační data: faktury, kontakty odběratelů, výdaje
- Technické údaje: IP adresa, typ prohlížeče, logy přístupu
- Platební údaje: transakce zpracované přes GoPay a Stripe (neukládáme čísla karet)
- AI konverzace: dotazy a odpovědi při používání AI asistenta (pokud funkci využíváte)
3. Účel zpracování
- Poskytování služby: tvorba faktur, správa kontaktů, evidence výdajů
- Plnění smlouvy: správa předplatného, fakturace služby
- Zákonné povinnosti: účetní a daňové povinnosti, archivace dokladů
- Oprávněné zájmy: bezpečnost služby, prevence zneužití
- Souhlas: zasílání marketingových sdělení (pouze se souhlasem)
4. Právní základ zpracování
Osobní údaje zpracováváme na základě: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR), plnění právních povinností (čl. 6 odst. 1 písm. c GDPR), oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) a souhlasu (čl. 6 odst. 1 písm. a GDPR) u marketingových sdělení.
5. Sdílení údajů s třetími stranami
- Platební brány: GoPay s.r.o., Stripe Payments Europe, Ltd (Irsko), Comgate, a.s., ThePay, a.s., PayPal (Europe) S.à r.l. et Cie, S.C.A. a Pay Solutions, a.s. (platební brána Besteron) — zpracování online plateb faktur (dle brány zvolené uživatelem). Stripe rovněž zajišťuje platby za předplatné služby.
- Bankovní synchronizace: Fio banka, a.s. (přímé napojení), Salt Edge Inc. (PSD2 Open Banking) a Raiffeisenbank a.s. (Premium API) — stažení a párování bankovních transakcí, pokud propojení aktivujete.
- Odesílání e-mailů a SMS: Mailgun, SendGrid, Resend, Amazon Web Services EMEA SARL (SES), Twilio a Bird (dříve MessageBird) — odeslání e-mailů a SMS upomínek podle poskytovatele zvoleného v nastavení. Dále Meta Platforms Ireland Ltd. (WhatsApp Business) — odeslání upomínek přes WhatsApp, pokud tuto funkci aktivujete.
- Přihlášení přes Google: Google Ireland Ltd. — ověření identity (e-mail, jméno, profilový obrázek), pokud se přihlašujete účtem Google.
- Push notifikace: doručení probíhá přes push službu vašeho prohlížeče (Google, Mozilla, Apple); obsah oznámení je end-to-end šifrován (RFC 8291).
- Integrace aktivované uživatelem: e-shopy, CRM a účetní systémy (např. Shoptet, WooCommerce, ABRA Flexi, Pohoda) — výměna kontaktů a dokladů probíhá na váš pokyn s vámi zvoleným poskytovatelem, pokud integraci propojíte.
- Elektronická fakturace (PEPPOL): poskytovatel přístupového bodu PEPPOL — doručení elektronických faktur v EU, pokud PEPPOL využíváte.
- Datové schránky (ISDS): správce systému datových schránek je Ministerstvo vnitra ČR, provozovatelem systému je Česká pošta, s.p. — odeslání daňových podání, pokud tuto funkci využíváte.
- Poskytovatelé AI: Anthropic, PBC (primárně) a pro vybrané funkce OpenAI — zpracování AI funkcí (chat, OCR dokumentů, daňový asistent) — viz sekce 5a
- ARES (MF ČR): ověření IČO a obchodních údajů
- Poskytovatel hostingu: provoz serverové infrastruktury v EU
Vaše údaje neprodáváme. Většina zpracovatelů je usazena v EU/EHP (např. Stripe Payments Europe, Ltd v Irsku, Amazon Web Services EMEA SARL v Lucembursku, Anthropic Ireland, Limited, Google Ireland Ltd. či Meta Platforms Ireland Ltd.). Tam, kde zpracování opouští EHP, se předání opírá o rozhodnutí o odpovídající ochraně (rámec EU–U.S. Data Privacy Framework — např. u společnosti Twilio) a/nebo o standardní smluvní doložky (SCC) dle čl. 46 GDPR, podle konkrétního poskytovatele (zejména část zpracovatelů e-mailu/SMS a poskytovatel AI OpenAI).
5a. Zpracování dat pomocí umělé inteligence
Služba Fakturujsi.cz využívá umělou inteligenci (primárně model Claude od společnosti Anthropic; pro vybrané funkce může být využit model společnosti OpenAI) pro následující funkce:
- AI asistent: zodpovídání dotazů a pomoc s fakturací
- OCR zpracování: automatické rozpoznávání textu z nahraných dokumentů (faktur, účtenek)
- Predikce cash flow: analýza finančních dat pro předpovědi
- Daňový průvodce: orientační pomoc s daňovými záležitostmi
Při využívání AI funkcí mohou být vaše data (texty dotazů, obsah dokumentů, finanční údaje) odeslána na servery poskytovatele AI za účelem zpracování. V případě zpracování společností Anthropic, PBC platí, že Anthropic nezachovává data po zpracování a nepoužívá je pro trénování modelů. V případě zpracování společností OpenAI probíhá zpracování dat podle podmínek jejího API (OpenAI API terms).
Odmítnutí AI zpracování: Používání AI funkcí je zcela dobrovolné. AI funkce můžete kdykoli vypnout v nastavení svého účtu bez jakéhokoliv dopadu na ostatní funkce služby.
6. Doba uchovávání údajů
- Daňové doklady (faktury): 10 let dle § 35 zákona o DPH (235/2004 Sb.)
- Účetní doklady: 5 let dle § 31 zákona o účetnictví (563/1991 Sb.)
- Účetní závěrka: 10 let dle § 31 zákona o účetnictví
- Uživatelský účet: po dobu trvání účtu + 30 dní po zrušení
- Technické logy: 90 dní
- AI konverzace: po dobu trvání účtu, smazány při výmazu účtu
- Marketingový souhlas: do odvolání souhlasu
Upozornění: I po zrušení účtu mohou být některá data uchovávána po zákonem stanovenou dobu (zejména daňové doklady — 10 let). Tato data budou smazána po uplynutí archivační lhůty.
7. Vaše práva
Podle GDPR máte následující práva:
- Právo na přístup k vašim osobním údajům
- Právo na opravu nepřesných údajů
- Právo na výmaz ("právo být zapomenut")
- Právo na přenositelnost údajů
- Právo na omezení zpracování
- Právo vznést námitku proti zpracování
- Právo odvolat souhlas se zpracováním
Pro uplatnění svých práv nás kontaktujte na podpora@fakturujsi.cz nebo využijte funkce v nastavení účtu (export dat, smazání účtu).
8. Zabezpečení údajů
Vaše údaje chráníme pomocí šifrování přenosu (TLS/SSL), šifrování citlivých dat v databázi (AES-256), hashování hesel (bcrypt), pravidelného zálohování a přístupu pouze oprávněným osobám.
9. Soubory cookies
Používáme nezbytné cookies pro fungování služby (přihlášení, CSRF ochrana) a analytické cookies pro zlepšování služby (pouze se souhlasem).
10. Dozorový úřad
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
11. Změny těchto zásad
Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat emailem nebo oznámením ve službě.