Zásady ochrany osobních údajů

Tyto zásady vysvětlují, jak FakturHuko zpracovává osobní údaje podle Nařízení (EU) 2016/679 (GDPR) a platných českých právních předpisů. Shromažďujeme jen to, co potřebujeme k provozu služby, a vaše údaje nikdy neprodáváme.

1. Správce údajů

S jakýmkoli dotazem k ochraně údajů nebo pro uplatnění svých práv nám napište na uvedený e-mail. Nejmenovali jsme pověřence pro ochranu osobních údajů, protože to pro naše zpracování není povinné.

2. Jaké údaje zpracováváme

Údaje o účtu

• E-mailová adresa, zobrazované jméno a předvolby jazyka/motivu.
• Přihlašování zajišťuje Google Firebase Authentication — vaše heslo neukládáme.
• Čas posledního přihlášení a stav předplatného (tarif, konec zkušební verze, stav platby).

Firemní údaje, které zadáte

• Údaje vaší firmy: název, adresa, IČO/DIČ, bankovní účet, logo a podpis pro faktury.
• Vaši klienti a faktury: jména klientů, kontakty, adresy, identifikační údaje, položky a částky faktur.

Technické a komunikační údaje

• Záznamy o doručení e-mailů odeslaných přes aplikaci (příjemce, předmět, stav).
• Chybové a bezpečnostní záznamy, které mohou obsahovat IP adresu a navštívenou stránku.

3. Účely a právní základy

• Poskytování služby a správa účtu — plnění smlouvy (čl. 6 odst. 1 písm. b).
• Fakturace a předplatné — plnění smlouvy a právní povinnosti (čl. 6 odst. 1 písm. b, c).
• Zabezpečení, prevence zneužití, sledování chyb a zlepšování služby — oprávněný zájem (čl. 6 odst. 1 písm. f).
• Zákonné účetní a daňové povinnosti — právní povinnost (čl. 6 odst. 1 písm. c).
• Volitelné cookies (např. analytika) — váš souhlas (čl. 6 odst. 1 písm. a).

4. Příjemci a zpracovatelé

Údaje sdílíme pouze s poskytovateli, kteří nám pomáhají provozovat službu, na základě smluv o zpracování:

• Google (Firebase Authentication) — přihlašování a zabezpečení účtu.
• Railway — hosting aplikace a databáze.
• Poskytovatel e-mailu (SMTP / Resend) — doručování e-mailů s fakturami a oznámeními.
• Stripe — zpracování plateb u placených tarifů (po aktivaci). Údaje o kartě zpracovává Stripe, nikoli my.
• ARES — vyhledání ve veřejném registru ARES při vyplnění IČO (neodesíláme žádné osobní údaje).
• API FIO banky — pouze pokud zapnete párování bankovních plateb.

5. Předávání mimo EU/EHP

Někteří poskytovatelé (např. Google, Stripe) mohou zpracovávat údaje mimo EU. Taková předání jsou chráněna standardními smluvními doložkami EU a/nebo rámcem EU–US Data Privacy Framework.

6. Doba uchování

• Údaje o účtu a obsah: po dobu existence vašeho účtu.
• Po smazání účtu vaše údaje bez zbytečného odkladu vymažeme; zálohy se přepíší do 30 dnů.
• Údaje, které musíme uchovat ze zákona (např. daňové/účetní doklady), uchováváme po zákonem stanovenou dobu.
• Záznamy o doručení e-mailů a chybách: zpravidla do 12 měsíců.

7. Vaše práva

Podle GDPR máte právo na:

• přístup ke svým údajům a získání kopie;
• opravu nepřesných údajů;
• výmaz („právo být zapomenut“);
• omezení zpracování;
• přenositelnost údajů;
• vznesení námitky proti zpracování na základě oprávněného zájmu;
• kdykoli odvolat souhlas (např. u cookies), aniž je dotčeno dřívější zpracování.

Pro uplatnění kteréhokoli práva nám napište na ondrej.huk@gmail.com. Máte také právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (www.uoou.cz).

8. Cookies

Používáme nezbytné cookies a s vaším souhlasem také cookies předvoleb a analytické. Podrobnosti a nastavení najdete v Zásadách používání cookies.

9. Zabezpečení

Data se přenášejí přes HTTPS, přístup je chráněn přihlášením a uplatňujeme vhodná technická a organizační opatření k ochraně vašich údajů.

10. Děti

Služba je určena podnikatelům a není zaměřena na děti mladší 16 let.

11. Změny

Tyto zásady můžeme aktualizovat. Aktuální verze je vždy dostupná zde, s datem „naposledy aktualizováno“ uvedeným výše.