FakturatedPřihlásit se

Zásady ochrany osobních údajů

Účinné od 26. dubna 2026

Tento dokument popisuje, jak služba Fakturated (dále jen „Služba“) zpracovává osobní údaje svých uživatelů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je Jiří Vrbas, bytem Pohránov 67, Srch, 533 52, e-mail info@fakturated.cz (dále jen „Správce“). Správce neurčil pověřence pro ochranu osobních údajů — zpracování je vzhledem k rozsahu Služby vedeno přímo Správcem.

2. Jaké údaje zpracováváme

2.1 Údaje nutné pro registraci a provoz účtu

  • e-mailová adresa (slouží k přihlášení tzv. magic linkem),
  • případně jméno, pokud jej uživatel uvede ve svém uživatelském profilu nebo v profilu dodavatele,
  • datum vytvoření a poslední aktualizace účtu, ID relace.

2.2 Obsah vložený uživatelem do Služby

  • údaje o dodavateli (název, adresa, IČO, DIČ, bankovní spojení, telefon, e-mail, logo),
  • údaje o odběratelích (název, adresa, IČO, DIČ),
  • obsah faktur a zálohových faktur (čísla, data, položky, částky, poznámky),
  • údaje o nákladech (vendor, popis, částka, doklad), pokud uživatel využívá funkci výdajů.

Tyto údaje se mohou týkat třetích osob (odběratelů), které sám uživatel do Služby vloží — vůči těmto osobám vystupuje Správce v roli zpracovatele podle pokynů uživatele jako správce. Zvláštní smlouva o zpracování osobních údajů (DPA) bude připravena pro placené tarify, jakmile budou spuštěny.

2.3 Provozní a technické údaje

  • IP adresa a typ prohlížeče (User-Agent) — v provozních protokolech (logech) hostingového poskytovatele,
  • identifikátor přihlašovací relace v podobě cookie nezbytné pro fungování přihlášení.

3. Účely a právní základy zpracování

  • Provoz Služby a plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR. Zpracování e-mailu, údajů profilu i obsahu vložených dokladů je nezbytné k tomu, abychom Službu uživateli mohli poskytovat.
  • Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR. Provozní logy, omezování zneužití (anti-abuse, rate-limiting) a zabezpečení Služby.
  • Plnění právních povinností — čl. 6 odst. 1 písm. c) GDPR. V případě, že začneme nabízet placené tarify, uchováváme fakturační údaje po dobu stanovenou daňovými zákony (zpravidla 10 let).

Souhlas se zpracováním osobních údajů momentálně nepožadujeme — k provozu Služby nepoužíváme analytické cookies, marketingové sledování ani profilování.

4. Doba uchování

  • Údaje účtu a obsah dokladů: po dobu existence uživatelského účtu. Po smazání účtu jsou data nevratně odstraněna z provozní databáze nejpozději do 7 dnů a ze záloh nejpozději do 30 dnů.
  • Provozní logy: nejvýše 30 dnů.
  • DMARC/anti-abuse záznamy: nejvýše 12 měsíců.

5. Zpracovatelé a předávání údajů

K zajištění Služby využíváme následující zpracovatele. Předávání údajů mimo EU probíhá na základě standardních smluvních doložek schválených Evropskou komisí, případně na základě rozhodnutí o odpovídající úrovni ochrany.

  • Fly.io, Inc. (USA) — hosting aplikace a databáze. Datové centrum primárně v EU (Frankfurt). Privacy policy.
  • Resend, Inc. (USA) — odesílání transakčních e-mailů (přihlašovací magic linky). Privacy policy.
  • Poskytovatel DNS / e-mailového forwardingu — technické zajištění domény a směrování příchozí pošty.

6. Cookies a sledování

Služba používá výhradně technicky nezbytné cookies pro udržení přihlašovací relace. Tyto cookies nevyžadují souhlas podle § 89 zákona č. 127/2005 Sb. Žádné analytické, reklamní ani sledovací cookies třetích stran se v současné době nepoužívají.

7. Vaše práva

Jako subjekt údajů máte právo:

  • na přístup k Vašim osobním údajům (čl. 15 GDPR);
  • na opravu nepřesných údajů (čl. 16 GDPR) — většinu údajů můžete sami upravit přímo ve Službě;
  • na výmaz („právo být zapomenut“) (čl. 17 GDPR) — smazat účet můžete sami v sekci Nastavení účtu;
  • na omezení zpracování (čl. 18 GDPR);
  • na přenositelnost Vašich údajů (čl. 20 GDPR);
  • vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR);
  • podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Žádost o uplatnění práv můžete poslat na info@fakturated.cz. Odpovíme Vám nejpozději do 30 dnů.

8. Zabezpečení

Údaje jsou přenášeny výhradně přes šifrované spojení (HTTPS/TLS) a ukládány v databázi hostované u poskytovatele Fly.io. Přístup k provozním systémům má pouze Správce. Nesdílíme údaje s reklamními ani analytickými třetími stranami.

9. Změny zásad

Tyto zásady mohou být průběžně aktualizovány. Aktuální znění je vždy dostupné na této adrese. Datum účinnosti je uvedeno v záhlaví dokumentu.