FakturaLidskyZpět do aplikace

Zásady ochrany osobních údajů

Naposledy aktualizováno: 9. dubna 2026

Tyto zásady popisují, jaké osobní údaje zpracováváme, proč a jakým způsobem, když používáte aplikaci FakturaLidsky.

1. Kdo zpracovává vaše údaje

Správcem osobních údajů je Oskar Štěrba, IČO 17678552, sídlem Sokolovská 615, Litomyšl 570 01, e-mail: sprava@fakturalidsky.cz.

2. Jaké údaje zpracováváme a proč

ÚdajÚčelPoznámka
E-mailová adresaPřihlašování (magic link)Povinné, bez e-mailu nelze vytvořit účet
Session tokenUdržení přihlášeníHTTP-only cookie, automaticky expiruje
Firemní profil (IČO, DIČ, adresa, účet)Zobrazení na fakturáchDobrovolné, ale nutné pro plnou funkci
Adresář klientůRychlé vyplňování fakturDobrovolné
Faktury a jejich obsahArchivace dokladůDle zákona o účetnictví
Historie fakturovaných položekNávrhy při vyplňováníAutomaticky ze zadaných faktur

3. Využití umělé inteligence (Google Gemini)

Při zpracování vašeho textového zadání se do Google Gemini odesílá: váš zadaný text (max. 5 000 znaků), název a IČO posledních max. 10 kontaktů z adresáře, typická splatnost pro každý kontakt, popis a cena posledních max. 10 položek z historie a aktuální datum. Konverzace se do naší databáze neukládají. Podrobnosti viz Informace o AI.

4. Zpracovatelé: komu předáváme vaše údaje

Se všemi níže uvedenými zpracovateli máme uzavřenu smlouvu o zpracování osobních údajů (DPA) dle čl. 28 GDPR, buď automaticky v rámci přijetí jejich smluvních podmínek, nebo samostatným dokumentem.

Supabase Inc.provoz databáze
eu-central-1, AWS Frankfurt

Databáze aplikace je uložena v regionu eu-central-1 (Frankfurt, EU) na infrastruktuře AWS. Data proto neopouštějí EU. Šifrování v klidu AES-256, přenos přes TLS.

SOC 2 Type IIHIPAAGDPR

Supabase podstupuje každoroční audity SOC 2 Type II. Platforma splňuje požadavky HIPAA pro zákazníky s BAA. Přenos dat mimo EU probíhá na základě standardních smluvních doložek (SCCs). supabase.com/legal/dpa

Vercel Inc.hosting aplikace
eu-central-1, Frankfurt

Aplikace běží na platformě Vercel. Serverless funkce jsou nasazeny v regionu eu-central-1 (Frankfurt, EU). DPA je součástí standardních smluvních podmínek a uzavírá se automaticky při registraci účtu.

SOC 2 Type IIISO/IEC 27001:2022EU-U.S. Data Privacy FrameworkGDPRPCI DSS v4.0

Vercel je certifikován v rámci EU-U.S. Data Privacy Framework (DPF), který nahradil Privacy Shield. Mezinárodní přenosy dat jsou kryty standardními smluvními doložkami (SCCs, 2021) a UK IDTA. vercel.com/legal/dpa

Google LLCAI zpracování (Gemini API)
USA (SCCs)

Pro zpracování textových zadání využíváme Google Gemini API. Pro uživatele z EU/EHP platí, že Google automaticky aplikuje DPA v rámci podmínek placených služeb, čímž je zajištěn soulad s čl. 28 GDPR. Vaše prompty a odpovědi AI nejsou používány pro trénink modelů Google.

SOC 1 / SOC 2 / SOC 3ISO/IEC 27001ISO/IEC 27017ISO/IEC 27018ISO/IEC 27701ISO 42001 (AI)GDPR

Google drží certifikaci ISO 42001 (AI Management Systems, od května 2025), první mezinárodní standard pro systémy řízení umělé inteligence. Přenos dat probíhá na základě standardních smluvních doložek (SCCs). ai.google.dev/gemini-api/terms

Resend Inc.odesílání přihlašovacích e-mailů
eu-west-1, AWS Ireland

Přihlašovací e-maily (magic link) jsou odesílány přes Resend z regionu eu-west-1 (Ireland, EU). DPA je součástí standardních smluvních podmínek a uzavírá se automaticky při registraci.

SOC 2 Type IIEU-U.S. Data Privacy FrameworkUK Extension to EU-U.S. DPFGDPR

Resend je certifikován v rámci EU-U.S. Data Privacy Framework (certifikace od března 2025). Přenosy dat jsou kryty standardními smluvními doložkami (SCCs) ve verzi pro EU i UK. Data jsou šifrována při přenosu (TLS 1.3+) i v klidu. resend.com/legal/dpa

Vaše údaje neprodáváme ani nepoužíváme k reklamním účelům.

5. Jak dlouho údaje uchováváme

Druh datDoba uchování
Přihlašovací tokeny (magic link)15 minut (automatická expirace)
Session (přihlášení)Po dobu přihlášení
Profil, kontakty, faktury, historie položekPo dobu existence účtu

Po smazání účtu jsou všechna vaše data trvale vymazána z naší databáze do 30 dní.

6. Vaše práva

Jako subjekt osobních údajů máte právo na přístup, opravu, výmaz (Nastavení → Vaše data → Smazat účet), přenositelnost (Nastavení → Vaše data → Stáhnout data), omezení zpracování a na podání stížnosti u Úřadu pro ochranu osobních údajů (uoou.cz).

Žádosti zasílejte na: sprava@fakturalidsky.cz

7. Zabezpečení

Databáze je uložena v EU a přistupujeme k ní výhradně přes šifrované spojení (SSL/TLS). Komunikace probíhá výhradně přes HTTPS. Přihlašování funguje bez hesla, čímž snižujeme riziko jeho kompromitace. Přístup k datům mají výhradně vaše požadavky ověřené vaší session.

8. Cookies

Aplikace používá výhradně nezbytné session cookies. Žádné analytické ani marketingové cookies nejsou používány. Podrobnosti viz Zásady cookies.