1. Prevádzkovateľ
Prevádzkovateľom služby Faktura System (ďalej len „Služba") dostupnej na doméne fasys.smartpage.sk je:
Smartpage
Slovenská republika
E-mail: info@smartpage.sk
Web: https://smartpage.sk
(Pre fakturačné/zmluvné účely sa môžu zobraziť aj ďalšie identifikačné údaje. V prípade potreby kontaktujte prevádzkovateľa.)
2. Aké údaje spracúvame
2.1 Identifikačné a kontaktné údaje
- Používateľské meno a heslo (heslo je uložené v hashovanej forme - nikdy v čistom texte)
- E-mailová adresa (ak je poskytnutá)
- Meno a rola (administrátor / používateľ / delegát)
2.2 Údaje súvisiace s podnikaním
- Faktúry - PDF/XML/DOCX súbory, dátumy, sumy, IČO/DIČ dodávateľov a odberateľov, variabilné symboly
- Vlastné firmy - IČO, názov, IBAN
- Klienti - kontakty pridané do modulu Kreator
- Finančné dáta - tržby, výdaje, mzdy, rozpočty (modul FinTrack)
- Zamestnanci - meno, pozícia, mzda, kontrakt (ak používate FinTrack)
2.3 Prístupové údaje k IMAP schránke
Ak používateľ aktivuje automatický import faktúr z e-mailu, ukladáme:
- Server, port, používateľské meno e-mailovej schránky
- Heslo schránky v šifrovanej forme (algoritmus Fernet/AES-128-CBC + HMAC-SHA256)
2.4 Technické a prevádzkové údaje
- IP adresa pri prihlásení (na detekciu zneužitia a rate-limiting)
- Časy posledných prihlásení
- Audit log akcií (čo používateľ spravil, kedy, z akej IP)
- Server logy (na účely diagnostiky chýb, anonymizované po 30 dňoch)
3. Účel a právny základ spracovania
| Účel | Právny základ (GDPR čl. 6) |
|---|---|
| Poskytovanie funkcií Služby (uloženie a zobrazenie faktúr, FinTrack atď.) | (b) plnenie zmluvy |
| Automatický import z IMAP | (a) súhlas používateľa |
| Bezpečnosť účtu (rate-limit, logy) | (f) oprávnený záujem |
| Plnenie zákonných povinností (archivácia podľa daň. zákonov) | (c) zákonná povinnosť |
| Diagnostika chýb a vylepšovanie Služby | (f) oprávnený záujem |
4. Príjemcovia údajov
Vaše údaje neposkytujeme tretím stranám na marketingové ani komerčné účely. Údaje môžu byť spracovávané týmito kategóriami príjemcov:
- Hostingoví poskytovatelia - služba beží na vlastnej infraštruktúre v Slovenskej republike (nie cloud tretej strany v USA)
- Verejné registre - pri vyhľadávaní IČO sú odoslané dopyty na ORSR (orsr.sk), ARES (ares.gov.cz) - len IČO, žiadne osobné údaje
- Štátne orgány - výhradne na základe zákonnej povinnosti (napr. Daňový úrad pri kontrolách)
- Účtovník / Delegát - len ak si používateľ explicitne pridá delegáta s prístupom k svojmu účtu (modul Multi-user)
Údaje neopúšťajú územie EÚ.
5. Doba uchovávania
- Faktúry a účtovné doklady - 10 rokov (zákon o účtovníctve č. 431/2002 Z.z.)
- Používateľský účet - počas trvania zmluvy + 1 rok po jej ukončení (pre prípadné reklamácie)
- Audit log - 1 rok
- Server logy - 30 dní (anonymizované)
- Cookies - viď sekcia 7
Po uplynutí lehoty alebo na vašu žiadosť údaje nevratne mažeme (vrátane všetkých záloh).
6. Vaše práva (GDPR)
Ako dotknutá osoba máte právo:
- Na prístup k vašim údajom - môžeme vám poskytnúť kópiu v štruktúrovanom formáte (JSON/CSV/Excel)
- Na opravu nesprávnych údajov
- Na vymazanie („právo byť zabudnutý") - viď /data-deletion
- Na obmedzenie spracovania
- Na prenosnosť - vaše dáta vám poskytneme v exportovateľnom formáte (CSV, Excel, JSON, UBL XML)
- Namietať proti spracovaniu na základe oprávneného záujmu
- Odvolať súhlas kedykoľvek (napr. odpojiť IMAP schránku)
- Podať sťažnosť dozornému orgánu - Úrad na ochranu osobných údajov SR
Pre uplatnenie ktoréhokoľvek práva kontaktujte info@smartpage.sk. Žiadosť spracujeme do 30 dní.
8. Zabezpečenie údajov
- Komunikácia šifrovaná cez HTTPS (TLS 1.2+) s Let's Encrypt certifikátom
- Heslá hashované cez bcrypt
- IMAP heslá šifrované cez Fernet (AES-128-CBC + HMAC-SHA256)
- Rate-limiting prihlásení po opakovaných neúspešných pokusoch
- Audit log všetkých kritických akcií
- Pravidelné zálohovanie databázy
- Multi-user izolácia (každý používateľ vidí len svoje dáta)
- Content Security Policy (CSP) v prehliadači
9. Zmeny zásad
Tieto zásady môžeme aktualizovať. Pri podstatných zmenách Vás upozorníme e-mailom alebo notifikáciou v aplikácii minimálne 30 dní vopred. Drobné kozmetické úpravy (preformulovanie, oprava preklepov) zverejníme bez upozornenia.
10. Kontakt
Otázky týkajúce sa ochrany osobných údajov:
E-mail: info@smartpage.sk
Predmet: „GDPR - [vaša otázka]"
Odpovedáme do 5 pracovných dní, formálne žiadosti (prístup, vymazanie) do 30 dní.