Ochrana osobních údajů
Poslední aktualizace: 21. února 2026
1. Správce osobních údajů
Správcem osobních údajů je společnost Silent Devs s.r.o., IČ: 17942063, DIČ: CZ17942063, se sídlem Londýnská 730/59, Vinohrady, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 379019 (dále jen „Správce“).
Kontaktní e-mail: info@ctenifaktur.cz
Tyto zásady jsou vydány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
2. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme pouze v rozsahu nezbytném pro poskytování služby Čtení Faktur a v souladu s nařízením (EU) 2016/679 (GDPR).
| Účel zpracování | Právní základ (čl. 6 GDPR) |
|---|---|
| Správa uživatelského účtu | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Zpracování faktur a bankovních výpisů pomocí AI | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Platby a fakturace | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Odesílání transakčních e-mailů | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Plnění zákonných povinností (daňové, účetní) | Zákonná povinnost (čl. 6 odst. 1 písm. c) |
| Analytika a zlepšování služby | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Bezpečnostní logy a sledování chyb | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Měření konverzí reklamních kampaní | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
V případech, kdy se zpracování opírá o oprávněný zájem Správce, bylo provedeno posouzení (tzv. balanční test), které potvrdilo, že oprávněný zájem Správce na analytice, bezpečnosti a měření výkonnosti nepřevažuje nad právy a svobodami subjektů údajů. Analytická data jsou pseudonymizována a slouží výhradně ke zlepšování kvality Služby a zajištění její bezpečnosti.
3. Automatizované zpracování (čl. 22 GDPR)
Služba využívá umělou inteligenci (model strojového učení) k automatické extrakci strukturovaných dat z nahraných PDF faktur a bankovních výpisů. Jedná se o automatizované zpracování osobních údajů ve smyslu čl. 22 GDPR.
- Logika zpracování: Model strojového učení analyzuje obsah nahraného dokumentu a extrahuje strukturovaná data (údaje o subjektech, částky, data, bankovní spojení apod.).
- Kontrola uživatelem: Uživatel má vždy možnost výsledky automatické extrakce ověřit, upravit nebo zcela odmítnout před jejich dalším použitím.
- Povaha zpracování: Nejedná se o automatizované rozhodování s právními či obdobně závažnými účinky pro subjekt údajů. Služba je výhradně asistivní nástroj — konečné rozhodnutí o použití extrahovaných dat je vždy na Uživateli.
4. Kategorie osobních údajů
Identifikační údaje
- Jméno a příjmení (z Google účtu, pokud se přihlašujete přes Google)
- E-mailová adresa (z Google účtu nebo zadaná při registraci)
- Profilový obrázek (z Google účtu, pokud se přihlašujete přes Google)
Data z faktur
- Údaje o dodavateli a odběrateli (název, adresa, IČO, DIČ)
- Čísla bankovních účtů
- Fakturované částky, DPH, měna
- Data splatnosti, DÚZP, čísla faktur
Data z bankovních výpisů
- Čísla bankovních účtů
- Údaje o transakcích (částky, protistrany, variabilní symboly)
Technické údaje
- IP adresa
- User-agent (typ prohlížeče a operačního systému)
- Přibližná geolokace (odvozená z IP)
- Časové značky (timestamps)
5. Soubory cookie
| Cookie | Účel | Platnost | Typ |
|---|---|---|---|
| Session cookie | Přihlášení uživatele | Dle trvání relace | Nezbytné (httpOnly, Secure) |
| PostHog cookies | Webová analytika | Dle poskytovatele | Analytické |
| Google Analytics cookies | Webová analytika a měření návštěvnosti | Dle poskytovatele | Analytické |
| Google Ads cookies | Měření konverzí reklamních kampaní | Dle poskytovatele | Marketingové |
| Meta Pixel cookies | Měření konverzí reklamních kampaní | Dle poskytovatele | Marketingové |
6. Seznam zpracovatelů
Pro poskytování služby využíváme následující zpracovatele (sub-processors), kteří mohou přistupovat k osobním údajům v rozsahu nezbytném pro plnění svých úkolů:
| Služba | Poskytovatel | Účel | Region | DPA |
|---|---|---|---|---|
| Vercel | Vercel Inc. | Hosting, CDN, edge functions | EU (Frankfurt) | Odkaz |
| MongoDB Atlas | MongoDB, Inc. | Databáze | EU (Frankfurt) | Odkaz |
| Google Cloud | Google LLC | AI zpracování dokumentů | EU | Odkaz |
| AWS (SES) | Amazon Web Services | Odesílání e-mailů | EU (Frankfurt) | Odkaz |
| Stripe | Stripe, Inc. | Platební služby | EU | Odkaz |
| PostHog | PostHog, Inc. | Analytika | EU | Odkaz |
| Google Analytics / Google Ads | Google LLC | Analytika, měření konverzí | EU/US | Odkaz |
| Meta Pixel | Meta Platforms, Inc. | Měření konverzí | EU/US | Odkaz |
| Sentry | Functional Software, Inc. | Sledování chyb | EU | Odkaz |
| AWS S3 | Amazon Web Services | Ukládání souborů | EU (Frankfurt) | Odkaz |
7. Mezinárodní přenosy dat
Veškeré zpracování osobních údajů probíhá primárně v datových centrech v Evropské unii (převážně Frankfurt, Německo). Někteří z našich zpracovatelů mají sídlo ve Spojených státech amerických, avšak data jsou uložena a zpracovávána v EU regionech. V případech, kdy dochází k přenosu dat mimo EU, jsou zajištěny odpovídající záruky prostřednictvím standardních smluvních doložek (SCC) schválených Evropskou komisí.
8. Doba uchovávání
- Uživatelská data (účet): po celou dobu trvání uživatelského účtu. Po zrušení účtu jsou primární data smazána do 30 dnů; zálohy jsou odstraněny do 30 dnů od smazání primárních dat.
- Faktury a bankovní výpisy: dokud je uživatel aktivně nesmaže nebo dokud nezruší svůj účet.
- Účetní a daňové doklady: po dobu stanovenou zákonem č. 563/1991 Sb., o účetnictví, tj. minimálně 10 let od konce účetního období, v němž byly doklady vystaveny.
- Bezpečnostní a auditní logy: maximálně 12 měsíců.
- Analytická data: dle nastavení retence služby PostHog.
- AI zpracování: Google Cloud neuchovává data po dokončení požadavku. Využíváme placenou verzi služby, která data nepoužívá k trénování modelů.
9. Práva subjektů údajů
Jako subjekt údajů máte v souladu s GDPR následující práva:
- Právo na přístup — získat informace o tom, jaké vaše údaje zpracováváme.
- Právo na opravu — požádat o opravu nepřesných nebo neúplných údajů.
- Právo na výmaz — požádat o smazání vašich osobních údajů („právo být zapomenut“).
- Právo na omezení zpracování — požádat o dočasné pozastavení zpracování vašich údajů.
- Právo na přenositelnost — získat vaše údaje ve strukturovaném, strojově čitelném formátu.
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
- Právo odvolat souhlas — pokud je zpracování založeno na vašem souhlasu, máte právo jej kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.
- Právo podat stížnost — u Úřadu pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz.
Pro uplatnění svých práv nás kontaktujte na info@ctenifaktur.cz. Za účelem ochrany vašich údajů si vyhrazujeme právo ověřit vaši totožnost před zpracováním žádosti. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
10. Zabezpečení
Přijímáme odpovídající technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů. Podrobný popis našich bezpečnostních opatření naleznete na stránce Bezpečnost.
11. Změny zásad
Tyto zásady můžeme čas od času aktualizovat. O podstatných změnách budeme registrované uživatele informovat e-mailem. Aktuální verze je vždy dostupná na této stránce s uvedeným datem poslední aktualizace.