1. Prevádzkovateľ

Invoicio s.r.o.
Slovenská republika
E-mail: privacy@invoicio.sk
Webstránka: app.invoicio.sk

2. Aké údaje zbierame

2.1 Údaje z Google účtu (cez OAuth)

Pri pripojení Google účtu zbierame:

• Základné informácie profilu: Meno, e-mailovú adresu, profilový obrázok
• E-mailové správy: Len tie, ktoré obsahujú PDF prílohy s faktúrami
• Metadata e-mailov: Odosielateľ, predmet, dátum doručenia
• PDF prílohy: Len súbory s faktúrami na spracovanie
• OAuth tokeny: Pre autentifikáciu a prístup k API

2.2 IMAP e-mailové účty

Pri konfigurácii IMAP účtov zbierame:

• Prihlasovacie údaje: Používateľské meno, heslo (šifrované), nastavenia servera
• E-mailový obsah: Podobne ako pri Gmail - len faktúry a súvisiace prílohy

2.3 Údaje z faktúr (AI spracovanie)

Z PDF faktúr extrahujeme a ukladáme:

• Informácie o faktúre: Číslo, dátum vystavenia, dátum splatnosti, celková suma
• Údaje dodávateľa: Názov, adresa, IČO, DIČ
• Údaje odberateľa: Názov, adresa, IČO, DIČ
• Platobné údaje: IBAN, konštantný symbol, variabilný symbol
• Položky faktúry: Popis, množstvo, jednotková cena, celková cena

2.4 Technické a účtové údaje

• Účet používateľa: E-mail, heslo (hashované), meno firmy
• Predplatné: Typ plánu, platobné údaje (cez Stripe)
• Technické údaje: IP adresa, typ prehliadača, využívanie funkcií
• Logy systému: Prístupové logy, chybové hlásenia, výkon aplikácie

3. Ako údaje používame

3.1 Základná funkcionalita aplikácie

• Spracovanie faktúr: Extrahovanie, organizovanie a správa údajov z faktúr
• AI vylepšenia: Použitie OpenRouter API pre pokročilé extrahovanie údajov z faktúr
• E-mailová integrácia: Synchronizácia a spracovanie e-mailov obsahujúcich faktúry
• Export služby: Generovanie archívov a exportov faktúr

3.2 Google OAuth údaje - špecifické použitie

• Autentifikácia: Bezpečné prihlásenie do aplikácie
• Synchronizácia e-mailov: Automatické načítanie e-mailov s faktúrami
• Personalizácia: Zobrazenie mena a profilového obrázku
• Žiadne reklamné využitie: Nepoužívame Google údaje na reklamnú činnosť

3.3 Správa účtu a podpora

• Vytvorenie a správa používateľského účtu
• Spracovanie platieb za predplatné cez Stripe
• Poskytovanie technickej podpory
• Zasielanie notifikácií súvisiacich so službou

3.4 Zlepšovanie služby

• Analýza využívania funkcií na zlepšenie aplikácie
• Monitorovanie výkonu a bezpečnosti systému
• Vývoj nových funkcií a možností

4. Zdieľanie a prenášanie údajov

4.1 Poskytovateľia služieb

Údaje zdieľame len s nasledujúcimi partnermi na poskytovanie služby:

• OpenRouter/AI služby: Text z faktúr na AI spracovanie (anonymizované)
• Stripe: Platobné údaje na spracovanie predplatného
• Hosting poskytovatelia: Bezpečné cloudové ukladanie údajov

4.2 Google OAuth údaje - špeciálne pravidlá

4.3 Právne požiadavky

Môžeme zverejniť údaje ak:

• To vyžaduje zákon, súdne rozhodnutie alebo vládny príkaz
• Je to potrebné na ochranu našich práv a bezpečnosti používateľov
• Na boj proti podvodom a zneužitiu služby

4.4 Prevod podnikania

V prípade fúzie, akvizície alebo predaja aktív môžu byť používateľské údaje prenesené na novú entitu s rovnakými záväzkami ochrany súkromia.

5. Bezpečnosť a ochrana údajov

Implementujeme komplexné bezpečnostné opatrenia na ochranu vašich informácií:

5.1 Technické zabezpečenie

• Šifrovanie: Údaje sú šifrované pri prenose (HTTPS) aj pri ukladaní
• Kontrola prístupu: Prísne kontroly obmedzujú kto môže pristupovať k vašim údajom
• OAuth bezpečnosť: Google OAuth tokeny sú šifrované a bezpečne uložené
• IMAP bezpečnosť: E-mailové heslá sú šifrované pomocou Laravel šifrovania

5.2 Operačné zabezpečenie

• Pravidelné audity: Bezpečnostné praktiky sú pravidelne kontrolované a aktualizované
• Bezpečná infraštruktúra: Hostované na bezpečných, monitorovaných serveroch
• Správa tokenov: Automatické rušenie tokenov pri odpojení účtu
• Monitorovanie: Kontinuálne sledovanie bezpečnostných incidentov

5.3 Špeciálne opatrenia pre Google OAuth

6. Uchovávanie a mazanie údajov

6.1 Doba uchovávania

• Aktívne účty: Údaje sa uchovávají pokiaľ je váš účet aktívny
• Neaktívne účty: Údaje môžu byť uchovávané do 2 rokov po zatvorení účtu pre právne a prevádzkové účely
• E-mailové údaje: Cached metadáta sa uchovávajú pre výkon, plný obsah e-mailov sa spracováva a zahodí
• Google OAuth tokeny: Uchovávame až do odpojenia účtu alebo 1 rok neaktivity
• Faktúry a dokumenty: Pokiaľ je účet aktívny
• Platobné údaje: 7 rokov pre účtovné účely (cez Stripe)

6.2 Mazanie údajov

• Vymazanie účtu: Môžete požiadať o úplné vymazanie účtu cez nastavenia účtu
• Odpojenie e-mailov: Odpojenie e-mailových účtov zastaví nové zhromažďovanie údajov a zmaže uložené prihlasovacie údaje
• Automatické čistenie: Dočasné súbory a spracovateľské údaje sa automaticky mažú
• Google údaje: Môžete kedykoľvek odpojiť prístup v nastaveniach Google účtu

6.3 Postup vymazania

7. Vaše práva a možnosti

7.1 Prístup a kontrola

• Prístup k účtu: Zobrazenie a správa osobných informácií v nastaveniach účtu
• Odpojenie e-mailov: Odpojenie Google OAuth alebo IMAP účtov kedykoľvek
• Export údajov: Export údajov o faktúrach v rôznych formátoch
• Vymazanie účtu: Vymazanie účtu a súvisiacich údajov

7.2 Komunikačné preferencie

• Odhlásiť sa z nepovinných e-mailových komunikácií
• Spravovať preferencie notifikácií v nastaveniach účtu

7.3 GDPR práva (používatelia z EÚ)

Ak ste v Európskej únii, máte dodatočné práva:

• Právo na prístup: Požiadať kópiu vašich osobných údajov
• Právo na opravu: Opraviť nesprávne osobné údaje
• Právo na vymazanie: Požiadať o vymazanie vašich osobných údajov
• Právo na prenosnosť: Získať vaše údaje v štruktúrovanom formáte
• Právo na námietku: Namietať proti určitým typom spracovania

8. Medzinárodné prenosy údajov

Vaše informácie môžu byť prenesené a uložené na serveroch umiestnených mimo vašej krajiny pobytu. Zabezpečujeme primerané záruky pre medzinárodné prenosy, vrátane:

• Štandardných zmluvných doložiek schválených Európskou komisiou
• Rozhodnutí o primeranosti príslušných úradov
• Certifikačných schém a kódexov správania

9. Ochrana súkromia detí

Invoicio nie je určená na používanie deťmi mladšími ako 13 rokov. Vedome nezhromažďujeme osobné informácie od detí mladších ako 13 rokov. Ak zistíme, že sme zhromaždili informácie od dieťaťa mladšieho ako 13 rokov, okamžite ich zmažeme.

10. Google API Services - Dodržiavanie predpisov

10.1 Zásady obmedzeného použitia

Toto znamená, že:

• Používame Google údaje výlučne na poskytovanie a zlepšovanie používateľských funkcií Invoicio
• Neprenášame Google údaje tretím stranám okrem prípadov potrebných na poskytovanie funkcií používateľom, dodržiavanie zákonov, alebo ako súčasť fúzie/akvizície
• Nepoužívame Google údaje na servírovanie reklám, vrátane personalizovaných alebo záujmových reklám
• Nepovoľujeme ľuďom čítať Google údaje okrem prípadov, keď máme súhlas používateľa pre konkrétne správy, alebo z bezpečnostných dôvodov, alebo na dodržiavanie zákonov

10.2 Transparentnosť a minimálny prístup

• Požadujeme len minimálne OAuth rozsahy potrebné pre funkčnosť aplikácie
• Jasne vysvetľujeme aké údaje/povolenia požadujeme
• Používame postupnú autorizáciu a poskytujeme odôvodnenie pre žiadosti o rozsah
• Ak používateľ neudelí konkrétny rozsah, vypneme súvisiace funkcie

11. Právny základ spracúvania

Údaje spracovávame na základe:

• Súhlas: Pre prístup k Google účtu a e-mailovým údajom
• Plnenie zmluvy: Pre poskytovanie služby správy faktúr
• Oprávnený záujem: Pre technické zabezpečenie služby, bezpečnosť a zlepšovanie
• Právna povinnosť: Pre uchovávanie účtovných záznamov

12. Zmeny týchto zásad ochrany súkromia

Môžeme túto politiku ochrany súkromia občas aktualizovať. O podstatných zmenách vás budeme informovať:

• Zverejnením aktualizovanej politiky na našej webstránke
• Zaslaním e-mailovej notifikácie registrovaným používateľom
• Zobrazením oznamu v aplikácii

Vaše pokračujúce používanie Invoicio po akýchkoľvek zmenách označuje váš súhlas s aktualizovanou politikou ochrany súkromia.

13. Kontaktné informácie

Ak máte akékoľvek otázky ohľadom tejto politiky ochrany súkromia alebo našich postupov spracovania údajov, kontaktujte nás:

Pre sťažnosti súvisiace s ochranou osobných údajov môžete kontaktovať Úrad na ochranu osobných údajov Slovenskej republiky.