Obchodné podmienky a ochrana osobných údajov

Kompletné informácie o používaní cloudového ekonomického softvéru, spracúvaní osobných údajov, bezpečnosti, cookies, logovaní, API, AI a uchovávaní dát v cloude.

Obchodné podmienky

1. Úvodné ustanovenia

Tieto Obchodné podmienky upravujú používanie cloudového ekonomického softvéru (ďalej len „Služba“), ktorý poskytuje Prevádzkovateľ. Služba je poskytovaná v režime SaaS (Software as a Service) prostredníctvom internetu. Používaním Služby Používateľ potvrdzuje, že sa oboznámil s týmito podmienkami a súhlasí s nimi.

2. Definície pojmov

Prevádzkovateľ – subjekt poskytujúci Službu.
Používateľ – fyzická alebo právnická osoba, ktorá využíva Službu.
Účet – prístup Používateľa do Služby.
Modul – funkčná časť Služby (napr. fakturácia, sklad, účtovníctvo, CRM).
Dáta Používateľa – všetky údaje vložené Používateľom do Služby.
Platené rozšírenia – doplnkové funkcie nad rámec základnej funkcionality.
Základná funkcionalita – bezplatné funkcie dostupné vo všetkých moduloch.

3. Charakter a rozsah poskytovanej Služby

Služba je cloudový ekonomický systém dostupný online. Prevádzkovateľ zabezpečuje prevádzku, aktualizácie, bezpečnostné opatrenia, údržbu infraštruktúry a technickú podporu. Prevádzkovateľ negarantuje nepretržitú dostupnosť, avšak vynakladá maximálne úsilie na zabezpečenie stabilnej a bezpečnej prevádzky.

4. Registrácia a prístup

Používateľ je povinný uvádzať pravdivé a aktuálne údaje. Za ochranu prihlasovacích údajov zodpovedá Používateľ. Prevádzkovateľ môže odmietnuť registráciu alebo zrušiť účet pri porušení týchto podmienok alebo právnych predpisov.

5. Základná funkcionalita – bezplatná verzia

Základná funkcionalita všetkých modulov Služby je poskytovaná bezplatne a bez časového obmedzenia.

Bezplatná verzia zahŕňa najmä:

  • základné účtovné a ekonomické funkcie,
  • vystavovanie faktúr a evidenciu dokladov,
  • základné skladové operácie,
  • evidenciu partnerov a jednoduché reporty,
  • prístup k používateľskému účtu a základnému úložisku dát,
  • štandardnú technickú podporu.

Prevádzkovateľ si vyhradzuje právo upraviť rozsah bezplatných funkcií, pričom o podstatných zmenách informuje Používateľa primeraným spôsobom.

6. Platené rozšírenia a doplnkové služby

Platené rozšírenia sú voliteľné a aktivujú sa len s výslovným súhlasom Používateľa. Medzi platené rozšírenia patria najmä:

  • AI integrácie (OCR, automatické účtovanie, prediktívne analýzy, odporúčania),
  • pokročilé skladové hospodárstvo, mzdy, CRM, analytické moduly,
  • automatizácie a hromadné operácie,
  • rozšírené úložisko dát a vyššie limity,
  • prioritná technická podpora,
  • API prístupy a integrácie tretích strán.

Ceny sú uvedené v aktuálnom cenníku dostupnom v Službe. Zmena cien sa nevzťahuje na už predplatené obdobie.

7. Fakturácia a platobné podmienky

Fakturácia prebieha elektronicky. Používateľ je povinný uhrádzať platby v stanovenej lehote. V prípade omeškania môže Prevádzkovateľ obmedziť alebo pozastaviť prístup k plateným funkciám, pričom bezplatná verzia zostáva dostupná. Dlhodobé neplatenie môže viesť k deaktivácii platených služieb.

8. Povinnosti Používateľa
  • používať Službu v súlade s právnym poriadkom,
  • nezneužívať Službu na nelegálne alebo neetické účely,
  • nezasahovať do technickej infraštruktúry Služby,
  • chrániť svoje prihlasovacie údaje,
  • zabezpečiť, aby jeho zamestnanci dodržiavali tieto podmienky.
9. Zodpovednosť Prevádzkovateľa

Prevádzkovateľ nezodpovedá za škody spôsobené nesprávnym používaním Služby, výpadkami internetu, nesprávnymi údajmi vloženými Používateľom alebo udalosťami vyššej moci. Prevádzkovateľ zodpovedá za bezpečné uchovávanie dát, ochranu pred neoprávneným prístupom a riadne poskytovanie Služby podľa týchto podmienok.

10. Dostupnosť Služby (SLA)

Prevádzkovateľ sa snaží zabezpečiť dostupnosť Služby na úrovni 99 % v kalendárnom roku, nezapočítavajúc plánované odstávky, údržbu, výpadky tretích strán a udalosti vyššej moci. Plánované odstávky sú oznamované vopred. Prevádzkovateľ zabezpečuje monitoring prevádzky, škálovanie výkonu, pravidelné aktualizácie a zálohovanie dát.

11. Údržba, aktualizácie a zmeny Služby

Prevádzkovateľ môže vykonávať aktualizácie, ktoré môžu meniť vzhľad alebo funkcionalitu Služby. Aktualizácie môžu obsahovať nové funkcie, opravy chýb, bezpečnostné vylepšenia a optimalizácie výkonu. Prevádzkovateľ si vyhradzuje právo meniť rozsah funkcií, pričom dbá na zachovanie základnej funkcionality.

12. Práva duševného vlastníctva

Služba, jej zdrojový kód, dizajn, databázová štruktúra a dokumentácia sú chránené autorským právom. Používateľ nesmie kopírovať Službu, vykonávať reverzné inžinierstvo, obchádzať licenčné mechanizmy ani používať Službu spôsobom, ktorý poškodzuje Prevádzkovateľa.

13. Limity a kvóty používania

Bezplatná verzia môže obsahovať technické limity, napríklad limity úložiska, počtu dokladov, počtu používateľov, API požiadaviek alebo veľkosti príloh. Limity sú uvedené v cenníku alebo v používateľskom rozhraní. Platené rozšírenia môžu limity zvýšiť alebo odstrániť. Prevádzkovateľ môže zaviesť ochranné limity na zabránenie zneužitia Služby.

14. API – Podmienky používania aplikačného rozhrania

Prevádzkovateľ môže poskytovať API rozhranie pre integráciu so systémami tretích strán. API môže byť dostupné v bezplatnom režime s obmedzenými kvótami alebo v platenom režime s vyššími limitmi. Používateľ nesmie zneužívať API, obchádzať autentifikáciu ani ohrozovať stabilitu Služby. Prevádzkovateľ môže meniť API endpointy, zavádzať nové verzie a ukončiť podporu starších verzií s primeraným predstihom.

15. API verzie a životný cyklus API

API môže byť poskytované vo viacerých verziách (napr. v1, v2, v3). Každá verzia má definovaný životný cyklus: Active, Maintenance, Deprecated, End-of-life (EOL). Ukončenie podpory verzie je oznamované minimálne 90 dní vopred. Používateľ je povinný prispôsobiť svoje integrácie novej verzii API. Prevádzkovateľ nezodpovedá za škody spôsobené používaním zastaraných API verzií.

16. AI integrácie a automatizované spracovanie

Služba môže obsahovať funkcie využívajúce umelú inteligenciu (AI), napríklad rozpoznávanie dokladov, automatické účtovanie, kategorizáciu výdavkov, prediktívne analýzy a odporúčania. AI funkcie sú poskytované „tak ako sú“ a môžu obsahovať chyby alebo nepresnosti. Používateľ je povinný kontrolovať výsledky AI a nevyužívať ich bez ľudskej kontroly pri rozhodnutiach s právnymi alebo finančnými dôsledkami. Prevádzkovateľ nezodpovedá za škody spôsobené nesprávnym použitím AI alebo chybnými vstupmi Používateľa.

17. Zodpovednosť za dáta a ich správnosť

Používateľ je výhradne zodpovedný za správnosť, úplnosť a aktuálnosť údajov vložených do Služby, za dodržiavanie účtovných a daňových predpisov a za správne nastavenie účtovných parametrov. Prevádzkovateľ nezodpovedá za nesprávne účtovné postupy, chybné údaje ani škody spôsobené nesprávnym exportom alebo importom dát. Prevádzkovateľ zodpovedá za bezpečné uchovávanie dát a ich dostupnosť podľa SLA.

18. Prevádzkové logy

Prevádzkovateľ zhromažďuje prevádzkové logy za účelom zabezpečenia Služby, diagnostiky problémov, ochrany pred neoprávneným prístupom a plnenia zákonných povinností. Logy môžu obsahovať IP adresu, čas a typ požiadavky, URL endpoint, identifikátor používateľa, technické chyby a informácie o zariadení. Logy sú uchovávané v šifrovanej podobe a prístup k nim majú len oprávnené osoby.

19. Audit trail (záznamy o činnostiach používateľov)

Služba môže zaznamenávať auditné záznamy o činnostiach Používateľov, najmä vytváranie, úpravu a mazanie dokladov, zmeny nastavení, prihlásenia, zmeny oprávnení a exporty/importy dát. Audit trail slúži na transparentnosť, spätné dohľadanie zmien, ochranu pred zneužitím a plnenie zákonných povinností. Auditné záznamy sú nemodifikovateľné a uchovávajú sa podľa zákonných lehôt.

20. Práva k dátam a vlastníctvo dát

Používateľ je výhradným vlastníkom všetkých dát, ktoré vloží do Služby. Prevádzkovateľ nemá právo používať dáta Používateľa na marketing alebo poskytovať ich tretím stranám bez výslovného súhlasu Používateľa, okrem prípadov plnenia zákonných povinností. Prevádzkovateľ môže dáta používať len na poskytovanie Služby, technickú podporu, zabezpečenie prevádzky a plnenie právnych povinností. Používateľ má právo na export, prenos a výmaz svojich dát v súlade s právnymi predpismi.

21. Integrácie tretích strán

Služba môže umožňovať prepojenie s externými systémami (bankové API, e‑commerce, CRM, účtovné systémy, štátne registre). Prevádzkovateľ nezodpovedá za dostupnosť externých služieb, správnosť údajov získaných z externých API ani za škody spôsobené výpadkami tretích strán. Používateľ je povinný dodržiavať podmienky týchto tretích strán.

22. Zodpovednosť za škody

Prevádzkovateľ zodpovedá len za škody spôsobené úmyselne alebo hrubou nedbanlivosťou. Prevádzkovateľ nezodpovedá za ušlý zisk, následné škody, stratu dát spôsobenú Používateľom alebo škody spôsobené tretími stranami. Maximálna výška náhrady škody je obmedzená na výšku ročného predplatného Používateľa.

23. Ukončenie používania Služby

Používateľ môže používanie Služby ukončiť kedykoľvek. Pred ukončením môže požiadať o export svojich dát. Po ukončení sú dáta uchovávané podľa zákonných lehôt a následne bezpečne vymazané. Prevádzkovateľ môže Službu obmedziť alebo ukončiť pri závažnom porušení týchto podmienok.

24. Zmeny Obchodných podmienok

Prevádzkovateľ môže tieto podmienky aktualizovať. Používateľ bude o zmenách informovaný primeraným spôsobom (napr. e‑mailom alebo oznámením v Službe). Pokračovaním v používaní Služby po zmene podmienok Používateľ vyjadruje súhlas s ich novým znením.

25. Záverečné ustanovenia

Tieto podmienky sa riadia právnym poriadkom Slovenskej republiky. Spory sa riešia prednostne zmierom, v opačnom prípade pred príslušným súdom podľa sídla Prevádzkovateľa.

Cookies a podobné technológie

Služba používa cookies a podobné technológie na zabezpečenie správneho fungovania, zvýšenie bezpečnosti a zlepšenie používateľského komfortu. Cookies sú malé textové súbory ukladané do zariadenia Používateľa.

Typy používaných cookies
  • Technické a nevyhnutné cookies – zabezpečujú základné fungovanie Služby (prihlásenie, navigácia, bezpečnosť relácie).
  • Bezpečnostné cookies – pomáhajú chrániť Službu pred zneužitím a útokmi.
  • Preferenčné cookies – ukladajú nastavenia Používateľa (jazyk, zobrazenie, preferencie).
  • Analytické cookies – slúžia na anonymné štatistiky používania Služby a optimalizáciu výkonu.
Správa cookies

Používateľ môže nastavenia cookies upraviť vo svojom webovom prehliadači. Zablokovanie niektorých typov cookies môže viesť k obmedzeniu funkčnosti Služby (napr. nemožnosť prihlásenia alebo udržania relácie).

GDPR – Spracúvanie osobných údajov

1. Identifikácia prevádzkovateľa

Prevádzkovateľom osobných údajov je subjekt poskytujúci cloudový ekonomický softvér (ďalej len „Prevádzkovateľ“). Prevádzkovateľ zodpovedá za spracúvanie osobných údajov v súlade s Nariadením GDPR (EU 2016/679) a zákonom o ochrane osobných údajov SR.

2. Identifikácia sprostredkovateľa

V prípadoch, keď Používateľ spracúva osobné údaje svojich klientov prostredníctvom Služby, Prevádzkovateľ vystupuje ako sprostredkovateľ podľa čl. 28 GDPR a spracúva údaje v mene Používateľa.

3. Právne základy spracúvania
  • plnenie zmluvy medzi Prevádzkovateľom a Používateľom,
  • plnenie zákonných povinností (účtovné a daňové predpisy),
  • oprávnený záujem Prevádzkovateľa (bezpečnosť, prevádzka, rozvoj Služby),
  • v niektorých prípadoch súhlas Používateľa (napr. marketing).
4. Účely spracúvania osobných údajov
  • poskytovanie a prevádzka cloudovej ekonomickej Služby,
  • vedenie účtovných a ekonomických záznamov,
  • správa používateľských účtov,
  • komunikácia so zákazníkom,
  • bezpečnosť systému a ochrana pred zneužitím,
  • analýza a optimalizácia Služby,
  • plnenie zákonných povinností.
5. Kategórie spracúvaných osobných údajov
  • identifikačné údaje (meno, priezvisko, názov spoločnosti),
  • kontaktné údaje (e‑mail, telefón, adresa),
  • prihlasovacie údaje (login, hash hesla, tokeny),
  • účtovné a ekonomické údaje vložené Používateľom,
  • technické údaje (IP adresa, zariadenie, logy),
  • údaje o používaní Služby (aktivita, moduly, nastavenia).
6. Kategórie dotknutých osôb
  • Používatelia Služby,
  • klienti Používateľa,
  • zamestnanci Používateľa,
  • obchodní partneri Používateľa.
7. Práva dotknutých osôb

Dotknutá osoba má právo na:

  • prístup k svojim osobným údajom,
  • opravu nepresných alebo neúplných údajov,
  • výmaz údajov („právo na zabudnutie“),
  • obmedzenie spracúvania,
  • prenositeľnosť údajov,
  • námietku proti spracúvaniu,
  • podanie sťažnosti na Úrad na ochranu osobných údajov.
8. Povinnosti Prevádzkovateľa
  • spracúvať údaje len v rozsahu potrebnom na účely Služby,
  • zabezpečiť primerané technické a organizačné opatrenia,
  • zabezpečiť mlčanlivosť osôb s prístupom k údajom,
  • poskytovať súčinnosť Používateľovi pri plnení GDPR povinností,
  • informovať Používateľa o porušení ochrany údajov.
9. Povinnosti sprostredkovateľa (Prevádzkovateľa voči Používateľovi)
  • spracúvať údaje len podľa pokynov Používateľa,
  • neprenášať údaje tretím stranám bez súhlasu Používateľa, okrem zákonných povinností,
  • umožniť audit alebo kontrolu bezpečnosti v primeranom rozsahu,
  • pomáhať Používateľovi pri vybavovaní žiadostí dotknutých osôb.
10. Bezpečnostné opatrenia
  • šifrovanie dát v pokoji (napr. AES‑256) aj pri prenose (TLS 1.2+),
  • oddelenie databáz a dátových úložísk,
  • pravidelné zálohovanie a testovanie obnovy,
  • monitoring a detekcia incidentov,
  • prístupové politiky založené na minimálnych oprávneniach,
  • fyzická bezpečnosť dátových centier.
11. Subdodávatelia (sub‑processors)

Prevádzkovateľ môže využívať subdodávateľov na spracúvanie údajov, najmä cloudových poskytovateľov (Azure, AWS), e‑mailové a notifikačné služby a technických partnerov. Subdodávatelia sú viazaní rovnakými povinnosťami ochrany údajov ako Prevádzkovateľ.

12. Prenos do tretích krajín

Prenos údajov mimo EÚ prebieha len v prípade poskytovateľov, ktorí poskytujú primerané záruky ochrany údajov (štandardné zmluvné doložky, rozhodnutie o primeranosti, certifikácie).

13. Uchovávanie údajov

Osobné údaje sa uchovávajú počas trvania zmluvného vzťahu a následne podľa zákonných lehôt (napr. účtovné a daňové predpisy). Po uplynutí lehôt sú údaje anonymizované alebo bezpečne vymazané.

14. Ukončenie spracúvania a výmaz údajov

Po ukončení používania Služby môže Používateľ požiadať o export údajov. Po uplynutí dohodnutej lehoty sú údaje nenávratne odstránené, ak ich ďalšie uchovávanie nevyžadujú právne predpisy.

15. Zodpovedná osoba (DPO)

Ak Prevádzkovateľ určí zodpovednú osobu, jej kontaktné údaje budú uvedené v Službe alebo v zmluvnej dokumentácii.

16. Incidenty a porušenie ochrany údajov

V prípade incidentu alebo porušenia ochrany osobných údajov Prevádzkovateľ bezodkladne prijme opatrenia na minimalizáciu rizík a v prípadoch stanovených GDPR informuje príslušný dozorný orgán a Používateľa.

17. Záznamy o spracovateľských činnostiach

Prevádzkovateľ vedie záznamy o spracovateľských činnostiach podľa čl. 30 GDPR.

18. Záverečné ustanovenia

Tieto zásady spracúvania osobných údajov môžu byť aktualizované. Používateľ bude o zmenách informovaný primeraným spôsobom. Pokračovaním v používaní Služby Používateľ vyjadruje súhlas s ich novým znením.

Logovanie a monitoring

Za účelom zabezpečenia Služby, diagnostiky problémov a prevencie incidentov Prevádzkovateľ vykonáva logovanie a monitoring prevádzky systému.

Rozsah logovaných údajov
  • prístupové logy (IP adresa, čas, URL, typ požiadavky),
  • autentifikačné udalosti (prihlásenie, odhlásenie, neúspešné pokusy),
  • systémové chyby, výnimky a technické udalosti,
  • auditné záznamy pri práci s citlivými alebo kritickými údajmi.
Účel logovania
  • zabezpečenie integrity a dostupnosti Služby,
  • ochrana pred neoprávneným prístupom a útokmi,
  • analýza incidentov a technických problémov,
  • plnenie zákonných povinností v oblasti bezpečnosti a auditu.

Logy sú uchovávané po dobu primeranú účelu ich spracúvania a v súlade s právnymi predpismi. Prístup k nim majú len oprávnené osoby viazané mlčanlivosťou.

Uchovávanie dát v cloude

Služba je prevádzkovaná v bezpečnom cloudovom prostredí, ktoré môže zahŕňať infraštruktúru poskytovateľov ako Microsoft Azure, Amazon Web Services (AWS) alebo vlastné dátové centrá Prevádzkovateľa.

Bezpečnostné opatrenia
  • šifrovanie dát v pokoji aj pri prenose,
  • pravidelné zálohovanie a testovanie obnovy dát,
  • geografická redundancia a vysoká dostupnosť,
  • prístupové politiky založené na princípe minimálnych oprávnení,
  • monitoring a detekcia bezpečnostných incidentov.
Uchovávanie a mazanie dát

Dáta Používateľa sú uchovávané počas trvania zmluvného vzťahu a následne po dobu vyžadovanú právnymi predpismi (napr. účtovné a daňové lehoty). Po uplynutí týchto lehôt sú dáta bezpečne anonymizované alebo vymazané. Pred ukončením používania Služby má Používateľ možnosť požiadať o export svojich dát v dohodnutom formáte.

Prenos do tretích krajín

Ak dochádza k prenosu údajov mimo Európskeho hospodárskeho priestoru, deje sa tak len pri použití poskytovateľov, ktorí poskytujú primerané záruky ochrany údajov (štandardné zmluvné doložky, certifikácie, rozhodnutia o primeranosti).