B Billify
Začít zdarma
Právní dokumenty

Ochrana osobních údajů

Zásady zpracování a ochrany osobních dat

Poslední aktualizace: 31. května 2026

Ochranu vašeho soukromí ve službě Billify beru vážně. Tento dokument popisuje, jaké osobní údaje shromažďuji, z jakých důvodů, jak dlouho je uchovávám a jak je zabezpečuji. Snažil jsem se vše napsat srozumitelně i bez právnického vzdělání - pokud by vám přesto nebylo cokoli jasné, napište mi na info@billify.cz.

Vystupuji ve dvou různých rolích
Tato stránka popisuje pouze vztah mezi mnou jako provozovatelem služby Billify a vámi (Uživatelem). V tomto vztahu jsem správcem vašich osobních údajů (údaje o vašem účtu, fakturace předplatného, provozní logy).

Vůči datům vašich odběratelů a fakturám, které prostřednictvím Billify vystavujete, jsem pouze zpracovatelem. Správu těchto dat, retenci a mazání řídíte vy v souladu se Zpracovatelskou smlouvou (DPA).
Tento dokument plní informační povinnost dle čl. 13 GDPR
Strukturovaný formální výpis (totožnost správce, účely a právní základy, příjemci, předávání do třetích zemí, doba uchování, práva subjektů, smluvní požadavek na poskytnutí údajů a stížnost u dozorového úřadu) najdete v sekcích níže - pokrývá všechny body čl. 13 odst. 1 i 2 Nařízení (EU) 2016/679. Stylistika je srozumitelná i bez právnického vzdělání; pokud potřebujete formálnější výtah pro DPO druhé strany, kontaktujte info@billify.cz.

1. Kdo jsme a jak nás kontaktovat

Správce osobních údajů
Vladislav Rajtmajer
U Porcelánky 862, 357 35 Chodov
IČO: 73396249
Česká republika (Evropská unie)
Pověřenec pro ochranu osobních údajů (DPO) nebyl jmenován — zpracovatelské aktivity nedosahují prahových hodnot dle čl. 37 GDPR.
Dozorový úřad
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Česká republika
Máte právo podat stížnost dle čl. 77 GDPR.

2. Jaká data zpracovávám

2.1 Údaje o účtu

  • Jméno, e-mail a hash hesla (bcrypt)
  • Nastavení pracovního prostoru (workspace)
  • Stav předplatného a historie plateb
  • Bezpečnostní API tokeny (Laravel Sanctum)
  • 2FA secret (pokud je aktivováno dvoufázové ověření)

2.2 Fakturační údaje (při placeném tarifu Pro / Pro+)

  • Fakturační adresa a země
  • IČO a DIČ / VAT ID
  • Token platební metody - samotné údaje karty nezpracovávám, drží je platební brána Stripe (viz Zpracovatelé)

2.3 Uživatelský obsah (data, kde vystupuji jako Zpracovatel)

  • Profily odběratelů: Jméno, e-mail, adresa, IČO, DIČ.
  • Profily dodavatelů: Fakturační údaje vašich subjektů včetně bankovních účtů (IBAN/SWIFT).
  • Validační logy: Historie ověření v registrech VIES (včetně konzultačních čísel) a ARES.
  • Vystavené doklady: Údaje na fakturách a jejich immutable JSON snapshoty pro audit trail.
  • Modul Daňové přiznání (volitelný): Vámi nahraná PDF přijatých faktur a z nich AI-extrahovaná data pro měsíční přiznání k DPH a souhrnné hlášení. Obsah PDF se odesílá ke zpracování na Anthropic (viz Zpracovatelé).
  • Modul Evidence hodin (volitelný): Kontrakty, úkoly a záznamy odpracovaných hodin, ze kterých vytváříte faktury.

2.4 Provozní data

  • Aplikační logy pro debugging a monitoring chyb.
  • Statistiky využití API pro vynucování limitů (Rate Limiting).
  • Bezpečnostní logy (IP adresa, user agent, čas přihlášení).

2.5 Co zásadně nezpracovávám (Zero Tracking)

  • Žádné sledovací cookies ani analytické nástroje třetích stran (Google Analytics, Hotjar apod.).
  • Žádné marketingové pixely (Meta Pixel atd.) ani techniky digitálního otisku (fingerprinting).
  • Žádné behaviorální profily uživatelů. Vaše data nepoužívám k reklamním účelům.

2.6 Interní statistiky návštěvnosti

U veřejných marketingových stránek (úvodní stránka, blog, právní dokumenty) měřím návštěvnost čistě na vlastním serveru, bez cookies a bez sledování třetích stran. Ukládám jen:

  • cestu URL navštívené stránky,
  • host odkazujícího webu (referrer) - interní prokliky v rámci Billify se zahazují,
  • marketingové značky z odkazu (utm_source, utm_medium, utm_campaign).

Do databáze se neukládá IP adresa ani User-Agent. Pro počítání unikátních návštěvníků se IP adresa přechodně zahašuje (SHA-256 s denně rotovaným solem), otisk se drží nanejvýš do konce dne v Redis cache a denní rotace solu znemožňuje propojit návštěvy napříč dny. Surová IP ani otisk se nikdy nezapisují do databáze - jde o pseudonymizaci ve smyslu čl. 4 odst. 5 GDPR. Provoz automatů (botů) odfiltruji hned na vstupu a vůbec se nezaznamenává. Data slouží jen k souhrnnému měření dosahu marketingového obsahu, běží na EU infrastruktuře a právním základem je oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Proti tomuto zpracování můžete kdykoli vznést námitku (viz vaše práva níže).

3. Právní základ zpracování (čl. 6 GDPR)

Aktivita Právní základ Účel
Správa účtu Plnění smlouvy (čl. 6 odst. 1 písm. b) Přístup ke službě
Bezpečnostní notifikace Plnění smlouvy (čl. 6 odst. 1 písm. b) Zabezpečení dat
Fakturace tarifů Smlouva a zákonná povinnost (čl. 6 odst. 1 písm. b, c) Účetnictví a daně
API autentizace Plnění smlouvy (čl. 6 odst. 1 písm. b) Provoz rozhraní
Monitoring stability Oprávněný zájem (čl. 6 odst. 1 písm. f) Debugging a bezpečnost
Analytika návštěvnosti webu Oprávněný zájem (čl. 6 odst. 1 písm. f) Měření dosahu marketingových stránek
Souhlas není použit jako právní základ
Veškeré zpracování provádím na základě smlouvy, zákonných povinností nebo svého oprávněného zájmu. Proto od vás nevyžaduji marketingové souhlasy a nelze je tedy ani odvolat - žádné takové zpracování neprobíhá.

4. Umístění dat a předávání

  • Infrastruktura: Hetzner Cloud (Německo, EU). 100 % primárních aplikačních dat a databází zůstává v EU.
  • E-maily: WEDOS Internet, a.s. (Česká republika, EU).
  • Platby: Stripe - fakturace placených tarifů (Pro / Pro+). Část zpracování může probíhat v USA; Stripe je certifikován v rámci EU-US Data Privacy Framework (rozhodnutí o odpovídající ochraně dle čl. 45 GDPR), doplňkově se uplatní Standardní smluvní doložky (SCCs).
  • AI extrakce (modul Daňové přiznání): Anthropic PBC (USA) - pouze obsah Vámi nahraných PDF přijatých faktur, pod Standardními smluvními doložkami (SCCs, čl. 46 GDPR). Anthropic obsah faktur nepoužívá k trénování modelů a uchovává jej jen krátce (logy řádově dny, volitelně režim bez uchování). Modul je volitelný; lze nastavit i vlastní API klíč. Bez použití modulu se na Anthropic neodesílá nic.

Primární aplikační data a databáze zůstávají v EU. Předávání do USA se týká pouze dvou výše uvedených funkcí - u plateb (Stripe) je kryto certifikací v EU-US Data Privacy Framework (čl. 45 GDPR) s doplňkovými SCCs, u AI extrakce (Anthropic) Standardními smluvními doložkami (čl. 46 GDPR). Viz Seznam zpracovatelů.

5. Doba uchování dat

Konkrétní lhůty pro jednotlivé kategorie dat (účet, logy, faktury) jsou uvedené v tabulce níže.

Kategorie dat Doba uchování Právní důvod
Údaje o účtu Do smazání účtu Výkon smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Uživatelský obsah (klienti a dodavatelé, vystavené i nahrané přijaté faktury, modul Daňové přiznání, evidence hodin)
Billify jako Zpracovatel — retenci určuje uživatel
 Do smazání účtu nebo na pokyn uživatele (viz DPA § 12) Výkon smlouvy; retenční pravidla i zákonnou archivaci dokladů řídí uživatel jako vlastník svých dat
Data po zrušení účtu (grace period)
soft-delete → hard-delete
 30 dní DPA § 12.1 — okno pro export před nevratným a úplným smazáním
Session cookies 120 minut nečinnosti Strictly necessary (čl. 5 odst. 3 ePrivacy směrnice)
API tokeny Do zrušení uživatelem Výkon smlouvy
Error logy 14 dní Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — debugging
Zálohy 30 dní (inkrementální) Oprávněný zájem — disaster recovery
Analytika návštěvnosti (zobrazení stránek)
cesta, referrer, UTM — bez IP a User-Agentu
 12 měsíců, poté automaticky mazáno Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — měření dosahu
Otisky pro počítání unikátních návštěvníků
solený SHA-256 z IP, jen přechodně v cache
 Max. do konce dne v Redis cache, nikdy do databáze Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

6. Vaše práva podle GDPR

  • Čl. 15 - Právo na přístup: Můžete požádat o přehled dat, která o vás zpracovávám.
  • Čl. 16 - Právo na opravu: Své údaje můžete kdykoli změnit v Nastavení.
  • Čl. 17 - Právo na výmaz: Po zrušení účtu data ponechávám 30 dní pro export (DPA § 12.1) a poté je nevratně mažu v plném rozsahu - včetně faktur, profilů klientů a dodavatelů. Jedinou výjimkou jsou faktury, které jsem vám vystavil za vlastní předplatné: ty si ponechávám jako své vlastní účetní doklady po zákonem stanovenou dobu pro účetní a daňové doklady (oprávnění dle čl. 17 odst. 3 písm. b) GDPR - splnění právní povinnosti správce). Nejsem archivační ani účetní službou pro vaše doklady - uchování daňových dokladů, které vystavujete vy, je odpovědností jejich vlastníka (vás jako účetní jednotky), ne moje.
  • Čl. 18 - Právo na omezení zpracování: Např. pokud popíráte přesnost údajů.
  • Čl. 20 - Právo na přenositelnost: Vlastní data lze stahovat průběžně přes API (faktury, zákazníky, dodavatele). Hromadný strojově čitelný export celého teamu (JSON včetně všech faktur a snapshotů) sestavím na vyžádání zpravidla do 14 kalendářních dnů od žádosti - generuje se přes interní Artisan command.
  • Čl. 21 - Právo vznést námitku: Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu (např. bezpečnostní monitoring).

Na vaše žádosti odpovídám ve lhůtě dle čl. 12 odst. 3 GDPR (zpravidla do jednoho měsíce). Kontaktujte mě na info@billify.cz.

7. Smluvní požadavek na poskytnutí údajů

Poskytnutí osobních údajů uvedených v sekci Jaká data zpracovávám je smluvním požadavkem podle čl. 13 odst. 2 písm. e GDPR. Bez nich nemohu uzavřít smlouvu o poskytování služby Billify, vytvořit váš uživatelský účet ani řádně fakturovat předplatné.

Konkrétně jsou nutné: jméno a e-mailová adresa pro vytvoření účtu a komunikaci ohledně provozu služby; pro placený tarif Pro navíc fakturační adresa, IČO/DIČ a platební údaje pro vystavení daňového dokladu. Údaje o klientech a fakturách (uživatelský obsah) patří vám - zpracovávám je jen na základě vašich pokynů dle DPA.

8. Cookies

Ve službě Billify používám pouze technicky nezbytné cookies, které nevyžadují souhlas. Konkrétně se jedná o:

  • billify - zajišťuje vaše přihlášení a autentizaci v rámci sezení.
  • XSRF-TOKEN - bezpečnostní prvek chránící aplikaci a vaše data před útoky typu Cross-Site Request Forgery.

9. Automatizované rozhodování

Neprovádím automatizované rozhodování s právními účinky. Deterministické určení režimu DPH nebo vymáhání limitů tarifu jsou technickými parametry služby, nikoli profilováním ve smyslu GDPR.

10. Právo podat stížnost

Pokud se domníváte, že došlo k porušení vašich práv, doporučuji nejprve kontaktovat mě. Máte však právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7

11. Změny této politiky

Tyto zásady mohu příležitostně aktualizovat - zejména při změně legislativy, zavedení nové funkce služby nebo změně subprocesorů. O podstatných změnách vás budu informovat e-mailem minimálně 30 dní před účinností nové verze. Aktuální datum je vždy uvedeno v záhlaví dokumentu.

12. Související dokumenty