B Billify
Začít zdarma
Právní dokumenty

Zpracovatelé

Seznam subprocesorů podle čl. 28 nařízení GDPR

Poslední aktualizace: 31. května 2026

Zavazuji se transparentně uvádět, jaké třetí strany (subprocesory) využívám k poskytování služby Billify. Tento seznam odpovídá mým povinnostem podle čl. 28 GDPR a slouží k informování uživatelů o tom, kde a kým jsou jejich data zpracovávána. Počet subprocesorů držím na nezbytném minimu - každý další subjekt pro mě představuje riziko, kterému se snažím předcházet.

1. Aktuální subprocesory

Níže uvedené subjekty zpracovávají osobní údaje jménem provozovatele služby Billify za účelem zajištění technického běhu služby, fakturace a podpory. Všichni tito zpracovatelé jsou vázáni smluvními doložkami o ochraně osobních údajů (DPA) podle čl. 28 odst. 3 GDPR.

Zpracovatel Účel Typ dat Lokace DPA / podmínky
Hetzner Online GmbH Cloudová infrastruktura — servery, storage, síť Veškerá aplikační data Norimberk, Německo (EU) Hetzner DPA & Privacy ↗
WEDOS, a.s. Transakční email — ověření účtu, reset hesla, 2FA recovery, fakturační notifikace Email, jméno Hluboká nad Vltavou, ČR (EU) WEDOS podmínky ↗
Stripe Payments Europe, Ltd. Zpracování plateb předplatného Billify (Pro / Pro+) Fakturační identita, e-mail, token platební metody Irsko (EU); USA — EU-US Data Privacy Framework (čl. 45) + SCCs Stripe DPA ↗
Anthropic PBC AI extrakce dat z nahraných přijatých faktur — pouze modul Daňové přiznání (volitelný). Anthropic data nepoužívá k trénování modelů a uchovává je jen krátce. Obsah nahraných PDF přijatých faktur USA — Standardní smluvní doložky (SCCs, čl. 46) Anthropic DPA ↗

Infrastruktura a primární data zůstávají v EU (Hetzner - Německo, WEDOS - ČR). Dva subjekty mohou zpracovávat osobní údaje i v USA: Stripe (platby předplatného) a Anthropic (AI extrakce v modulu Daňové přiznání). Předávání do USA je u Stripe kryto certifikací v EU-US Data Privacy Framework (rozhodnutí o odpovídající ochraně, čl. 45 GDPR) s doplňkovými SCCs, u Anthropic Standardními smluvními doložkami (SCCs) dle čl. 46 GDPR. O každé budoucí změně subprocesorů informuji minimálně 30 dní předem (viz sekce 3).

Anthropic je zapojen jen při použití modulu Daňové přiznání
Pokud modul Daňové přiznání nepoužíváš, žádná data se na Anthropic neodesílají. Při použití modulu lze místo serverového klíče nastavit vlastní API klíč Anthropic (BYOK) v nastavení modulu. Anthropic obsah faktur podle svých komerčních podmínek nepoužívá k trénování modelů a uchovává jej jen krátce (logy řádově dny, volitelně režim bez uchování).

2. Externí registry a API (nejsou subprocesory)

V rámci automatizace fakturačních procesů komunikuji s veřejnými registry. Tyto subjekty vystupují jako samostatní správci veřejných dat a nejsou mými subprocesory.

Služba Účel Data Právní kontext
ARES (MFČR) Validace českých subjektů IČO, DIČ, Název, Adresa Veřejný rejstřík ČR
VIES (EU) Validace plátců DPH v EU DIČ, Adresa, Konzultační číslo Čl. 196 Směrnice 2006/112/ES
ČNB API Přepočet měn dle denního kurzu Směnné kurzy § 4 zákona o DPH

Auditní stopa VIES: U každé validace v systému VIES ukládám celou odpověď VIES (JSON) - tedy verdikt, konzultační číslo (consultation_number), vrácené jméno a adresu plátce i čas ověření. Je to záznam, že jsem DIČ ověřil v okamžiku vystavení faktury, a slouží jako podklad při případné kontrole finančního úřadu.

3. Postup při změně subprocesorů

  • Oznámení: O záměru přidat nového subprocesora nebo nahradit stávajícího vás budu informovat e-mailem minimálně 30 dní před účinností změny.
  • Právo na námitku: Pokud se změnou z důvodů ochrany osobních údajů nesouhlasíte, máte právo vznést námitku na info@billify.cz. Pokud námitku nevyřeším k vaší spokojenosti, máte právo ukončit užívání služby ke dni účinnosti změny.
  • Odstranění: Odstranění subprocesora (pokud službu přestanu využívat) provádím bez předchozího ohlášení, protože vede ke snížení rozsahu zpracování dat.

4. Co nepoužívám (Zero Tracking & Monitoring)

Pro ochranu vašeho soukromí se vyhýbám používání nástrojů, které by mohly vést k nekontrolovanému sběru dat o vašem chování. Nepoužívám:

  • Žádné analytické platformy (Google Analytics, Hotjar, Mixpanel) - pohyb v aplikaci nesleduji.
  • Žádné marketingové trackery (Meta Pixel, LinkedIn Insight) - neposílám uživatele do reklamních systémů.
  • Žádné externí monitorovací agenty (Datadog, New Relic) - monitoring chyb běží interně.
  • Žádné CDN třetích stran (Cloudflare, AWS CloudFront, Fastly, fonts.googleapis.com, fonts.bunny.net) - veškeré assety včetně webových fontů (Inter, Plus Jakarta Sans, Dancing Script) servíruji přímo ze své EU infrastruktury.

5. Kontakt a související dokumenty

Dotazy ohledně zpracování dat a subprocesorů směřujte na info@billify.cz.