Ochrana osobních údajů

Poslední aktualizace: 8. 5. 2026

1. Správce osobních údajů

Správcem osobních údajů je provozovatel webové aplikace FakturaIhned.cz, dostupné na adrese https://fakturaihned.cz.

Kontaktní e-mail: info@fakturaihned.cz

2. Jaká data zpracováváme

2.1 Nepřihlášení uživatelé (bez registrace)

Pro nepřihlášené uživatele neukládáme žádná osobní data na server. Údaje vyplněné do formuláře faktury se ukládají výhradně ve vašem prohlížeči pomocí technologie localStorage a na náš server nejsou odesílány.

• Data v localStorage slouží k automatickému obnovení rozepsané faktury při návratu na stránku.
• Data jsou uložena pouze ve vašem prohlížeči a nejsou přístupná nikomu jinému.
• Data se automaticky smažou po 7 dnech nebo je můžete smazat ručně (tlačítko „Zahodit" v banneru obnovy).
• Vymazání dat prohlížeče (cache/cookies) rovněž smaže uložená data.

2.2 Registrovaní uživatelé

Při registraci a používání aplikace zpracováváme tyto údaje:

• E-mailová adresa — pro přihlášení a komunikaci
• Fakturační údaje dodavatele — název firmy, IČO, DIČ, adresa, bankovní spojení
• Údaje o odběratelích — název, IČO, DIČ, adresa (kontakty v adresáři)
• Vystavené faktury — všechna data faktury včetně položek
• Heslo — uloženo v zabezpečené hashované podobě (bcrypt), nemáme přístup k původnímu heslu

3. Účel zpracování

• Vystavování faktur — generování PDF, odesílání e-mailem, ukládání historie
• Správa účtu — přihlášení, nastavení profilu, automatické předvyplnění dodavatele
• Adresář kontaktů — rychlé vyplnění údajů odběratele

4. Právní základ

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — poskytování služby vystavování faktur registrovaným uživatelům
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) — při registraci souhlasíte se zpracováním údajů
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — localStorage pro automatické ukládání rozepsané faktury (nezbytné pro funkci aplikace)

5. Cookies a localStorage

Aplikace používá pouze technicky nezbytné prostředky:

• Session cookie — nezbytné pro přihlášení a ochranu proti CSRF útokům. Expiruje po zavření prohlížeče.
• localStorage — ukládání rozepsané faktury ve vašem prohlížeči. Data neopouští váš počítač.

Nepoužíváme žádné analytické, marketingové ani sledovací cookies. Nepoužíváme Google Analytics, Facebook Pixel ani žádné jiné sledovací nástroje třetích stran.

6. Sdílení dat s třetími stranami

Vaše data nesdílíme s žádnými třetími stranami, s výjimkou:

• ARES (Administrativní registr ekonomických subjektů) — při doplňování údajů podle IČO se dotazujeme veřejné databáze Ministerstva financí ČR. Odesílá se pouze IČO.
• SMTP server — při odesílání faktury e-mailem se data faktury přenáší přes e-mailový server.

7. Doba uchování dat

• localStorage — automaticky 7 dní, nebo do ručního smazání
• Registrační údaje a faktury — po dobu existence účtu
• Po smazání účtu — veškerá data jsou nenávratně smazána

8. Vaše práva

Jako subjekt údajů máte právo:

• Přístup k údajům — můžete si vyžádat kopii všech dat, která o vás uchováváme
• Oprava — nepřesné údaje můžete opravit v nastavení účtu
• Výmaz — můžete požádat o smazání účtu a všech dat
• Přenositelnost — můžete požádat o export dat ve strojově čitelném formátu
• Odvolání souhlasu — souhlas můžete kdykoli odvolat smazáním účtu
• Podání stížnosti — máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz

9. Zabezpečení

• Komunikace je šifrována protokolem HTTPS
• Hesla jsou hashována pomocí bcrypt
• Formuláře jsou chráněny CSRF tokeny
• Vstupy jsou validovány a sanitizovány proti XSS a SQL injection

10. Kontakt

V případě dotazů ohledně ochrany osobních údajů nás kontaktujte na info@fakturaihned.cz.