Правила и условия и политика за поверителност

1. Въвеждащи разпоредби

Тези Условия уреждат използването на облачен икономически софтуер (наричан по-нататък "Услуга"), предоставен от Оператора. Услугата се предоставя в SaaS (Software as a Service) режим чрез интернет. Чрез използването на услугата потребителят потвърждава, че е прочел и се съгласява с тези условия.

2. Дефиниции на термини

Оператор– субектът, предоставящ Услугата.
Потребител– физическото или юридическото лице, което използва Услугата.
Разказ– достъпа на Потребителя до Услугата.
Модул– функционалната част на услугата (например фактуриране, склад, счетоводство, CRM).
Потребителски данни– всички данни, въведени от потребителя в Услугата.
Платени удължения– допълнителни функции извън основната функционалност.
Основна функционалност– безплатни функции във всички модули.

3. Характер и обхват на предоставяната услуга

Услугата е облачна икономическа система, достъпна онлайн. Операторът осигурява експлоатация, актуализации, мерки за сигурност, поддръжка на инфраструктурата и техническа поддръжка. Операторът не гарантира непрекъсната наличност, но полага всички усилия да осигури стабилна и безопасна работа.

4. Регистрация и достъп

Потребителят е длъжен да предостави верни и актуални данни. Потребителят носи отговорност за защитата на данните за вход. Операторът може да откаже регистрация или да анулира акаунта в нарушение на тези Условия или закона.

5. Основна функционалност – Безплатна версия

Основната функционалност на всички модули на Услугата се предоставя безплатно и без времево ограничение.

Безплатната версия включва, в частност:

• основни счетоводни и икономически функции,
• издаване на фактури и регистрационни документи,
• Основни складови операции,
• Партньорски записи и прости доклади,
• достъп до потребителския акаунт и основното съхранение на данни,
• Стандартна техническа поддръжка.

Операторът си запазва правото да променя обхвата на свободните функции, като информира Потребителя по подходящ начин за съществени промени.

6. Платени удължения и допълнителни услуги

Платените удължения са по избор и се активират само с изричното съгласие на потребителя. Платените удължавания включват, по-специално:

• AI интеграции (OCR, автоматично фактуриране, предиктивна аналитика, препоръки),
• напреднало управление на складове, заплати, CRM, аналитични модули,
• автоматизация и масови операции;
• Разширено съхранение на данни и по-високи лимити
• Приоритетна техническа поддръжка
• API достъпи и интеграции с трети страни.

Цените са посочени в текущия ценови списък, наличен в Услугата. Промяната в цената не се отнася за вече абонирания период.

7. Условия за фактуриране и плащане

Фактурирането се извършва електронно. Потребителят е задължен да извършва плащания в определения срок. В случай на забавяне, операторът може да ограничи или спре достъпа до платени функции, докато безплатната версия остава налична. Дългосрочното неплащане може да доведе до деактивация на платените услуги.

8. Задължения на потребителя

• да използва Службата в съответствие със закона;
• да не злоупотребява с Услугата за незаконни или неетични цели;
• да не се намесва техническата инфраструктура на службата,
• Защитете данните си за вход
• Уверете се, че персоналът му спазва тези условия.

9. Отговорност на оператора

Операторът не носи отговорност за щети, причинени от неправомерна употреба на Услугата, прекъсвания на интернет, неправилни данни, въведени от Потребителя, или форсмажор събития. Операторът носи отговорност за сигурното съхранение на данни, защита срещу неоторизиран достъп и правилното предоставяне на услугата съгласно тези Условия.

10. Наличност на услуги (SLA)

Операторът се стреми да осигури наличност на услугата на ниво 99% за календарна година, без да се броят планираните прекъсвания, поддръжката, прекъсванията на трети страни и събитията с форсмажор. Планираните прекъсвания се обявяват предварително. Операторът осигурява мониторинг на операциите, мащабиране на производителността, редовни актуализации и архивиране на данни.

11. Поддръжка, актуализации и промени в услугата

Операторът може да извършва актуализации, които могат да променят външния вид или функционалността на Услугата. Актуализациите могат да включват нови функции, поправки на грешки, подобрения в сигурността и оптимизации на производителността. Операторът си запазва правото да променя обхвата на функциите, като същевременно запазва основната функционалност.

12. Права на интелектуална собственост

Услугата, нейният изходен код, дизайн, структурата на базата данни и документацията са защитени с авторско право. Потребителят не може да копира Услугата, да извършва обратен инженеринг, да заобикаля лицензионните механизми или да използва Услугата по начин, който е вреден за Оператора.

13. Ограничения на използването и квоти

Безплатната версия може да съдържа технически ограничения, като ограничения за съхранение, брой документи, брой потребители, заявки за API или размер на прикачените файлове. Лимитите са посочени в ценовата листа или в потребителския интерфейс. Платените удължения могат да увеличат или премахнат лимитите. Операторът може да въведе защитни ограничения, за да предотврати злоупотреба с услугата.

14. API – Условия за използване на интерфейса на приложението

Операторът може да предостави API интерфейс за интеграция с трети страни системи. API може да бъде достъпен в безплатен режим с ограничени квоти или в платен режим с по-високи лимити. Потребителят не може да злоупотребява с API-то, да заобикаля автентикацията или да компрометира стабилността на Услугата. Операторът може да променя API крайните точки, да въвежда нови версии и да прекратява поддръжката на по-стари версии разумно предварително.

15. Версии на API и жизнен цикъл на API

API може да бъде предоставен в няколко версии (например v1, v2, v3). Всяка версия има определен жизнен цикъл: Активен, Поддържан, Остарял, Край на живота (EOL). Край на поддръжката на дадена версия се обявява поне 90 дни предварително. Потребителят трябва да адаптира своите интеграции към новата версия на API. Операторът не носи отговорност за щетите, причинени от използването на остарели версии на API.

16. Интеграции с изкуствен интелект и автоматизирана обработка

Услугата може да включва функции, задвижвани от изкуствен интелект (AI), като разпознаване на документи, автоматично фактуриране, категоризиране на разходите, предиктивна аналитика и препоръки. AI функциите се предоставят "както са" и могат да съдържат грешки или неточности. Потребителят е длъжен да контролира резултатите от AI и да не ги използва без човешки контрол при решения с правни или финансови последици. Операторът не носи отговорност за щети, причинени от неправомерна употреба на ИИ или грешни входове на потребителя.

17. Отговорност за данните и тяхната точност

Потребителят носи изключителна отговорност за коректността, пълнотата и своевременността на въведените данни в Услугата, за спазването на счетоводните и данъчните разпоредби и за правилното задаване на счетоводни параметри. Операторът не носи отговорност за неправилни счетоводни процедури, грешни данни или щети, причинени от неправилен износ или внос на данни. Операторът отговаря за сигурното съхранение на данните и тяхната наличност според SLA.

18. Оперативни дневници

Операторът събира оперативни логове с цел осигуряване на сигурността на Услугата, диагностициране на проблеми, защита от неоторизиран достъп и изпълнение на законови задължения. Логовете могат да включват IP адрес, час и тип заявка, URL крайна точка, потребителски идентификатор, технически грешки и информация за устройството. Логовете се съхраняват в криптирана форма и достъп до тях имат само упълномощени лица.

19. Одитна следа (записи за дейности на потребителите)

Услугата може да записва одитни записи на дейностите на Потребителите, по-специално създаване, модификация и изтриване на документи, промени в настройките, логините, промени в авторизациите и експортиране/импортиране на данни. Одитната следа се използва за прозрачност, проследяване на промените, защита срещу злоупотреби и спазване на законовите задължения. Одитните записи не подлежат на промяна и се съхраняват според законовите срокове.

20. Права на данни и собственост върху данни

Потребителят е единственият собственик на всички данни, които въвежда в Услугата. Операторът няма право да използва данните на Потребителя за маркетинг или да ги предоставя на трети страни без изричното съгласие на Потребителя, освен в случаи на спазване на законови задължения. Операторът може да използва данните само за предоставяне на услугата, техническа поддръжка, осигуряване на експлоатация и изпълнение на законови задължения. Потребителят има право да експортира, прехвърля и изтрива своите данни в съответствие със закона.

21. Интеграции с трети страни

Услугата може да позволява свързване с външни системи (банков API, електронна търговия, CRM, счетоводни системи, държавни регистри). Операторът не носи отговорност за наличието на външни услуги, коректността на данните, получени от външни API-та, нито за щетите, причинени от прекъсвания на трети страни. Потребителят е задължен да спазва условията на тези трети страни.

22. Отговорност за щети

Операторът носи отговорност само за щети, причинени умишлено или поради груба небрежност. Операторът не носи отговорност за загубени печалби, последващи щети, загуба на данни, причинени от потребителя, или щети, причинени от трети страни. Максималният размер на щетите е ограничен до размера на годишния абонамент на потребителя.

23. Прекратяване на ползването на услугата

Потребителят може да прекрати използването на Услугата по всяко време. Преди да прекрати, може да поиска експортиране на своите данни. След прекратяване данните се съхраняват според законовите срокове и след това се изтриват сигурно. Операторът може да ограничи или прекрати услугата в случай на сериозно нарушение на тези Общи условия.

24. Промени в Общите условия

Операторът може да актуализира тези Общи условия. Потребителят ще бъде информиран за промените по подходящ начин (например чрез имейл или уведомление в Услугата). Като продължава да използва Услугата след промяната в условията и общите условия, Потребителят се съгласява с новата им формулировка.

25. Окончателни разпоредби

Тези условия се регулират от законите на Словашката република. Споровете се решават по приятелски начин, в противен случай пред компетентния съд според регистрирания офис на оператора.

Услугата използва бисквитки и подобни технологии, за да осигури правилна работа, да увеличи сигурността и да подобри потребителското изживяване. Бисквитките са малки текстови файлове, съхранявани на устройството на потребителя.

Видове използвани бисквитки

• Технически и необходими бисквитки– осигуряване на основната функция на Услугата (вход, навигация, сигурност на сесията).
• Бисквитки за сигурност– да помогне за защитата на Службата от злоупотреби и атаки.
• Бисквитки за предпочитания– съхранява настройките на Потребителя (език, дисплей, предпочитания).
• Аналитични бисквитки– се използват за анонимна статистика относно използването на услугата и оптимизацията на производителността.

Управление на бисквитки

Потребителят може да настройва настройките на бисквитките в своя уеб браузър. Блокирането на някои видове бисквитки може да доведе до ограничаване на функционалността на Услугата (например невъзможност за влизане или поддържане на сесия).

1. Идентифициране на оператора

Контролерът на личните данни е субект, предоставящ облачен икономически софтуер (наричан по-нататък "Контролер"). Контролерът отговаря за обработката на лични данни в съответствие с Регламента GDPR (ЕС 2016/679) и Закона за защита на личните данни на Словашката република.

2. Идентифициране на посредника

В случаите, когато Потребителят обработва личните данни на своите клиенти чрез Услугата, Операторът действа катоПосредниксъгласно член 28 от GDPR и обработва данните от името на потребителя.

3. Правни основи за обработка

• изпълнение на договора между Оператора и Потребителя,
• спазване на законовите задължения (счетоводни и данъчни разпоредби),
• законен интерес на Оператора (сигурност, експлоатация, развитие на Службата),
• в някои случаи – съгласието на Потребителя (например маркетинг).

4. Цели на обработката на лични данни

• предоставяне и експлоатация на облачната икономическа услуга,
• водене на счетоводни и икономически записи,
• Управление на потребителски акаунти
• комуникация с клиента,
• Сигурност и защита на системата срещу злоупотреба,
• анализ и оптимизация на Службата,
• спазване на законовите задължения.

5. Категории обработвани лични данни

• идентификационни данни (име, фамилия, име на компания),
• контактни данни (имейл, телефон, адрес),
• данни за вход (вход, хеш за парола, токени),
• счетоводни и икономически данни, въведени от потребителя,
• технически данни (IP адрес, устройство, логове),
• данни за използването на Услугата (дейност, модули, настройки).

6. Категории на субекти на данни

• Потребители на услугата,
• клиентите на Потребителя,
• служителите на Потребителя,
• бизнес партньорите на потребителя.

7. Права на субектите на данни

Субектът на данните има право да:

• достъп до личните ви данни;
• коригиране на неточни или непълни данни;
• изтриване на данни ("право да бъдеш забравен");
• ограничаване на обработката;
• преносимост на данни;
• възражение срещу обработката,
• подаване на жалба до Службата за защита на личните данни.

8. Задължения на контролера

• обработва данните само в степента, необходима за целите на Услугата,
• осигуряване на подходящи технически и организационни мерки;
• гарантиране на поверителността на лицата с достъп до данните;
• да осигури сътрудничество на потребителя при изпълнение на задълженията по GDPR,
• уведомете потребителя за пробив на данни.

9. Задължения на процесора (оператора към потребителя)

• обработвай данните само според инструкциите на потребителя,
• да не прехвърля данни на трети страни без съгласието на Потребителя, освен при законови задължения,
• да позволят одит или контрол на безопасността в подходяща степен;
• да помага на потребителя при обработката на заявки от субекти на данни.

10. Мерки за безопасност

• криптиране на данни в покой (например AES-256) и в транзит (TLS 1.2+),
• Отдел за бази данни и хранилища с данни,
• Редовно резервно копие и тестове за възстановяване.
• наблюдение и откриване на инциденти,
• политики за достъп, базирани на минимални привилегии;
• физическа сигурност на центровете за данни.

11. Подпроцесори

Контролерът може да използва подизпълнители за обработка на данни, по-специално облачни доставчици (Azure, AWS), имейл и уведомителни услуги, както и технически партньори. Подизпълнителите са обвързани със същите задължения за защита на данните, както и Контролерът.

12. Прехвърляне в трети страни

Трансферите на данни извън ЕС се извършват само за доставчици, които предоставят адекватни гаранции за защита на данните (стандартни договорни клаузи, решение за адекватност, сертификати).

13. Задържане на данни

Личните данни се съхраняват през целия период на договорните отношения и впоследствие според законовите срокове (например счетоводни и данъчни разпоредби). След изтичане на времевите ограничения данните се анонимизират или изтриват сигурно.

14. Прекратяване на обработката и изтриване на данни

След прекратяване на използването на услугата, Потребителят може да поиска износ на данни. След изтичане на договорения срок данните се изтриват безвъзвратно, освен ако законът не изисква допълнително съхранение.

15. Служител по защита на данните (DPO)

Ако операторът назначи служител по защита на данните, неговите/нейните контактни данни ще бъдат посочени в Услугата или в договорната документация.

16. Инциденти и пробиви в данни

В случай на инцидент или нарушение на защитата на личните данни, Операторът незабавно предприема мерки за минимизиране на рисковете и, в случаите, предвидени от GDPR, уведомява компетентния надзорен орган и Потребителя.

17. Записи за обработка на дейности

Контролерът трябва да води записи за обработващите дейности съгласно член 30 от GDPR.

18. Окончателни разпоредби

Тази Политика за поверителност може да бъде актуализирана. Потребителят ще бъде информиран за промените по подходящ начин. Като продължава да използва Услугата, Потребителят се съгласява с новата им формулировка.

За да предостави услугата, да диагностицира проблеми и да предотврати инциденти, операторът извършва логване и мониторинг на работата на системата.

Обхват на регистрираните данни

• логове за достъп (IP адрес, час, URL, тип заявка),
• Събития по удостоверяване (вход, излизане, неуспешни опити)
• Системни грешки, изключения и технически събития;
• Одиторски следи при работа с чувствителни или критични данни.

Цел на дърводобива

• осигуряване на целостта и наличността на службата;
• защита срещу неоторизиран достъп и атаки,
• анализ на инциденти и технически проблеми,
• спазване на законовите задължения в областта на сигурността и одита.

Логовете се съхраняват за период от време, подходящ за целите на тяхната обработка и в съответствие със законовите разпоредби. Само упълномощени лица, обвързани с поверителност, имат достъп до тях.

Услугата се управлява в сигурна облачна среда, която може да включва инфраструктурата на доставчици като Microsoft Azure, Amazon Web Services (AWS) или собствените центрове за данни на оператора.

Мерки за безопасност

• криптиране на данни в покой и по време на транспорт,
• редовни резервни копия и тестове за възстановяване на данни,
• географска излишност и висока наличност,
• политики за достъп, базирани на принципа на минимални привилегии;
• наблюдение и откриване на инциденти със сигурността.

Задържане и изтриване на данни

Данните на Потребителя се съхраняват за продължителността на договорните отношения и впоследствие за периода, изискван от закона (например счетоводни и данъчни срокове). След изтичането на тези срокове данните се анонимизират или изтриват. Преди да прекрати използването на услугата, потребителят има възможност да поиска експортиране на своите данни в договорения формат.

Прехвърляне в трети страни

Ако данните се прехвърлят извън Европейското икономическо пространство, това се случва само при използване на доставчици, които осигуряват адекватни мерки за защита на данните (стандартни договорни клаузи, сертификати, решения за адекватност).