Uvjeti korištenja i Politika privatnosti

Potpune informacije o korištenju softvera za cloud ekonomiju, obradi osobnih podataka, sigurnosti, kolačićima, logiranju, API-ju, AI-ju i pohrani podataka u oblaku.

Uvjeti korištenja

1. Uvodne odredbe

Ovi Uvjeti i odredbe reguliraju korištenje ekonomskog softvera u oblaku (u daljnjem tekstu "Usluga") koji pruža Operater. Usluga se pruža u SaaS (Software as a Service) načinu rada putem Interneta. Korištenjem usluge, korisnik potvrđuje da je pročitao i slaže se s ovim uvjetima i odredbama.

2. Definicije pojmova

Operator– entitet koji pruža uslugu.
Korisnik– fizička ili pravna osoba koja koristi uslugu.
Izvještaj– pristup korisnika usluzi.
Aplikacijski modul– funkcionalni dio usluge (npr. fakturiranje, skladište, računovodstvo, CRM).
Korisnički podaci– sve podatke koje korisnik unosi u uslugu.
Plaćena produženja– dodatne funkcije izvan osnovne funkcionalnosti.
Osnovna funkcionalnost– besplatne značajke dostupne u svim modulima.

3. Priroda i opseg pružene usluge

Usluga je ekonomski sustav temeljen na oblaku dostupan online. Operater osigurava operacije, ažuriranja, sigurnosne mjere, održavanje infrastrukture i tehničku podršku. Operater ne jamči kontinuiranu dostupnost, već ulaže sve napore kako bi osigurao stabilan i siguran rad.

4. Registracija i pristup

Korisnik je dužan pružiti točne i ažurirane podatke. Korisnik je odgovoran za zaštitu podataka za prijavu. Operater može odbiti registraciju ili otkazati račun kršeći ove Uvjete ili zakon.

5. Osnovna funkcionalnost – besplatna verzija

Osnovna funkcionalnost svih modula usluge pruža se besplatno i bez vremenskog ograničenja.

Besplatna verzija uključuje, posebno:

  • osnovne računovodstvene i ekonomske funkcije,
  • izdavanje računa i registracija dokumenata,
  • osnovne skladišne operacije,
  • Partnerski zapisi i jednostavni izvještaji,
  • pristup korisničkom računu i osnovnoj pohrani podataka,
  • Standardna tehnička podrška.

Operater zadržava pravo mijenjati opseg besplatnih funkcija, uz odgovarajuće informiranje korisnika o značajnim promjenama.

6. Plaćena produženja i dodatne usluge

Plaćena produženja su opcionalna i aktiviraju se samo uz izričitu suglasnost korisnika. Plaćena produženja uključuju, posebno:

  • AI integracije (OCR, automatsko fakturiranje, prediktivna analitika, preporuke),
  • napredno upravljanje skladištima, obračun plaća, CRM, analitički moduli,
  • automatizaciju i masovne operacije;
  • Proširena pohrana podataka i veća ograničenja
  • Prioritetna tehnička podrška
  • API pristupi i integracije trećih strana.

Cijene su navedene u aktualnom cjeniku dostupnom u Usluzi. Promjena cijene ne odnosi se na već pretplaćeno razdoblje.

7. Uvjeti fakturiranja i plaćanja

Fakturiranje se obavlja elektroničkim putem. Korisnik je dužan izvršiti uplate unutar zadanog roka. U slučaju kašnjenja, operater može ograničiti ili suspendirati pristup plaćenim značajkama, dok besplatna verzija ostaje dostupna. Dugotrajno neplaćanje može dovesti do deaktivacije plaćenih usluga.

8. Obveze korisnika
  • koristiti službu u skladu sa zakonom;
  • da se usluga ne zloupotrebljava u nezakonite ili neetičke svrhe;
  • da se ne miješa u tehničku infrastrukturu Službe,
  • Zaštitite svoje podatke za prijavu
  • osigurajte da zaposlenici poštuju ove uvjete.
9. Odgovornost operatera

Operater ne snosi odgovornost za štete nastale nepravilnim korištenjem usluge, prekidima interneta, netočnim podacima koje unosi korisnik ili događajima više sile. Operater je odgovoran za sigurnu pohranu podataka, zaštitu od neovlaštenog pristupa i pravilnu primjenu usluge prema ovim Uvjetima.

10. Dostupnost usluge (SLA)

Operater nastoji osigurati dostupnost usluge na razini od 99% u kalendarskoj godini, ne računajući planirane prekide, održavanje, prekide trećih strana i događaje više sile. Planirani prekidi napajanja najavljuju se unaprijed. Operater osigurava nadzor rada, skaliranje performansi, redovita ažuriranja i sigurnosnu kopiju podataka.

11. Održavanje, ažuriranja i promjene u usluzi

Operater može provoditi ažuriranja koja mogu promijeniti izgled ili funkcionalnost usluge. Ažuriranja mogu uključivati nove značajke, ispravke grešaka, sigurnosna poboljšanja i optimizacije performansi. Operator zadržava pravo mijenjati opseg funkcija, uz zadržavanje osnovne funkcionalnosti.

12. Prava intelektualnog vlasništva

Usluga, njezin izvorni kod, dizajn, struktura baze podataka i dokumentacija zaštićeni su autorskim pravima. Korisnik ne smije kopirati uslugu, reverzno inženjering, zaobilaziti mehanizme licenciranja niti koristiti uslugu na štetan način za operatera.

13. Ograničenja korištenja i kvote

Besplatna verzija može sadržavati tehnička ograničenja, poput ograničenja pohrane, broja dokumenata, broja korisnika, API zahtjeva ili veličine privitaka. Ograničenja su navedena u cjeniku ili u korisničkom sučelju. Plaćena produženja mogu povećati ili ukloniti ograničenja. Operater može uvesti zaštitna ograničenja kako bi spriječio zloupotrebu usluge.

14. API – Uvjeti korištenja sučelja aplikacije

Operator može pružiti API sučelje za integraciju s sustavima trećih strana. API može biti dostupan u besplatnom načinu rada s ograničenim kvotama ili u plaćenom načinu s višim ograničenjima. Korisnik ne smije zloupotrebljavati API, zaobilaziti autentifikaciju niti ugroziti stabilnost usluge. Operater može mijenjati API krajnje točke, uvoditi nove verzije i razumno unaprijed ukinuti podršku za starije verzije.

15. Verzije API-ja i životni ciklus API-ja

API može biti dostupan u nekoliko verzija (npr. v1, v2, v3). Svaka verzija ima definirani životni ciklus: aktivna, održavajuća, zastarjela, na kraju životnog vijeka (EOL). Kraj podrške za verziju najavljuje se najmanje 90 dana unaprijed. Korisnik mora prilagoditi svoje integracije novoj verziji API-ja. Operater nije odgovoran za štetu nastalu korištenjem zastarjelih verzija API-ja.

16. AI integracije i automatizirana obrada

Usluga može uključivati značajke koje pokreće umjetna inteligencija (AI), poput prepoznavanja dokumenata, automatskog fakturiranja, kategorizacije troškova, prediktivne analitike i preporuka. AI značajke su dostupne "kakvi jesu" i mogu sadržavati pogreške ili netočnosti. Korisnik je dužan kontrolirati rezultate AI-a i ne smije ih koristiti bez ljudske kontrole u odlukama s pravnim ili financijskim posljedicama. Operater nije odgovoran za štetu nastalu nepravilnom uporabom AI-a ili pogrešnim unosima korisnika.

17. Odgovornost za podatke i njihovu točnost

Korisnik je isključivo odgovoran za točnost, potpunost i pravovremenost podataka unesenih u Uslugu, za usklađenost s računovodstvenim i poreznim propisima te za ispravno postavljanje računovodstvenih parametara. Operater nije odgovoran za neispravne računovodstvene postupke, netočne podatke ili štete uzrokovane nepravilnim izvozom ili uvozom podataka. Operater je odgovoran za sigurno pohranjivanje podataka i njihovu dostupnost prema SLA-u.

18. Operativni dnevnici

Operater prikuplja operativne dnevnike radi osiguranja usluge, dijagnosticiranja problema, zaštite od neovlaštenog pristupa i ispunjavanja zakonskih obveza. Zapisi mogu uključivati IP adresu, vrijeme i vrstu zahtjeva, URL krajnju točku, korisnički ID, tehničke pogreške i informacije o uređaju. Zapisi se pohranjuju u šifriranom obliku i pristup im imaju samo ovlaštene osobe.

19. Revizijski trag (zapisi o aktivnostima korisnika)

Usluga može bilježiti revizijske zapise o aktivnostima korisnika, posebno o stvaranju, izmjeni i brisanju dokumenata, promjenama postavki, prijavama, promjenama ovlaštenja te izvozu/uvozu podataka. Revizijski trag koristi se za transparentnost, praćenje promjena, zaštitu od zloupotrebe i poštivanje zakonskih obveza. Revizijski zapisi nisu promjenjivi i vode se prema zakonskim rokovima.

20. Prava na podatke i vlasništvo nad podacima

Korisnik je jedini vlasnik svih podataka koje unosi u uslugu. Operater nema pravo koristiti korisnikove podatke za marketing ili ih pružati trećim stranama bez izričitog pristanka korisnika, osim u slučajevima usklađenosti sa zakonskim obvezama. Operater može koristiti podatke isključivo za pružanje usluge, tehničku podršku, osiguranje rada i ispunjavanje zakonskih obveza. Korisnik ima pravo izvoziti, prenositi i brisati svoje podatke u skladu sa zakonom.

21. Integracije trećih strana

Usluga može omogućiti povezivanje s vanjskim sustavima (bankarski API, e-trgovina, CRM, računovodstveni sustavi, državni registri). Operater nije odgovoran za dostupnost vanjskih usluga, točnost podataka dobivenih iz vanjskih API-ja niti za štete uzrokovane prekidima rada trećih strana. Korisnik je dužan pridržavati se uvjeta i odredbi ovih trećih strana.

22. Odgovornost za štetu

Operater je odgovoran samo za štetu nastalu namjerno ili grubom nepažnjom. Operater nije odgovoran za izgubljenu dobit, posljedične štete, gubitak podataka uzrokovan od strane korisnika ili štetu koju su prouzročile treće strane. Maksimalni iznos štete ograničen je na iznos godišnje pretplate korisnika.

23. Prekid korištenja usluge

Korisnik može prekinuti korištenje usluge u bilo kojem trenutku. Prije završetka, može zatražiti izvoz svojih podataka. Nakon prekida, podaci se pohranjuju prema zakonskim rokovima, a zatim se sigurno brišu. Operater može ograničiti ili prekinuti uslugu u slučaju ozbiljnog kršenja ovih Uvjeta korištenja.

24. Promjene Uvjeta korištenja

Operater može ažurirati ove Uvjete korištenja. Korisnik će biti obaviješten o promjenama na odgovarajući način (npr. e-poštom ili obavijesti u Usluzi). Nastavljajući koristiti uslugu nakon promjene uvjeta korištenja, korisnik pristaje na njihov novi tekst.

25. Završne odredbe

Ovi uvjeti i odredbe regulirani su zakonima Slovačke Republike. Sporovi se po mogućnosti rješavaju mirnim putem, a inače pred nadležnim sudom prema registriranom uredu operatera.

Kolačići i slične tehnologije

Usluga koristi kolačiće i slične tehnologije kako bi osigurala ispravno funkcioniranje, povećala sigurnost i poboljšala korisničko iskustvo. Kolačići su male tekstualne datoteke pohranjene na korisnikovom uređaju.

Vrste korištenih kolačića
  • Tehnički i nužni kolačići– osigurati osnovno funkcioniranje usluge (prijava, navigacija, sigurnost sesije).
  • Sigurnosni kolačići– pomoći u zaštiti službe od zloupotreba i napada.
  • Kolačići s preferencijama– pohranu korisničkih postavki (jezik, prikaz, postavke).
  • Analitički kolačići– koriste se za anonimne statistike o korištenju usluge i optimizaciji performansi.
Upravljanje kolačićima

Korisnik može prilagoditi postavke kolačića u svom web pregledniku. Blokiranje nekih vrsta kolačića može dovesti do ograničenja funkcionalnosti usluge (npr. nemogućnost prijave ili održavanja sesije).

GDPR – Obrada osobnih podataka

1. Identifikacija operatera

Upravitelj osobnih podataka je subjekt koji pruža softver za ekonomiju u oblaku (u daljnjem tekstu "Kontrolor"). Kontrolor je odgovoran za obradu osobnih podataka u skladu s GDPR Uredbom (EU 2016/679) i Zakonom o zaštiti osobnih podataka Slovačke Republike.

2. Identifikacija posrednika

U slučajevima kada korisnik obrađuje osobne podatke svojih klijenata putem usluge, Operator djeluje kaoPosrednikprema članku 28. GDPR-a i obrađuje podatke u ime korisnika.

3. Pravne osnove za obradu
  • izvršenje ugovora između Operatera i Korisnika,
  • poštivanje zakonskih obveza (računovodstvene i porezne regulative),
  • legitimni interes Operatera (sigurnost, rad, razvoj usluge),
  • u nekim slučajevima, pristanak korisnika (npr. marketing).
4. Svrhe obrade osobnih podataka
  • pružanje i upravljanje ekonomskom službom temeljenom na oblaku,
  • vođenje računovodstvenih i ekonomskih evidencija,
  • Upravljanje korisničkim računima
  • komunikaciju s kupcem,
  • sigurnost sustava i zaštita od zloupotrebe,
  • analiza i optimizacija usluge,
  • poštivanje zakonskih obveza.
5. Kategorije obrađenih osobnih podataka
  • identifikacijski podaci (ime, prezime, naziv tvrtke),
  • kontakt podaci (e-mail, telefon, adresa),
  • podaci za prijavu (prijava, hash lozinke, tokeni),
  • računovodstvene i ekonomske podatke koje unosi korisnik,
  • tehnički podaci (IP adresa, uređaj, zapisi),
  • podaci o korištenju usluge (aktivnosti, moduli, postavke).
6. Kategorije subjekata podataka
  • Korisnici usluge,
  • korisničkih klijenata,
  • zaposlenici Korisnika,
  • poslovni partneri korisnika.
7. Prava subjekata podataka

Subjekt ima pravo:

  • pristup vašim osobnim podacima;
  • ispravljanje netočnih ili nepotpunih podataka;
  • brisanje podataka ('pravo na zaborav');
  • ograničenje obrade;
  • prenosivost podataka;
  • Prigovor na obradu,
  • podnošenje pritužbe Uredu za zaštitu osobnih podataka.
8. Obveze kontrolora
  • obrađuje podatke samo u mjeri nužnoj za potrebe usluge,
  • osigurati odgovarajuće tehničke i organizacijske mjere;
  • osigurati povjerljivost osoba koje imaju pristup podacima;
  • pružiti suradnju korisniku u ispunjavanju obveza GDPR-a,
  • obavijestiti korisnika o curenju podataka.
9. Obveze procesora (operatera prema korisniku)
  • obrađuju podatke samo prema uputama korisnika,
  • ne prenositi podatke trećim stranama bez pristanka Korisnika, osim u slučajevima zakonskih obveza,
  • omogućiti reviziju ili kontrolu sigurnosti u odgovarajućoj mjeri;
  • pomažu korisniku u obradi zahtjeva od subjekata.
10. Sigurnosne mjere
  • šifriranje podataka u mirovanju (npr. AES-256) i u prijenosu (TLS 1.2+),
  • Odjel za baze podataka i spremišta podataka,
  • Redovito testiranje sigurnosnih kopija i oporavka.
  • praćenje i otkrivanje incidenata,
  • politike pristupa temeljene na minimalnim privilegijama;
  • fizička sigurnost podatkovnih centara.
11. Podprocesori

Kontrolor može koristiti podizvođače za obradu podataka, posebno pružatelje usluga u oblaku (Azure, AWS), usluge e-pošte i obavijesti te tehničke partnere. Podizvođači su obvezani istim obvezama zaštite podataka kao i Kontrolor.

12. Prijenos u treće zemlje

Prijenosi podataka izvan EU odvijaju se samo za pružatelje koji pružaju adekvatna jamstva zaštite podataka (standardne ugovorne klauzule, odluke o adekvatnosti, certifikacije).

13. Zadržavanje podataka

Osobni podaci pohranjuju se tijekom trajanja ugovornog odnosa, a potom prema zakonskim rokovima (npr. računovodstveni i porezni propisi). Nakon isteka vremenskih ograničenja, podaci se anonimiziraju ili sigurno brišu.

14. Prekid obrade i brisanje podataka

Nakon završetka korištenja usluge, korisnik može zatražiti izvoz podataka. Nakon dogovorenog razdoblja, podaci se nepovratno brišu, osim ako zakon ne zahtijeva dodatnu pohranu.

15. Službenik za zaštitu podataka (DPO)

Ako operater imenuje službenika za zaštitu podataka, njegovi/njezini kontakt podaci bit će navedeni u Usluzi ili u ugovornoj dokumentaciji.

16. Incidenti i curenje podataka

U slučaju incidenta ili povrede zaštite osobnih podataka, Operater će odmah poduzeti mjere za minimiziranje rizika i, u slučajevima propisanim GDPR-om, obavijestiti nadležno nadzorno tijelo i Korisnika.

17. Zapisi o aktivnostima obrade

Kontrolor vodi evidenciju o aktivnostima obrade prema članku 30. GDPR-a.

18. Završne odredbe

Ova Politika privatnosti može biti ažurirana. Korisnik će biti obaviješten o promjenama na odgovarajući način. Nastavljajući koristiti uslugu, korisnik pristaje na novu formulaciju.

Evidentiranje i nadzor

Kako bi pružio uslugu, dijagnosticirao probleme i spriječio incidente, operater provodi evidentiranje i nadzor rada sustava.

Opseg zabilježenih podataka
  • pristupne zapise (IP adresa, vrijeme, URL, vrsta zahtjeva),
  • Događaji autentifikacije (prijava, odjava, neuspjeli pokušaji)
  • Sistemske greške, iznimke i tehnički događaji;
  • Revizijski tragovi pri radu s osjetljivim ili kritičnim podacima.
Svrha logiranja
  • osiguravanje integriteta i dostupnosti usluge;
  • zaštita od neovlaštenog pristupa i napada,
  • analizu incidenata i tehničkih problema,
  • usklađenost s zakonskim obvezama u području sigurnosti i revizije.

Dnevnici se pohranjuju na vrijeme prikladno svrsi obrade i u skladu sa zakonskim propisima. Pristup njima imaju samo ovlaštene osobe vezane povjerljivošću.

Pohrana podataka u oblaku

Usluga se odvija u sigurnom cloud okruženju, koje može uključivati infrastrukturu pružatelja usluga poput Microsoft Azure, Amazon Web Services (AWS) ili vlastite podatkovne centre operatera.

Sigurnosne mjere
  • šifriranje podataka u mirovanju i u prijenosu,
  • redovite sigurnosne kopije i testiranje oporavka podataka,
  • geografska redundancija i visoka dostupnost,
  • politike pristupa temeljene na načelu minimalnih privilegija;
  • nadzor i otkrivanje sigurnosnih incidenata.
Zadržavanje i brisanje podataka

Podaci korisnika pohranjuju se tijekom trajanja ugovornog odnosa, a potom i za razdoblje propisano zakonom (npr. računovodstveni i porezni rokovi). Nakon tih rokova, podaci se sigurno anonimiziraju ili brišu. Prije prekida korištenja usluge, korisnik ima mogućnost zatražiti izvoz svojih podataka u dogovorenom formatu.

Prijenos u treće zemlje

Ako se podaci prenose izvan Europskog gospodarskog prostora, to se događa samo uz korištenje pružatelja usluga koji pružaju adekvatne zaštite podataka (standardne ugovorne klauzule, certifikate, odluke o adekvatnosti).