Pogoji uporabe in politika zasebnosti

Popolne informacije o uporabi programske opreme za oblačno ekonomijo, obdelavi osebnih podatkov, varnosti, piškotkih, beleženju, API-ju, umetni inteligenci in shranjevanju podatkov v oblaku.

Pogoji uporabe

1. Uvodne določbe

Ti pogoji in določila urejajo uporabo oblačne gospodarske programske opreme (v nadaljevanju "Storitev"), ki jo zagotavlja Operater. Storitev je na voljo v načinu SaaS (programska oprema kot storitev) preko interneta. Z uporabo storitve uporabnik potrdi, da je prebral in se strinja s temi pogoji in določili.

2. Definicije pojmov

Operator– entiteta, ki zagotavlja storitev.
Uporabnik– fizična ali pravna oseba, ki uporablja storitev.
Račun– uporabnikov dostop do storitve.
Aplikacijski modul– funkcionalni del storitve (npr. izdajanje računov, skladišče, računovodstvo, CRM).
Uporabniški podatki– vse podatke, ki jih uporabnik vnese v storitev.
Plačljive podaljšanja– dodatne funkcije, ki presegajo osnovno funkcionalnost.
Osnovna funkcionalnost– brezplačne funkcije, ki so na voljo v vseh modulih.

3. Narava in obseg ponujene storitve

Storitev je oblačni ekonomski sistem, ki je na voljo na spletu. Operater zagotavlja obratovanje, posodobitve, varnostne ukrepe, vzdrževanje infrastrukture in tehnično podporo. Operater ne zagotavlja neprekinjene razpoložljivosti, vendar si prizadeva zagotoviti stabilno in varno delovanje.

4. Registracija in dostop

Uporabnik je dolžan zagotoviti resnične in ažurne podatke. Uporabnik je odgovoren za zaščito prijavnih podatkov. Operater lahko zavrne registracijo ali prekliče račun v nasprotju s temi pogoji ali zakonom.

5. Osnovna funkcionalnost – brezplačna različica

Osnovna funkcionalnost vseh modulov storitve je zagotovljena brezplačno in brez časovnih omejitev.

Brezplačna različica vključuje zosebi:

  • osnovne računovodske in ekonomske funkcije,
  • izdaja računov in registracija dokumentov,
  • osnovne skladiščne operacije,
  • Partnerski zapisi in preprosta poročila,
  • dostop do uporabniškega računa in osnovnega shranjevanja podatkov,
  • Standardna tehnična podpora.

Upravljavec si pridržuje pravico do spreminjanja obsega brezplačnih funkcij, hkrati pa uporabnika ustrezno obvešča o pomembnih spremembah.

6. Plačljive podaljšanja in dodatne storitve

Plačljive razširitve so neobvezne in se aktivirajo le z izrecnim soglasjem uporabnika. Plačljiva podaljšanja vključujejo zlasti:

  • Integracije z umetno inteligenco (OCR, samodejno obračunavanje, napovedna analitika, priporočila),
  • napredno upravljanje skladišč, obračun plač, CRM, analitični moduli,
  • avtomatizacijo in množične operacije;
  • Podaljšano shranjevanje podatkov in višje omejitve
  • Prednostna tehnična podpora
  • Dostopi do API-jev in integracije tretjih oseb.

Cene so navedene v trenutnem cenovniku, ki je na voljo v Storitvi. Sprememba cene ne velja za že naročeno obdobje.

7. Pogoji izdajanja računov in plačila

Izdajanje računov poteka elektronsko. Uporabnik je dolžan plačati v določenem roku. V primeru zamude lahko operater omeji ali začasno ustavi dostop do plačljivih funkcij, medtem ko brezplačna različica ostane na voljo. Dolgotrajno neplačilo lahko vodi do deaktivacije plačljivih storitev.

8. Obveznosti uporabnika
  • uporabljati službo v skladu z zakonom;
  • ne smejo zlorabljati storitve za nezakonite ali neetične namene;
  • da ne posegajo v tehnično infrastrukturo službe,
  • Zaščitite svoje prijavne podatke
  • Poskrbite, da osebje izpolnjuje te pogoje.
9. Odgovornost upravljavca

Operater ni odgovoren za škodo, ki jo povzroči nepravilna uporaba storitve, izpadi interneta, napačne podatke, ki jih vnese uporabnik, ali dogodke višje sile. Operater je odgovoren za varno shranjevanje podatkov, zaščito pred nepooblaščenim dostopom in pravilno izvajanje storitve v skladu s temi pogoji.

10. Razpoložljivost storitev (SLA)

Operater si prizadeva zagotoviti razpoložljivost storitve na ravni 99 % v koledarskem letu, ne upoštevajoč načrtovanih izpadov, vzdrževanja, izpadov tretjih oseb in dogodkov višje sile. Načrtovani izpadi so napovedani vnaprej. Operater zagotavlja spremljanje delovanja, skaliranje zmogljivosti, redne posodobitve in varnostno kopiranje podatkov.

11. Vzdrževanje, posodobitve in spremembe storitve

Operater lahko izvaja posodobitve, ki lahko spremenijo videz ali funkcionalnost storitve. Posodobitve lahko vključujejo nove funkcije, popravke napak, varnostne izboljšave in optimizacije zmogljivosti. Operater si pridržuje pravico spremeniti obseg funkcij, ob tem pa ohraniti osnovno funkcionalnost.

12. Pravice intelektualne lastnine

Storitev, njena izvorna koda, zasnova, struktura baze podatkov in dokumentacija so zaščiteni z avtorskimi pravicami. Uporabnik ne sme kopirati storitve, obratno inženiringa, zaobiti licenčnih mehanizmov ali uporabljati storitve na način, ki bi bil škodljiv za operaterja.

13. Omejitve uporabe in kvote

Brezplačna različica lahko vsebuje tehnične omejitve, kot so omejitve shranjevanja, število dokumentov, število uporabnikov, API zahteve ali velikost priponk. Omejitve so navedene v ceniku ali v uporabniškem vmesniku. Plačljiva podaljšanja lahko omejitve povečajo ali odstranijo. Operater lahko uvede zaščitne meje, da prepreči zlorabo storitve.

14. API – pogoji uporabe aplikacijskega vmesnika

Operater lahko zagotovi API vmesnik za integracijo s sistemi tretjih oseb. API je lahko na voljo v brezplačnem načinu z omejenimi kvotami ali v plačljivem načinu z višjimi omejitvami. Uporabnik ne sme zlorabljati API-ja, zaobiti avtentikacije ali ogroziti stabilnosti storitve. Operater lahko spremeni končne točke API-ja, uvede nove različice in pravočasno zaključi podporo starejšim različicam.

15. Različice API-jev in življenjski cikel API-jev

API je na voljo v več različicah (npr. v1, v2, v3). Vsaka različica ima določen življenjski cikel: aktivna, vzdrževalna, zastarela, konec življenjske dobe (EOL). Konec podpore za različico je objavljen vsaj 90 dni vnaprej. Uporabnik mora prilagoditi svoje integracije novi različici API-ja. Operater ni odgovoren za škodo, povzročeno z uporabo zastarelih različic API-ja.

16. Integracije umetne inteligence in avtomatizirana obdelava

Storitev lahko vključuje funkcije, ki jih poganja umetna inteligenca (UI), kot so prepoznavanje dokumentov, samodejno obračunavanje, kategorizacija stroškov, napovedna analitika in priporočila. Funkcije umetne inteligence so na voljo "takšne, kot so" in lahko vsebujejo napake ali netočnosti. Uporabnik je dolžan nadzorovati rezultate umetne inteligence in jih ne uporabljati brez človeškega nadzora pri odločitvah s pravnimi ali finančnimi posledicami. Operater ni odgovoren za škodo, ki nastane zaradi nepravilne uporabe umetne inteligence ali napačnih vhodov uporabnika.

17. Odgovornost za podatke in njihovo točnost

Uporabnik je izključno odgovoren za pravilnost, popolnost in pravočasnost podatkov, vnesenih v storitev, za skladnost z računovodskimi in davčnimi predpisi ter za pravilno nastavitev računovodskih parametrov. Operater ni odgovoren za nepravilne računovodske postopke, napačne podatke ali škodo, ki jo povzroči nepravilen izvoz ali uvoz podatkov. Operater je odgovoren za varno shranjevanje podatkov in njihovo razpoložljivost v skladu s SLA.

18. Operativni dnevniki

Operater zbira operativne dnevnike z namenom varovanja storitve, diagnosticiranja težav, zaščite pred nepooblaščenim dostopom in izpolnjevanja pravnih obveznosti. Dnevniki lahko vključujejo IP naslov, čas in vrsto zahteve, končno točko URL-ja, uporabniški ID, tehnične napake in informacije o napravi. Dnevniki so shranjeni v šifrirani obliki in do njih imajo dostop le pooblaščene osebe.

19. Revizijska sled (zapisi o dejavnostih uporabnikov)

Storitev lahko beleži revizijske zapise o dejavnostih uporabnikov, zlasti ustvarjanje, spreminjanje in brisanje dokumentov, spremembe nastavitev, prijave, spremembe pooblastil ter izvoz/uvoz podatkov. Revizijska sled se uporablja za preglednost, sledenje spremembam, zaščito pred zlorabami in izpolnjevanje zakonskih obveznosti. Revizijski zapisi niso spremenljivi in se hranijo v skladu z zakonsko določenimi roki.

20. Pravice do podatkov in lastništvo podatkov

Uporabnik je edini lastnik vseh podatkov, ki jih vnaša v storitev. Operater nima pravice uporabljati uporabnikovih podatkov za trženje ali jih posredovati tretjim osebam brez izrecnega soglasja uporabnika, razen v primerih skladnosti z zakonskimi obveznostmi. Operater lahko podatke uporablja le za zagotavljanje storitve, tehnično podporo, zagotavljanje delovanja in izpolnjevanje pravnih obveznosti. Uporabnik ima pravico izvoziti, prenašati in brisati svoje podatke v skladu z zakonom.

21. Integracije tretjih oseb

Storitev lahko omogoča povezavo z zunanjimi sistemi (bančni API, e-trgovina, CRM, računovodski sistemi, državni registri). Operater ni odgovoren za razpoložljivost zunanjih storitev, pravilnost podatkov, pridobljenih iz zunanjih API-jev, ali za škodo, ki jo povzročijo izpadi tretjih oseb. Uporabnik je dolžan upoštevati pogoje in določila teh tretjih oseb.

22. Odgovornost za škodo

Upravljavec je odgovoren le za škodo, povzročeno namerno ali zaradi hude malomarnosti. Upravljavec ne odgovarja za izgubljeni dobiček, posledično škodo, izgubo podatkov, ki jo povzroči uporabnik, ali škodo, ki jo povzročijo tretje osebe. Največja škoda je omejena na znesek uporabnikove letne naročnine.

23. Prekinitev uporabe storitve

Uporabnik lahko kadarkoli prekine uporabo storitve. Pred zaključkom lahko zahteva izvoz svojih podatkov. Po prekinitvi se podatki shranijo v skladu z zakonskimi roki in nato varno izbrišejo. Operater lahko omeji ali prekine storitev v primeru resne kršitve teh Pogojev in določil.

24. Spremembe pogojev in določil

Operater lahko posodobi te pogoje uporabe. Uporabnik bo o spremembah obveščen na ustrezen način (npr. po elektronski pošti ali obvestilu v storitvi). Z nadaljevanjem uporabe storitve po spremembi pogojev uporabe uporabnik sprejme novo besedilo.

25. Končne določbe

Te pogoje urejajo zakoni Slovaške republike. Spori se po možnosti rešujejo sporazumno, sicer pred pristojnim sodiščem glede na registrirano pisarno operaterja.

Piškotki in podobne tehnologije

Storitev uporablja piškotke in podobne tehnologije za zagotavljanje pravilnega delovanja, povečanje varnosti in izboljšanje uporabniške izkušnje. Piškotki so majhne besedilne datoteke, shranjene na uporabnikovi napravi.

Vrste uporabljenih piškotkov
  • Tehnični in nujni piškotki– zagotavljanje osnovnega delovanja storitve (prijava, navigacija, varnost sej).
  • Varnostni piškotki– pomagati zaščititi storitev pred zlorabami in napadi.
  • Piškotki z nastavitvami– shrani uporabnikove nastavitve (jezik, prikaz, nastavitve).
  • Analitični piškotki– se uporabljajo za anonimne statistike o uporabi storitve in optimizaciji zmogljivosti.
Upravljanje piškotkov

Uporabnik lahko prilagodi nastavitve piškotkov v svojem spletnem brskalniku. Blokiranje nekaterih vrst piškotkov lahko povzroči omejitev funkcionalnosti storitve (npr. nezmožnost prijave ali vzdrževanja seje).

GDPR – Obdelava osebnih podatkov

1. Identifikacija operaterja

Upravljalnik osebnih podatkov je entiteta, ki zagotavlja programsko opremo za ekonomsko oblačnost (v nadaljevanju "Kontrolor"). Kontrolor je odgovoren za obdelavo osebnih podatkov v skladu z uredbo GDPR (EU 2016/679) in Zakonom o varstvu osebnih podatkov Slovaške republike.

2. Identifikacija posrednika

V primerih, ko uporabnik preko storitve obdeluje osebne podatke svojih strank, operater deluje kotPosrednikv skladu s členom 28 GDPR in podatke obdeluje v imenu uporabnika.

3. Pravne podlage za obdelavo
  • izvajanje pogodbe med operaterjem in uporabnikom,
  • izpolnjevanje zakonskih obveznosti (računovodstvo in davčni predpisi),
  • zakoniti interes operaterja (varnost, delovanje, razvoj storitve),
  • v nekaterih primerih soglasje uporabnika (npr. trženje).
4. Namen obdelave osebnih podatkov
  • zagotavljanje in delovanje oblačne gospodarske storitve,
  • vodenje računovodskih in ekonomskih evidenc,
  • Upravljanje uporabniških računov
  • komunikacijo s stranko,
  • varnost sistema in zaščita pred zlorabo,
  • analiza in optimizacija storitve,
  • spoštovanje zakonskih obveznosti.
5. Kategorije obdelanih osebnih podatkov
  • identifikacijski podatki (ime, priimek, ime podjetja),
  • kontaktni podatki (e-pošta, telefon, naslov),
  • prijavni podatki (prijava, geslo, žetoni),
  • računovodske in ekonomske podatke, ki jih vnese uporabnik,
  • tehnični podatki (IP naslov, naprava, dnevniki),
  • podatki o uporabi storitve (aktivnost, moduli, nastavitve).
6. Kategorije subjektov podatkov
  • Uporabniki storitve,
  • uporabnikove odjemalce,
  • zaposleni uporabnika,
  • poslovni partnerji uporabnika.
7. Pravice subjektov

Subjekt ima pravico:

  • dostop do vaših osebnih podatkov;
  • popravek netočnih ali nepopolnih podatkov;
  • izbris podatkov ('pravica do pozabljenosti');
  • omejitev obdelave;
  • prenosljivost podatkov;
  • Ugovor proti obdelavi,
  • vložitev pritožbe pri Uradu za varstvo osebnih podatkov.
8. Obveznosti kontrolorja
  • obdeluje podatke le v obsegu, ki je potreben za namene storitve,
  • zagotoviti ustrezne tehnične in organizacijske ukrepe;
  • zagotavljanje zaupnosti oseb z dostopom do podatkov;
  • zagotavljati sodelovanje uporabniku pri izpolnjevanju obveznosti GDPR,
  • obvestite uporabnika o vdoru v podatke.
9. Obveznosti procesorja (operaterja do uporabnika)
  • podatke obdelujejo le po navodilih uporabnika,
  • ne prenašajo podatkov tretjim osebam brez soglasja uporabnika, razen v primeru zakonskih obveznosti,
  • omogočiti revizijo ali nadzor varnosti v ustrezni meri;
  • pomagati uporabniku pri obravnavi zahtevkov subjektov.
10. Varnostni ukrepi
  • šifriranje podatkov v mirovanju (npr. AES-256) in med prenosom (TLS 1.2+),
  • Oddelek za podatkovne baze in podatkovne repozitorije,
  • Redno varnostno kopiranje in obnovitveno testiranje.
  • spremljanje in zaznavanje incidentov,
  • politike dostopa na podlagi minimalnih privilegij;
  • fizična varnost podatkovnih centrov.
11. Podprocesorji

Kontrolor lahko uporablja podizvajalce za obdelavo podatkov, zlasti ponudnike oblaka (Azure, AWS), storitve za e-pošto in obveščanje ter tehnične partnerje. Podizvajalci so zavezani enakim obveznostim varstva podatkov kot nadzornik.

12. Prenos v tretje države

Prenos podatkov izven EU poteka le za ponudnike, ki zagotavljajo ustrezna jamstva za varstvo podatkov (standardne pogodbene klavzule, odločitve o ustreznosti, certifikati).

13. Zadrževanje podatkov

Osebni podatki se shranjujejo za čas trajanja pogodbenega razmerja in nato v skladu z zakonsko določenimi roki (npr. računovodski in davčni predpisi). Po izteku časovnih omejitev so podatki anonimizirani ali varno izbrisani.

14. Prekinitev obdelave in brisanje podatkov

Po prenehanju uporabe storitve lahko uporabnik zahteva izvoz podatkov. Po dogovorjenem obdobju so podatki nepovratno izbrisani, razen če zakon zahteva dodatno shranjevanje.

15. Uradnik za varstvo podatkov (DPO)

Če operater določi uradnika za varstvo podatkov, bodo njegovi/njeni kontaktni podatki navedeni v Storitvi ali v pogodbeni dokumentaciji.

16. Incidenti in vdori v podatke

V primeru incidenta ali kršitve varstva osebnih podatkov mora operater nemudoma sprejeti ukrepe za zmanjšanje tveganj in v primerih, določenih z GDPR, obvestiti pristojni nadzorni organ in uporabnika.

17. Zapisi o procesnih dejavnostih

Kontrolor vodi evidenco o procesnih dejavnostih v skladu s 30. členom GDPR.

18. Končne določbe

Ta politika zasebnosti se lahko posodobi. Uporabnik bo o spremembah obveščen na ustrezen način. Z nadaljevanjem uporabe storitve uporabnik soglaša z novo formulacijo.

Beleženje in spremljanje

Za zagotavljanje storitve, diagnosticiranje težav in preprečevanje incidentov operater izvaja beleženje in spremljanje delovanja sistema.

Obseg zabeleženih podatkov
  • dostopni dnevniki (IP naslov, čas, URL, vrsta zahteve),
  • Dogodki avtentikacije (prijava, odjava, neuspešni poskusi)
  • Sistemske napake, izjeme in tehnične dogodke;
  • Revizijske sledi pri delu z občutljivimi ali kritičnimi podatki.
Namen beleženja
  • zagotavljanje integritete in razpoložljivosti storitve;
  • zaščita pred nepooblaščenim dostopom in napadi,
  • analiza incidentov in tehničnih težav,
  • Izpolnjevanje pravnih obveznosti na področju varnosti in revizije.

Dnevniki so shranjeni za obdobje, primerno za namen njihove obdelave in v skladu z zakonodajo. Dostop do njih imajo le pooblaščene osebe, vezane z zaupnostjo.

Shranjevanje podatkov v oblaku

Storitev deluje v varnem oblačnem okolju, ki lahko vključuje infrastrukturo ponudnikov, kot so Microsoft Azure, Amazon Web Services (AWS) ali lastni podatkovni centri operaterja.

Varnostni ukrepi
  • šifriranje podatkov v mirovanju in med prehodom,
  • redne varnostne kopije in testiranje obnove podatkov,
  • geografska redundanca in visoka razpoložljivost,
  • politike dostopa, ki temeljijo na načelu minimalnih privilegijev;
  • spremljanje in zaznavanje varnostnih incidentov.
Shranjevanje in brisanje podatkov

Uporabnikovi podatki se shranjujejo za čas trajanja pogodbenega razmerja in nato za obdobje, ki ga zahteva zakon (npr. računovodski in davčni roki). Po teh rokih so podatki varno anonimizirani ali izbrisani. Pred prenehanjem uporabe storitve ima uporabnik možnost zahtevati izvoz svojih podatkov v dogovorjenem formatu.

Prenos v tretje države

Če se podatki prenašajo izven Evropskega gospodarskega prostora, se to zgodi le, če uporabljamo ponudnike, ki zagotavljajo ustrezne varovalke za varstvo podatkov (standardne pogodbene klavzule, certifikate, odločitve o ustreznosti).