Villkor och integritetspolicy

Fullständig information om användning av molnbaserad ekonomisk programvara, personlig databehandling, säkerhet, cookies, loggning, API, AI och datalagring i molnet.

Villkor och villkor

1. Inledande bestämmelser

Dessa villkor reglerar användningen av molnbaserad ekonomisk mjukvara (hädanefter kallad "Tjänsten") som tillhandahålls av operatören. Tjänsten tillhandahålls i SaaS-läge (Software as a Service) via Internet. Genom att använda tjänsten bekräftar användaren att han/hon har läst och godkänner dessa villkor.

2. Definitioner av termer

Operatör– den enhet som tillhandahåller tjänsten.
Användare– den fysiska eller juridiska person som använder tjänsten.
Kontot– användarens tillgång till tjänsten.
Applikationsmodul– den funktionella delen av tjänsten (t.ex. fakturering, lager, redovisning, CRM).
Användardata– all data som användaren matar in i tjänsten.
Betalda förlängningar– ytterligare funktioner utöver den grundläggande funktionaliteten.
Grundläggande funktionalitet– gratis funktioner tillgängliga i alla moduler.

3. Tjänstens natur och omfattning

Tjänsten är ett molnbaserat ekonomiskt system tillgängligt online. Operatören tillhandahåller drift, uppdateringar, säkerhetsåtgärder, infrastrukturunderhåll och tekniskt stöd. Operatören garanterar inte kontinuerlig tillgänglighet, utan gör allt för att säkerställa stabil och säker drift.

4. Registrering och tillgång

Användaren är skyldig att tillhandahålla sanna och uppdaterade data. Användaren ansvarar för skyddet av inloggningsdata. Operatören kan vägra registrering eller avsluta kontot i strid med dessa villkor eller lagen.

5. Grundläggande funktionalitet – Gratisversion

Den grundläggande funktionaliteten i alla moduler i tjänsten tillhandahålls kostnadsfritt och utan tidsbegränsning.

Den fria versionen inkluderar särskilt:

  • grundläggande redovisnings- och ekonomiska funktioner,
  • utfärda fakturor och registrera dokument,
  • Grundläggande lagerverksamhet,
  • Partnerjournaler och enkla rapporter,
  • åtkomst till användarkontot och grundläggande datalagring,
  • Standard teknisk support.

Operatören förbehåller sig rätten att ändra omfattningen av fria funktioner, samtidigt som användaren på lämpligt sätt informeras om väsentliga förändringar.

6. Betalda förlängningar och tilläggstjänster

Betalda tillägg är frivilliga och aktiveras endast med användarens uttryckliga samtycke. Betalda förlängningar inkluderar i synnerhet:

  • AI-integrationer (OCR, automatisk fakturering, prediktiv analys, rekommendationer),
  • avancerad lagerhantering, lönehantering, CRM, analytiska moduler,
  • automation och bulkoperationer;
  • Utökad datalagring och högre gränser
  • Prioriterad teknisk support
  • API-åtkomst och tredjepartsintegrationer.

Priserna anges i den aktuella prislistan som finns tillgänglig i tjänsten. Prisändringen gäller inte för den redan tecknade perioden.

7. Fakturering och betalningsvillkor

Faktureringen sker elektroniskt. Användaren är skyldig att göra betalningar inom den angivna perioden. Vid en försening kan operatören begränsa eller pausa tillgången till betalda funktioner, medan gratisversionen fortfarande finns tillgänglig. Långvarig utebliven betalning kan leda till att betalda tjänster inaktiveras.

8. Användarens skyldigheter
  • använda tjänsten i enlighet med lagen;
  • att inte missbruka tjänsten för olagliga eller oetiska ändamål;
  • inte störa Tjänstens tekniska infrastruktur,
  • Skydda dina inloggningsuppgifter
  • Se till att personalen följer dessa villkor.
9. Operatörens ansvar

Operatören ansvarar inte för skador som orsakas av felaktig användning av tjänsten, internetavbrott, felaktiga uppgifter som användaren matat in eller force majeure-händelser. Operatören ansvarar för säker lagring av data, skydd mot obehörig åtkomst och korrekt tillhandahållande av tjänsten enligt dessa villkor.

10. Tillgänglighet av tjänster (SLA)

Operatören strävar efter att säkerställa att tjänsten är tillgänglig på 99 % under ett kalenderår, exklusive planerade avbrott, underhåll, avbrott av tredje part och force majeure-händelser. Planerade avbrott meddelas i förväg. Operatören säkerställer övervakning av driften, prestandaskalning, regelbundna uppdateringar och säkerhetskopiering av data.

11. Underhåll, uppdateringar och förändringar av tjänsten

Operatören kan utföra uppdateringar som kan ändra tjänstens utseende eller funktionalitet. Uppdateringar kan innehålla nya funktioner, buggfixar, säkerhetsförbättringar och prestandaoptimeringar. Operatören förbehåller sig rätten att ändra funktionernas omfattning, samtidigt som grundläggande funktionalitet bibehålls.

12. Immateriella rättigheter

Tjänsten, dess källkod, design, databasstruktur och dokumentation skyddas av upphovsrätt. Användaren får inte kopiera tjänsten, bakåtkonstruera, kringgå licensieringsmekanismer eller använda tjänsten på ett sätt som är skadligt för operatören.

13. Användningsgränser och kvoter

Den fria versionen kan innehålla tekniska begränsningar, såsom begränsningar i lagring, antal dokument, antal användare, API-förfrågningar eller storlek på bilagor. Gränserna listas i prislistan eller i användargränssnittet. Betalda förlängningar kan öka eller ta bort begränsningar. Operatören kan införa skyddande gränser för att förhindra missbruk av tjänsten.

14. API – Användarvillkor för applikationsgränssnittet

Operatören kan tillhandahålla ett API-gränssnitt för integration med tredjepartssystem. API:et kan finnas tillgängligt i fritt läge med begränsade kvoter eller i betalt läge med högre gränser. Användaren får inte missbruka API:et, kringgå autentisering eller äventyra tjänstens stabilitet. Operatören kan ändra API-endpoints, introducera nya versioner och avsluta stödet för äldre versioner rimligt i förväg.

15. API-versioner och API-livscykel

API:et kan tillhandahållas i flera versioner (t.ex. v1, v2, v3). Varje version har en definierad livscykel: Aktiv, Underhåll, Föråldrad, Slut-of-life (EOL). Slutet på stödet för en version meddelas minst 90 dagar i förväg. Användaren måste anpassa sina integrationer till den nya API-versionen. Operatören ansvarar inte för skador som orsakas av användning av föråldrade API-versioner.

16. AI-integrationer och automatiserad bearbetning

Tjänsten kan inkludera funktioner som drivs av artificiell intelligens (AI), såsom dokumentigenkänning, automatisk fakturering, kostnadskategorisering, prediktiv analys och rekommendationer. AI-funktioner tillhandahålls "som de är" och kan innehålla fel eller felaktigheter. Användaren är skyldig att kontrollera AI:ns resultat och inte använda dem utan mänsklig kontroll vid beslut med juridiska eller ekonomiska konsekvenser. Operatören ansvarar inte för skador som orsakas av felaktig användning av AI eller felaktiga inmatningar från användaren.

17. Ansvar för data och dess noggrannhet

Användaren är ensam ansvarig för korrekthet, fullständighet och aktualitethet av de data som matas in i tjänsten, för efterlevnad av redovisnings- och skatteregler samt för korrekt inställning av redovisningsparametrar. Operatören ansvarar inte för felaktiga redovisningsrutiner, felaktiga data eller skador orsakade av felaktig export eller import av data. Operatören ansvarar för säker lagring av data och dess tillgänglighet enligt SLA.

18. Operativa loggar

Operatören samlar in driftloggar i syfte att säkra tjänsten, diagnostisera problem, skydda mot obehörig åtkomst och uppfylla juridiska skyldigheter. Loggar kan inkludera IP-adress, tid och typ av begäran, URL-endpoint, användar-ID, tekniska fel och enhetsinformation. Loggarna lagras i krypterad form och endast behöriga personer har tillgång till dem.

19. Revisionsspår (register över användaraktiviteter)

Tjänsten kan registrera revisionsregister över användarnas aktiviteter, särskilt skapande, ändring och radering av dokument, ändringar i inställningar, inloggningar, ändringar i auktoriseringar och dataexport/import. Revisionsspåret används för transparens, spårning av förändringar, skydd mot missbruk och efterlevnad av juridiska skyldigheter. Revisionsregister är icke-modifierbara och förvaras enligt lagstadgade tidsfrister.

20. Datarättigheter och dataägande

Användaren är ensam ägare till all data som han matar in i tjänsten. Operatören har inte rätt att använda användarens data för marknadsföring eller att tillhandahålla dem till tredje part utan användarens uttryckliga samtycke, utom i fall av efterlevnad av juridiska åtaganden. Operatören får endast använda data för att tillhandahålla tjänsten, teknisk support, säkerställa drift och uppfylla juridiska skyldigheter. Användaren har rätt att exportera, överföra och radera sina data i enlighet med lagen.

21. Tredjepartsintegrationer

Tjänsten kan möjliggöra sammankoppling med externa system (bank-API, e-handel, CRM, redovisningssystem, delstatsregister). Operatören ansvarar inte för tillgången till externa tjänster, korrektheten i data som erhållits från externa API:er eller för skador orsakade av avbrott hos tredje part. Användaren är skyldig att följa dessa tredje parters villkor och villkor.

22. Ansvar för skador

Operatören är endast ansvarig för skada som orsakats avsiktligt eller genom grov vårdslöshet. Operatören ansvarar inte för förlorad vinst, följdskador, dataförlust orsakad av användaren eller skador orsakade av tredje part. Det maximala skadeståndsbeloppet är begränsat till användarens årsprenumeration.

23. Avslut av tjänstens användning

Användaren kan avsluta användningen av tjänsten när som helst. Innan den avslutas kan den begära export av sina data. Efter uppsägningen lagras uppgifterna enligt lagliga tidsfrister och raderas sedan säkert. Operatören kan begränsa eller avsluta tjänsten vid allvarligt brott mot dessa villkor.

24. Ändringar i villkoren

Operatören kan uppdatera dessa villkor. Användaren kommer att informeras om ändringarna på ett lämpligt sätt (t.ex. via e-post eller notis i tjänsten). Genom att fortsätta använda tjänsten efter ändringen i villkoren godkänner användaren deras nya formulering.

25. Slutbestämmelser

Dessa villkor regleras av Slovakiska republikens lagar. Tvister löses helst i samförstånd, annars inför behörig domstol enligt operatörens registrerade kontor.

Cookies och liknande teknologier

Tjänsten använder cookies och liknande teknologier för att säkerställa korrekt funktion, öka säkerheten och förbättra användarupplevelsen. Cookies är små textfiler som lagras på användarens enhet.

Typer av använda cookies
  • Tekniska och nödvändiga cookies– säkerställa Tjänstens grundläggande funktion (inloggning, navigering, sessionssäkerhet).
  • Säkerhetscookies– hjälpa till att skydda tjänsten från missbruk och attacker.
  • Föredragscookies– lagra användarens inställningar (språk, display, inställningar).
  • Analytiska cookies– används för anonym statistik om användningen av tjänsten och prestandaoptimering.
Hantering av cookies

Användaren kan justera cookieinställningarna i sin webbläsare. Att blockera vissa typer av cookies kan leda till en begränsning av tjänstens funktionalitet (t.ex. oförmåga att logga in eller upprätthålla en session).

GDPR – Behandling av personuppgifter

1. Identifiering av operatören

Konsumenten av personuppgifter är en enhet som tillhandahåller molnbaserad ekonomisk programvara (hädanefter kallad "Controller"). Ansvarspersonen ansvarar för behandlingen av personuppgifter i enlighet med GDPR-förordningen (EU 2016/679) och Slovakiens lag om persondataskydd.

2. Identifiering av mellanhand

I fall där användaren behandlar sina klienters personuppgifter via tjänsten agerar operatören somMellanhandenligt artikel 28 i GDPR och behandlar uppgifterna på användarens vägnar.

3. Rättsliga grunder för handläggning
  • fullgörandet av avtalet mellan operatören och användaren,
  • efterlevnad av juridiska skyldigheter (redovisning och skatteregler),
  • operatörens legitima intresse (säkerhet, drift, tjänstutveckling),
  • i vissa fall användarens samtycke (t.ex. marknadsföring).
4. Syften med behandling av personuppgifter
  • tillhandahållande och drift av den molnbaserade ekonomiska tjänsten,
  • för bokföring och ekonomiska redovisningar,
  • Hantera användarkonton
  • kommunikation med kunden,
  • Systemsäkerhet och skydd mot missbruk,
  • analys och optimering av tjänsten,
  • efterlevnad av juridiska skyldigheter.
5. Kategorier av personuppgifter som behandlas
  • Identifieringsuppgifter (namn, efternamn, företagsnamn),
  • Kontaktuppgifter (e-post, telefon, adress),
  • inloggningsdata (inloggning, lösenordshash, tokens),
  • Redovisnings- och ekonomiska data som användaren matar in,
  • teknisk data (IP-adress, enhet, loggar),
  • data om användningen av tjänsten (aktivitet, moduler, inställningar).
6. Kategorier av datasubjekt
  • Användare av tjänsten,
  • Användarens klienter,
  • Användarens anställda,
  • Användarens affärspartners.
7. Rättigheter för registrerade individer

Den registrerade personen har rätt att:

  • tillgång till dina personuppgifter;
  • korrigering av felaktiga eller ofullständiga data;
  • radering av data ('rätten att bli bortglömd');
  • begränsning av bearbetning;
  • dataportabilitet;
  • Invändning mot handläggning,
  • Att lämna in ett klagomål till Office for Personal Data Protection.
8. Kontrollantens skyldigheter
  • behandla data endast i den utsträckning som krävs för tjänstens ändamål,
  • säkerställa lämpliga tekniska och organisatoriska åtgärder;
  • säkerställa sekretessen för personer med tillgång till data;
  • att samarbeta med användaren för att uppfylla GDPR-skyldigheterna,
  • informera användaren om ett dataintrång.
9. Processorns skyldigheter (operatören gentemot användaren)
  • bearbeta data endast enligt användarens instruktioner,
  • inte överföra data till tredje part utan användarens samtycke, förutom vid juridiska skyldigheter,
  • möjliggöra revision eller kontroll av säkerheten i lämplig utsträckning;
  • hjälpa användaren att hantera förfrågningar från datasubjekt.
10. Säkerhetsåtgärder
  • kryptering av data i vila (t.ex. AES-256) och under överföring (TLS 1.2+),
  • Avdelningen för databaser och dataarkiv,
  • Regelbunden säkerhetskopiering och återställningstestning.
  • övervakning och upptäckt av incidenter,
  • åtkomstpolicyer baserade på minimiprivilegier;
  • fysisk säkerhet i datacenter.
11. Subprocessorer

Controllern kan använda underleverantörer för databehandling, särskilt molnleverantörer (Azure, AWS), e-post- och notifikationstjänster samt tekniska partners. Underleverantörer är bundna av samma dataskyddsskyldigheter som den ansvarige.

12. Överföring till tredje land

Dataöverföringar utanför EU sker endast för leverantörer som tillhandahåller tillräckliga dataskyddsgarantier (standardavtalsklausuler, adekvitetsbeslut, certifieringar).

13. Datalagring

Personuppgifter lagras under hela avtalsförhållandet och därefter enligt lagstadgade tidsfrister (t.ex. redovisning och skatteregler). Efter att tidsfristerna har löpt ut anonymiseras eller raderas datan säkert.

14. Avslut av bearbetning och borttagning av data

Efter att tjänsten avslutats kan användaren begära export av data. Efter den överenskomna perioden raderas datan oåterkalleligt, om inte ytterligare lagring krävs enligt lag.

15. Dataskyddsansvarig (DPO)

Om operatören utser en dataskyddsansvarig kommer hans/hennes kontaktuppgifter att anges i tjänsten eller i avtalsdokumentationen.

16. Incidenter och dataintrång

Vid en incident eller brott mot skyddet av personuppgifter ska operatören omedelbart vidta åtgärder för att minimera riskerna och, i de fall som anges i GDPR, informera den behöriga tillsynsmyndigheten och användaren.

17. Register över bearbetningsaktiviteter

Kontrollanten ska föra register över behandlingsaktiviteterna enligt artikel 30 i GDPR.

18. Slutbestämmelser

Denna integritetspolicy kan uppdateras. Användaren kommer att informeras om ändringarna på lämpligt sätt. Genom att fortsätta använda tjänsten godkänner användaren deras nya formulering.

Loggning och övervakning

För att tillhandahålla tjänsten, diagnostisera problem och förebygga incidenter utför operatören loggning och övervakning av systemets drift.

Omfattning av loggad data
  • åtkomstloggar (IP-adress, tid, URL, typ av begäran),
  • Autentiseringshändelser (inloggning, utloggning, misslyckade försök)
  • Systemfel, undantag och tekniska händelser;
  • Revisionsspår när man arbetar med känslig eller kritisk data.
Syftet med skogsavverkning
  • säkerställa tjänstens integritet och tillgänglighet;
  • skydd mot obehörig åtkomst och attacker,
  • analys av incidenter och tekniska problem,
  • efterlevnad av juridiska skyldigheter inom säkerhet och revision.

Loggarna lagras under en tid som är lämplig för deras bearbetningsändamål och i enlighet med lagbestämmelser. Endast behöriga personer bundna av sekretess har tillgång till dem.

Lagring av data i molnet

Tjänsten drivs i en säker molnmiljö, som kan inkludera infrastrukturen hos leverantörer som Microsoft Azure, Amazon Web Services (AWS) eller operatörens egna datacenter.

Säkerhetsåtgärder
  • kryptering av data i vila och under överföring,
  • regelbundna säkerhetskopior och testning av dataåterställning,
  • geografisk redundans och hög tillgänglighet,
  • åtkomstpolicyer baserade på principen om minimibehörigheter;
  • övervakning och upptäckt av säkerhetsincidenter.
Datalagring och borttagning

Användarens data lagras under hela avtalsförhållandet och därefter under den period som krävs enligt lag (t.ex. redovisnings- och skattedeadlines). Efter dessa tidsfrister anonymiseras eller raderas datan säkert. Innan användningen av tjänsten avslutas har användaren möjlighet att begära export av sina data i det överenskomna formatet.

Överföring till tredje land

Om data överförs utanför Europeiska ekonomiska samarbetsområdet sker detta endast vid användning av leverantörer som tillhandahåller tillräckliga dataskyddsåtgärder (standardavtalsklausuler, certifieringar, adekvatitetsbeslut).