Ochrana osobních údajů

Poslední aktualizace: 21. ledna 2026

⚠️ DŮLEŽITÉ UPOZORNĚNÍ

Taxorio je pouze pomocný softwarový nástroj a neposkytuje daňové, právní ani účetní poradenství. Uživatel je plně odpovědný za správnost a úplnost všech zadaných údajů, vystavených faktur a daňových přiznání.

Podrobné informace o odpovědnosti a záručních podmínkách najdete v Obchodních podmínkách.

Taxorio respektuje vaše soukromí. Tento dokument popisuje, jak shromažďujeme, používáme a chráníme vaše osobní údaje v souladu s nařízením GDPR (Obecné nařízení o ochraně osobních údajů) a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Provozovatel služby Taxorio:

Obchodní název: Taxorio Service
IČO: 88588599
DIČ: CZ8807120036
Sídlo: Praha - Zličín, Sazovická 492/3, 155 21
Zápis: Živnostenský rejstřík, Finanční úřad pro Prahu 5
Email: info@taxorio.cz
Web: https://www.taxorio.cz

2. Jaké osobní údaje zpracováváme

2.1 Údaje při registraci

Google účet: Jméno, email, profilový obrázek (při přihlášení přes Google)
Identifikace uživatele: Unikátní ID uživatele generované systémem

2.2 Podnikatelské údaje (OSVČ)

IČO, DIČ (je-li plátce DPH)
Obchodní firma nebo jméno a příjmení
Adresa sídla nebo místa podnikání
Bankovní údaje (číslo účtu, kód banky) pro generování faktur
Email a telefonní kontakt pro faktury

2.3 Fakturační a účetní data

Vystavené faktury (číslo faktury, položky, částky, DPH)
Evidence nákladů (dodavatelé, částky, kategorie, přílohy dokladů)
Nahrané PDF soubory a naskenované doklady (účtenky, faktury)
Metadata o dokladech (datum vytvoření, AI rozpoznaná data)

2.4 Technické údaje

IP adresa (anonymizovaná pro analytics)
Typ prohlížeče a zařízení
Datum a čas přístupu
Logy chybových hlášení (pro technickou podporu)

2.5 Platební údaje (pouze Pro tarif)

Údaje o předplatném (tarif, datum aktivace, platební období)
Platební karty: Nezpracováváme ani neukládáme kompletní čísla platebních karet - veškeré platební údaje jsou bezpečně zpracovávány poskytovatelem platební brány Stripe (PCI DSS Level 1 certifikovaný)

3. Účel zpracování osobních údajů

Účel	Právní základ
Provoz účtu a autentizace uživatele	Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Vystavování faktur a evidence nákladů	Plnění smlouvy
AI rozpoznávání dokladů	Plnění smlouvy, oprávněný zájem
Export XML pro EPO (finanční úřad)	Plnění právní povinnosti (čl. 6 odst. 1 písm. c)
Zpracování plateb za předplatné	Plnění smlouvy
Technická podpora a řešení problémů	Oprávněný zájem (čl. 6 odst. 1 písm. f)
Analytika a vylepšování služby	Oprávněný zájem (anonymizované údaje)
Marketingová komunikace (newsletter)	Souhlas uživatele (čl. 6 odst. 1 písm. a)

4. Komu předáváme vaše údaje

Vaše osobní údaje NEPRODÁVÁME třetím stranám. Sdílíme je pouze s důvěryhodnými partnery nezbytnými pro provoz služby:

4.1 Technologičtí partneři

Google Cloud Platform / Vercel: Hosting aplikace a databáze (servery v EU)
Stripe: Zpracování plateb (PCI DSS compliant, servery v EU)
Google AI (Gemini): AI rozpoznávání dokladů - data anonymizována, neukládají se
Uploadthing/AWS S3: Úložiště souborů (PDF, skenované doklady) - servery v EU

4.2 Analytické nástroje

Google Analytics 4: Anonymizovaná statistika návštěvnosti (IP anonymizace zapnuta)

4.3 Úřední komunikace

Osobní údaje můžeme poskytnout:

Finančnímu úřadu na základě právního požadavku
Soudům a orgánům činným v trestním řízení (pokud to zákon vyžaduje)

5. Jak chráníme vaše data

5.1 Technická bezpečnostní opatření

SSL/TLS šifrování: Veškerá komunikace mezi prohlížečem a serverem je šifrována (HTTPS)
Šifrování databáze: Citlivá data jsou šifrována v databázi (AES-256)
Autentizace: OAuth 2.0 přes Google (bezpečnější než klasické heslo)
Firewall a DDoS ochrana: Cloudflare CDN a WAF
Pravidelné zálohy: Automatické denní zálohy databáze (uchovány 30 dní)

5.2 Organizační opatření

Přístup k databázi mají pouze autorizovaní administrátoři
Vícefaktorová autentizace (MFA) pro admin přístupy
Pravidelné bezpečnostní audity kódu
Monitoring bezpečnostních incidentů 24/7

6. Jak dlouho uchováváme vaše data

Typ dat	Doba uchovávání
Účetní doklady (faktury, náklady)	10 let od konce účetního období (zákonná povinnost)
Daňové dokumenty (XML exporty)	10 let (dle zákona o účetnictví)
Uživatelský účet (aktivní)	Po dobu trvání smlouvy
Uživatelský účet (neaktivní)	3 roky od posledního přihlášení, poté automaticky smazáno
Technické logy	90 dní
Nahrané soubory (PDF, skenované doklady)	Po dobu trvání účtu nebo do smazání uživatelem

7. Vaše práva podle GDPR

Máte následující práva týkající se vašich osobních údajů:

7.1 Právo na přístup

Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme. Export vašich dat můžete provést přímo v aplikaci (Nastavení → Export dat).

7.2 Právo na opravu

Můžete opravit nesprávné nebo neúplné osobní údaje přímo v nastavení účtu nebo nás kontaktovat emailem.

7.3 Právo na výmaz ("právo být zapomenut")

Můžete požádat o smazání vašeho účtu a všech souvisejících dat (kromě účetních dokladů, které musíme uchovat ze zákona 10 let). Smazání účtu provedete v Nastavení → Smazat účet.

7.4 Právo na omezení zpracování

Za určitých okolností můžete požádat o pozastavení zpracování vašich údajů.

7.5 Právo na přenositelnost dat

Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON, CSV, XML). Export je dostupný v nastavení účtu.

7.6 Právo vznést námitku

Můžete vznést námitku proti zpracování údajů založeném na oprávněném zájmu (např. marketingová komunikace).

7.7 Právo odvolat souhlas

Pokud jste udělili souhlas s marketingovou komunikací (newsletter), můžete jej kdykoliv odvolat kliknutím na odkaz "Odhlásit" v emailu nebo v nastavení účtu.

Jak uplatnit svá práva:

Pro uplatnění kteréhokoliv z výše uvedených práv nás kontaktujte na emailu info@taxorio.cz. Odpovíme do 30 dnů od obdržení žádosti.

8. Cookies a sledovací technologie

8.1 Nezbytné cookies

Používáme pouze nezbytné cookies pro fungování aplikace:

Session cookie: Udržuje vás přihlášené (smazána po zavření prohlížeče)
Auth token: Bezpečnostní token pro autentizaci (HttpOnly, Secure)

8.2 Analytické cookies (volitelné)

S vaším souhlasem používáme:

Google Analytics 4: Anonymizovaná statistika návštěvnosti (IP anonymizace zapnuta)

Analytické cookies můžete kdykoliv odmítnout v nastavení prohlížeče nebo prostřednictvím cookie banneru na webu.

9. AI rozpoznávání dokladů

⚠️ UPOZORNĚNÍ - AI NENÍ 100% SPOLEHLIVÉ

Uživatel je povinen vždy zkontrolovat všechna AI rozpoznaná data! Technologie OCR (optické rozpoznávání znaků) není dokonalá a může chybovat, zejména u:

❌ Rozmazaných nebo špatně osvětlených fotografií
❌ Pomačkaných nebo poškozených účtenek
❌ Neobvyklých fontů nebo ručně psaných dokladů
❌ Složitých faktur s nestandardním layoutem

Poskytovatel NERUČÍ za správnost AI rozpoznaných údajů. Pokud zadáte do účetnictví chybné částky nebo data převzaté z AI, odpovědnost nesete výhradně vy.

Jak zpracováváme naskenované doklady:

Naskenované doklady (fotografie, PDF) posíláme do služby Google AI (Gemini) pro rozpoznávání textu (OCR)
Data nejsou Google AI ukládána ani trénovaná - používáme enterprise API s garantovanou ochranou dat
Po rozpoznání textu je obrázek dokladu uložen ve vašem účtu v šifrovaném úložišti (AWS S3 EU region)
Můžete skenované doklady kdykoliv smazat v aplikaci
Doporučujeme: Vždy si ověřit rozpoznané údaje porovnáním s originálním dokladem

10. Předávání dat mimo EU

Všechna vaše data jsou uložena na serverech v Evropské unii.

Databáze: Google Cloud Platform (region eu-central1, Frankfurt)
Úložiště souborů: AWS S3 (region eu-central-1, Frankfurt)
Platební brána: Stripe Europe (Dublin, Irsko)

V případě Google Analytics (USA) je zajištěno přiměřené zabezpečení pomocí EU-US Data Privacy Framework a Standard Contractual Clauses (SCC).

11. Změny zásad ochrany osobních údajů

Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat:

Emailem (pokud máte aktivní účet)
Oznámením v aplikaci
Aktualizací data "Poslední aktualizace" v záhlaví tohoto dokumentu

12. Kontakt a stížnosti

Kontaktujte nás

Pro dotazy ohledně zpracování osobních údajů:

Email: info@taxorio.cz
Web: https://www.taxorio.cz

12.1 Právo podat stížnost

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOU)
Pplk. Sochora 27
170 00 Praha 7
Email: posta@uoou.cz
Web: www.uoou.cz

13. Bezpečnostní incidenty

V případě narušení bezpečnosti osobních údajů:

Oznamujeme ÚOOU do 72 hodin od zjištění incidentu
Informujeme dotčené uživatele emailem do 24 hodin
Přijímáme okamžitá opatření k minimalizaci dopadu
Zveřejňujeme transparentní zprávu o incidentu na webu

14. Omezení odpovědnosti

⚠️ DŮLEŽITÉ PRÁVNÍ UPOZORNĚNÍ

I když se maximálně snažíme chránit vaše osobní údaje, poskytovatel nenese odpovědnost za:

❌ Ztrátu dat způsobenou uživatelem (omylem smazaná faktura, náklad apod.)
❌ Neoprávněný přístup třetích stran způsobený slabým zabezpečením na straně uživatele (sdílený Google účet, slabé heslo, phishing)
❌ Výpadky služeb třetích stran (Google Cloud, AWS, Stripe, Google AI)
❌ Ztrátu dat v důsledku vyšší moci (přírodní katastrofa, válka, teroristický útok, rozsáhlý kybernetický útok)
❌ Škody vzniklé v důsledku technické závady, pokud byly přijata všechna přiměřená bezpečnostní opatření

Uživatel je odpovědný za vlastní zálohy důležitých dat. Doporučujeme pravidelně exportovat faktury, náklady a doklady mimo aplikaci Taxorio.

Podrobnosti o omezení odpovědnosti viz Obchodní podmínky § 5.

Děkujeme, že používáte Taxorio a důvěřujete nám své údaje.

Vaše soukromí bereme vážně a neustále pracujeme na tom, abychom zajistili maximální bezpečnost a transparentnost.

Doporučení: Pro komplexní ochranu si pravidelně exportujte svá data a uchovávejte je na bezpečném místě (šifrovaný disk, cloud s 2FA apod.).

← Zpět na hlavní stránku