Ochrana osobních údajů

Poslední aktualizace: 30. dubna 2026

⚠️ DŮLEŽITÉ UPOZORNĚNÍ

Taxorio je pouze pomocný softwarový nástroj a neposkytuje daňové, právní ani účetní poradenství. Uživatel je plně odpovědný za správnost a úplnost všech zadaných údajů, vystavených faktur a daňových přiznání.

Podrobné informace o odpovědnosti a záručních podmínkách najdete v Obchodních podmínkách.

Taxorio respektuje vaše soukromí. Tento dokument popisuje, jak shromažďujeme, používáme a chráníme vaše osobní údaje v souladu s nařízením GDPR (Obecné nařízení o ochraně osobních údajů) a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Služba je určena výhradně podnikatelům

Taxorio je poskytováno výhradně fyzickým a právnickým osobám jednajícím v rámci své podnikatelské činnosti (OSVČ, s.r.o., a.s. a jiné podnikatelské subjekty). Registrací uživatel závazně prohlašuje, že nejedná v postavení spotřebitele ve smyslu § 419 zákona č. 89/2012 Sb., občanský zákoník. Poskytovatel není povinen poskytovat službu spotřebitelům.

1. Správce osobních údajů a role při zpracování

Provozovatel služby Taxorio:

Obchodní název: Taxorio Service
IČO: 88588599
DIČ: CZ8807120036
Sídlo: Praha - Zličín, Sazovická 492/3, 155 21
Zápis: Živnostenský rejstřík, Finanční úřad pro Prahu 5
Email: info@taxorio.cz
Web: https://www.taxorio.cz

1.1 Dvě role při zpracování osobních údajů

Taxorio vystupuje při zpracování osobních údajů ve dvou odlišných rolích, které je nutné striktně rozlišovat:

Správce osobních údajů — vůči vlastním registrovaným uživatelům (OSVČ, podnikatelé). Taxorio samo určuje účel a prostředky zpracování jejich registračních, identifikačních a provozních údajů (jméno, e-mail, IČO, fakturační adresa pro předplatné, technické logy).
Zpracovatel osobních údajů — vůči osobním údajům třetích stran (klientů a dodavatelů uživatele), které uživatel vkládá do aplikace v rámci své fakturační agendy. V tomto vztahu je správcem výhradně uživatel, jenž rozhoduje o tom, komu, co a z jakého důvodu fakturuje. Taxorio poskytuje pouze technický nástroj.

Smluvní rámec vztahu správce–zpracovatel je upraven Zpracovatelskou smlouvou (DPA) v čl. 9 Obchodních podmínek, s níž uživatel vysloví souhlas při registraci. Na uživateli jako správci leží povinnost zajistit zákonný titul pro vložení osobních údajů svých klientů do aplikace.

2. Jaké osobní údaje zpracováváme

2.1 Údaje při registraci

Google účet: Jméno, email, profilový obrázek (při přihlášení přes Google)
Identifikace uživatele: Unikátní ID uživatele generované systémem

2.2 Podnikatelské údaje (OSVČ)

IČO, DIČ (je-li plátce DPH)
Obchodní firma nebo jméno a příjmení
Adresa sídla nebo místa podnikání
Bankovní údaje (číslo účtu, kód banky) pro generování faktur
Email a telefonní kontakt pro faktury

2.3 Fakturační a účetní data

Vystavené faktury (číslo faktury, položky, částky, DPH)
Evidence nákladů (dodavatelé, částky, kategorie, přílohy dokladů)
Nahrané PDF soubory a naskenované doklady (účtenky, faktury)
Metadata o dokladech (datum vytvoření, AI rozpoznaná data)

2.4 Technické údaje

IP adresa (anonymizovaná pro analytics)
Typ prohlížeče a zařízení
Datum a čas přístupu
Logy chybových hlášení (pro technickou podporu)

2.5 Platební údaje (pouze Pro tarif)

Údaje o předplatném (tarif, datum aktivace, platební období)
Platební karty: Nezpracováváme ani neukládáme kompletní čísla platebních karet - veškeré platební údaje jsou bezpečně zpracovávány poskytovatelem platební brány Stripe (PCI DSS Level 1 certifikovaný)

3. Účel zpracování osobních údajů

Účel	Právní základ
Provoz účtu a autentizace uživatele	Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Vystavování faktur a evidence nákladů	Plnění smlouvy
AI rozpoznávání dokladů	Plnění smlouvy, oprávněný zájem
Export XML pro EPO (finanční úřad)	Plnění právní povinnosti (čl. 6 odst. 1 písm. c)
Zpracování plateb za předplatné	Plnění smlouvy
Technická podpora a řešení problémů	Oprávněný zájem (čl. 6 odst. 1 písm. f)
Analytika a vylepšování služby	Oprávněný zájem (anonymizované údaje)
Marketingová komunikace (newsletter)	Souhlas uživatele (čl. 6 odst. 1 písm. a)

4. Komu předáváme vaše údaje

Vaše osobní údaje NEPRODÁVÁME třetím stranám. Sdílíme je pouze s důvěryhodnými partnery nezbytnými pro provoz služby:

4.1 Technologičtí partneři

Google Cloud Platform / Vercel: Hosting aplikace a databáze (servery v EU)
Stripe: Zpracování plateb (PCI DSS compliant, servery v EU)
Google AI (Gemini): AI rozpoznávání dokladů - data anonymizována, neukládají se
Uploadthing/AWS S3: Úložiště souborů (PDF, skenované doklady) - servery v EU

4.2 Analytické nástroje

Google Analytics 4: Anonymizovaná statistika návštěvnosti (IP anonymizace zapnuta)

4.3 Úřední komunikace

Osobní údaje můžeme poskytnout:

Finančnímu úřadu na základě právního požadavku
Soudům a orgánům činným v trestním řízení (pokud to zákon vyžaduje)

5. Jak chráníme vaše data

5.1 Technická bezpečnostní opatření

SSL/TLS šifrování: Veškerá komunikace mezi prohlížečem a serverem je šifrována (HTTPS)
Šifrování databáze: Citlivá data jsou šifrována v databázi (AES-256)
Autentizace: OAuth 2.0 přes Google (bezpečnější než klasické heslo)
Firewall a DDoS ochrana: Cloudflare CDN a WAF
Pravidelné zálohy: Automatické denní zálohy databáze (uchovány 30 dní)

5.2 Organizační opatření

Přístup k databázi mají pouze autorizovaní administrátoři
Vícefaktorová autentizace (MFA) pro admin přístupy
Pravidelné bezpečnostní audity kódu
Monitoring bezpečnostních incidentů 24/7

6. Jak dlouho uchováváme vaše data

⚠️ Taxorio NENÍ zákonným archivem

Taxorio poskytuje pouze dočasné technické úložiště — není kvalifikovanou službou důvěryhodného archivu ve smyslu zákona o účetnictví ani zákona o DPH. Zákonnou povinnost archivovat účetní doklady (5 let), účetní závěrky (10 let) a daňové doklady DPH (10 let od konce zdaňovacího období) nese výhradně uživatel jako účetní jednotka a plátce daně.

Po smazání nebo zrušení účtu jsou veškerá data nenávratně odstraněna do 90 dnů. Poskytovatel neodpovídá za ztrátu dat v případě, kdy uživatel neprovedl vlastní zálohu. Doporučujeme pravidelně exportovat faktury, náklady a doklady na vlastní bezpečné úložiště (šifrovaný disk, cloud s 2FA).

Typ dat	Maximální doba uchovávání v systému Taxorio
Účetní doklady (faktury, náklady)	Max. 10 let, pokud je účet aktivní — zákonnou archivaci zajišťuje uživatel sám
Daňové dokumenty (XML exporty)	Max. 10 let, pokud je účet aktivní — zákonnou archivaci zajišťuje uživatel sám
Uživatelský účet (aktivní)	Po dobu trvání smlouvy
Uživatelský účet (neaktivní)	3 roky od posledního přihlášení, poté automaticky smazáno
Technické logy	90 dní
Nahrané soubory (PDF, skenované doklady)	Po dobu trvání účtu nebo do smazání uživatelem

7. Vaše práva podle GDPR

Máte následující práva týkající se vašich osobních údajů:

7.1 Právo na přístup

Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme. Export vašich dat můžete provést přímo v aplikaci (Nastavení → Export dat).

7.2 Právo na opravu

Můžete opravit nesprávné nebo neúplné osobní údaje přímo v nastavení účtu nebo nás kontaktovat emailem.

7.3 Právo na výmaz ("právo být zapomenut")

Můžete požádat o smazání vašeho účtu a všech souvisejících dat. Smazání účtu provedete v Nastavení → Smazat účet. Upozorňujeme, že zákonnou povinnost archivovat účetní doklady po dobu 5–10 let nese výhradně uživatel — po smazání účtu nejsou data obnovitelná (viz sekce 6).

7.4 Právo na omezení zpracování

Za určitých okolností můžete požádat o pozastavení zpracování vašich údajů.

7.5 Právo na přenositelnost dat

Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON, CSV, XML). Export je dostupný v nastavení účtu.

7.6 Právo vznést námitku

Můžete vznést námitku proti zpracování údajů založeném na oprávněném zájmu (např. marketingová komunikace).

7.7 Právo odvolat souhlas

Pokud jste udělili souhlas s marketingovou komunikací (newsletter), můžete jej kdykoliv odvolat kliknutím na odkaz "Odhlásit" v emailu nebo v nastavení účtu.

Jak uplatnit svá práva:

Pro uplatnění kteréhokoliv z výše uvedených práv nás kontaktujte na emailu info@taxorio.cz. Odpovíme do 30 dnů od obdržení žádosti.

8. Cookies a sledovací technologie

8.1 Nezbytné cookies

Používáme pouze nezbytné cookies pro fungování aplikace:

Session cookie: Udržuje vás přihlášené (smazána po zavření prohlížeče)
Auth token: Bezpečnostní token pro autentizaci (HttpOnly, Secure)

8.2 Analytické cookies (volitelné)

S vaším souhlasem používáme:

Google Analytics 4: Anonymizovaná statistika návštěvnosti (IP anonymizace zapnuta)

Analytické cookies můžete kdykoliv odmítnout v nastavení prohlížeče nebo prostřednictvím cookie banneru na webu.

9. AI rozpoznávání dokladů

⚠️ UPOZORNĚNÍ - AI NENÍ 100% SPOLEHLIVÉ

Uživatel je povinen vždy zkontrolovat všechna AI rozpoznaná data! Technologie OCR (optické rozpoznávání znaků) není dokonalá a může chybovat, zejména u:

❌ Rozmazaných nebo špatně osvětlených fotografií
❌ Pomačkaných nebo poškozených účtenek
❌ Neobvyklých fontů nebo ručně psaných dokladů
❌ Složitých faktur s nestandardním layoutem

Poskytovatel NERUČÍ za správnost AI rozpoznaných údajů. Pokud zadáte do účetnictví chybné částky nebo data převzaté z AI, odpovědnost nesete výhradně vy.

Jak zpracováváme naskenované doklady:

Naskenované doklady (fotografie, PDF) posíláme do služby Google AI (Gemini) pro rozpoznávání textu (OCR)
Data nejsou Google AI ukládána ani trénovaná - používáme enterprise API s garantovanou ochranou dat
Po rozpoznání textu je obrázek dokladu uložen ve vašem účtu v šifrovaném úložišti (AWS S3 EU region)
Můžete skenované doklady kdykoliv smazat v aplikaci
Doporučujeme: Vždy si ověřit rozpoznané údaje porovnáním s originálním dokladem

9.1 Transparentnost AI výstupů dle EU AI Act

V souladu s čl. 50 nařízení Evropského parlamentu a Rady (EU) 2024/1689 o umělé inteligenci (EU AI Act), který ukládá provozovatelům AI systémů povinnost transparentně označovat výstupy generované nebo zpracované umělou inteligencí, Taxorio zajišťuje, aby uživatel byl v uživatelském rozhraní zřetelně informován o tom, že výsledky funkce AI rozpoznávání dokladů mají pravděpodobnostní charakter — nejde o zaručený strojový přepis, ale o statistický odhad modelu.

Tato informace je uživateli sdělena při první interakci s funkcí AI rozpoznávání. Výstupy AI nejsou závazné ani přesné — uživatel je povinen je vždy ověřit a ručně potvrdit před uložením do evidence.

10. Předávání dat mimo EU

Všechna vaše data jsou uložena na serverech v Evropské unii.

Databáze: Google Cloud Platform (region eu-central1, Frankfurt)
Úložiště souborů: AWS S3 (region eu-central-1, Frankfurt)
Platební brána: Stripe Europe (Dublin, Irsko)

V případě Google Analytics (USA) je zajištěno přiměřené zabezpečení pomocí EU-US Data Privacy Framework a Standard Contractual Clauses (SCC).

11. Změny zásad ochrany osobních údajů

Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat:

Emailem (pokud máte aktivní účet)
Oznámením v aplikaci
Aktualizací data "Poslední aktualizace" v záhlaví tohoto dokumentu

12. Kontakt a stížnosti

Kontaktujte nás

Pro dotazy ohledně zpracování osobních údajů:

Email: info@taxorio.cz
Web: https://www.taxorio.cz

12.1 Právo podat stížnost

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOU)
Pplk. Sochora 27
170 00 Praha 7
Email: posta@uoou.cz
Web: www.uoou.cz

13. Bezpečnostní incidenty

V případě narušení bezpečnosti osobních údajů Taxorio jako zpracovatel postupuje takto:

Informuje uživatele (správce) bez zbytečného odkladu po provedení úvodní analýzy incidentu a po přijetí okamžitých opatření k minimalizaci dopadu
Poskytne uživateli dostupné informace potřebné k posouzení povahy a rozsahu incidentu
Přijme okamžitá technická opatření k zabezpečení systému a zamezení dalšího úniku

Povinnosti uživatele jako správce osobních údajů při bezpečnostním incidentu

Uživatel jako správce osobních údajů nese ze zákona (čl. 33 a 34 GDPR) výlučnou povinnost:

Posoudit míru rizika pro dotčené subjekty údajů (klienty)
Případně oznámit incident Úřadu pro ochranu osobních údajů (ÚOOU) do 72 hodin od zjištění
Případně informovat přímo dotčené klienty, je-li to GDPR vyžadováno

Taxorio jako zpracovatel neplní tyto povinnosti vůči ÚOOU ani vůči klientům uživatele — tato odpovědnost leží výlučně na uživateli jako správci osobních údajů.

14. Omezení odpovědnosti

⚠️ DŮLEŽITÉ PRÁVNÍ UPOZORNĚNÍ

I když se maximálně snažíme chránit vaše osobní údaje, poskytovatel nenese odpovědnost za:

❌ Ztrátu dat způsobenou uživatelem (omylem smazaná faktura, náklad apod.)
❌ Neoprávněný přístup třetích stran způsobený slabým zabezpečením na straně uživatele (sdílený Google účet, slabé heslo, phishing)
❌ Výpadky služeb třetích stran (Google Cloud, AWS, Stripe, Google AI)
❌ Ztrátu dat v důsledku vyšší moci (přírodní katastrofa, válka, teroristický útok, rozsáhlý kybernetický útok)
❌ Škody vzniklé v důsledku technické závady, pokud byly přijata všechna přiměřená bezpečnostní opatření

Uživatel je odpovědný za vlastní zálohy důležitých dat. Doporučujeme pravidelně exportovat faktury, náklady a doklady mimo aplikaci Taxorio.

Podrobnosti o omezení odpovědnosti viz Obchodní podmínky § 5.

Děkujeme, že používáte Taxorio a důvěřujete nám své údaje.

Vaše soukromí bereme vážně a neustále pracujeme na tom, abychom zajistili maximální bezpečnost a transparentnost.

Doporučení: Pro komplexní ochranu si pravidelně exportujte svá data a uchovávejte je na bezpečném místě (šifrovaný disk, cloud s 2FA apod.).

← Zpět na hlavní stránku