B Billify
Začít zdarma
Právní dokumenty

Ochrana osobních údajů

Zásady zpracování a ochrany osobních dat

Poslední aktualizace: 23. dubna 2026 · Verze 2026-05-15

V Billify bereme ochranu vašeho soukromí vážně. Tento dokument popisuje, jaké osobní údaje shromažďujeme, z jakých důvodů, jak dlouho je uchováváme a jak je zabezpečujeme. Snažili jsme se vše napsat srozumitelně i bez právnického vzdělání — pokud by vám přesto nebylo cokoli jasné, napište nám na info@billify.cz.

Billify vystupuje ve dvou různých rolích
Tato stránka popisuje pouze vztah mezi Billify a vámi (Uživatelem). V tomto vztahu je Billify správcem vašich osobních údajů (údaje o vašem účtu, fakturace předplatného, provozní logy).

Vůči datům vašich odběratelů a fakturám, které prostřednictvím Billify vystavujete, je Billify pouze zpracovatelem. Správu těchto dat, retenci a mazání řídíte vy v souladu se Zpracovatelskou smlouvou (DPA).
Tento dokument plní informační povinnost dle čl. 13 GDPR
Strukturovaný formální výpis (totožnost správce, účely a právní základy, příjemci, předávání do třetích zemí, doba uchování, práva subjektů, smluvní požadavek na poskytnutí údajů a stížnost u dozorového úřadu) najdete v sekcích níže — pokrývá všechny body čl. 13 odst. 1 i 2 Nařízení (EU) 2016/679. Stylistika je srozumitelná i bez právnického vzdělání; pokud potřebuješ formálnější výtah pro DPO druhé strany, kontaktuj info@billify.cz.

1. Kdo jsme a jak nás kontaktovat

Správce osobních údajů
Vladislav Rajtmajer
U Porcelánky 862, 357 35 Chodov
IČO: 73396249
Česká republika (Evropská unie)
Pověřenec pro ochranu osobních údajů (DPO) nebyl jmenován — zpracovatelské aktivity nedosahují prahových hodnot dle čl. 37 GDPR.
Dozorový úřad
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Česká republika
Máte právo podat stížnost dle čl. 77 GDPR.

2. Jaká data zpracováváme

2.1 Údaje o účtu

  • Jméno, e-mail a hash hesla (bcrypt)
  • Nastavení pracovního prostoru (workspace)
  • Stav předplatného a historie plateb
  • Bezpečnostní API tokeny (Laravel Sanctum)
  • 2FA secret (pokud je aktivováno dvoufázové ověření)

2.2 Fakturační údaje (při placeném tarifu Pro / Pro+)

  • Fakturační adresa a země
  • IČO a DIČ / VAT ID
  • Token platební metody — samotné údaje karty Billify nezpracovává, drží je platební brána Stripe (viz Zpracovatelé)

2.3 Uživatelský obsah (data, kde Billify vystupuje jako Zpracovatel)

  • Profily odběratelů: Jméno, e-mail, adresa, IČO, DIČ.
  • Profily dodavatelů: Fakturační údaje vašich subjektů včetně bankovních účtů (IBAN/SWIFT).
  • Validační logy: Historie ověření v registrech VIES (včetně konzultačních čísel) a ARES.
  • Vystavené doklady: Údaje na fakturách a jejich immutable JSON snapshoty pro audit trail.
  • Modul Daňové přiznání (volitelný): Tebou nahraná PDF přijatých faktur a z nich AI-extrahovaná data pro měsíční přiznání k DPH a souhrnné hlášení. Obsah PDF se odesílá ke zpracování na Anthropic (viz Zpracovatelé).
  • Modul Evidence hodin (volitelný): Kontrakty, úkoly a záznamy odpracovaných hodin, ze kterých vytváříš faktury.

2.4 Provozní data

  • Aplikační logy pro debugging a monitoring chyb.
  • Statistiky využití API pro vynucování limitů (Rate Limiting).
  • Bezpečnostní logy (IP adresa, user agent, čas přihlášení).

2.5 Co zásadně nezpracováváme (Zero Tracking)

  • Žádné sledovací cookies ani analytické nástroje třetích stran (Google Analytics, Hotjar apod.).
  • Žádné marketingové pixely (Meta Pixel atd.) ani techniky digitálního otisku (fingerprinting).
  • Žádné behaviorální profily uživatelů. Vaše data nepoužíváme k reklamním účelům.

3. Právní základ zpracování (čl. 6 GDPR)

Aktivita Právní základ Účel
Správa účtu Plnění smlouvy (čl. 6 odst. 1 písm. b) Přístup ke službě
Bezpečnostní notifikace Plnění smlouvy (čl. 6 odst. 1 písm. b) Zabezpečení dat
Fakturace tarifů Smlouva a zákonná povinnost (čl. 6 odst. 1 písm. b, c) Účetnictví a daně
API autentizace Plnění smlouvy (čl. 6 odst. 1 písm. b) Provoz rozhraní
Monitoring stability Oprávněný zájem (čl. 6 odst. 1 písm. f) Debugging a bezpečnost
Souhlas není použit jako právní základ
Veškeré zpracování provádíme na základě smlouvy, zákonných povinností nebo našeho oprávněného zájmu. Proto od vás nevyžadujeme marketingové souhlasy a nelze je tedy ani odvolat — žádné takové zpracování neprobíhá.

4. Umístění dat a předávání

  • Infrastruktura: Hetzner Cloud (Německo, EU). 100 % primárních aplikačních dat a databází zůstává v EU.
  • E-maily: WEDOS Internet, a.s. (Česká republika, EU).
  • Platby: Stripe — fakturace placených tarifů (Pro / Pro+). Část zpracování může probíhat v USA; Stripe je certifikován v rámci EU-US Data Privacy Framework (rozhodnutí o odpovídající ochraně dle čl. 45 GDPR), doplňkově se uplatní Standardní smluvní doložky (SCCs).
  • AI extrakce (modul Daňové přiznání): Anthropic PBC (USA) — pouze obsah Tebou nahraných PDF přijatých faktur, pod Standardními smluvními doložkami (SCCs, čl. 46 GDPR). Anthropic obsah faktur nepoužívá k trénování modelů a uchovává jej jen krátce (logy řádově dny, volitelně režim bez uchování). Modul je volitelný; lze nastavit i vlastní API klíč. Bez použití modulu se na Anthropic neodesílá nic.

Primární aplikační data a databáze zůstávají v EU. Předávání do USA se týká výhradně dvou výše uvedených funkcí — u plateb (Stripe) je kryto certifikací v EU-US Data Privacy Framework (čl. 45 GDPR) s doplňkovými SCCs, u AI extrakce (Anthropic) Standardními smluvními doložkami (čl. 46 GDPR). Viz Seznam zpracovatelů.

5. Doba uchování dat

Konkrétní lhůty pro jednotlivé kategorie dat (účet, logy, faktury) jsou uvedené v tabulce níže.

Kategorie dat Doba uchování Právní důvod
Údaje o účtu Do smazání účtu Výkon smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Uživatelský obsah (klienti a dodavatelé, vystavené i nahrané přijaté faktury, modul Daňové přiznání, evidence hodin)
Billify jako Zpracovatel — retenci určuje uživatel
 Do smazání účtu nebo na pokyn uživatele (viz DPA § 12) Výkon smlouvy; retenční pravidla i zákonnou archivaci dokladů řídí uživatel jako vlastník svých dat
Data po zrušení účtu (grace period)
soft-delete → hard-delete
 30 dní DPA § 12.1 — okno pro export před nevratným a úplným smazáním
Session cookies 120 minut nečinnosti Strictly necessary (čl. 5 odst. 3 ePrivacy směrnice)
API tokeny Do zrušení uživatelem Výkon smlouvy
Error logy 14 dní Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — debugging
Zálohy 30 dní (inkrementální) Oprávněný zájem — disaster recovery

6. Vaše práva podle GDPR

  • Čl. 15 — Právo na přístup: Můžete požádat o přehled dat, která o vás zpracováváme.
  • Čl. 16 — Právo na opravu: Své údaje můžete kdykoli změnit v Nastavení.
  • Čl. 17 — Právo na výmaz: Po zrušení účtu data ponechávám 30 dní pro export (DPA § 12.1) a poté je nevratně mažu v plném rozsahu — včetně faktur, profilů klientů a dodavatelů. Jedinou výjimkou jsou faktury, které Billify vystavilo Tobě za vlastní předplatné: ty si Billify ponechává jako své vlastní účetní doklady po zákonem stanovenou dobu pro účetní a daňové doklady (oprávnění dle čl. 17 odst. 3 písm. b) GDPR — splnění právní povinnosti správce). Billify není archivační ani účetní službou pro Tvé doklady — uchování daňových dokladů, které vystavuješ Ty, je odpovědností jejich vlastníka (Tebe jako účetní jednotky), ne Billify.
  • Čl. 18 — Právo na omezení zpracování: Např. pokud popíráte přesnost údajů.
  • Čl. 20 — Právo na přenositelnost: Vlastní data lze stahovat průběžně přes API (faktury, zákazníky, dodavatele). Hromadný strojově čitelný export celého teamu (JSON včetně všech faktur a snapshotů) sestavím na vyžádání zpravidla do 14 kalendářních dnů od žádosti — generuje se přes interní Artisan command.
  • Čl. 21 — Právo vznést námitku: Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu (např. bezpečnostní monitoring).

Na vaše žádosti odpovídáme ve lhůtě dle čl. 12 odst. 3 GDPR (zpravidla do jednoho měsíce). Kontaktujte nás na info@billify.cz.

7. Smluvní požadavek na poskytnutí údajů

Poskytnutí osobních údajů uvedených v sekci Jaká data zpracováváme je smluvním požadavkem podle čl. 13 odst. 2 písm. e GDPR. Bez nich nemohu uzavřít smlouvu o poskytování služby Billify, vytvořit Tvůj uživatelský účet ani řádně fakturovat předplatné.

Konkrétně jsou nutné: jméno a e-mailová adresa pro vytvoření účtu a komunikaci ohledně provozu služby; pro placený tarif Pro navíc fakturační adresa, IČO/DIČ a platební údaje pro vystavení daňového dokladu. Údaje o klientech a fakturách (uživatelský obsah) Tobě patří — Billify je zpracovává jen na základě Tvých pokynů dle DPA.

8. Cookies

Billify používá pouze technicky nezbytné cookies, které nevyžadují souhlas. Konkrétně se jedná o:

  • billify — zajišťuje vaše přihlášení a autentizaci v rámci sezení.
  • XSRF-TOKEN — bezpečnostní prvek chránící aplikaci a vaše data před útoky typu Cross-Site Request Forgery.

9. Automatizované rozhodování

Billify neprovádí automatizované rozhodování s právními účinky. Deterministické určení režimu DPH nebo vymáhání limitů tarifu jsou technickými parametry služby, nikoli profilováním ve smyslu GDPR.

10. Právo podat stížnost

Pokud se domníváte, že došlo k porušení vašich práv, doporučujeme nejprve kontaktovat nás. Máte však právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7

11. Změny této politiky

Tyto zásady můžeme příležitostně aktualizovat — zejména při změně legislativy, zavedení nové funkce služby nebo změně subprocesorů. O podstatných změnách vás budeme informovat e-mailem minimálně 30 dní před účinností nové verze. Aktuální datum je vždy uvedeno v záhlaví dokumentu.

12. Související dokumenty