B Billify
Začít zdarma
Právní dokumenty

Zpracovatelé

Seznam subprocesorů podle čl. 28 nařízení GDPR

Poslední aktualizace: 23. dubna 2026

Billify se zavazuje k transparentnosti v tom, jaké třetí strany (subprocesory) využívá k poskytování svých služeb. Tento seznam odpovídá našim povinnostem podle čl. 28 GDPR a slouží k informování uživatelů o tom, kde a kým jsou jejich data zpracovávána. Počet subprocesorů držíme na nezbytném minimu — každý další subjekt pro nás představuje riziko, kterému se snažíme předcházet.

1. Aktuální subprocesory

Níže uvedené subjekty zpracovávají osobní údaje jménem Billify za účelem zajištění technického běhu služby, fakturace a podpory. Všichni tito zpracovatelé jsou vázáni smluvními doložkami o ochraně osobních údajů (DPA) podle čl. 28 odst. 3 GDPR.

Zpracovatel Účel Typ dat Lokace DPA / podmínky
Hetzner Online GmbH Cloudová infrastruktura — servery, storage, síť Veškerá aplikační data Norimberk, Německo (EU) Hetzner DPA & Privacy ↗
WEDOS, a.s. Transakční email — ověření účtu, reset hesla, 2FA recovery, fakturační notifikace Email, jméno Hluboká nad Vltavou, ČR (EU) WEDOS podmínky ↗
Stripe Payments Europe, Ltd. Zpracování plateb předplatného Billify (Pro / Pro+) Fakturační identita, e-mail, token platební metody Irsko (EU); USA — EU-US Data Privacy Framework (čl. 45) + SCCs Stripe DPA ↗
Anthropic PBC AI extrakce dat z nahraných přijatých faktur — pouze modul Daňové přiznání (volitelný). Anthropic data nepoužívá k trénování modelů a uchovává je jen krátce. Obsah nahraných PDF přijatých faktur USA — Standardní smluvní doložky (SCCs, čl. 46) Anthropic DPA ↗

Infrastruktura a primární data zůstávají v EU (Hetzner — Německo, WEDOS — ČR). Dva subjekty mohou zpracovávat osobní údaje i v USA: Stripe (platby předplatného) a Anthropic (AI extrakce v modulu Daňové přiznání). Předávání do USA je u Stripe kryto certifikací v EU-US Data Privacy Framework (rozhodnutí o odpovídající ochraně, čl. 45 GDPR) s doplňkovými SCCs, u Anthropic Standardními smluvními doložkami (SCCs) dle čl. 46 GDPR. O každé budoucí změně sub-procesorů informujeme minimálně 30 dní předem (viz sekce 3).

Anthropic je zapojen jen při použití modulu Daňové přiznání
Pokud modul Daňové přiznání nepoužíváš, žádná data se na Anthropic neodesílají. Při použití modulu lze místo serverového klíče nastavit vlastní API klíč Anthropic (BYOK) v nastavení modulu. Anthropic obsah faktur podle svých komerčních podmínek nepoužívá k trénování modelů a uchovává jej jen krátce (logy řádově dny, volitelně režim bez uchování).

2. Externí registry a API (nejsou subprocesory)

V rámci automatizace fakturačních procesů Billify komunikuje s veřejnými registry. Tyto subjekty vystupují jako samostatní správci veřejných dat a nejsou subprocesory Billify.

Služba Účel Data Právní kontext
ARES (MFČR) Validace českých subjektů IČO, DIČ, Název, Adresa Veřejný rejstřík ČR
VIES (EU) Validace plátců DPH v EU DIČ, Adresa, Konzultační číslo Čl. 196 Směrnice 2006/112/ES
ČNB API Přepočet měn dle denního kurzu Směnné kurzy § 4 zákona o DPH

Auditní stopa VIES: U každé validace v systému VIES ukládáme consultation_number. Tento údaj slouží jako nezpochybnitelný důkaz o provedení validace v okamžiku vystavení faktury a je klíčový pro případnou kontrolu finančního úřadu dle § 92a ZDPH.

3. Postup při změně subprocesorů

  • Oznámení: O záměru přidat nového subprocesora nebo nahradit stávajícího vás budeme informovat e-mailem minimálně 30 dní před účinností změny.
  • Právo na námitku: Pokud se změnou z důvodů ochrany osobních údajů nesouhlasíte, máte právo vznést námitku na info@billify.cz. Pokud námitku nevyřešíme k vaší spokojenosti, máte právo ukončit užívání služby ke dni účinnosti změny.
  • Odstranění: Odstranění subprocesora (pokud službu přestaneme využívat) je prováděno bez předchozího ohlášení, jelikož vede ke snížení rozsahu zpracování dat.

4. Co Billify nepoužívá (Zero Tracking & Monitoring)

Pro ochranu vašeho soukromí se Billify vyhýbá používání nástrojů, které by mohly vést k nekontrolovanému sběru dat o vašem chování. Billify nepoužívá:

  • Žádné analytické platformy (Google Analytics, Hotjar, Mixpanel) — pohyb v aplikaci nesledujeme.
  • Žádné marketingové trackery (Meta Pixel, LinkedIn Insight) — neposíláme uživatele do reklamních systémů.
  • Žádné externí monitorovací agenty (Datadog, New Relic) — monitoring chyb běží interně.
  • Žádné CDN třetích stran (Cloudflare, AWS CloudFront, Fastly, fonts.googleapis.com, fonts.bunny.net) — veškeré assety včetně webových fontů (Inter, Plus Jakarta Sans, Dancing Script) servírujeme přímo z naší EU infrastruktury.

5. Kontakt a související dokumenty

Dotazy ohledně zpracování dat a subprocesorů směřujte na info@billify.cz.