Politika zasebnosti
1. Upravljavec podatkov
Upravljavec osebnih podatkov je Davor Pečnik s.p., ki upravlja spletno aplikacijo Moj račun (moj-racun.si).
- Naslov: Troblje 44C, 2380 Slovenj Gradec
- Davčna številka: SI26715147
Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas lahko kontaktirate na: [email protected]. Pooblaščene osebe za varstvo podatkov (DPO) nismo imenovali, ker za to niso izpolnjeni zakonski pogoji.
2. Zbiranje podatkov
Ob registraciji in uporabi storitve zbiramo naslednje podatke:
- Osnovni podatki o uporabniku (ime, priimek, e-poštni naslov)
- Podatki o podjetju (naziv, naslov, davčna številka, matična številka)
- Podatki o strankah in izdanih računih, ki jih uporabnik vnese v aplikacijo
- Slike ali PDF-ji prejetih računov, ki jih uporabnik naloži za AI branje (obdelava opisana v razdelku 5)
- Tehnični podatki (IP naslov, vrsta brskalnika, piškotki)
- Podatki o uporabi storitve (čas prijave, uporabljene funkcije)
3. Pravna podlaga za obdelavo
Vaše podatke obdelujemo na naslednjih pravnih podlagah (člen 6 GDPR):
- Izvajanje pogodbe — obdelava je potrebna za zagotavljanje storitve Moj račun, ki ste jo sprejeli ob registraciji.
- Zakonska obveznost — hramba podatkov, ki jih zahteva davčna ali druga zakonodaja.
- Zakoniti interes — izboljšanje storitve, varnost in preprečevanje zlorab.
- Privolitev — za pošiljanje obvestil ter analitične, vedenjske in oglaševalske piškotke (Google Analytics, Microsoft Clarity, Meta Pixel), ki jo lahko kadar koli prekličete.
4. Namen uporabe podatkov
Vaše podatke uporabljamo izključno za:
- Zagotavljanje in delovanje storitve (izdajanje računov, predračunov, davčno potrjevanje)
- Komunikacijo z vami (obvestila o storitvi, odgovori na vprašanja)
- Izboljšanje uporabniške izkušnje in delovanja aplikacije
- Zakonsko skladnost (davčno potrjevanje pri FURS, hramba računov)
- Varnost in preprečevanje zlorab
5. Obdelovalci in tretje osebe
Za zagotavljanje storitve uporabljamo naslednje zaupanja vredne ponudnike:
- Amazon Web Services (AWS) — gostovanje datotek in shranjevanje podatkov (EU regija)
- Brevo (Sendinblue) — pošiljanje transakcijskih e-poštnih sporočil
- FURS — davčno potrjevanje računov (zakonska obveznost)
- Anthropic (Claude AI) — obdelava slik in PDF-jev prejetih računov za samodejno branje podatkov (AI branje računov). Podatki se pošljejo Anthropic API-ju izključno za namen ekstrakcije podatkov iz računa (dobavitelj, zneski, datumi) in se ne uporabljajo za učenje modelov. Funkcija je izbirna in se aktivira le, ko uporabnik sam naloži dokument. Anthropic podatke obdeluje v skladu s svojo politiko zasebnosti.
- Anthropic (Claude AI) — AI pomočnik za podporo — vaša vprašanja v klepetu s podporo se pošljejo Anthropic API-ju za pripravo odgovora in se ne uporabljajo za učenje modelov. Pri anonimnih pogovorih na spletni strani se očitni osebni podatki (e-pošta, davčna številka, telefon) pred shrambo zakrijejo, IP-naslov pa se hrani le v zgoščeni (hash) obliki. Pogovore hranimo do 90 dni za namen podpore in izboljšav, nato jih anonimiziramo ali izbrišemo. Pravna podlaga: zakoniti interes (odgovor na vaše vprašanje in izboljšanje storitve).
- ElevenLabs (Scribe v2) — glasovni vnos računa — če uporabite glasovni vnos računa (izbirni plačljivi dodatek), se posnetek zvoka pošlje ponudniku ElevenLabs (ZDA) za pretvorbo govora v besedilo. Sproži se le, ko sami posnamete navodilo. ElevenLabs podatke obdeluje skladno s svojo politiko zasebnosti.
- Google Analytics — analitika uporabe spletne strani (anonimizirani podatki)
- Microsoft Clarity (Microsoft Ireland Operations Ltd.) — analitika vedenja uporabnikov in posnetki sej (gibi miške, kliki, pomikanje, toplotne karte) za izboljšanje uporabniške izkušnje. Vneseni podatki so privzeto maskirani. Aktivira se le ob vaši privolitvi. Microsoft podatke obdeluje skladno s svojo izjavo o zasebnosti.
- Meta Platforms Ireland Ltd. (Meta Pixel in Conversions API) — merjenje učinkovitosti oglaševanja in konverzij (npr. obisk strani, registracija, nakup) za potrebe oglaševanja na Facebooku in Instagramu. Aktivira se le ob vaši privolitvi. Strežniško poslani identifikatorji (e-pošta, telefon) so pred prenosom zgoščeni (SHA-256). Meta podatke obdeluje skladno s svojo politiko zasebnosti.
Prenosi v tretje države: nekateri od navedenih ponudnikov (Google, Microsoft, Meta, Anthropic, ElevenLabs) lahko osebne podatke obdelujejo tudi v ZDA. Tak prenos je zavarovan z ustreznimi zaščitnimi ukrepi — standardnimi pogodbenimi klavzulami EU (SCC) in okvirom EU–ZDA za zasebnost podatkov (Data Privacy Framework).
Vaših podatkov ne prodajamo, oddajamo ali delimo s tretjimi osebami za namene trženja.
6. Varstvo podatkov
Uporabljamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov. To vključuje šifrirano povezavo (HTTPS/TLS), šifrirano hrambo občutljivih podatkov, redne varnostne posodobitve in strogo omejen dostop do podatkov.
7. Hramba podatkov
Vaše podatke hranimo, dokler imate aktiven uporabniški račun. Podatke o izdanih računih hranimo v skladu z davčno zakonodajo (najmanj 10 let). Ob izbrisu računa se vaši osebni podatki izbrišejo ali anonimizirajo v roku 30 dni, razen če zakonodaja zahteva daljšo hrambo.
8. Vaše pravice
V skladu z GDPR imate pravico do:
- Dostopa — zahtevate lahko kopijo vseh vaših osebnih podatkov
- Popravka — zahtevate popravek netočnih podatkov
- Izbrisa — zahtevate izbris vaših podatkov ("pravica do pozabe")
- Omejitve obdelave — zahtevate omejitev obdelave vaših podatkov
- Prenosljivosti — prejmete vaše podatke v strukturiranem formatu
- Ugovora — ugovarjate obdelavi na podlagi zakonitega interesa
- Preklica privolitve — kadar koli prekličete dano privolitev
Za uveljavljanje pravic pišite na [email protected]. Prav tako imate pravico vložiti pritožbo pri Informacijskem pooblaščencu RS (ip-rs.si). Pri obdelavi vaših podatkov ne izvajamo avtomatiziranega sprejemanja odločitev ali profiliranja s pravnimi učinki.
9. Piškotki
Na spletni strani uporabljamo:
- Nujni piškotki — potrebni za delovanje strani (seja, privolitev za piškotke). Ne zahtevajo privolitve.
- Analitični in vedenjski piškotki — Google Analytics in Microsoft Clarity za razumevanje uporabe strani in vedenja uporabnikov (vključno s posnetki sej). Aktivirajo se le ob vaši privolitvi.
- Oglaševalski piškotki — Meta Pixel za merjenje konverzij in učinkovitosti oglaševanja na Facebooku in Instagramu. Aktivirajo se le ob vaši privolitvi.
Piškotke lahko kadar koli upravljate v nastavitvah brskalnika. Dano privolitev prekličete tako, da v brskalniku izbrišete piškotke in shranjeno privolitev (lokalno shrambo) za to spletno stran — ob naslednjem obisku se obvestilo o piškotkih znova prikaže.
10. Spremembe politike
To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili prek e-pošte ali obvestila v aplikaciji. Priporočamo, da politiko občasno preverite.
Zadnja posodobitev: 10.06.2026