Testovacia prevádzka — Fakturix je v procese akreditácie u Finančnej správy SR a OpenPeppol. Produkčná prevádzka už čoskoro.
Fakturix
Fakturix.sk

Zásady ochrany osobných údajov

Účinnosť od: 22. marca 2026

I. Prevádzkovateľ

Spoločnosť thinkio s. r. o., IČO: 57487561, DIČ: 2122780462, so sídlom Námestie Slov. národ. povstania 270/3, 917 01 Trnava, zapísaná v Obchodnom registri Okresného súdu Trnava, oddiel Sro, vložka 62345/T, prevádzkuje platformu Fakturix dostupnú na doménach fakturix.sk a app.fakturix.sk. Fakturix je online fakturačná platforma pre podnikateľov a firmy na vytváranie, odosielanie a prijímanie elektronických faktúr cez sieť PEPPOL, automatické párovanie platieb, účtovníctvo a ďalšie služby.

Prevádzkovateľ si vyhradzuje právo tieto zásady zmeniť, pričom o zmenách bude informovať prostredníctvom Služby alebo e-mailom.

II. Právny rámec

  • Nariadenie (EÚ) 2016/679 (GDPR)
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov
  • Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty
  • Zákon č. 431/2002 Z. z. o účtovníctve
  • Zákon č. 22/2004 Z. z. o elektronickom obchode

III. Aké osobné údaje spracúvame

Údaje získavame pri registrácii, používaní Služby a prehliadaní webu. Spracúvanie prebieha čiastočne aj plne automatizovane.

Údaje o firme a používateľovi:

  • Obchodné meno, IČO, DIČ, IČ DPH, sídlo
  • Meno, priezvisko, e-mail, telefón
  • Heslo (šifrované BCrypt), API kľúče (SHA-256 hash)

Fakturačné a finančné údaje:

  • Údaje na faktúrach (odberateľ, dodávateľ, sumy, dátumy, položky)
  • Bankové účty (IBAN, BIC), variabilné symboly
  • Bankové transakcie (pri Open Banking)
  • Účtovné zápisy, predkontácie, saldokonto

Technické údaje:

  • IP adresa, typ prehliadača, operačný systém
  • Audit log (prihlásenia, vykonané akcie, PEPPOL prenosy)

IV. Účely spracúvania a právne základy

ÚčelPrávny základ
Plnenie zmluvy (fakturácia, PEPPOL, PDF)Čl. 6 ods. 1 písm. b) GDPR
Zákonné povinnosti (DPH, účtovníctvo, IS EFA)Čl. 6 ods. 1 písm. c) GDPR
Bezpečnosť účtu (audit log, 2FA, lockout)Čl. 6 ods. 1 písm. f) GDPR
Komunikácia o službe (notifikácie)Čl. 6 ods. 1 písm. f) GDPR
Open Banking (pripojenie banky)Čl. 6 ods. 1 písm. a) GDPR – súhlas (PSD2)
AI vyťažovanie dokumentovČl. 6 ods. 1 písm. b) GDPR

V. Doba uchovávania

Typ údajovDoba
Faktúry a účtovné doklady10 rokov
Faktúry k nehnuteľnostiam20 rokov
Údaje o účteTrvanie zmluvy + 5 rokov
Bankové transakcie (Open Banking)1 rok
Bezpečnostné logy5 rokov
PEPPOL transmission logy10 rokov

VI. Príjemcovia údajov

  • Enable Banking (enablebanking.com) – Open Banking (PSD2)
  • Google Gemini AI – AI vyťažovanie dokumentov
  • PEPPOL sieť – odosielanie a prijímanie e-faktúr
  • Finančná správa SR – hlásenie do IS EFA
  • Hosting – serverová infraštruktúra v rámci EÚ

Údaje sa spracúvajú výlučne v rámci Európskej únie.

VII. Odvolanie súhlasu

Súhlas (napr. Open Banking) môžete kedykoľvek odvolať v nastaveniach aplikácie alebo e-mailom na info@fakturix.sk. Odvolanie nemá vplyv na zákonnosť predošlého spracúvania.

VIII. Fakturix ako sprostredkovateľ

Ak cez Službu spracúvate údaje vašich zákazníkov (mená, adresy, IČO na faktúrach), vy ste prevádzkovateľom a Fakturix sprostredkovateľom podľa čl. 28 GDPR. Údaje vašich zákazníkov sú uložené na šifrovaných serveroch v EÚ s per-tenant izoláciou. Po zrušení účtu budú vymazané do 30 dní (okrem zákonných lehôt).

IX. Bezpečnosť

  • Šifrovanie hesiel (BCrypt), citlivých dát (AES-256-GCM)
  • Šifrovaná komunikácia (TLS 1.3 / HTTPS)
  • Dvojstupňové overenie (TOTP / Email OTP)
  • Ochrana proti brute-force (account lockout, rate limiting)
  • Nemeniteľný audit log
  • Per-tenant izolácia, CSP headers

X. Vaše práva

  • Prístup – získať informácie o spracúvaní
  • Oprava – požiadať o opravu nesprávnych údajov
  • Vymazanie – požiadať o vymazanie (s výnimkou zákonných lehôt)
  • Obmedzenie spracúvania
  • Prenosnosť – export údajov (CSV, XML)
  • Námietka – proti spracúvaniu na základe oprávneného záujmu
  • Odvolanie súhlasu
  • Sťažnosť – na Úrad na ochranu osobných údajov SR

Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava 27 · +421 2 3231 3214 · dataprotection.gov.sk

XI. Záverečné ustanovenia

  • Nespracúvame údaje detí ani osobitné kategórie údajov
  • Nedochádza k automatizovanému rozhodovaniu ani profilovaniu
  • Servery sa nachádzajú výlučne v Európskej únii
  • Tieto zásady sa riadia právnym poriadkom SR

Kontakt

thinkio s. r. o. · IČO: 57487561 · Námestie Slov. národ. povstania 270/3, 917 01 Trnava · info@fakturix.sk · fakturix.sk