Ochrana osobních údajů

DigiDoklad.cz (provozovatel: DIGIVO Labs s.r.o., IČO: 243 35 177) bere ochranu vašich osobních údajů vážně. Tento dokument vysvětluje, jaké údaje shromažďujeme, proč je zpracováváme a jaká máte práva v souladu s Nařízením GDPR (EU 2016/679).

Správce osobních údajů

Název: DIGIVO Labs s.r.o.

IČO: 243 35 177

Sídlo: Rybná 716/24, Staré Město, 110 00 Praha 1

Spisová značka: C 439430 vedená u Městského soudu v Praze

E-mail: info@digidoklad.cz

Web: www.digidoklad.cz

Jaké údaje sbíráme?

Údaje při registraci

•E-mailová adresa (pro přihlášení a komunikaci)
•Heslo (šifrované, nikdy neukládáme v čitelné podobě)
•Zobrazované jméno (volitelné)

Údaje při používání služby

•Nahráné dokumenty (účtenky, smlouvy) - šifrované end-to-end
•Metadata dokumentů (název, datum, částka)
•Logy přihlášení (IP adresa, typ zařízení, čas)

Analytické údaje

•Anonymizované statistiky návštěvnosti
•Typ prohlížeče a zařízení
•Zobrazené stránky a doba strávená na webu

Účel zpracování

✓Poskytování služby DigiDoklad (správa dokumentů)
✓Autentizace a zabezpečení vašeho účtu
✓Zasílání důležitých upozornění (expirace záruk, smluv)
✓Zlepšování služby na základě anonymní analytiky
✓Zákaznická podpora

Jak chráníme vaše data?

End-to-end šifrování

Vaše dokumenty jsou šifrované klíčem, který zná pouze vy. Ani my nemáme přístup k obsahu vašich souborů.

HTTPS protokol

Veškerá komunikace mezi vaším prohlížečem a našimi servery je šifrovaná pomocí TLS 1.3.

Bezpečné servery

Data ukládáme na zabezpečených serverech s pravidelnými bezpečnostními audity.

Dvoufaktorové ověření

Nabízíme možnost 2FA pro dodatečnou vrstvu zabezpečení vašeho účtu.

Vaše práva (GDPR)

Právo na přístup

Můžete požádat o kopii všech vašich osobních údajů.

Právo na opravu

Můžete požádat o opravu nepřesných údajů.

Právo na výmaz

Můžete požádat o smazání vašeho účtu a všech dat.

Právo na přenositelnost

Můžete požádat o export vašich dat ve strojově čitelném formátu.

Právo vznést námitku

Můžete vznést námitku proti zpracování pro marketingové účely.

Smazání účtu a dat

Svůj účet můžete kdykoliv smazat v nastavení účtu. Po smazání budou nenávratně odstraněny všechny vaše osobní údaje, nahrané dokumenty a související data. Tento proces nelze vrátit zpět.

Zpracování pomocí AI a OCR

DigiDoklad nabízí volitelnou funkci automatického rozpoznávání textu (OCR), která využívá umělou inteligenci k extrakci dat z nahraných dokumentů. Toto zpracování probíhá výhradně na základě explicitní akce uživatele (stisknutí tlačítka „Zpracovat OCR").

Jak to funguje:

1.Dokument je lokálně dešifrován v prohlížeči uživatele
2.Dešifrovaný obrázek/PDF je odeslán na Google Gemini API pro extrakci textu
3.Extrahovaná data jsou okamžitě zašifrována end-to-end šifrováním před uložením
4.Na serveru se neukládají žádná čitelná data — provozovatel nemá přístup k výsledkům OCR

Extrahovaná data: název obchodu/společnosti, datum, částka, měna, typ dokumentu, plný textový obsah.

Právní základ: Souhlas — uživatel aktivně iniciuje OCR zpracování pro každý dokument.

Zpracovatelé a předávání dat

Seznam zpracovatelů

Poskytovatel	Účel	Země	Právní základ
Google LLC (Gemini API)	OCR / rozpoznávání textu	🇺🇸 USA	SCC + DPF
Supabase Inc.	Databáze, autentizace, úložiště	🇺🇸 USA / 🇪🇺 EU	SCC + DPF
Resend Inc.	Transakční e-maily	🇺🇸 USA	SCC + DPF
Comgate, a.s.	Zpracování plateb	🇨🇿 CZ	Smlouva
Vercel Inc.	Webhosting, CDN	🇺🇸 USA / 🇪🇺 EU	SCC + DPF
Upstash Inc.	Rate limiting, cache	🇪🇺 EU	SCC

Přenos dat do třetích zemí

Někteří zpracovatelé sídlí ve Spojených státech amerických. Přenos dat probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 GDPR a/nebo rozhodnutí o přiměřenosti EU-US Data Privacy Framework (DPF). Veškerá data při přenosu jsou šifrována pomocí TLS 1.3. Citlivý obsah uživatelů (dokumenty, výsledky OCR) je navíc chráněn end-to-end šifrováním — přenášená data jsou bez šifrovacího klíče uživatele nečitelná.

Kontaktujte nás

Pro uplatnění vašich práv nebo s dotazy ohledně ochrany údajů nás kontaktujte na info@digidoklad.cz. Na vaše žádosti odpovíme do 30 dnů.