Ochrana osobních údajů

    Poslední aktualizace: 8. ledna 2026

    DigiDoklad.cz (provozovatel: DIGIVO Labs s.r.o., IČO: 243 35 177) bere ochranu vašich osobních údajů vážně. Tento dokument vysvětluje, jaké údaje shromažďujeme, proč je zpracováváme a jaká máte práva v souladu s Nařízením GDPR (EU 2016/679).

    Správce osobních údajů

    Název: DIGIVO Labs s.r.o.

    IČO: 243 35 177

    Sídlo: Rybná 716/24, Staré Město, 110 00 Praha 1

    Spisová značka: C 439430 vedená u Městského soudu v Praze

    E-mail: info@digidoklad.cz

    Web: www.digidoklad.cz

    Jaké údaje sbíráme?

    Údaje při registraci

    • E-mailová adresa (pro přihlášení a komunikaci)
    • Heslo (šifrované, nikdy neukládáme v čitelné podobě)
    • Zobrazované jméno (volitelné)

    Údaje při používání služby

    • Nahráné dokumenty (účtenky, smlouvy) - šifrované end-to-end
    • Metadata dokumentů (název, datum, částka)
    • Logy přihlášení (IP adresa, typ zařízení, čas)

    Analytické údaje

    • Anonymizované statistiky návštěvnosti
    • Typ prohlížeče a zařízení
    • Zobrazené stránky a doba strávená na webu

    Účel zpracování

    • Poskytování služby DigiDoklad (správa dokumentů)
    • Autentizace a zabezpečení vašeho účtu
    • Zasílání důležitých upozornění (expirace záruk, smluv)
    • Zlepšování služby na základě anonymní analytiky
    • Zákaznická podpora

    Jak chráníme vaše data?

    End-to-end šifrování

    Vaše dokumenty jsou šifrované klíčem, který zná pouze vy. Ani my nemáme přístup k obsahu vašich souborů.

    HTTPS protokol

    Veškerá komunikace mezi vaším prohlížečem a našimi servery je šifrovaná pomocí TLS 1.3.

    Bezpečné servery

    Data ukládáme na zabezpečených serverech s pravidelnými bezpečnostními audity.

    Dvoufaktorové ověření

    Nabízíme možnost 2FA pro dodatečnou vrstvu zabezpečení vašeho účtu.

    Vaše práva (GDPR)

    1

    Právo na přístup

    Můžete požádat o kopii všech vašich osobních údajů.

    2

    Právo na opravu

    Můžete požádat o opravu nepřesných údajů.

    3

    Právo na výmaz

    Můžete požádat o smazání vašeho účtu a všech dat.

    4

    Právo na přenositelnost

    Můžete požádat o export vašich dat ve strojově čitelném formátu.

    5

    Právo vznést námitku

    Můžete vznést námitku proti zpracování pro marketingové účely.

    Smazání účtu a dat

    Svůj účet můžete kdykoliv smazat v nastavení účtu. Po smazání budou nenávratně odstraněny všechny vaše osobní údaje, nahrané dokumenty a související data. Tento proces nelze vrátit zpět.

    Zpracování pomocí AI a OCR

    DigiDoklad nabízí volitelnou funkci automatického rozpoznávání textu (OCR), která využívá umělou inteligenci k extrakci dat z nahraných dokumentů. Toto zpracování probíhá výhradně na základě explicitní akce uživatele (stisknutí tlačítka „Zpracovat OCR").

    Jak to funguje:

    • 1.Dokument je lokálně dešifrován v prohlížeči uživatele
    • 2.Dešifrovaný obrázek/PDF je odeslán na Google Gemini API pro extrakci textu
    • 3.Extrahovaná data jsou okamžitě zašifrována end-to-end šifrováním před uložením
    • 4.Na serveru se neukládají žádná čitelná data — provozovatel nemá přístup k výsledkům OCR

    Extrahovaná data: název obchodu/společnosti, datum, částka, měna, typ dokumentu, plný textový obsah.

    Právní základ: Souhlas — uživatel aktivně iniciuje OCR zpracování pro každý dokument.

    Zpracovatelé a předávání dat

    Seznam zpracovatelů

    PoskytovatelÚčelZeměPrávní základ
    Google LLC (Gemini API)OCR / rozpoznávání textu🇺🇸 USASCC + DPF
    Supabase Inc.Databáze, autentizace, úložiště🇺🇸 USA / 🇪🇺 EUSCC + DPF
    Resend Inc.Transakční e-maily🇺🇸 USASCC + DPF
    Comgate, a.s.Zpracování plateb🇨🇿 CZSmlouva
    Vercel Inc.Webhosting, CDN🇺🇸 USA / 🇪🇺 EUSCC + DPF
    Upstash Inc.Rate limiting, cache🇪🇺 EUSCC

    Přenos dat do třetích zemí

    Někteří zpracovatelé sídlí ve Spojených státech amerických. Přenos dat probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 GDPR a/nebo rozhodnutí o přiměřenosti EU-US Data Privacy Framework (DPF). Veškerá data při přenosu jsou šifrována pomocí TLS 1.3. Citlivý obsah uživatelů (dokumenty, výsledky OCR) je navíc chráněn end-to-end šifrováním — přenášená data jsou bez šifrovacího klíče uživatele nečitelná.

    Kontaktujte nás

    Pro uplatnění vašich práv nebo s dotazy ohledně ochrany údajů nás kontaktujte na info@digidoklad.cz. Na vaše žádosti odpovíme do 30 dnů.

    Související dokumenty

    Obchodní podmínky

    Všeobecné obchodní podmínky

    Přečíst

    Cookies

    Informace o používání cookies

    Přečíst

    Bezpečnost

    Jak zabezpečujeme vaše data

    Zjistit více
    DigiDoklad