Zásady spracúvania osobných údajov pre platformu Invix
Posledná aktualizácia: 20. 3. 2026
Spracúvame údaje potrebné na prevádzku administračnej platformy Invix: účet používateľa (napr. e-mail), firemné údaje, fakturačné údaje, údaje z prijatých dokladov, prílohy dokumentov, metadáta o exportoch a technické prevádzkové logy.
Údaje spracúvame na autentifikáciu používateľa, správu spoločností a rolí, tvorbu/úpravu faktúr, import a spracovanie prijatých dokladov, export dokumentov (PDF/ZIP), zobrazovanie štatistík a zaistenie bezpečnej prevádzky služby.
V rámci aplikácie sa môžu spracúvať identifikačné a kontaktné údaje dodávateľov/odberateľov (názov, adresa, IČO, DIČ/IČ DPH, e-mail, telefón), bankové údaje (IBAN, SWIFT), údaje o faktúrach a položkách, údaje z prijatých dokladov (vrátane príloh), údaje o e-mailových IMAP účtoch a údaje odvodené automatickým spracovaním dokumentov.
Údaje sú ukladané na serverovej infraštruktúre prevádzkovateľa (databáza, súborové úložisko dokumentov, fronty, cache). V prehliadači používame localStorage pre auth token, zvolenú spoločnosť, filter dátumu a jazyk rozhrania. Dokumenty a firemné médiá (napr. logo/pečiatka) sú sprístupnené len autorizovaným používateľom.
Pri funkcii spracovania prijatých dokladov sa obsah dokumentu môže odoslať externému AI poskytovateľovi za účelom extrakcie údajov (aktuálne Gemini model cez Prism integráciu). Spracovanie je obmedzené na účel rozpoznania údajov z dokumentu pre používateľa.
V závislosti od konfigurácie používame služby tretích strán: Gemini API (AI extrakcia z dokladov), Frankfurter API (kurzy mien), IMAP server poskytovateľa e-mailu zákazníka (import príloh), zdroje verejných registrov Slovensko Digital (dopĺňanie právnických osôb). Realtime notifikácie sú riešené cez Laravel Reverb (Pusher kompatibilný protokol) na infraštruktúre prevádzkovateľa.
Právnym základom je najmä plnenie zmluvy o poskytovaní služby, oprávnený záujem na bezpečnej prevádzke a plnenie zákonných povinností (najmä v účtovnej/fakturačnej oblasti).
Údaje uchovávame po dobu trvania zmluvného vzťahu a následne podľa zákonných lehôt alebo interných retenčných pravidiel. Prevádzkové logy a technické záznamy sa uchovávajú primerane bezpečnostnému účelu.
Používame autentifikáciu tokenom, autorizačné pravidlá podľa členstva v spoločnosti a role, obmedzenia prístupu k médiám a štandardné technické/organizačné opatrenia. Heslá IMAP účtov sú v databáze ukladané šifrovane.
Máte právo na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť údajov, námietku a podanie sťažnosti na príslušný dozorný orgán. Žiadosti je možné uplatniť kontaktovaním prevádzkovateľa služby.
Ak je aktivovaná AI funkcionalita alebo iná externá služba, môže dôjsť k prenosu údajov mimo EHP podľa podmienok príslušného poskytovateľa. V takom prípade sa uplatňujú primerané záruky podľa GDPR.
Kontaktné údaje prevádzkovateľa a aktuálne informácie o spracúvaní údajov vám budú poskytnuté v rámci zmluvnej alebo klientskej dokumentácie.
