Zásady ochrany osobných údajov

Naposledy aktualizované: 5. apríla 2026

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov je spoločnosť Allebra s.r.o., so sídlom Brezov 123, 087 01 Giraltovce, Slovenská republika, IČO: 55 420 095, zapísaná v Obchodnom registri Okresného súdu Prešov, oddiel: Sro, vložka č. 47279/P (ďalej len “Prevádzkovateľ”).

  • Email: info@allebra.com
  • Zodpovedná osoba (DPO): info@allebra.com

2. Účel a rozsah spracovania

Osobné údaje spracovávame výlučne na účely poskytovania služby Xelvo, ktorá zahŕňa:

  • Vystavovanie a správa faktúr, zálohových faktúr a dobropisov
  • Správa klientov a kontaktov (CRM)
  • Evidencia výkazov prác
  • Evidencia príjmov a výdavkov
  • Účtovné reporty a štatistiky
  • AI asistent na analýzu dokumentov
  • Odosielanie emailov (faktúry, upomienky, notifikácie)
  • Spracovanie platieb za predplatné

3. Právny základ spracovania

Osobné údaje spracovávame na základe:

  • Čl. 6 ods. 1 písm. b) GDPR — plnenie zmluvy: spracovanie údajov nevyhnutných na poskytovanie služby a správu účtu
  • Čl. 6 ods. 1 písm. f) GDPR — oprávnený záujem: zlepšovanie služby, bezpečnosť, prevencia podvodov, analytika využívania
  • Čl. 6 ods. 1 písm. a) GDPR — súhlas: voliteľné funkcie ako AI asistent a analýza dokumentov

4. Kategórie osobných údajov

Spracovávame nasledujúce kategórie údajov:

  • Identifikačné údaje: meno, priezvisko, emailová adresa
  • Firemné údaje: názov firmy, IČO, DIČ, IČ DPH, adresa sídla, údaje o zápise v registri
  • Platobné údaje: IBAN, informácie o predplatnom (spracovávané cez Stripe)
  • Fakturačné údaje klientov: meno, firma, IČO, DIČ, adresa, email, telefón klientov Používateľa
  • Prevádzkové údaje: faktúry, ponuky, výkazy prác, transakcie, objednávky
  • Technické údaje: IP adresa, typ prehliadača, čas prístupu (len pre bezpečnosť)

5. Sub-procesori

Na poskytovanie služby využívame nasledujúcich sub-procesorov, s ktorými máme uzavreté zmluvy o spracovaní osobných údajov (DPA):

Supabase Inc. (USA/EÚ)

Databáza, autentifikácia, úložisko súborov. DPA: supabase.com/privacy

Stripe Inc. (USA)

Spracovanie platieb za predplatné. Platobné údaje sú spracovávané priamo spoločnosťou Stripe a Prevádzkovateľ k nim nemá prístup. DPA: stripe.com/privacy

Anthropic PBC (USA)

AI asistent a analýza dokumentov. Dáta sa pred odoslaním do AI modelu anonymizujú — osobné identifikačné údaje (mená, adresy, IBAN) sú odstránené. Prenos do USA zabezpečený prostredníctvom štandardných zmluvných doložiek (SCCs).

Resend Inc. (USA)

Odosielanie transakčných emailov (faktúry, upomienky, notifikácie). DPA: resend.com/legal/dpa

Vercel Inc. (USA)

Hosting webovej aplikácie. DPA: vercel.com/legal/dpa

6. Medzinárodný prenos dát

Niektorí naši sub-procesori sídlia v USA. Prenos osobných údajov mimo EHP je zabezpečený prostredníctvom:

  • EU-US Data Privacy Framework — pre sub-procesorov certifikovaných v rámci tohto rámca
  • Štandardné zmluvné doložky (SCCs) — schválené Európskou komisiou podľa rozhodnutia 2021/914

7. Práva dotknutej osoby

V súvislosti so spracovaním Vašich osobných údajov máte nasledujúce práva:

  • Právo na prístup (čl. 15) — právo získať potvrdenie o tom, či sa Vaše údaje spracovávajú, a prístup k nim
  • Právo na opravu (čl. 16) — právo na opravu nesprávnych alebo neúplných údajov
  • Právo na výmaz (čl. 17) — právo na vymazanie údajov, ak pominul účel spracovania alebo bol odvolaný súhlas
  • Právo na obmedzenie spracovania (čl. 18) — právo požadovať obmedzenie spracovania za určitých podmienok
  • Právo na prenosnosť údajov (čl. 20) — právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte
  • Právo namietať (čl. 21) — právo namietať proti spracovaniu na základe oprávneného záujmu
  • Právo podať sťažnosť — na Úrade na ochranu osobných údajov SR (dataprotection.gov.sk)

Svoje práva môžete uplatniť emailom na info@allebra.com alebo prostredníctvom nastavení účtu v aplikácii.

8. Bezpečnostné opatrenia

Na ochranu Vašich údajov implementujeme nasledujúce technické a organizačné opatrenia:

  • Šifrovanie v pokoji: AES-256-GCM na úrovni databázy
  • Šifrovanie pri prenose: TLS 1.2+ pre všetku komunikáciu
  • Row Level Security (RLS): izolácia dát na úrovni databázy — každý používateľ má prístup len k svojim dátam
  • Bezpečnostná politika obsahu (CSP): ochrana proti XSS a injection útokom
  • Rate limiting: ochrana proti brute-force útokom na API endpointy
  • Politika hesiel: minimálne 10 znakov, veľké a malé písmená, číslice
  • Privátne úložisko: súbory prístupné len cez podpísané URL s obmedzenou platnosťou

9. Doba uchovávania dát

Osobné údaje uchovávame nasledovne:

  • Počas trvania účtu: všetky údaje sú dostupné a spracovávané na účely poskytovania služby
  • Po zrušení účtu: 5-dňová ochranná lehota na obnovenie účtu
  • Trvalé vymazanie: 30 dní po zrušení účtu sú všetky údaje vrátane súborov v úložisku nenávratne vymazané
  • Účtovné doklady: v súlade so zákonom o účtovníctve môžu byť niektoré údaje uchovávané dlhšie, ak to vyžaduje právny predpis

10. Cookies

Xelvo používa len esenciálne session cookies nevyhnutné na autentifikáciu a fungovanie aplikácie. Nepoužívame žiadne analytické, marketingové ani tracking cookies.

  • sb-*-auth-token: autentifikačný token Supabase (session cookie, httpOnly, secure)

Keďže používame len esenciálne cookies, nepotrebujeme Váš súhlas podľa čl. 5 ods. 3 smernice ePrivacy.

11. Zmeny zásad

Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať. O významných zmenách budete informovaní emailom. Aktuálna verzia je vždy dostupná na tejto stránke s uvedeným dátumom poslednej aktualizácie.

12. Kontakt

V prípade otázok ohľadom spracovania osobných údajov nás kontaktujte:

  • Allebra s.r.o.
  • Brezov 123, 087 01 Giraltovce, Slovenská republika
  • Email: info@allebra.com
  • DPO: info@allebra.com
  • IČO: 55 420 095
← Späť na prihlásenie