Sub-processors Bezúčto
Bezúčto je SaaS účtovnícky nástroj a v zmysle GDPR vystupuje ako sprostredkovateľ (processor) pri spracovaní osobných údajov v mene klienta-prevádzkovateľa. Na poskytovanie služby využívame nižšie uvedených sub-sprostredkovateľov (sub-processors) — výhradne overených dodávateľov s GDPR-compliant DPA a SCC pri prenose mimo EÚ.
Bezúčto (prevádzkované spoločnosťou Lumevo s. r. o.) využíva nižšie uvedených sub-processors na hosting, infraštruktúru, platby, monitoring a komunikáciu. So všetkými je uzavreté Data Processing Agreement (DPA) podľa čl. 28 GDPR — platné cez clickwrap akceptáciu obchodných podmienok poskytovateľa, ktorých je DPA neoddeliteľnou súčasťou (viď sekciu Platnosť DPA bez podpisu). Prenos údajov mimo EÚ prebieha výhradne na základe Standard Contractual Clauses (SCC, Decision 2021/914).
Aktuálny zoznam sub-processors #
| Spoločnosť | Účel | Krajina | DPA | Pridané |
|---|---|---|---|---|
| Stripe Payments Europe Ltd. | Spracovanie platieb (karty, subscription, Payment Links). PCI DSS scope na strane Stripe — Bezúčto neukladá kartové údaje. DPA ↗ | Írsko (EÚ) + USA (SCC) | DPA clickwrap | 2026-04 |
| Resend, Inc. | Doručovanie transakčných e-mailov (verifikácia, upomienky, notifikácie). DPA ↗ | USA (SCC) | DPA clickwrap | 2026-04 |
| Anthropic, PBC | AI asistent (Claude API — kategorizácia, AI Tax Planner, AI chat). Anthropic netrénuje modely na vstupoch klientov (per Commercial Terms). Commercial Terms ↗ · DPA ↗ | USA (SCC) | DPA clickwrap | 2026-05 |
| Cloudflare, Inc. | CDN, Workers (Email Routing pre in.bezucto.sk + bmail.bezucto.sk), R2 (šifrované DB zálohy — gzip + AES). DPA ↗ |
EÚ (Frankfurt) + global edge | DPA clickwrap | 2026-04 |
| Sentry (Functional Software, Inc.) | Monitoring chýb + Session Replay. PII redaction aktívna — IBAN/RČ/e-mail/JWT scrub-nuté pred odoslaním. DPA ↗ | USA (SCC) | DPA clickwrap | 2026-04 |
| Railway Corp. | Hosting Node.js aplikácie + PostgreSQL databáza (encrypted at rest). DPA ↗ | USA (SCC) | DPA clickwrap | 2026-04 |
| Pinecone Systems, Inc. | Vektorová databáza pre anti-halucinačný RAG. Index obsahuje VÝLUČNE: verejnú SK legislatívu (paragrafy zákonov), kanonické FAQ, interné learning poznámky. Žiadne klientske údaje, faktúry, IČO, sumy ani PII sa do indexu neukladajú. DPA ↗ (SCC moduly v sekcii 11.3) | USA (SCC) | DPA clickwrap | 2026-05 |
| OpenAI, L.L.C. | Generovanie vektorových embeddingov (model text-embedding-3-small) pre anti-halucinačný RAG. Pred vyhľadaním v Pinecone sa text otázky používateľa AI asistentovi odošle OpenAI na embedding — môže obsahovať kontext, ktorý používateľ do otázky zadá. OpenAI netrénuje modely na API vstupoch (API Data Usage Policy), retencia ≤ 30 dní (abuse monitoring). DPA ↗ |
USA (SCC) | DPA clickwrap | 2026-06 |
| Google LLC (Gmail API + Identity + Analytics 4) | Gmail API — BETA opt-in scanner prichádzajúcich faktúr v inboxe klienta (žiadne emaily sa neukladajú dlhodobo, iba parsing → záznam faktúry). Google Identity — voliteľné SSO prihlásenie cez Google účet. Google Analytics 4 — návštevnosť landing page + app: cookieless ping default (Consent Mode v2 default denied), `_ga`/`_ga_*` cookies až po cookie súhlase, anonymize_ip vždy zapnuté, žiadne ad-cookies. Google Cloud DPA ↗ | USA (SCC) | DPA clickwrap | 2026-05 |
| Firecrawl, Inc. | Web scrape SK legislatívneho changelogu (Slov-lex, FS SR, Mihál, Relia, Podnikajte). Žiadne osobné ani klientske údaje — iba verejné zdrojové URL pre týždenný digest. firecrawl.dev ↗ | USA (SCC) | bez PII | 2026-05 |
| PostHog, Inc. | Produktová analytika (behaviorálne eventy prihlásených používateľov — napr. section_view, použitie funkcie). EÚ Cloud (Frankfurt, AWS eu-central-1) — dáta zostávajú v EÚ. localStorage (žiadne tracking cookies), mask_all_inputs (IBAN/RČ/heslá sa nesnímajú), session recording aj autocapture vypnuté, identifikácia len interným ID účtu (NIE e-mail/IČO/IBAN). Aktívne výhradne po cookie súhlase. DPA ↗ |
EÚ (Frankfurt) · PostHog Inc. USA (DPF) | DPA clickwrap | 2026-05 |
| Sociálna poisťovňa SR | Zdroj ePN dát (B2B portál eSluzby) — auto-import dočasnej pracovnej neschopnosti zamestnancov. Žiadne diagnózy — iba dátumy DPN + príznak prac. úrazu. | SR | orgán verejnej moci | 2026-05 (po SP B2B reg klienta) |
| Google FCM · Apple APNS · Mozilla autopush | Push notifikácie (ECDH+AES-GCM šifrovaný payload, opt-in only). Doručovacie servery vidia iba zašifrovanú správu, nie obsah. | USA / EÚ | opt-in only | 2026-04 |
Platnosť DPA bez podpisu (clickwrap) #
Pri všetkých sub-processoroch je DPA platné cez clickwrap akceptáciu obchodných podmienok pri registrácii Lumevo s. r. o. ako zákazníka — DPA je neoddeliteľnou súčasťou zmluvných podmienok poskytovateľa (Commercial Terms / Services Agreement / Customer Agreement). Žiadne DPA nie je uzavreté ako countersigned PDF dokument; taký dokument poskytovatelia ponúkajú len voliteľne na vyžiadanie a pre súlad s GDPR nie je potrebný.
Toto je v plnom súlade s čl. 28 ods. 3 GDPR, ktorý vyžaduje "zmluvu alebo iný právny akt" (en. "a contract or other legal act") — výslovne nevyžaduje podpis. Klikwrapová akceptácia ToS, ktorých neoddeliteľnou súčasťou je DPA, je platným záväzkom prevádzkovateľa aj sprostredkovateľa. SCC moduly 2 (controller → processor) a 3 (processor → sub-processor) sú zahrnuté v štandardných textoch DPA týchto poskytovateľov.
Kópiu týchto verejne zverejnených DPA si môžete kedykoľvek stiahnuť z odkazov v tabuľke vyššie. Na základe písomnej žiadosti ([email protected]) poskytneme aj internú dokumentáciu o dátume a spôsobe akceptácie ToS Lumevom.
Externé API zdroje a príjemcovia údajov #
Tieto systémy nie sú sub-processormi v zmysle čl. 28 GDPR — nespracúvajú údaje v našom mene ani podľa našich pokynov. Buď z nich Bezúčto dáta iba číta (read-only import na klientov pokyn, čl. 6 ods. 1 písm. b) GDPR — plnenie zmluvy), alebo im odovzdáva výlučne krátky vyhľadávací dopyt (IČO / obchodné meno) a oni ho spracúvajú ako samostatní prevádzkovatelia pre vlastnú službu (príjemcovia podľa čl. 4 ods. 9 a čl. 30 ods. 1 písm. d) GDPR):
| Systém | Účel | Lokalita | Aktivácia |
|---|---|---|---|
| SuperFaktúra (SF) | Read-only API import historických vydaných + prijatých faktúr. API kľúč šifrovaný AES-256-GCM. Bezúčto neposiela dáta späť. | SR | opt-in (klient zadá API kľúč) |
| POHODA (Stormware) · ABRA Flexi | Read-only XML upload (bez API prepojenia). Klient exportuje XML a manuálne uploaduje. | SR / EÚ | opt-in (manuálny upload) |
| FS SR (fs-vies + fs-rpo) | Verejné read-only volania — overovanie IČ DPH (VIES) a vyhľadávanie IČO (Register právnických osôb ŠÚ SR). Bezúčto pošle iba IČO/VAT číslo na overenie. | EÚ + SR | automatické (verejné API) |
| FinStat, s. r. o. | Autofill firemných údajov pri registrácii, overenie protistrany a hodnotenie rizika partnera. Bezúčto odovzdá iba IČO alebo hľadaný reťazec (obchodné meno — pri SZČO obsahuje meno a priezvisko FO); FinStat odpovedá údajmi zo svojej databázy zostavenej z oficiálnych štátnych registrov. FinStat je samostatný prevádzkovateľ (deklaruje to vo vlastných zásadách OOÚ ↗) — príjemca údajov podľa čl. 30 ods. 1 písm. d) GDPR, nie sub-processor. Právny základ: čl. 6 ods. 1 písm. f) — oprávnený záujem na overení obchodného partnera z verejných zdrojov; pri autofille vlastných údajov čl. 6 ods. 1 písm. b). | SR (EÚ) — IČO 47 165 367, Bratislava | automatické (funkcia overenia / autofill) |
Kategórie spracúvaných údajov #
Pre každého sub-processora je rozsah obmedzený na nevyhnutné minimum (data minimization, čl. 5 ods. 1 písm. c) GDPR):
- Stripe — e-mail klienta, suma, mena, IP adresa pri checkout. Kartové údaje sú v PCI DSS scope Stripe — Bezúčto ich nikdy nedostane.
- Resend — e-mailová adresa príjemcu, predmet, telo správy (TLS in-transit, bez long-term archívu).
- Anthropic — kontextové údaje pre AI volanie (názov dokladu, suma, kategória). Žiadne RČ, IBAN, ePN. Bez retention pre training.
- Cloudflare — e-maily prijaté na
in.bezucto.sk/bmail.bezucto.skprejdú Workerom a postúpia BE; nikdy sa neuložia na CF strane. R2 zálohy sú šifrované server-side AES-256 (SSE) priamo v R2 (EÚ jurisdikcia). - Sentry — stack traces, URL, user-agent. PII filter scrub-uje IBAN, RČ, e-mail, JWT pred odoslaním.
- Railway — všetky aplikačné dáta (DB), izolované per-environment, encrypted at rest.
- Pinecone — index obsahuje VÝLUČNE: verejnú SK legislatívu (139 § z 10 zákonov), kanonické FAQ (34 záznamov), interné learning poznámky bez PII. Query texty AI asistenta sa cez Pinecone retrieval len embeddujú ad-hoc na similarity search, neukladajú sa.
- OpenAI — text otázky AI asistentovi (pre embedding modelom
text-embedding-3-smallpred RAG similarity search). Výsledok je číselný vektor; OpenAI netrénuje na API dátach, retencia ≤ 30 dní (abuse monitoring). - Google (Gmail API) — len e-maily označené ako "potencionálna faktúra" (OAuth scope
gmail.readonly). Po parsingu sa pôvodný e-mail neukladá, iba extrahované polia faktúry. Klient môže OAuth kedykoľvek revoke v Google účte ↗. - Google (Identity SSO) — e-mail, meno, profile picture URL.
- Firecrawl — iba verejné URL slovenských legislatívnych zdrojov. Žiadne osobné ani klientske dáta (čl. 6 ods. 1 písm. f) GDPR — oprávnený záujem).
- PostHog — behaviorálne analytické eventy prihlásených používateľov (interné ID účtu, plan, mód aplikácie). Žiadne RČ, IBAN, e-mail, IČO (mask_all_inputs + identify len interným ID). EÚ Cloud Frankfurt, localStorage, aktívne len po cookie súhlase.
- Sociálna poisťovňa SR — IČO zamestnávateľa, RČ zamestnancov (read-only), dátumy DPN + príznak prac. úrazu. Žiadne diagnózy.
- FCM / APNS / autopush — anonymizovaný payload (počet eventov, NIE obsah). Opt-in cez prehliadač.
DPH samozdanenie sub-processor faktúr #
Lumevo s. r. o. nie je platiteľom DPH podľa § 4 zákona č. 222/2004 Z. z. o DPH (ZDPH). Má pridelené IČ DPH SK2122842436 výlučne z titulu registrácie podľa § 7a ZDPH (prijímanie služieb od dodávateľov z iných členských štátov EÚ a zo zahraničia). Faktúry od sub-processorov v zahraničí preto Lumevo spracúva v režime samozdanenia bez nároku na odpočet:
| Sub-processor | Sídlo | Režim DPH | Účtovanie |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Írsko (EÚ) | Miesto dodania služby v SR (§ 15 ods. 1 ZDPH). Stripe fakturuje bez DPH na IČ DPH SK2122842436 (neplatiteľ DPH). Daň platí príjemca — § 69 ods. 3 ZDPH. | Samozdanenie 23 % (§ 27 ods. 1 ZDPH). Bez nároku na odpočet — DPH je daňovým nákladom (MD 548 / DAL 343). |
| Anthropic · OpenAI · Cloudflare · Sentry · Railway · Resend · Pinecone · Firecrawl · PostHog | USA (mimo EÚ) | Miesto dodania služby v SR (§ 15 ods. 1 ZDPH). Daň platí príjemca — § 69 ods. 3 ZDPH. | USD → EUR prepočet referenčným kurzom ECB k dňu vzniku daňovej povinnosti. Samozdanenie 23 %, bez nároku na odpočet (MD 548 / DAL 343). |
| Google LLC (Workspace billing) | Írsko alebo USA podľa entity | Miesto dodania služby v SR (§ 15 ods. 1 ZDPH) bez ohľadu na entitu. Daň platí príjemca — § 69 ods. 3 ZDPH. | Per faktúra — samozdanenie 23 %, bez nároku na odpočet (MD 548 / DAL 343). |
Lumevo ako neplatiteľ DPH registrovaný podľa § 7a nepodáva kontrolný výkaz DPH — ten podáva len platiteľ dane (§ 78a ods. 2 ZDPH). Lumevo podáva daňové priznanie k DPH (vzor DPHv21) iba za zdaňovacie obdobie (kalendárny mesiac), v ktorom prijal službu, a to do 25 dní po skončení tohto obdobia (§ 78 ods. 3 ZDPH); v mesiacoch bez prijatej zahraničnej služby priznanie nepodáva. Súhrnný výkaz by podával len vtedy, ak by služby do iného členského štátu EÚ dodával (§ 80 ZDPH) — čo nerobí.
Notifikácia o zmenách #
Pri pridaní nového sub-processora klient dostane 30-dňový predchádzajúci notice cez:
- E-mail na fakturačnú adresu uvedenú v Bezúčto účte
- In-app banner v prehľade (priorita HIGH)
- Aktualizáciu tejto stránky (zmena dátumu vyššie)
Klient má právo počas 30-dňovej lehoty namietať (čl. 28 ods. 2 GDPR). Námietku posielajte na [email protected]. Ak Bezúčto nedokáže poskytnúť alternatívu, klient má právo Zmluvu vypovedať bez výpovednej doby a získať pomerný vrátok platby.
Change log #
- 2026-07-02 — Verzia 1.8: oprava označenia DPA statusov — všetky DPA sú uzavreté clickwrap akceptáciou obchodných podmienok poskytovateľa (čl. 28 ods. 3 GDPR); odstránený nesprávny badge „DPA podpísané / countersigned" pri Stripe, Resend, Cloudflare, Sentry a Railway (žiaden countersigned dokument neexistuje a pre súlad s GDPR nie je potrebný). Žiadna zmena sub-processorov ani rozsahu údajov.
- 2026-06-11 — Verzia 1.7: pridaný FinStat, s. r. o. do sekcie externých API zdrojov ako samostatný prevádzkovateľ / príjemca údajov (čl. 30 ods. 1 písm. d) GDPR — nie sub-processor; odovzdáva sa iba vyhľadávací dopyt IČO/obchodné meno). Spresnené znenie sekcie externých API zdrojov. Žiadny nový sub-processor.
- 2026-06-08 — Verzia 1.6: pridaný OpenAI, L.L.C. (vektorové embeddingy
text-embedding-3-smallpre RAG; doplnené po internom audite úplnosti čl. 30 registra). Žiadna zmena rozsahu klientskych údajov. - 2026-06-07 — Verzia 1.5: Firecrawl — Porada.sk odstránená zo zoznamu monitorovaných zdrojov (robots.txt prevádzkovateľa blokuje AI botov, Content-Signal ai-train=no — proaktívne rešpektujeme). Žiadny nový sub-processor.
- 2026-05-27 — Verzia 1.4: pridaný PostHog, Inc. (produktová analytika, EÚ Cloud Frankfurt, localStorage, len po cookie súhlase).
- 2026-05-15 — Verzia 1.2: pridaný Google LLC (Gmail API BETA scanner + Identity SSO). Vysvetlenie clickwrap DPA podľa čl. 28 ods. 3 GDPR (Anthropic, Pinecone, Google). Pridaný odkaz na verejné API zdroje (fs-vies, fs-rpo). Konsolidovaná tabuľka DPH samozdanenia.
- 2026-05-11 — Verzia 1.1: pridaný Pinecone Systems Inc. (vektorová databáza pre RAG nad verejnou SK legislatívou, bez klientskych údajov).
- 2026-05-08 — Verzia 1.0 publikovaná. Inicializácia verejného zoznamu sub-processors.
- 2026-05 — Pridaný Anthropic (Claude API — kategorizácia a Tax Planner).
- 2026-05 — Pridaná Sociálna poisťovňa SR ako zdroj ePN dát.
- 2026-04 — Inicializácia: Stripe, Resend, Cloudflare, Sentry, Railway, FCM/APNS/autopush.
Kontakt #
Pre otázky o sub-processoroch, žiadosti o kópiu DPA alebo námietky:
- Lumevo s. r. o. — prevádzkovateľ Bezúčto
- Sídlo: Budatínska 24, 851 06 Bratislava – mestská časť Petržalka, Slovenská republika
- IČO: 57 600 660 · DIČ: 2122842436 · IČ DPH: SK2122842436
- DPO funkčne: [email protected]
Súvisiace dokumenty: Ochrana údajov · Spracovateľská zmluva (DPA) · Compliance log