Ochrana osobných údajov
1. Prevádzkovateľ
Prevádzkovateľom v zmysle čl. 4 ods. 7 GDPR a § 5 písm. o) zákona č. 18/2018 Z. z. je spoločnosť:
- Lumevo s. r. o.
- Sídlo: Budatínska 24, 851 06 Bratislava – mestská časť Petržalka, Slovenská republika
- IČO: 57 600 660
- DIČ: 2122842436
- Štatutár: PhDr. Peter Nováček, PhD. (konateľ)
- Zodpovedná osoba pre ochranu osobných údajov (DPO funkčne): PhDr. Peter Nováček, PhD. — [email protected]
2. Aké údaje zbierame a prečo
| Kategória | Údaje | Účel |
|---|---|---|
| Registračné | E-mail, hashované heslo, meno | Vytvorenie a správa účtu |
| Firemné | Názov firmy, IČO, DIČ, IBAN | Vystavovanie faktúr, účtovná evidencia |
| Účtovné dáta | Faktúry, výdavky, mzdy, zápisy | Poskytovanie funkcionality aplikácie |
| Mzdové | Údaje zamestnancov: meno, RČ, mzda, odpracované dni | Výpočet miezd, odvodov, dane § 19 ZDP |
| Zdravotné (ePN) | Dátumy DPN, príznak pracovného úrazu | Náhrada príjmu § 7-8 z. 462/2003 — viac v sekcii 7 |
| Technické | IP adresa, časy prihlásení, logy | Bezpečnosť, ladenie chýb |
| Podpora | Správy a prílohy (screenshoty), ktoré pošlete cez in-app podporu | Riešenie požiadaviek a chýb (čl. 6 ods. 1 písm. b + f GDPR) |
| Spätná väzba | Odpoveď v ankete spokojnosti a voliteľný komentár | Zlepšovanie produktu (čl. 6 ods. 1 písm. f GDPR); odpovede nezdieľame s tretími stranami |
3. Právny základ spracovania
- Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — poskytovanie Služby na základe registrácie.
- Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR) — uchovávanie účtovných dokladov § 35 zák. 431/2002, mzdové podklady § 230 zák. 461/2003.
- Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) — bezpečnosť systému, prevencia podvodov.
- Oprávnený záujem — priamy marketing (čl. 6 ods. 1 písm. f) GDPR + recitál 47) — príležitostné e-maily s novinkami a tipmi k produktu pre vlastných registrovaných používateľov. Proti tomuto spracovaniu môžete kedykoľvek namietať a odhlásiť sa (odkaz na odhlásenie v päte každého takého e-mailu, prípadne [email protected]). Po odhlásení vám naďalej posielame iba dôležité e-maily k účtu (faktúry, dane, bezpečnosť).
- Pracovné právo / sociálne zabezpečenie (čl. 9 ods. 2 písm. b) GDPR + § 78 zák. 18/2018) — pre údaje o zdraví zamestnancov (ePN), viac v sekcii 7.
4. Uchovávanie údajov
- Účtovné a daňové doklady: 10 rokov (§ 35 zák. 431/2002)
- Mzdové podklady: 10 rokov (§ 35 zák. 431/2002), evidencia odvodov 10 rokov (§ 232 zák. 461/2003)
- Údaje o ePN: 4 roky po skončení prac. pomeru (§ 35 ods. 3 zák. 461/2003 — premlčanie odvodových nárokov)
- Logy a prihlasovacie záznamy: 12 mesiacov
- Správy a prílohy zákazníckej podpory: 24 mesiacov od uzavretia (čl. 5 ods. 1 písm. e) GDPR — podpora nie je účtovný doklad)
- Odpovede v ankete spokojnosti: 24 mesiacov (čl. 5 ods. 1 písm. e) GDPR)
- Po zrušení účtu: 30 dní na čítanie, potom pseudonymizácia (osobné údaje vymazané, účtovné doklady ostávajú podľa zákonných lehôt)
5. Sprostredkovatelia (procesori)
Úplný a aktualizovaný zoznam sub-processors s DPA statusom a krajinami spracovania je verejne publikovaný na /legal/sub-processors (čl. 28 GDPR). Na tej istej stránke sú pre úplnosť uvedení aj príjemcovia údajov, ktorí vystupujú ako samostatní prevádzkovatelia, nie sprostredkovatelia Bezúčta (informačná povinnosť podľa čl. 13 ods. 1 písm. e) GDPR). Pri pridaní nového sub-processor klient dostane 30-dňový predchádzajúci notice.
| Spoločnosť | Účel | Krajina |
|---|---|---|
| Railway | Hosting + PostgreSQL DB | USA (SCC) |
| Stripe | Spracovanie platieb | USA / EÚ (PCI DSS) |
| Resend | Transakčné a produktové e-maily | USA (SCC) |
| Anthropic | AI asistent (Claude API; Anthropic netrénuje na vstupoch) | USA (SCC) |
| Cloudflare R2 | Šifrované zálohy DB (gzip + AES) + prílohy/screenshoty zákazníckej podpory (SSE-AES256) | EÚ (Frankfurt) |
| Cloudflare Workers + Email Routing | Email parsing (PDF faktúry z in.bezucto.sk, bankové notifikácie z bmail.bezucto.sk) — text/PDF prejde Workerom, postupuje na Bezúčto BE; nikdy sa neuloží na CF strane | EÚ (Frankfurt) |
| Sentry | Monitoring chýb (PII redaction aktívna — IBAN/RČ/email scrub-nuté pred odoslaním) | USA (SCC) |
| Pinecone Systems | Vektorová databáza pre anti-halucinačný RAG (iba verejná SK legislatíva a FAQ — BEZ klientskych údajov) | USA (SCC) |
| OpenAI | Vektorové embeddingy (text-embedding-3-small) pre RAG — embedduje text otázky používateľa pred Pinecone lookupom; OpenAI netrénuje na API vstupoch, retencia ≤ 30 dní (abuse monitoring) | USA (SCC) |
| Google LLC (Gmail API + Identity + Analytics 4) | Gmail scanner BETA (opt-in, prichádzajúce faktúry) + voliteľné SSO prihlásenie + Google Analytics 4 návštevnosti (consent-gated, cookieless ping default, anonymize_ip) | USA (SCC) |
| Firecrawl | Scrape verejnej SK legislatívy pre týždenný digest (BEZ klientskych údajov) | USA (SCC) |
| PostHog, Inc. | Produktová analytika (behaviorálne eventy prihlásených používateľov) — EÚ Cloud Frankfurt, localStorage, maskované vstupy (IBAN/RČ/heslá sa nesnímajú), bez session recordingu, len po cookie súhlase | EÚ (Frankfurt) — PostHog Inc. USA (DPF) |
| Sociálna poisťovňa SR | Zdroj ePN dát (B2B portál eSluzby) | SR — orgán verejnej moci |
| Google FCM / Apple APNS / Mozilla autopush | Push notifikácie (opt-in, anonymizovaný payload, ECDH+AES-GCM šifrované) | USA (SCC) |
5a. Import z externých účtovných systémov (opt-in)
Klient môže aktivovať read-only API import historických faktúr z externých systémov (napr. SuperFaktúra) alebo manuálny XML upload (POHODA, ABRA Flexi). Tieto systémy nie sú sprostredkovateľmi Bezúčta — Bezúčto im neposiela dáta, len pull-uje na pokyn klienta. Právny základ: čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy s klientom). API kľúč klienta sa ukladá šifrovaný AES-256-GCM, kľúč v secrets s prístupom len pre prevádzku. Klient môže kedykoľvek odpojiť (Import dát → Odpojiť) — kľúč sa okamžite vymaže. Importované dáta partnerov klienta podliehajú rovnakým retenciám ako bežné záznamy v Bezúčto.
6. Vaše práva (GDPR)
- Prístup (čl. 15) — kópia údajov
- Oprava (čl. 16) — nesprávne údaje
- Výmaz (čl. 17) — okrem zákonných lehôt
- Obmedzenie (čl. 18)
- Prenosnosť (čl. 20) — CSV / PDF / XML / JSON export
- Námietka (čl. 21) — vrátane práva kedykoľvek namietať proti priamemu marketingu (odhlásenie v každom takom e-maile) a proti spracovaniu ePN (per-zamestnanec opt-out)
Žiadosti: [email protected] (alebo priamo zodpovednej osobe: [email protected]). Odpoveď do 30 dní.
7. Spracovanie zdravotných údajov (ePN) — čl. 9 GDPR
7.1 Aké údaje sa spracúvajú
Bezúčto v mene vášho zamestnávateľa (ktorý je v zmysle GDPR prevádzkovateľom) získava zo Sociálnej poisťovne SR výhradne tieto údaje o vašej PN:
- Dátum vzniku DPN (od kedy ste práceneschopný)
- Dátum ukončenia DPN (alebo údaj že trvá)
- Príznak pracovného úrazu (Áno / Nie — pre účely § 1 vyhl. 575/2001 a vyšších náhrad)
Čo Bezúčto NEVIE a nebude vedieť: diagnózu, MKCH-10 kód, meno ošetrujúceho lekára, zdravotnícke zariadenie, lieky. Sociálna poisťovňa tieto údaje cez B2B API neposkytuje (privacy-by-design SP).
7.2 Zdroj údajov
Údaje o vašej PN sa získavajú zo Sociálnej poisťovne SR (IČO 30 807 484, Ul. 29. augusta 8-10, 813 63 Bratislava) cez oficiálne B2B rozhranie eSluzby. Zamestnávateľ má na prístup oprávnenie podľa § 233 zák. 461/2003 Z. z. o sociálnom poistení.
7.3 Účel spracovania
Údaje sa používajú výlučne na výpočet náhrady príjmu pri DPN podľa § 7 a § 8 zákona č. 462/2003 Z. z. (prvých 14 dní hradí zamestnávateľ — pri PN vzniknutej do 31. 12. 2025 prvých 10 dní; potom Sociálna poisťovňa). Bez týchto údajov vám zamestnávateľ nemôže vyplatiť zákonom určenú náhradu.
7.4 Právny základ (čl. 9 ods. 2 GDPR)
- Čl. 9 ods. 2 písm. b) GDPR — spracovanie nevyhnutné na splnenie povinností a výkon osobitných práv prevádzkovateľa v oblasti pracovného práva a sociálneho zabezpečenia
- § 78 ods. 2 zák. 18/2018 Z. z. — výnimka zo zákazu spracúvania osobitnej kategórie
- § 7 a § 8 zákona č. 462/2003 Z. z. — povinnosť zamestnávateľa vyplatiť náhradu príjmu
- § 233 zák. 461/2003 Z. z. — oprávnenie zamestnávateľa získavať údaje zo SP
Súhlas sa nevyžaduje — spracovanie je založené na zákonnej povinnosti, nie na vašom súhlase. Aj tak však máte právo namietať (sekcia 7.7).
7.5 Doba uchovávania
4 roky po skončení vášho pracovného pomeru. Lehota je odvodená z § 35 ods. 3 zák. 461/2003 (premlčanie odvodových nárokov 4 roky) a slúži pre prípadné kontroly Sociálnej poisťovne, Finančnej správy alebo inšpektorátu práce. Po uplynutí 4 rokov sú záznamy ePN automaticky vymazané z databázy (denný cron 04:30).
7.6 Bezpečnostné opatrenia
- Bearer prístupový token zamestnávateľa do SP B2B je v databáze šifrovaný cez AES-256-GCM
- Záznamy ePN sú izolované na úrovni databázy (každý zamestnávateľ vidí len svoje, žiadny cross-tenant prístup)
- Každý fetch ePN sa loguje do auditného záznamu (kto, kedy, koľko záznamov — bez obsahu)
- Sentry monitoring chýb má aktívnu redakciu — žiadne tokeny ani osobné identifikátory neopustia produkčné prostredie
- Token zamestnávateľa sa rotuje minimálne raz za 90 dní (automatická pripomienka)
- Komunikácia so Sociálnou poisťovňou cez TLS 1.2+
7.7 Vaše práva ako zamestnanca
- Právo namietať (čl. 21 GDPR) — môžete kedykoľvek požiadať svojho zamestnávateľa o vyradenie z auto-importu ePN. Zamestnávateľ je povinný označiť vás ako "ePN opt-out" v Bezúčto a vrátiť sa k manuálnemu zadávaniu PN. Vaše právo na náhradu príjmu zostáva nedotknuté — zmení sa iba spôsob získania informácie.
- Právo na prístup (čl. 15) — môžete požiadať o kópiu všetkých svojich ePN záznamov u svojho zamestnávateľa.
- Právo na opravu (čl. 16) — ak je záznam nesprávny, kontaktujte svojho ošetrujúceho lekára alebo Sociálnu poisťovňu (oprava sa premietne aj do Bezúčto pri ďalšom polling cykle).
- Právo podať sťažnosť ÚOOÚ SR (kontakt v sekcii 8).
7.8 Komu sa údaje sprístupňujú
Údaje o ePN sa nikdy neposkytujú tretím stranám okrem:
- Vášho zamestnávateľa (ktorý je prevádzkovateľom — má ich vidieť pre výpočet mzdy)
- Sociálnej poisťovne SR (ktorá je pôvodným zdrojom)
- Finančnej správy SR a inšpektorátu práce — výhradne pri zákonných kontrolách
- Účtovníka zamestnávateľa, ak má v Bezúčto prístup k mzdovému modulu (DPA medzi zamestnávateľom a účtovníkom)
Údaje sa neprenášajú mimo EÚ. PostgreSQL DB je na Railway (USA, štandardné zmluvné doložky), ale ePN polia sú šifrované a Anthropic / iné AI procesory ich nikdy nevidia (ePN modul je z AI asistenta vylúčený).
7.9 Kontakt pre otázky o ePN
Primárne sa obráťte na svojho zamestnávateľa (prevádzkovateľa). Pre otázky technického charakteru o spracovaní v Bezúčto: [email protected].
8. Dozorný orgán
Sťažnosti môžete podávať na:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava
dataprotection.gov.sk · [email protected]