← Nazaj na začetno

Politika zasebnosti

Zadnja posodobitev: junij 2026

1. Upravljavec

Upravljavec osebnih podatkov je ponudnik storitve RačuniAI. Kontakt za zasebnost: podpora@racuni-ai.si.

2. Katere podatke obdelujemo

  • Identifikacija: email, ID uporabnika v bazi, ID v Supabase Auth
  • Podjetje / izdajatelj: ime, davčna številka, naslov, IBAN, nastavitve DDV
  • Stranke (prejemniki): ime, email, naslov, davčna (če vnesena)
  • Računi: zneski, postavke, status, povezave na PDF, metapodatki emailov
  • AI klepet: sporočila, ki jih pošlješ asistentu za izdajo računov
  • Mobilna app: push token (samo ob vklopljenih obvestilih), lokalna biometrika (ne pošiljamo na strežnik)
  • Tehnični podatki: IP in dnevniški zapisi gostovanja (Vercel) v običajnem obsegu
Javni register FURS (CompanyLookup) ne vsebuje tvojih osebnih podatkov — gre za javni CSV register podjetij.

3. Nameni in pravna podlaga (GDPR)

  • Izvedba pogodbe (čl. 6(1)(b)): prijava, izdaja računov, pošiljanje, shranjevanje PDF
  • Legitimni interes (čl. 6(1)(f)): varnost, preprečevanje zlorab, izboljšanje storitve
  • Zakonska obveznost (čl. 6(1)(c)): kjer velja (npr. računovodska dokumentacija po tvoji odgovornosti)
  • Privolitev (čl. 6(1)(a)): push obvestila, morebitna analitika v prihodnosti

4. Prejemniki (obdelovalci)

Podatke delimo le s ponudniki, potrebnimi za delovanje:
  • Vercel — gostovanje aplikacije
  • Supabase — avtentikacija (EU)
  • PostgreSQL (Supabase) — baza podatkov
  • Anthropic — obdelava AI klepeta
  • Resend — transakcijski email
  • Vercel Blob — shranjevanje PDF
Z obdelovalci sklenemo ustrezne pogodbe (DPA/SCC po potrebi).

5. Hramba

Podatki računa se hranijo, dokler imaš aktiven račun. Po izbrisu računa podatke izbrišemo iz produkcijske baze v razumnem roku, razen če zakon zahteva daljšo hrambo. PDF na Blob in dnevniški zapisi pri ponudnikih imajo lastne roke hrambe — ob izbrisu računa odstranimo povezave v naši bazi; fizično brisanje pri ponudniku sledi njihovim pravilnikom.

6. Prenos v tretje države

Nekateri ponudniki (npr. Anthropic, Vercel) lahko obdelujejo podatke tudi izven EU. Uporabljamo standardne pogodbene klavzule in minimalno potrebne podatke (npr. samo vsebina klepeta, ne celotna baza).

7. Tvoje pravice

Po GDPR imaš pravico do:
  • dostopa do podatkov
  • popravka netočnih podatkov
  • izbrisa („pravica do pozabe“)
  • omejitve obdelave
  • prenosljivosti podatkov
  • ugovora proti obdelavi na podlagi legitimnega interesa
  • preklica privolitve (push, analitika)
Samopostrežno: v nastavitvah lahko izvoziš podatke (JSON) in izbrišeš račun. Za ostale zahteve piši na podpora@racuni-ai.si — odgovorimo v 30 dneh.

8. Varnost

HTTPS, ločeni uporabniški podatki v bazi, API ključi, omejen dostop do produkcije. Noben sistem ni 100 % varen — pri sumu na vdora nas takoj obvesti.

9. Piškotki

Glej politiko piškotkov.

10. Otroci

Storitev ni namenjena osebam, mlajšim od 16 let.

11. Spremembe

Politiko lahko posodobimo. Datum zadnje spremembe je na vrhu strani. Bistvene spremembe sporočimo po emailu ali v aplikaciji.

12. Pritožba

Pritožbo lahko vložiš pri Informacijskem pooblaščencu RS (www.ip-rs.si).
Politika zasebnosti — RačuniAI