Politika zasebnosti
Veljavnost od: 1. januarja 2026
Ponudnik storitve: ATH INVEST d.o.o., Dunajska cesta 106, 1000 Ljubljana, Slovenija
Davčna številka: SI76006999
E-pošta: info@racun123.si
Spletna stran: www.racun123.si
1. UVOD
Ta Politika zasebnosti določa, kako podjetje ATH INVEST d.o.o. (v nadaljevanju: upravljavec ali ponudnik) obdeluje osebne podatke uporabnikov aplikacije Račun123 – spletne, iOS in Android različice.Aplikacija Račun123 omogoča izdajanje računov, predračunov, e-računov, davčno potrjevanje računov (FURS), pošiljanje UJP e-računov, povezavo s POS terminali, mobilno blagajno, direktna plačila, obdelavo prejetih računov, OCR prepoznavanje dokumentov, uporabo umetne inteligence (AI), API povezave, integracije s spletnimi trgovinami, povezavo z bančnimi računi prek odprtega bančništva ter druge funkcionalnosti za poslovanje uporabnikov.Upravljavec spoštuje veljavno zakonodajo o varstvu osebnih podatkov, zlasti Uredbo (EU) 2016/679 (GDPR) in Zakon o varstvu osebnih podatkov (ZVOP-2), ter zagotavlja varno, zakonito, pošteno in pregledno obdelavo osebnih podatkov.2. UPRAVLJAVEC OSEBNIH PODATKOV
Upravljavec osebnih podatkov je:ATH INVEST d.o.o. Dunajska cesta 106 1000 Ljubljana Slovenija Davčna številka: SI76006999 Matična številka: 8796436000 E-pošta: info@racun123.si Spletna stran: www.racun123.si3. NAMENI OBDELAVE OSEBNIH PODATKOV
Osebni podatki se obdelujejo za naslednje namene:- Upravljanje uporabniških računov registracija, avtentikacija, prijava v aplikacijo, upravljanje uporabniških profilov in zagotavljanje dostopa do storitev.
- Izdajanje računov in poslovnih dokumentov priprava, izdaja, pošiljanje, arhiviranje in obdelava računov, predračunov, dobropisov, e-računov in drugih poslovnih dokumentov.
- Davčno potrjevanje računov izmenjava podatkov s Finančno upravo Republike Slovenije (FURS), pridobivanje EOR oznak, ustvarjanje ZOI oznak in izvajanje povezanih zakonskih obveznosti.
- Pošiljanje e-računov prek UJP prenos e-računov, ovojnic, statusov in drugih podatkov prek sistema Uprave Republike Slovenije za javna plačila (UJP).
- Izvajanje plačilnih funkcionalnosti omogočanje plačil prek QR kod, UPN podatkov, plačilnih povezav, kartičnih plačil, Apple Pay, Google Pay, PayPal, SumUp, Stripe ali drugih podprtih plačilnih rešitev.
- Povezava z bančnimi računi omogočanje povezave z bančnimi računi uporabnika prek ponudnika odprtega bančništva, pridobivanje podatkov o prometu in stanjih na računih ter usklajevanje plačil z izdanimi dokumenti, kadar uporabnik to funkcionalnost izrecno aktivira.
- Avtomatska obdelava dokumentov, OCR in AI pomočnik prepoznavanje podatkov iz naloženih dokumentov, strukturiranje prejetih računov, priprava predlogov vnosov, pomoč pri artiklih, storitvah, DDV klavzulah, kupcih in drugih poslovnih podatkih.
- Mobilna aplikacija in povezane funkcionalnosti uporaba kamere, galerije, bluetooth povezave, potisnih obvestil in drugih dovoljenj naprave, kadar so potrebna za delovanje posamezne funkcionalnosti.
- Podpora uporabnikom in tehnično vzdrževanje komunikacija z uporabniki, pomoč pri uporabi, odpravljanje napak, analiza tehničnih težav in zagotavljanje podpore.
- Izvajanje zakonskih obveznosti hranjenje poslovnih dokumentov, izpolnjevanje davčnih, računovodskih in drugih zakonskih obveznosti ter sodelovanje s pristojnimi organi, kadar je to zahtevano.
- Varnost, preprečevanje zlorab in izboljšanje storitev varnostni nadzor, preprečevanje nepooblaščenega dostopa, zlorab, tehničnih napak, izboljšanje uporabniške izkušnje in razvoj aplikacije.
- Obveščanje uporabnikov pošiljanje sistemskih, servisnih, varnostnih, naročniških in drugih obvestil, povezanih z uporabo aplikacije.
4. VRSTE OBDELOVANIH PODATKOV
Upravljavec lahko glede na uporabo aplikacije obdeluje naslednje kategorije osebnih in poslovnih podatkov:- identifikacijski podatki uporabnika oziroma podjetja (ime, priimek, naziv podjetja, davčna številka, ID za DDV, matična številka, naslov, e-pošta, telefon),
- podatki za prijavo in uporabo uporabniškega računa,
- podatki o kupcih, dobaviteljih, poslovnih partnerjih in prejemnikih dokumentov,
- podatki o računih, predračunih, dobropisih, e-računih, postavkah, zneskih, davčnih stopnjah, valutah, plačilih in transakcijah,
- podatki o davčnem potrjevanju (ZOI, EOR, poslovni prostor, elektronska naprava, blagajnik, čas izdaje),
- podatki o UJP e-računih (XML strukture, ovojnice, statusi pošiljanja in dostave),
- podatki o plačilih (ID transakcije, status plačila, znesek, ponudnik plačilne storitve, način plačila),
- podatki o bančnih računih, prometu, stanju, transakcijah in plačilih, kadar uporabnik aktivira povezavo z bančnim računom,
- podatki iz naloženih dokumentov za OCR oziroma AI obdelavo,
- tehnični podatki o uporabi aplikacije (IP naslov, naprava, operacijski sistem, brskalnik, datum in čas dostopa, dnevniški zapisi),
- podatki o komunikaciji s podporo,
- analitični in varnostni podatki, potrebni za delovanje in izboljšanje storitve.
5. PRAVNE PODLAGE ZA OBDELAVO
Osebni podatki se obdelujejo na naslednjih pravnih podlagah:- izvajanje pogodbe – za registracijo, uporabo aplikacije, izdajo dokumentov, obdelavo podatkov, zagotavljanje funkcionalnosti, podporo in izvajanje naročniškega razmerja,
- zakonska obveznost – za davčno potrjevanje, hrambo dokumentacije, računovodske, davčne in druge zakonske obveznosti,
- zakoniti interes – za varnost sistema, preprečevanje zlorab, odpravljanje napak, izboljšanje storitev, analitiko uporabe in zaščito pravic upravljavca, uporabnikov ali tretjih oseb,
- soglasje uporabnika – kadar je soglasje potrebno za posamezne dodatne funkcionalnosti, povezavo z bančnimi računi, tržna obvestila, določene piškotke ali druge primere, kjer zakon zahteva privolitev.
6. HRAMBA PODATKOV
Podatki se hranijo le toliko časa, kolikor je potrebno za namen, zaradi katerega so bili zbrani, oziroma skladno z zakonskimi, pogodbenimi in poslovnimi roki hrambe.- Računi, e-računi, davčni podatki in poslovna dokumentacija: 10 let po koncu poslovnega leta oziroma skladno z veljavno zakonodajo.
- Uporabniški podatki: dokler ima uporabnik aktiven račun oziroma dokler je to potrebno za izvajanje storitve ali izpolnjevanje zakonskih obveznosti.
- Podatki o podpori in komunikaciji: praviloma do 5 let oziroma toliko časa, kolikor je potrebno za reševanje zahtevkov ali dokazovanje komunikacije.
- Logi in tehnični zapisi: praviloma 6 mesecev, razen kadar je daljša hramba potrebna zaradi varnostnih incidentov, preprečevanja zlorab, odpravljanja napak ali uveljavljanja pravnih zahtevkov.
- Podatki, povezani z bančnimi računi: dokler je bančna povezava aktivna oziroma dokler je to potrebno za izvajanje funkcionalnosti, za katero je uporabnik podal soglasje, razen če daljšo hrambo zahteva zakon ali zakoniti interes upravljavca.
- Podatki, obdelani na podlagi soglasja: do preklica soglasja oziroma do izpolnitve namena, zaradi katerega je bilo soglasje dano.
7. POSREDOVANJE IN DOSTOP DO PODATKOV
Dostop do osebnih podatkov imajo samo pooblaščene osebe upravljavca, pogodbeni obdelovalci in drugi prejemniki, kadar je to potrebno za izvajanje storitve, izpolnjevanje zakonskih obveznosti ali zagotavljanje varnosti aplikacije.Podatki se lahko posredujejo naslednjim kategorijam prejemnikov:- FURS (Finančna uprava Republike Slovenije) – za davčno potrjevanje računov in druge zakonske obveznosti,
- UJP (Uprava Republike Slovenije za javna plačila) – za pošiljanje e-računov,
- Supabase Inc. – gostovanje podatkovne baze, avtentikacija uporabnikov in tehnična infrastruktura aplikacije,
- IBANXS B.V. – ponudnik odprtega bančništva (Open Banking / PSD2), ki omogoča povezavo z bančnimi računi uporabnikov, pridobivanje podatkov o prometu in stanjih na računih ter izvajanje drugih funkcionalnosti, ki jih uporabnik izrecno aktivira,
- ponudniki gostovanja, oblačne infrastrukture, varnostnih kopij, nadzora, e-pošte in tehnične podpore,
- ponudniki plačilnih storitev, kot so Stripe Payments Europe Ltd., SumUp Payments Limited, PayPal, banke in drugi podprti ponudniki plačil,
- ponudniki mobilnih platform in storitev, kot so Apple, Google in povezane storitve za delovanje iOS oziroma Android aplikacij,
- partnerji za razvoj, vzdrževanje, testiranje in podporo aplikacije,
- ponudniki analitike, varnostnega nadzora in spremljanja napak, kadar se uporabljajo,
- Mistral AI (Mistral AI SAS) – za avtomatsko prepoznavo in strukturiranje podatkov iz naloženih računov in drugih dokumentov,
- državni organi, sodišča ali druge pristojne institucije, kadar to zahteva zakon ali uradni postopek.
7.1 AI obdelava naloženih dokumentov (OCR) – Mistral AI
Aplikacija Račun123 omogoča funkcionalnost avtomatske obdelave naloženih dokumentov, kot so prejeti računi, stroškovne listine, PDF ali slikovni dokumenti. Pri tej funkcionalnosti se za prepoznavo besedila (OCR) in strukturiranje podatkov lahko uporablja zunanji pogodbeni obdelovalec Mistral AI (Mistral AI SAS) – Document AI.Ko uporabnik uporabi funkcionalnost vnosa stroškov oziroma naloži dokument za avtomatsko obdelavo, se lahko v obdelavo posredujejo podatki, ki jih dokument vsebuje, zlasti:- ime in naslov izdajatelja ali prejemnika,
- davčna številka oziroma ID za DDV,
- številka in datum dokumenta,
- zneski, davčne stopnje, postavke in opisi blaga ali storitev,
- bančni podatki, če so navedeni na dokumentu,
- drugi podatki, ki so potrebni za pravilno prepoznavo in pripravo predloga vnosa.
- OCR prepoznavo besedila,
- strukturiranje podatkov in pripravo predloga vnosa,
- samodejni oziroma polsamodejni vnos podatkov v uporabnikov račun znotraj aplikacije.
7.2 Mobilna aplikacija in dovoljenja naprave
Mobilna aplikacija Račun123 lahko za zagotavljanje posameznih funkcionalnosti uporablja določena sistemska dovoljenja naprave, kot so:- kamera – za skeniranje računov, dokumentov ali QR kod,
- galerija fotografij oziroma datoteke – za nalaganje dokumentov, slik ali prilog,
- bluetooth – za povezavo s POS tiskalniki, terminali ali drugo podprto opremo,
- internetna povezava – za sinhronizacijo podatkov in uporabo aplikacije,
- potisna obvestila – za sistemska, varnostna ali uporabniška obvestila,
- lokalna shramba naprave – za začasno shranjevanje podatkov, dokumentov ali nastavitev aplikacije.
7.3 Povezava z bančnimi računi (IBANXS)
Aplikacija Račun123 lahko uporabniku omogoča povezavo z njegovimi bančnimi računi prek ponudnika odprtega bančništva IBANXS B.V. v skladu z evropsko PSD2 zakonodajo.Povezava z bančnim računom se vzpostavi izključno na zahtevo uporabnika in po uspešni avtentikaciji pri njegovi banki.Račun123 ne pridobiva uporabniških bančnih gesel ali drugih poverilnic za dostop do bančnega računa.Prek povezave z bančnim računom se lahko obdelujejo podatki o bančnem računu, stanju, prometu, transakcijah, plačilih, datumih transakcij, opisih transakcij, sklicih in drugih podatkih, ki jih banka oziroma ponudnik odprtega bančništva omogoči na podlagi uporabnikovega soglasja.Obseg dostopnih podatkov je odvisen od banke, uporabnikovega soglasja in storitev, ki jih omogoča ponudnik IBANXS.Uporabnik lahko povezavo z bančnim računom kadarkoli prekine v aplikaciji ali pri svoji banki.7.4 Mednarodni prenosi podatkov
Nekateri pogodbeni obdelovalci ali ponudniki storitev lahko podatke obdelujejo tudi izven Evropskega gospodarskega prostora (EGP).V takšnih primerih upravljavec zagotavlja ustrezne zaščitne ukrepe skladno z GDPR, vključno s standardnimi pogodbenimi klavzulami Evropske komisije, odločitvami o ustreznosti ali drugimi zakonitimi mehanizmi prenosa osebnih podatkov.7.5 Enterprise uporabniki in DPA
Za posamezne Enterprise uporabnike, računovodske servise, večje organizacije ali druge uporabnike s posebnimi zahtevami lahko upravljavec in uporabnik skleneta ločen sporazum o obdelavi osebnih podatkov (DPA), ki podrobneje ureja medsebojne obveznosti glede obdelave osebnih podatkov.8. VARSTVO IN VARNOST PODATKOV
Upravljavec uporablja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem, spremembo, razkritjem ali drugo nezakonito obdelavo.Ukrepi vključujejo zlasti:- SSL/TLS šifriranje prenosa podatkov,
- varnostne kopije in nadzor nad infrastrukturo,
- omejen dostop do podatkov,
- avtentikacijo in nadzor dostopov,
- revizijske in tehnične zapise dostopov,
- redno posodabljanje aplikacije in varnostnih komponent,
- notranja pravila za dostop do podatkov in obdelavo podatkov,
- ukrepe za preprečevanje zlorab, nepooblaščenega dostopa in varnostnih incidentov.
9. PRAVICE POSAMEZNIKOV
Uporabnik oziroma posameznik ima v skladu z GDPR naslednje pravice:- pravico do dostopa do svojih osebnih podatkov,
- pravico do popravka netočnih ali nepopolnih podatkov,
- pravico do izbrisa, kadar so za to izpolnjeni zakonski pogoji,
- pravico do omejitve obdelave,
- pravico do prenosljivosti podatkov,
- pravico do ugovora proti obdelavi, kadar obdelava temelji na zakonitem interesu,
- pravico do preklica soglasja, kadar obdelava temelji na soglasju,
- pravico do vložitve pritožbe pri Informacijskem pooblaščencu Republike Slovenije.
10. PIŠKOTKI IN SPLETNA STRAN
Spletna stran www.racun123.si uporablja nujne, analitične in druge piškotke oziroma podobne tehnologije za pravilno delovanje spletne strani, merjenje obiska, izboljšanje uporabniške izkušnje in izvajanje dovoljenih marketinških aktivnosti, kadar uporabnik za to poda soglasje.Podrobnosti o uporabljenih piškotkih, njihovem namenu, trajanju in upravljanju soglasij so objavljene v Politiki piškotkov, dostopni na spletni strani.11. OBVEŠČANJE UPORABNIKOV
Upravljavec lahko uporabnikom pošilja sistemska, servisna, varnostna, naročniška in druga obvestila, ki so nujna ali povezana z uporabo aplikacije.Tržna ali promocijska obvestila se pošiljajo samo, kadar za to obstaja ustrezna pravna podlaga, na primer soglasje uporabnika ali zakoniti interes, kadar je to dovoljeno z veljavno zakonodajo. Uporabnik se lahko od prejemanja promocijskih obvestil kadarkoli odjavi.12. SPREMEMBE POLITIKE ZASEBNOSTI
Upravljavec si pridržuje pravico do spremembe ali dopolnitve te Politike zasebnosti, zlasti zaradi sprememb aplikacije, zakonodaje, tehnologije, obdelovalcev, varnostnih zahtev ali poslovnih procesov.O bistvenih spremembah bo uporabnik obveščen prek e-pošte, znotraj aplikacije ali ob naslednji prijavi v aplikacijo.Veljavna različica Politike zasebnosti je vedno objavljena na spletni strani www.racun123.si/politika-zasebnosti.Ljubljana, 24. junij 2026 ATH INVEST d.o.o. Direktor: Gašper Parte