Politika zasebnosti

Veljavnost od: 1. januarja 2026
Ponudnik storitve: ATH INVEST d.o.o., Dunajska cesta 106, 1000 Ljubljana, Slovenija
Davčna številka: SI76006999
E-pošta: info@racun123.si
Spletna stran: www.racun123.si

1. UVOD

Ta Politika zasebnosti določa, kako podjetje ATH INVEST d.o.o. (v nadaljevanju: ponudnik ali upravljavec) obdeluje osebne podatke uporabnikov aplikacije Račun123 – spletne, iOS in Android različice.
Aplikacija omogoča izdajanje računov, e-računov, davčno potrjevanje računov (FURS), pošiljanje UJP e-računov, povezavo s POS terminali, direktna plačila, OCR prepoznavanje prejetih računov ter uporabo umetne inteligence (AI) za pomoč pri poslovanju.

Upravljavec spoštuje veljavno zakonodajo o varstvu osebnih podatkov, zlasti Uredbo (EU) 2016/679 (GDPR) in Zakon o varstvu osebnih podatkov (ZVOP-2), ter zagotavlja varno, zakonito in pregledno obdelavo osebnih podatkov.

2. NAMENI OBDELAVE OSEBNIH PODATKOV

Osebni podatki se obdelujejo izključno za naslednje namene:

  1. Upravljanje uporabniških računov
    – registracija, avtentikacija in dostop do aplikacije.

  2. Izdajanje računov in davčno potrjevanje
    – izmenjava podatkov s FURS in pridobitev EOR/ZOI oznak.

  3. Pošiljanje e-računov (UJP)
    – prenos podatkov in dokumentov skladno s pogodbo z UJP, Dunajska cesta 48, Ljubljana.

  4. Izvajanje plačilnih funkcionalnosti
    – omogočanje plačil prek QR kod, kartic, PayPal, Apple/Google Pay.

  5. Avtomatska obdelava in AI pomočnik
    – analiza in predlogi artiklov, storitev, kupcev, DDV klavzul, poslovnih trendov.

  6. Podpora uporabnikom in tehnično vzdrževanje
    – pomoč, odprava napak in komunikacija z uporabniki.

  7. Izvajanje zakonskih obveznosti
    – hranjenje računov, izmenjava podatkov z organi (npr. FURS, UJP) po zakonih o davčni in finančni zakonodaji.

  8. Izboljšanje storitev in varnost
    – razvoj, testiranje, varnostni nadzor in preprečevanje zlorab.

3. VRSTE OBDELOVANIH PODATKOV

Upravljavec lahko obdeluje naslednje kategorije podatkov:

  • identifikacijski podatki (ime, priimek, podjetje, davčna št., naslov, kontaktni e-naslov, telefon),

  • podatki o poslovnih transakcijah (računi, zneski, TRR, plačila, DDV, valute),

  • tehnični podatki o uporabi aplikacije (IP naslov, naprava, datum in ura dostopa),

  • podatki o davčni potrditvi (ZOI, EOR, poslovni prostor, elektronska naprava),

  • podatki o plačilih (transakcijski podatki, ID plačila, status),

  • podatki o prenosu e-računov (XML strukture, UJP ovojnice, status pošiljanja),

  • AI podatki in analitični rezultati (brez neposredne profilacije).

4. PRAVNE PODLAGE ZA OBDELAVO

Osebni podatki se obdelujejo na naslednjih pravnih temeljih:

  • pogodbeni odnos (uporaba aplikacije in izvajanje storitev),

  • zakonska obveznost (npr. davčno potrjevanje računov, hranjenje dokumentacije),

  • legitimni interes (varnost, preprečevanje zlorab, izboljšanje funkcionalnosti),

  • izrecno soglasje uporabnika, kadar gre za dodatne funkcije, kot so AI pomočnik ali e-mail obvestila.

5. HRAMBA PODATKOV

Podatki se hranijo le toliko časa, kolikor je potrebno za namen, zaradi katerega so bili zbrani, oziroma skladno z zakonskimi roki.

  • Računi, davčni podatki in e-računi: 10 let po koncu poslovnega leta.

  • Uporabniški podatki: do preklica ali izbrisa računa.

  • Logi in tehnični zapisi: 6 mesecev, razen v primeru varnostnih incidentov.

Po izteku roka se podatki trajno izbrišejo ali anonimizirajo.

6. POSREDOVANJE IN DOSTOP DO PODATKOV

Dostop do osebnih podatkov imajo le pooblaščene osebe upravljavca in pogodbeni obdelovalci, kot so:

  • FURS (Finančna uprava RS) za davčno potrjevanje,

  • UJP (Uprava za javna plačila) za e-račune,

  • ponudniki gostovanja, varnostnih kopij in tehnične podpore,

  • ponudniki plačilnih sistemov (Stripe, SumUp, PayPal, Revolut, itd.),

  • partnerji za razvoj in vzdrževanje aplikacije.

  • ponudnik AI obdelave dokumentov: Mistral AI (Mistral AI SAS) – Document AI (https://mistral.ai/solutions/document-ai), za avtomatsko prepoznavo in strukturiranje podatkov iz naloženih računov in drugih dokumentov.

6.1 AI obdelava naloženih dokumentov (OCR) – Mistral AI

Aplikacija Račun123 omogoča funkcionalnost avtomatske obdelave naloženih dokumentov (npr. prejeti računi, stroškovne listine, PDF ali slikovni dokumenti), pri kateri se za prepoznavo besedila (OCR) in strukturiranje podatkov uporablja zunanji pogodbeni obdelovalec: Mistral AI (Mistral AI SAS) – Document AI (https://mistral.ai/solutions/document-ai).

Ko uporabnik uporabi funkcionalnost “vnos stroškov” oziroma naloži dokument za avtomatsko obdelavo, se lahko v obdelavo posredujejo podatki, ki jih dokument vsebuje, zlasti:

  • ime in naslov izdajatelja ali prejemnika,
  • davčna številka oziroma ID za DDV,
  • številka in datum dokumenta,
  • zneski, davčne stopnje, postavke in opisi blaga ali storitev,
  • drugi podatki, ki so nujni za pravilno prepoznavo in vnos dokumenta v aplikacijo.

Namen posredovanja podatkov je omejen izključno na:

  • OCR prepoznavo besedila,
  • strukturiranje podatkov in pripravo predloga vnosa,
  • samodejni vnos podatkov v uporabnikov račun znotraj aplikacije.

Funkcionalnost avtomatske obdelave dokumentov se izvede le, če uporabnik poda izrecno privolitev (opt-in) pred prvim posredovanjem dokumenta v obdelavo. Uporabnik lahko privolitev kadarkoli prekliče in funkcionalnost izklopi v nastavitvah aplikacije.

Mistral AI nastopa kot pogodbeni obdelovalec in podatke obdeluje izključno v imenu in po navodilih upravljavca, skladno s sklenjenimi pogodbenimi obveznostmi ter veljavno zakonodajo o varstvu osebnih podatkov (GDPR).

Vsi pogodbeni partnerji delujejo skladno z GDPR in imajo sklenjene pogodbe o obdelavi osebnih podatkov.

7. VARSTVO IN VARNOST PODATKOV

Upravljavec uporablja najvišje tehnične in organizacijske ukrepe za zaščito osebnih podatkov:

  • SSL/TLS šifriranje prenosa,

  • varnostne kopije in redundantne baze,

  • omejen dostop z večnivojno avtentikacijo,

  • sistem revizij in nadzora dostopov,

  • redne varnostne posodobitve.

8. PRAVICE POSAMEZNIKOV

Uporabnik ima naslednje pravice:

  • pravico do dostopa do svojih podatkov,

  • pravico do popravka ali izbrisa,

  • pravico do omejitve obdelave,

  • pravico do prenosljivosti podatkov,

  • pravico do ugovora proti obdelavi,

  • pravico do vložitve pritožbe pri Informacijskem pooblaščencu RS.

Zahteve se pošljejo na e-naslov: info@racun123.si.

9. PIŠKOTKI IN SPLETNA STRAN

Spletna stran www.racun123.si uporablja nujne in analitične piškotke za pravilno delovanje, merjenje obiska in izboljšanje uporabniške izkušnje.
Podrobnosti o uporabljenih piškotkih so objavljene v Politiki piškotkov, dostopni na spletni strani.

10. SPREMEMBE POLITIKE ZASEBNOSTI

Upravljavec si pridržuje pravico do spremembe ali dopolnitve te politike.
O spremembah bo uporabnik obveščen preko e-pošte ali ob naslednji prijavi v aplikacijo.
Veljavna različica politike je vedno objavljena na spletni strani www.racun123.si/politika-zasebnosti.

Ljubljana, 1. januar 2026
ATH INVEST d.o.o.
Direktor: Gašper Parte