Politika zasebnosti

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, zbranih prek spletne storitve DavekNaDobiček, je:

⚠️ [ZAMENJAJ: Ime podjetja ali S.P., npr. Jan Spoljar s.p.]
⚠️ [ZAMENJAJ: Ulica in hišna številka, Poštna številka Kraj], Slovenija
ID za DDV: ⚠️ [ZAMENJAJ: SI12345678 ali 'ni zavezanec']
E-pošta: podpora@davkinadelnicah.si

2. Katere osebne podatke zbiramo

Zbiramo naslednje kategorije osebnih podatkov:

• Podatki za prijavo: e-poštni naslov, čas registracije, zadnja prijava. Zbrani ob ustvaritvi računa prek Supabase Auth.
• Transakcijski podatki: podatki, ki jih naložite iz CSV izpiskov vaših posrednikov (datum, vrsta transakcije, naložbeni instrument, znesek v EUR, provizija). Ti podatki ne vsebujejo celotnih CSV datotek — hranimo le strukturirane povzetke, potrebne za izračun.
• Davčni profil: davčna številka, ime in priimek, naslov — vneseni prostovoljno za generiranje XML obrazca za eDavki.
• Tehnični podatki: IP naslov, vrsta brskalnika, dnevniški zapisi dostopov. Zbrani avtomatsko za zagotavljanje varnosti in odpravljanje napak.

3. Namen in pravna podlaga obdelave

4. Rok hrambe podatkov

• Transakcijski podatki: 10 let od davčnega leta, na katerega se nanašajo — v skladu z ZDavP-2 (čl. 86) in ZDDV-1.
• Podatki o računu (e-pošta, davčni profil): do izbrisa računa. Po izbrisu se podatki trajno anonimizirajo v 30 dneh.
• Dnevniški zapisi (IP, dostopi): 90 dni.

5. Prenos podatkov tretjim osebam

Vaši podatki se ne prodajajo in se ne posredujejo tretjim osebam za oglaševanje. Za delovanje storitve uporabljamo naslednje obdelovalce:

• Supabase Inc. (baza podatkov in avtentikacija) — podatki shranjeni v EU regiji (Frankfurt, eu-west-1). Sklenjena DPA v skladu z GDPR.
• Vercel Inc. (gostovanje aplikacije) — strežniki v EU regiji. Sklenjena DPA v skladu z GDPR.

V primeru prenosa podatkov izven EU (npr. pri varnostnih kopiranjih) zagotavljamo ustrezne zaščitne ukrepe v skladu s Standardnimi pogodbenimi klavzulami EU (SCC).

6. Vaše pravice

V skladu z GDPR imate naslednje pravice:

• Pravica do dostopa (čl. 15): zahtevate kopijo vaših osebnih podatkov.
• Pravica do popravka (čl. 16): zahtevate popravek netočnih podatkov.
• Pravica do izbrisa (čl. 17): zahtevate izbris podatkov, razen kadar nas k hranjenju zavezuje zakon.
• Pravica do omejitve obdelave (čl. 18): zahtevate začasno prekinitev obdelave.
• Pravica do prenosljivosti (čl. 20): prejmete svoje podatke v strojno berljivi obliki (JSON/CSV).
• Pravica do ugovora (čl. 21): ugovarjate obdelavi na podlagi zakonitega interesa.

Pravice uveljavljate s pisno zahtevo na podpora@davkinadelnicah.si. Odgovorimo v 30 dneh. Pritožbo lahko vložite pri Informacijskem pooblaščencu RS ( www.ip-rs.si).

7. Varnost podatkov

Varujemo vaše podatke z naslednjimi ukrepi:

• Vse povezave so šifrirane s TLS 1.3.
• Dostop do baze podatkov je zaščiten z Row Level Security (RLS) — vsak uporabnik vidi izključno lastne podatke.
• CSV datoteke se ne shranjujejo na strežniku — obdelajo se v brskalnikovem pomnilniku.
• Gesla niso shranjena — avtentikacija poteka prek varnih tokenov (Supabase Auth / JWT).
• Privilegirani dostop (service role) je omejen na backend in ni dostopen v brskalniku.

8. Piškotki

Storitev uporablja naslednje piškotke:

• Avtentikacijski piškotek (Supabase session token) — nujno potreben za delovanje storitve. Ni možno zavrniti za prijavljene uporabnike.
• Nastavitve teme (localStorage: dnd-theme) — tehnično nujni, ne vsebujejo osebnih podatkov.

Storitev trenutno ne uporablja analitičnih ali oglaševalskih piškotkov tretjih oseb.

9. Spremembe politike zasebnosti

O bistvenih spremembah vas obvestimo po e-pošti ali z obvestilom ob prijavi vsaj 14 dni pred uveljavitvijo. Datum zadnje posodobitve je naveden na vrhu strani.

10. Kontakt

Za vsa vprašanja v zvezi z obdelavo osebnih podatkov nas kontaktirajte:

⚠️ [ZAMENJAJ: Ime podjetja ali S.P., npr. Jan Spoljar s.p.]
⚠️ [ZAMENJAJ: Ulica in hišna številka, Poštna številka Kraj]
E-pošta: podpora@davkinadelnicah.si