Politika zasebnosti
Nazadnje posodobljeno: 12 June 2026
1. Upravljavec podatkov
Storitev FastFaktura upravlja HIPPOCAMPE DIGITAL LTD, podjetje registrirano v England and Wales (št. 17143837), s sedežem na naslovu 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. DDV: Not VAT registered. Kontakt za osebne podatke: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Namen
Ta politika opisuje, kako FastFaktura zbira, uporablja in ščiti osebne podatke pri zagotavljanju svoje CRM in storitve izdajanja računov ("Storitev"), v skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno zakonodajo o varstvu podatkov. Velja za imetnike računov in prejemnike računov ter sporočil, poslanih prek Storitve.
3. Zbrani podatki in račun
V povezavi s Storitvijo obdelujemo naslednje kategorije podatkov:
- Podatki o računu: e-poštni naslov, ime podjetja, država, številka DDV ali matična številka podjetja, jezikovne nastavitve.
- Podatki o strankah: informacije, ki jih shranite o svojih strankah (ime, e-pošta, telefon, naslov, opombe), za katere nastopate kot upravljavec podatkov, FastFaktura pa kot obdelovalec.
- Podatki o obračunavanju: vsebina računov, zneski, status plačila, zgodovina pošiljanja in opomnikov.
- Tehnični podatki: dnevniki povezav, IP naslov, identifikatorji seje, potrebni za varnost Storitve.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Naročnina in plačilo prek Stripe
Plačila naročnine in pobiranje računov obdeluje Stripe Payments Europe, Ltd. kot ponudnik plačilnih storitev. Podatki o kartici se prenašajo neposredno na Stripe in nikoli ne potujejo prek naših strežnikov. Stripe te podatke obdeluje v skladu s svojo politiko zasebnosti in standardi PCI-DSS. Hranimo le tehnične identifikatorje transakcij in statuse plačil, potrebne za upravljanje vaše naročnine in računov.
5. Nameni in pravne podlage (GDPR / UK GDPR)
Osebne podatke obdelujemo za naslednje namene:
- Zagotavljanje Storitve in upravljanje računa — izvajanje pogodbe.
- Obračunavanje naročnine in pobiranje — izvajanje pogodbe in zakonske obveznosti.
- Pošiljanje računov, opomnikov in prijavnih kod — izvajanje pogodbe.
- Varnost, preprečevanje goljufij in zlorab — zakoniti interes.
- Izpolnjevanje računovodskih in davčnih obveznosti — zakonska obveznost.
Podatki se hranijo za čas trajanja pogodbenega razmerja, nato se arhivirajo ali izbrišejo v skladu z zakonskimi roki hrambe (vključno z 10 leti za računovodske evidence). Po prekinitvi računa se podatki o računu izbrišejo v 30 dneh, razen kjer velja zakonska obveznost hrambe.
6. Opt-out za e-pošto in SMS
Vsaka e-pošta, poslana prek Storitve, vsebuje povezavo za odjavo in vsak SMS navaja postopek opt-out. Ko prejemnik uveljavi to pravico, se njegov naslov ali številka doda na seznam blokiranja za zadevni kanal in nadaljnje pošiljanje temu prejemniku se samodejno blokira. Ta seznam se hrani toliko časa, kolikor je potrebno za spoštovanje izbire prejemnika.
7. Vaše pravice in odgovornost
V skladu z GDPR imate pravico do dostopa, popravka, izbrisa, omejitve, ugovora in prenosljivosti vaših osebnih podatkov ter pravico do določitve navodil glede njihove usode po vaši smrti. Te pravice lahko uveljavljate prek strani Kontakt; odgovorimo v enem mesecu. Imate tudi pravico vložiti pritožbo pri ICO (ico.org.uk) v Združenem kraljestvu ali pri CNIL (cnil.fr) v Evropski uniji. Izvajamo ustrezne tehnične in organizacijske ukrepe (šifriranje med prenosom, nadzor dostopa, beleženje) za zaščito podatkov pred izgubo, spremembo ali nepooblaščenim dostopom. Naši obdelovalci (gostovanje, dostava e-pošte in SMS, plačila) se nahajajo v Evropski uniji ali zagotavljajo ustrezne zaščitne ukrepe v skladu s poglavjem V GDPR.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Prekinitev in izbris podatkov
Če prekličete naročnino, imate 30 dni za izvoz podatkov (stranke, računi, zgodovina). Po tem obdobju se podatki izbrišejo iz naših produkcijskih sistemov, nato iz varnostnih kopij glede na njihov cikel rotacije, razen podatkov, katerih hrambo zahteva zakon.
9. Veljavno pravo in kontakt
Ta politika se ureja z angleškim pravom, brez poseganja v obvezne pravice prebivalcev EU po GDPR. Za vsa vprašanja o varstvu podatkov kontaktirajte privacy@fastfaktura.io ali stran Kontakt. To politiko lahko posodobimo; v primeru bistvenih sprememb bodo imetniki računov obveščeni po e-pošti pred uveljavitvijo sprememb.