Politika zasebnosti

Zadnja posodobitev: april 2026

1. Upravljavec podatkov

Upravljavec osebnih podatkov je podjetje AF Solutions d.o.o., Troblje 16, 2380 Slovenj Gradec, Slovenija.

Za vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte na:info@afsolutions.si

2. Katere podatke zbiramo

Zbiramo naslednje kategorije osebnih podatkov:

  • Registracijski podatki: ime podjetja, email naslov, geslo (šifrirano)
  • Poslovni podatki: podatki o podjetju (davčna številka, matična številka, naslov, IBAN)
  • Transakcijski podatki: izdani računi, ponudbe, stroški, podatki o strankah
  • Tehnični podatki: IP naslov, čas prijave, vrsta naprave
  • Plačilni podatki: podatki o naročnini (upravljani prek Stripe — ne hranimo podatkov kartic)

3. Namen in pravna podlaga obdelave

Zagotavljanje storitve

Izvajanje pogodbe (člen 6(1)(b) GDPR)

Upravljanje računov, izdajanje računov, sledenje stroškov

Varnost platforme

Zakoniti interes (člen 6(1)(f) GDPR)

Preprečevanje zlorab, varovanje podatkov

Obračunavanje naročnine

Izvajanje pogodbe (člen 6(1)(b) GDPR)

Procesiranje plačil prek Stripe

Zakonske obveznosti

Pravna obveznost (člen 6(1)(c) GDPR)

Hramba računovodskih dokumentov

4. Hramba podatkov

  • Podatki računa: do preklica naročnine + 30 dni
  • Računovodski dokumenti (računi, stroški): 10 let (zakonska obveznost ZRacS-1)
  • Tehnični dnevniki: 90 dni
  • Podatki o plačilih: 7 let (davčna zakonodaja)

5. Prejemniki podatkov

Vaše podatke delimo izključno s preverjenimi obdelovalci:

Supabase Inc.

Infrastruktura in baza podatkov

EU strežniki (Frankfurt)

Stripe Inc.

Procesiranje plačil

EU skladnost, PCI DSS

Resend Inc.

Pošiljanje transakcijskih emailov

EU skladnost

Vercel Inc.

Gostovanje aplikacije

EU strežniki

Podatkov ne prodajamo tretjim osebam. Nikoli.

6. Varnost podatkov

  • Vsi podatki so šifrirani med prenosom (TLS 1.3)
  • Gesla so zgoščena z bcrypt algoritmom
  • Dostop do podatkov je omejen z Row Level Security (RLS)
  • Redne varnostne kopije podatkov
  • Dvofaktorska avtentikacija za administratorje
  • Revizijska sled za dostope do podatkov

7. Vaše pravice

Kot posameznik imate naslednje pravice:

  • Pravica do dostopa — zahtevate kopijo vaših podatkov
  • Pravica do popravka — popravite netočne podatke
  • Pravica do izbrisa — zahtevate izbris podatkov („pravica do pozabe“)
  • Pravica do prenosljivosti — prejmete podatke v strojno berljivi obliki
  • Pravica do ugovora — ugovarjate določenim vrstam obdelave
  • Pravica do omejitve — zahtevate omejitev obdelave

Zahteve pošljite nainfo@afsolutions.si. Odgovorili bomo v 30 dneh.

Pritožbo lahko vložite pri Informacijskemu pooblaščencu RS:www.ip-rs.si

8. Piškotki

Uporabljamo izključno funkcionalne piškotke, nujne za delovanje platforme:

  • sb-session — seja Supabase (avtentikacija)
  • active_company — zadnje aktivno podjetje

Ne uporabljamo sledilnih ali oglaševalskih piškotkov.

9. Spremembe politike

O bistvenih spremembah vas bomo obvestili po emailu najmanj 30 dni pred uveljavitvijo. Zadnja posodobitev: april 2026.