Generate Invoiceby codurra
Soukromí

Co sbíráme. A co ne.

Naposledy aktualizováno: 16. června 2026 · Provozuje WarBerryApps s. r. o. (Codurra)

Krátká verze

Sbíráme minimum, které potřebujeme pro provoz Generate Invoice — e-mail a heslo pro přihlášení, tvůj firemní profil, klienty a položky, abys je nemusel opisovat, a faktury, které generuješ. Vše ukládáme v EU, zálohujeme do druhého EU regionu a nikdy nesdílíme ani neprodáváme. Žádné reklamní trackery, žádné profilování. Svá data můžeš kdykoli exportovat a smazat.

1. Kdo to provozuje

Generate Invoice (invoice.codurra.com) provozuje WarBerryApps s. r. o., vystupující jako Codurra (codurra.com). Sídlo: Daniela Michaelliho 3931/9, 036 01 Martin, Slovakia.

IČO: 54 705 711 · DIČ: 2121769749 · IČ DPH: SK2121769749. Zapsaná v Mestský súd Žilina, oddiel Sro, vložka č. 80091/L. Datum vzniku: 5. července 2022.

S dotazy ohledně soukromí nebo žádostmi podle GDPR se obrať na [email protected].

2. Co sbíráme a proč

2.1 Údaje účtu

E-mailová adresa (přihlášení, reset hesla, servisní notifikace), solený hash hesla (tvé heslo v otevřené podobě nikdy nevidíme), zvolený plán a stav fakturace, preferovaný jazyk a časové značky vytvoření účtu a posledního přihlášení.

Právní základ: smluvní nezbytnost — bez nich nemůžeme provozovat fakturační službu vázanou na účet.

2.2 Firemní profil (údaje dodavatele)

Při vytvoření profilu dodavatele ukládáme údaje, které zadáš: obchodní název, adresu, IČO / DIČ / IČ DPH (nebo místní ekvivalenty), IBAN / SWIFT, kontaktní e-mail a telefon, výchozí jazyk a měnu faktury, formát čísla faktury a volitelný soubor s logem. Tyto údaje se zobrazují na fakturách, které generuješ, a nikdy se nesdílejí s nikým mimo tvůj účet.

Právní základ: smluvní nezbytnost — blok dodavatele na každé faktuře se sestavuje z těchto údajů.

2.3 Klienti a katalog položek

Uložení klienti (jméno, adresa, daňová ID, kontaktní údaje, volitelné číslování faktur na klienta) a položky v tvém katalogu (název, výchozí jednotková cena, měna, výchozí sazba DPH) jsou uloženy, abys je mohl používat na budoucích fakturách. Jsou soukromé pro tvůj účet.

Právní základ: smluvní nezbytnost — existují proto, abys nemusel opisovat údaje na každé faktuře.

2.4 Údaje faktur a vygenerovaná PDF

U každé vygenerované faktury ukládáme payload (dodavatel, odběratel, položky, daně, součty, měna, data, poznámky) a vykreslený PDF soubor. Díky tomu můžeš fakturu později znovu stáhnout, označit jako zaplacenou, stornovat nebo opětovně vystavit. Nahraná loga a přílohy jsou uloženy spolu s fakturou.

Právní základ: smluvní nezbytnost pro poskytování služby plus náš oprávněný zájem na zpřístupnění tvé historie faktur.

2.5 Licenční klíče (API přístup)

Každý placený plán a plán Freelancer dostane licenční klíč používaný k autentizaci API volání a SDK požadavků. Ukládáme klíč, jeho měsíční počítadlo využití a log nedávných vydávajících IP adres a cest požadavků pro účely prevence zneužití a rate-limitingu.

Právní základ: smluvní nezbytnost (k autentizaci tvých API volání) a oprávněný zájem (prevence zneužití).

2.6 Údaje relace a bezpečnosti

Při přihlášení vydáme podepsaný session token uložený ve tvém zařízení. Vedeme záznam o aktivních relacích na serveru, abys se mohl odhlásit na dálku a abychom mohli relaci zrušit, je-li nahlášen bezpečnostní problém. Nenastavujeme žádné sledovací cookies třetích stran.

2.7 Serverové logy

Naše servery dočasně logují HTTP požadavky (metoda, cesta, status kód, doba odezvy, anonymizovaná IP, user-agent řetězec) pro účely operačního debugování a detekce zneužití. Logy se rotují a mažou do 30 dní. Logy netěžíme pro behaviorální profilování ani reklamu.

3. Tvá data nesdílíme ani neprodáváme

Tvé faktury, firemní profil, klienti a položky jsou viditelné pouze pro tebe (a pro každého, s kým výslovně sdílíš odkaz na fakturu). Tvá data neprodáváme, nepronajímáme ani nesdílíme s inzerenty, datovými brokery ani s poskytovateli tréninku AI. Tvá fakturační data nepoužíváme k trénování modelů.

Jedinou výjimkou jsou zpracovatelé uvedení v §4 (každý vykonává jednu konkrétní funkci pro nás na základě Smlouvy o zpracování údajů) a zveřejnění, která jsme ze zákona povinni provést (například závazný příkaz slovenského soudu).

4. Zpracovatelé

Pro provoz Generate Invoice využíváme malý počet služeb třetích stran. Každá vykonává jednu konkrétní funkci na základě Smlouvy o zpracování údajů a má vlastní zásady ochrany soukromí:

  • Stripe (Stripe Payments Europe, Ltd., Ireland) — zpracovává platby předplatného. Údaje o tvé kartě nikdy nevidíme ani neukládáme. Stripe drží fakturační údaje podle PCI-DSS.
  • Cloudflare (Cloudflare, Inc., USA) — CDN, ochrana před DDoS a edge TLS. Vidí metadata příchozího provozu (IP, hlavičky, cesty požadavků) po dobu trvání každého požadavku.
  • Naše vlastní infrastruktura (EU) — aplikační servery, databáze, uložená PDF i naše vlastní služba pro transakční e-maily (aktivační odkazy, reset hesla, upozornění o neúspěšné platbě) — vše běží na infrastruktuře, kterou provozujeme přímo v Evropské unii. Šifrované snapshoty se replikují do druhého EU regionu — viz §6.

Nepoužíváme Google Analytics, Facebook Pixel, reklamní sítě ani behaviorální sledovací pixely třetích stran. Tvá data nesdílíme s inzerenty.

5. Mezinárodní přenosy

Jeden ze zpracovatelů uvedených výše (Cloudflare) je částečně v USA. Přenosy jsou chráněny EU–US Data Privacy Framework a Standardními smluvními doložkami. Tvé údaje účtu, firemní profil, klienti, položky, payloady faktur, vygenerovaná PDF i transakční e-maily zůstávají v Evropské unii na infrastruktuře, kterou provozujeme.

6. Kde ukládáme tvá data — a zálohy

Veškerá aplikační data — účty, firemní profily, klienti, položky, faktury a vygenerovaná PDF — jsou uložena v Evropské unii na infrastruktuře, kterou provozujeme přímo. Přístup k databázi je omezen na malý počet operátorů pomocí IP allowlistu a SSH klíčů a je logován.

Šifrované zálohy databáze a úložiště souborů pořizujeme průběžně a replikujeme je do druhého, geograficky oddělného regionu v rámci Evropské unie. Díky tomu regionální výpadek ani hardwarová porucha v jedné lokalitě neznamenají ztrátu tvých dat. Zálohy uchováváme s rolovacím oknem 30 dní.

Data jsou šifrována při přenosu (TLS 1.2+) mezi tvým prohlížečem, našimi servery a našimi zpracovateli. Zálohy a uložená PDF jsou šifrována v klidu. Hesla jsou uložena jako solené hashe (originál nedokážeme obnovit).

7. Jak dlouho věci uchováváme

  • Přihlašovací relace — vyprší 30 dní po přihlášení nebo okamžitě po odhlášení z dashboardu.
  • Koncepty faktur — ukládají se automaticky během psaní a jsou zachovány po dobu existence tvého účtu nebo dokud je nezahodíš.
  • Faktury a vygenerovaná PDF — uchováváme po dobu existence tvého účtu nebo dokud je jednotlivě nesmažeš, abys je mohl později znovu stáhnout a opětovně vystavit.
  • Nahraná loga a přílohy — uchováváme, dokud soubor nenahradíš nebo neodstraníš, případně dokud nesmažeš související profil nebo fakturu.
  • Provozní serverové logy — až 30 dní, poté se automaticky rotují a mažou.
  • Účetní záznamy — 10 let, jak vyžaduje slovenský zákon o účetnictví (Zákon č. 431/2002 Z. z.) §35.
  • Údaje účtu po zrušení — údaje tvého účtu — faktury, PDF, profily, klienty, položky, licenční klíče — mažeme do 30 dní od tvé žádosti o smazání, kromě účetních záznamů uchovávaných pro daňové účely (viz výše).

8. Tvá práva (GDPR)

Kdykoli můžeš:

  • Získat přístup ke všem údajům, které o tobě uchováváme — napiš na [email protected] a pošleme ti kopii.
  • Opravit nepřesné údaje — většinu polí můžeš upravit přímo v dashboardu, nebo nám napiš.
  • Smazat svůj účet a údaje — udělej to sám přes Dashboard → Účet → Smazat účet, nebo nám napiš.
  • Exportovat kopii svých údajů v přenositelném formátu (JSON pro strukturovaná data, ZIP pro PDF) — napiš na [email protected].
  • Vznést námitku proti zpracování nebo požádat o jeho omezení.
  • Podat stížnost u Úrad na ochranu osobných údajov SR, pokud si myslíš, že jsme s tvými údaji zacházeli nesprávně.

9. Děti

Generate Invoice je B2B fakturační nástroj a není určen dětem mladším 16 let. Pokud se domníváš, že se zaregistrovalo dítě, napiš na [email protected] a účet smažeme.

10. Cookies

Používáme jediný autentizační token první strany (uložený v localStorage, nikoli cookie), který tě udržuje přihlášeného. Je nezbytný pro fungování služby. Nenastavujeme reklamní, analytické ani cookies třetích stran. Cloudflare může na edge nastavit vlastní bot-mitigation cookie (__cf_bm) — je nezbytná pro naši DDoS ochranu a vyprší do 30 minut.

11. Změny

Pokud tyto zásady podstatně změníme, aktualizujeme datum „Naposledy aktualizováno“ nahoře a — pokud máš účet — pošleme ti e-mailem shrnutí změn dříve, než nabudou účinnosti.

12. Kontakt

WarBerryApps s. r. o.
Daniela Michaelliho 3931/9, 036 01 Martin, Slovakia
IČO: 54 705 711 · DIČ: 2121769749 · IČ DPH: SK2121769749
[email protected]