Ochrana osobních údajů (GDPR)

CorSuite zpracovává osobní údaje v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Správce údajů

KidoSoft — Jiří Bláha
IČO: 73440469
Email: info@kidosoft.cz
Web: kidosoft.cz

Jaké údaje zpracováváme

• Uživatelé (účetní/živnostníci): jméno, email, název firmy, IČO, DIČ, adresa, bankovní spojení
• Klienti: jméno/název firmy, kontaktní údaje, IČO, DIČ, adresa
• Faktury: fakturační data, položky, částky
• Nahrané soubory: dokumenty a podklady nahrané přes portál

Účel zpracování

• Plnění smlouvy — provoz účetního SaaS systému
• Vedení fakturace a účetních záznamů
• Odesílání faktur a notifikací emailem
• Zákonná povinnost — archivace účetních dokladů

Doba uchovávání

• Účetní doklady: 35 let dle zákona o účetnictví
• Uživatelské účty: po dobu trvání smlouvy + 1 rok
• Logy přístupu: 90 dní

Vaše práva

• Přístup — máte právo vědět, jaké údaje o vás zpracováváme
• Oprava — můžete požádat o opravu nepřesných údajů
• Výmaz — „právo být zapomenut" (v mezích zákona)
• Přenositelnost — export vašich dat ve strojitelném formátu
• Námitka — právo vznést námitku proti zpracování

Žádosti zasílejte na: info@kidosoft.cz

Zabezpečení dat

• Data jsou uložena na serverech v EU
• Přenos je šifrován pomocí HTTPS/TLS
• Každý tenant má oddělená data — ostatní uživatelé k nim nemají přístup
• Hesla jsou hashována (Django PBKDF2)
• Pravidelné zálohy

Cookies

Používáme pouze technické cookies nezbytné pro fungování aplikace (session, CSRF ochrana). Nepoužíváme analytické ani marketingové cookies.