Zadnja posodobitev: 15. 4. 2026

Politika zasebnosti

1. Kdo smo

Konta je produkt podjetja Konta d.o.o., Slovenija. Upravljamo z vašimi osebnimi podatki v skladu z Uredbo (EU) 2016/679 (GDPR) in slovensko zakonodajo. Za vprašanja glede zasebnosti nas kontaktirajte na zasebnost@konta.si.

2. Katere podatke zbiramo

  • Registracijski podatki: ime, e-poštni naslov, ime podjetja
  • Podatki o uporabi: dokumenti, ki jih naložite za obdelavo
  • Tehnični podatki: IP naslov, vrsta brskalnika, čas dostopa
  • Plačilni podatki: obdeluje jih naš plačilni posrednik (Stripe) — mi ne shranjujemo podatkov o kartici

3. Zakaj zbiramo podatke

  • Zagotavljanje storitev Konta (obdelava računov, pregled transakcij)
  • Komuniciranje z vami glede računa in podpore
  • Izboljšanje produkta na podlagi anonimnih analitičnih podatkov
  • Zakonske obveznosti

4. Dokumenti in AI obdelava

Računi in dokumenti, ki jih naložite, so shranjeni v naši shrambi dokumentov (Supabase Storage, AWS eu-central-1 Frankfurt) in obdelani z dvema AI ponudnikoma za ekstrakcijo strukturiranih podatkov (dobavitelj, datum, znesek, DDV, kategorija):

  • Google Gemini API (ZDA, pokrito s standardnimi pogodbenimi klavzulami) — enostranski računi
  • Mistral OCR (Francija, EU) — večstranski dokumenti in PDF-ji

Oba ponudnika na plačljivih tierjih ne uporabljata vaših dokumentov za urjenje modelov. Dokumenti in ekstrahirani podatki ostanejo v vašem računu, dokler jih sami ne izbrišete ali zaprete računa.

5. Deljenje podatkov s tretjimi stranmi (obdelovalci)

Vaših podatkov ne prodajamo. Za delovanje storitve uporabljamo naslednje obdelovalce — vsi imajo podpisan DPA in ustrezne varnostne certifikate:

  • Supabase (EU, AWS Frankfurt) — baza, avtentikacija, shramba dokumentov
  • Vercel (EU, Frankfurt) — gostovanje aplikacije in spletne strani
  • Google Gemini API (ZDA, SCC) — AI ekstrakcija enostranskih dokumentov
  • Mistral AI (EU, Francija) — OCR večstranskih dokumentov
  • Stripe (ZDA, SCC) — obdelava plačil (Konta nikoli ne vidi kartičnih podatkov)
  • Resend (EU) — pošiljanje transakcijskih e-pošt
  • Sentry (EU) — beleženje produkcijskih napak
  • GitHub (ZDA, SCC) — gostovanje izvorne kode (brez uporabniških podatkov)

6. Vaše pravice

Skladno z GDPR imate pravico do dostopa, popravka, izbrisa, prenosljivosti in omejitve obdelave svojih podatkov. Zahtevo pošljite na zasebnost@konta.si. Odgovorimo v 30 dneh.

7. Hramba podatkov

Podatke hranimo, dokler je vaš račun aktiven. Ob brisanju računa (prek funkcije »Izbriši račun« v nastavitvah) se vaši podatki — stranke, dokumenti, transakcije, revizijski dnevniki — takoj kaskadno izbrišejo iz baze in shrambe dokumentov. Varnostne kopije Supabase se sčasoma prekrivajo in izgubijo skladno z njihovim ciklom hrambe. Računovodske evidence, ki jih moramo hraniti po slovenskem zakonu (npr. računi izdani vam za vaš naročniški plan), hranimo ločeno, kolikor to zahteva zakon.

8. Kontakt

Za vsa vprašanja glede zasebnosti: zasebnost@konta.si