Politika zasebnosti

V skladu z Uredbo (EU) 2016/679 (GDPR), členi 13 in 14 · Zadnja posodobitev: maj 2026

1. Upravljavec osebnih podatkov

IT TARMAN, programska oprema in svetovanje, d.o.o.
Planina pod Golico 52, 4270 Jesenice, Slovenija
Davčna: SI99595893
E-pošta: [email protected]

2. Kategorije osebnih podatkov

Podatki o računu: ime podjetja, naslov, davčna številka, matična številka, e-pošta, telefon
Prijavni podatki: uporabniško ime, zgoščeno geslo (bcrypt)
Poslovni podatki: računi, ponudbe, stranke, finančni podatki
Podatki zaposlenih (če jih vnese naročnik): ime, priimek, EMŠO, davčna številka, naslov, IBAN — šifrirano z AES-256-GCM
Tehnični podatki: IP naslov ob prijavi (dnevnik revizije), sejni piškotek

3. Pravne podlage za obdelavo

Člen 6(1)(b) GDPR — izpolnjevanje pogodbe: obdelava podatkov, potrebnih za zagotavljanje storitve
Člen 6(1)(c) GDPR — zakonska obveznost: hramba računov 10 let (ZDDV-1, čl. 86), davčno poročanje
Člen 6(1)(f) GDPR — zakoniti interes: zagotavljanje varnosti, preprečevanje zlorab

4. Obdobja hrambe

Računi in davčna dokumentacija: 10 let (ZDDV-1, čl. 86)
Podatki o računu: za čas trajanja pogodbe + 1 leto
Dnevniki revizije: 2 leti
Sejni piškotki: 8 ur (avtomatski potek)

5. Pravice posameznika

V skladu z GDPR imate pravico do:

Dostopa (čl. 15) — zahtevate kopijo svojih podatkov
Popravka (čl. 16) — popravite netočne podatke
Izbrisa (čl. 17) — z omejitvijo glede zakonske hrambe
Prenosljivosti (čl. 20) — izvoz podatkov v strojno berljivem formatu
Ugovora (čl. 21) — ugovor obdelavi na podlagi zakonitega interesa
Pritožbe — pri Informacijskem pooblaščencu RS (www.ip-rs.si)

Za uveljavljanje pravic pišite na [email protected].

6. Podizvajalci obdelave

Podizvajalec	Namen	Obdelovani podatki	Lokacija
Cloudflare, Inc.	CDN, DDoS zaščita, tunel	IP naslov, HTTP zahtevki	Globalno (EU SCCs)
Revolut Payments UAB	Obdelava plačil s kartico za letno naročnino	Ime podjetja, e-pošta, davčna št., kartični podatki (niso shranjeni pri nas — gredo direktno v Revolut)	EU (Litva)
SMTP ponudnik naročnika	Pošiljanje e-pošte	Vsebina e-pošte, prejemniki	Po konfiguraciji naročnika
OpenRouter, Inc. / Alibaba Cloud Int.	Rezervni vizualni AI model (Qwen 3.6 Plus) za prepoznavo prejetih računov. Uporabljen samo, kadar lokalni model ne deluje (izpad, preobremenitev, prazen odgovor). Lokalna obdelava je primarna.	Slika ali PDF prejetega računa, ki ga uporabnik naloži v sistem	ZDA / Singapur (SCCs)

Skeniranje prejetih računov: primarno poteka lokalno na strežniku ponudnika v Sloveniji. V izrednih primerih (lokalni model ni dosegljiv ali vrne prazen odgovor) se obdelava izvede pri zunanjem ponudniku OpenRouter, ki za izbrani vizualni model usmeri zahtevo na Alibaba Cloud International (Singapur). Prenos podatkov zunaj EGP poteka na podlagi Standardnih pogodbenih klavzul (SCCs). Posamezno datoteko obdelovalec uporabi samo za pridobitev podatkov in je ne hrani po končani obdelavi.

Revolut se uporabi samo, če se naročnik odloči za plačilo s kartico. Pri plačilu po predračunu (bančno nakazilo) Revolut nikoli ne prejme vaših podatkov. Revolut Payments UAB je v EU licencirana plačilna ustanova (nadzor: Banka Litve) in PCI DSS skladna. Svojo politiko zasebnosti objavlja na svojih spletnih straneh.

7. Mednarodni prenosi

Podatki se obdelujejo na strežnikih v EU. Revolut Payments UAB je evropska pravna oseba s sedežem v Vilniusu (Litva) — vse procesiranje plačil ostaja znotraj EU. Pri Cloudflare se za morebitne prenose v ZDA uporabljajo standardne pogodbene klavzule EU (SCCs) v skladu s sklepom Komisije 2021/914.

8. Varnost podatkov

Izvajamo ustrezne tehnične in organizacijske ukrepe: šifriranje občutljivih podatkov (AES-256-GCM), šifrirani piškotki (iron-session), HTTPS, nadzor dostopa po najemnikih (multi-tenancy), dnevno varnostno kopiranje podatkovne baze.

9. Piškotki

Uporabljamo izključno nujni sejni piškotek (efascikel-session), ki je httpOnly in traja 8 ur. Ne uporabljamo analitičnih piškotkov, piškotkov za sledenje ali piškotkov tretjih oseb. Več: Politika piškotkov.