Politika zasebnosti
Zadnja posodobitev: 7. junij 2026
Ta politika zasebnosti pojasnjuje, kako DEBRUSK s.r.o. („mi“, „nas“, upravljavec Axively) zbira, uporablja in varuje vaše osebne podatke, ko uporabljate storitev Axively. Upoštevamo Splošno uredbo EU o varstvu podatkov (GDPR, Uredba 2016/679).
1. Upravljavec podatkov
Upravljavec vaših osebnih podatkov je DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Češka republika, ID 09999973. Za vprašanja o zasebnosti nas kontaktirajte na privacy@axively.com.
2. Katere podatke zbiramo
Podatki računa: e-pošta, ime, organizacija. Uporabljamo prijavo brez gesla s kodo, poslano po e-pošti, zato gesla ne shranjujemo. Podatki skeniranja: URL-ji, ki jih posredujete, javno dostopna vsebina HTML skeniranih strani, poročila o kršitvah. Podatki o uporabi: IP naslov (zgostitev), uporabniški agent, obseg skeniranja, dogodki obračunavanja. Podatki o plačilu: obdeluje Polar; nikoli ne vidimo polnih številk kartic.
3. Pravna podlaga
Podatke obdelujemo na treh pravnih podlagah: (a) izpolnitev pogodbe, za zagotavljanje skeniranj in poročil, ki ste jih zahtevali; (b) zakoniti interes, preprečevanje goljufij, omejevanje hitrosti, izboljšanje izdelka; (c) zakonska obveznost, davčna evidenca, računovodstvo.
4. Kako dolgo hranimo podatke
Podatki računa: hranimo ves čas obstoja računa; po njegovem zaprtju jih izbrišemo v 90 dneh — samo podatke, potrebne za obrambo pravnih zahtevkov, hranimo v 3-letnem zastaralnem roku. Podatki revizije: v 90 dneh po zaprtju računa ali takoj na zahtevo. Neaktivni računi: po 24 mesecih brez prijave vas obvestimo in nato račun izbrišemo ali anonimiziramo. Računi in davčni dokumenti: 10 let (zakonska obveznost). Dnevniki: 90 dni.
5. Kje so shranjeni vaši podatki
Vsi osebni podatki so shranjeni v Evropski uniji. Naši aplikacijski strežniki in podatkovna baza PostgreSQL delujejo na enem namenskem strežniku v Češki republiki; ne uporabljamo ločene upravljane podatkovne baze ali ponudnika objektne hrambe. Nobeni podatki ne zapustijo EU, razen prehodnih klicev API k našemu ponudniku UI (OpenAI ali Anthropic, ZDA) za ustvarjanje predlogov popravkov iz odlomkov HTML označenih elementov.
6. S kom delimo podatke
Uporabljamo naslednje obdelovalce na podlagi pogodb po členu 28 GDPR: naš ponudnik gostovanja Huko.net (Češka republika, aplikacijski strežniki in podatkovna baza PostgreSQL), OpenAI (aktiven) in Anthropic (rezervni) (ZDA, ustvarjanje in prevajanje predlogov popravkov dostopnosti iz odlomkov HTML označenih elementov), Polar (obdelava plačil) in efik.cz (dostava transakcijske e-pošte). Vaših podatkov nikoli ne prodajamo.
7. Vaše pravice
Po GDPR imate pravico do: dostopa do svojih podatkov, popravka netočnih podatkov, izbrisa podatkov (pravica do pozabe), omejitve obdelave, prenosljivosti podatkov, ugovora obdelavi in vložitve pritožbe pri vašem nacionalnem organu za varstvo podatkov. Za uveljavljanje teh pravic pišite na privacy@axively.com. Odgovorimo v 30 dneh.
8. Piškotki
Uporabljamo samo nujne piškotke (seja za avtentikacijo, zaščita CSRF). Ne uporabljamo oglaševalskih ali sledilnih piškotkov. Za uporabo samo nujnih piškotkov pasica o piškotkih ni potrebna.
9. Varnost
Ves promet je med prenosom šifriran (TLS 1.3). Gesel nikoli ne hranimo v neposredno berljivi obliki. Dostop do produkcijskih sistemov je omejen na upravljavca in zaščiten z 2FA. Incidenti z osebnimi podatki se prijavijo pristojnemu DPA v 72 urah.
10. Spremembe
Bistvene spremembe te politike bodo lastnikom računov sporočene po e-pošti vsaj 30 dni vnaprej. Trenutna različica je vedno dostopna na tem URL-ju.
Pooblaščena oseba za varstvo podatkov
Za vprašanja o obdelavi osebnih podatkov, incidentih ali stikih z nadzornimi organi se obrnite na našega DPO na dpo@axively.com.