Faktoro – Zásady ochrany osobních údajů / Privacy Policy

Tato stránka obsahuje českou i anglickou verzi zásad ochrany osobních údajů pro aplikaci Faktoro.

🇨🇿 Zásady ochrany osobních údajů

Název aplikace: Faktoro

Provozovatel: Zdeněk Jurka (OSVČ)

1. Úvod

Tyto zásady ochrany osobních údajů popisují, jak aplikace Faktoro (dále jen „aplikace“) pracuje s daty uživatelů. Faktoro je aplikace pro správu klientů, měření času, tvorbu timesheetů, ceníků a vystavování faktur.

2. Jaká data aplikace ukládá

Aplikace může ukládat data, která do ní uživatel sám vloží, zejména:

údaje o firmě a fakturační nastavení,
údaje o klientech a jejich kontaktních osobách,
časové záznamy, timesheety, ceníkové položky a individuální ceny,
faktury, položky faktur, poznámky a související exportní data,
nastavení DPH, měn, číselných řad a dalších preferencí aplikace,
volitelně také uložené logo faktury vybrané z fotogalerie.

3. Kde jsou data uložena

Ve výchozím stavu jsou data ukládána lokálně v zařízení uživatele. Aplikace sama o sobě neodesílá provozovateli obsah faktur, klientů ani časových záznamů.

Některé bezpečnostní nebo technické údaje jsou ukládány odděleně v zařízení, například hash PIN kódu pro zámek aplikace nebo lokální nastavení synchronizace zařízení.

4. Volitelná synchronizace mezi zařízeními

Pokud uživatel zapne online synchronizaci, aplikace odesílá data na synchronizační server, který si uživatel sám nastaví. Faktoro používá self-hosted synchronizační řešení; provozovatel aplikace standardně neposkytuje centrální cloudové úložiště těchto dat.

Při používání synchronizace může aplikace zpracovávat například:

URL synchronizačního serveru, identifikátor zařízení a název zařízení,
autentizační a párovací údaje potřebné pro připojení zařízení,
recovery e-mail použitý při párování zařízení, pokud jej uživatel vyplní,
samotná synchronizovaná data aplikace.

Za provoz, zabezpečení a právní režim zvoleného synchronizačního serveru odpovídá jeho provozovatel (například uživatel nebo jím zvolený hosting).

5. Offline zálohy a exporty

Aplikace umožňuje vytvářet offline zálohy a exporty dokumentů. Tyto soubory se vytvářejí lokálně v zařízení a uživatel sám rozhoduje, kam je uloží nebo s kým je bude sdílet.

Offline záloha může být volitelně chráněna heslem.
PDF, XML a další exporty mohou být sdíleny pomocí systémového share dialogu zařízení.
Pokud uživatel soubor odešle do jiné aplikace nebo služby, platí pro něj zásady dané služby.

6. Oprávnění zařízení

Aplikace může požadovat tato oprávnění:

Fotoaparát – pro skenování QR kódů při recovery a párování zařízení,
Fotky / galerie – pro výběr loga, které se zobrazí na fakturách,
Biometrie – pokud uživatel zapne odemykání aplikace pomocí Face ID, Touch ID nebo obdobné metody.

Tato oprávnění se používají pouze pro uvedené funkce a nejsou využívána k reklamě nebo profilování.

7. Widgety a systémové plochy

Pokud uživatel používá widget nebo live activity, může aplikace zobrazovat na plochách systému omezené informace o běžícím timeru, například stav, klienta nebo dostupné akce. Tyto informace jsou určeny pro zařízení uživatele a slouží k rychlému ovládání aplikace.

8. Sdílení údajů s třetími stranami

Aplikace standardně neobsahuje reklamní SDK, analytické trackery ani nástroje pro profilování uživatelů. Údaje nejsou provozovatelem prodávány třetím stranám.

K předání dat může dojít pouze v těchto situacích:

uživatel sám aktivuje synchronizaci se svým serverem nebo hostingem,
uživatel sám exportuje nebo sdílí dokument či zálohu do jiné aplikace nebo služby,
to vyžaduje právní předpis.

9. Doba uchování

Data zůstávají uložena po dobu, kdy je uživatel v aplikaci ponechá, případně dokud je nesmaže, nepřepíše nebo neodinstaluje aplikaci. U synchronizace a exportů závisí doba uchování také na zvoleném serveru, úložišti nebo cílové službě.

10. Bezpečnost

Aplikace používá přiměřená technická opatření, například lokální zabezpečení přístupu, hashování PIN kódu zámku aplikace, biometrické ověření podle možností zařízení a šifrované offline zálohy, pokud si je uživatel zvolí.

Přesto žádný způsob ukládání nebo přenosu dat není absolutně bez rizika. U synchronizace a sdílení souborů závisí úroveň ochrany i na prostředí, které si uživatel sám zvolí.

11. Práva uživatele

Uživatel může zejména:

zobrazit, upravit nebo smazat data uložená v aplikaci,
vypnout synchronizaci nebo odstranit registraci zařízení,
exportovat nebo obnovit vlastní data pomocí offline záloh,
kontaktovat provozovatele na výše uvedeném e-mailu.

12. Změny zásad

Tyto zásady mohou být průběžně aktualizovány. Aktuální verze je vždy dostupná na této stránce.

🇬🇧 Privacy Policy

Application Name: Faktoro

Operator: Zdeněk Jurka (self-employed)

Contact Email: faktoro@jware.cz

1. Introduction

This Privacy Policy describes how the Faktoro application (the “Application”) handles user data. Faktoro is an app for managing clients, tracking time, creating timesheets and price lists, and issuing invoices.

2. Data stored by the Application

The Application may store data entered by the user, including in particular:

company details and invoicing settings,
client records and contact details,
time entries, timesheets, price list items, and custom pricing,
invoices, invoice items, notes, and related export data,
VAT settings, currencies, numbering series, and other app preferences,
optionally an invoice logo selected from the user’s photo library.

3. Where data is stored

By default, data is stored locally on the user’s device. The Application does not, by itself, send invoice contents, client data, or time tracking records to the operator.

Some security and technical data is stored separately on the device, such as the hashed PIN for the app lock and device-local sync configuration.

4. Optional multi-device sync

If the user enables online sync, the Application sends data to a sync server configured by the user. Faktoro uses a self-hosted sync model; the operator does not provide a default central cloud for storing user business data.

When sync is used, the Application may process for example:

the sync server URL, device identifier, and device name,
authentication and pairing data required to connect a device,
a recovery email used during device pairing, if provided by the user,
the synchronized Application data itself.

The operator of the selected sync server or hosting environment (for example the user or the user’s hosting provider) is responsible for that environment.

5. Offline backups and exports

The Application allows users to create offline backups and export documents. These files are created locally on the device, and the user decides where to save them or with whom to share them.

Offline backups can optionally be protected with a password.
PDF, XML, and other exports may be shared through the operating system share dialog.
If the user sends a file to another app or service, that app or service’s own policies apply.

6. Device permissions

The Application may request the following permissions:

Camera – to scan QR codes for device recovery and pairing,
Photos / photo library – to select a logo for invoices,
Biometrics – if the user enables unlocking the app with Face ID, Touch ID, or a similar method.

These permissions are used only for the features described above and are not used for advertising or profiling.

7. Widgets and system surfaces

If the user enables a widget or live activity, the Application may display limited timer-related information on device system surfaces, such as timer state, client name, or quick actions. This information is intended for the user’s own device and is used to make app controls more accessible.

8. Sharing data with third parties

The Application does not include advertising SDKs, analytics trackers, or user profiling tools by default. The operator does not sell user data to third parties.

Data may be shared only in the following cases:

the user explicitly enables sync with a server or hosting environment chosen by the user,
the user explicitly exports or shares a document or backup to another app or service,
disclosure is required by applicable law.

9. Retention

Data remains stored for as long as the user keeps it in the Application, unless the user deletes it, overwrites it, or removes the Application. For sync and exports, retention also depends on the selected server, storage location, or destination service.

10. Security

The Application uses reasonable technical measures, such as local access protection, hashed app-lock PIN storage, biometric verification where supported, and encrypted offline backups when chosen by the user.

However, no method of storage or transmission is entirely risk-free. When sync or file sharing is used, the level of protection also depends on the environment chosen by the user.

11. User choices and rights

Users can in particular:

view, edit, or delete data stored in the Application,
disable sync or remove a device registration,
export or restore their own data through offline backups,
contact the operator using the email address above.

12. Changes

This Privacy Policy may be updated from time to time. The latest version is always available on this page.