Ve zkratce:
- Vaše doklady jsou uložené v Evropské unii — na našem serveru v České republice a v šifrovaném úložišti Cloudflare R2 (region EU)
- AI doklad pouze přečte a přepíše — vaše data se nepoužívají k trénování žádných AI modelů
- K obsahu vašich dokladů má přístup jen váš účet — zpracování je plně automatické
- Data neprodáváme, nesdílíme ani nevyužíváme k marketingu třetích stran
- Pro účetní kanceláře: vystupujeme jako zpracovatel dle čl. 28 GDPR — smlouvu o zpracování si stáhnete přímo ve svém účtu
1. Kam se vaše doklady ukládají
Když nahrajete fakturu nebo účtenku, soubor se uloží do zabezpečeného cloudového úložiště Cloudflare R2 v regionu Evropská unie, kde jsou data šifrována při přenosu i na disku. Část dokumentů je uložena přímo na našem serveru v České republice.
Extrahované údaje (číslo faktury, částky, dodavatel, položky) se ukládají do naší databáze na serveru v České republice a patří výhradně pod váš účet.
Veškerá komunikace mezi vaším prohlížečem, naším serverem a úložištěm probíhá šifrovaně (HTTPS, TLS 1.2+).
2. Jak přesně funguje zpracování pomocí AI
Umělou inteligenci používáme jako nástroj pro přečtení a přepis dokladu — podobně, jako byste sami přepisovali údaje z papírové faktury do tabulky:
- Systém přečte text z obrázku nebo PDF (technologie OCR)
- AI model rozpozná, co je číslo faktury, co je částka, kdo je dodavatel a jaké jsou položky
- Výsledek se uloží do vaší databáze v MIKISI, kde ho můžete zkontrolovat a upravit
Pro tyto kroky využíváme oficiální firemní rozhraní (API) společností OpenAI (rozpoznání údajů) a Google Cloud (čtení textu). U obou platí:
- data odeslaná přes firemní API se nepoužívají k trénování AI modelů — to je smluvní podmínka obou poskytovatelů,
- poskytovatel data neukládá nad rámec krátkodobé technické retence dle svých API podmínek (ochrana proti zneužití služby) a nemá k nim žádný další přístup,
- s poskytovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR,
- případné předání mimo EU je založeno na rozhodnutí o odpovídající ochraně (EU-US Data Privacy Framework) a standardních smluvních doložkách dle GDPR.
3. Kdo má k vašim dokladům přístup
Zpracování funguje plně automaticky — za normálních okolností nikdo z našeho týmu obsah vašich dokladů nevidí.
Jediná výjimka nastává, když se sami rozhodnete nám doklad zpřístupnit: u každého dokladu máte v účtu možnost „Odeslat ke kontrole". Tu můžete využít, pokud narazíte na chybu v extrakci. Teprve tímto krokem získáme přístup ke konkrétnímu dokladu, abychom mohli problém prověřit.
Přístup k serverové infrastruktuře je omezen na správce systému a slouží výhradně k provozu a údržbě služby.
4. Pro účetní kanceláře: role dle GDPR
Pokud v MIKISI zpracováváte doklady svých klientů, vystupujete vy jako správce osobních údajů a my jako váš zpracovatel ve smyslu čl. 28 GDPR. To znamená:
- vaše data zpracováváme výhradně pro účel poskytnutí služby a dle vašich pokynů,
- smlouva o zpracování osobních údajů dle čl. 28 GDPR je součástí obchodních podmínek — vyhotovení vyplněné vašimi fakturačními údaji si kdykoli stáhnete ve svém účtu (Nastavení → Profil → Stáhnout smlouvu),
- kdykoli můžete všechna data smazat (jednotlivé doklady i celý účet).
5. Technická a organizační opatření
- Šifrovaný přenos — HTTPS s TLS 1.2+ na všech spojeních, včetně komunikace s AI službami a úložištěm
- Ochrana infrastruktury — provoz za Cloudflare (ochrana proti útokům, striktní ověřování certifikátů), firewall a systémy detekce útoků na serveru
- Zabezpečení účtů — hesla ukládáme pouze jako bcrypt hash, přihlášení přes krátkodobé tokeny s automatickou rotací, omezení počtu pokusů
- Šifrování citlivých údajů — přístupové údaje k vašemu účetnímu softwaru (např. Pohoda mServer) jsou v databázi šifrovány algoritmem AES-256-GCM
- Pravidelné zálohy — pro zajištění dostupnosti a integrity dat
- Bezpečnostní audity — služba prochází pravidelnými bezpečnostními revizemi (naposledy rozsáhlý audit a hardening v roce 2026)
6. Jak dlouho data uchováváme
- Nahrané doklady — dle vašeho nastavení; doklady i extrahovaná data můžete kdykoli smazat ručně
- Údaje účtu — po dobu trvání účtu; při zrušení účtu jsou veškerá data neprodleně smazána
- Bezpečnostní logy — 6 měsíců
Podrobnosti k době uchování a vašim právům najdete v Zásadách ochrany osobních údajů.
7. Přehled poskytovatelů (subdodavatelů)
- Cloudflare, Inc. — síťová ochrana webu a šifrované úložiště dokumentů R2 (region EU)
- OpenAI — rozpoznání údajů z dokladu přes firemní API (bez trénování na vašich datech)
- Google Cloud — čtení textu z obrázků (OCR) přes firemní API (bez trénování na vašich datech)
- Comgate, a.s. — platební brána; platební údaje zpracovává výhradně Comgate jako samostatný správce, MIKISI je nikdy nevidí
- Resend / MailerLite — odesílání systémových e-mailů a newsletteru (zpracovávají pouze vaši e-mailovou adresu, nikdy obsah dokladů)
8. Máte další otázky?
Rádi vám odpovíme na cokoliv ohledně zabezpečení. Smlouvu o zpracování osobních údajů pro vaši kancelář si stáhnete přímo ve svém účtu (Nastavení → Profil); s čímkoli dalším nám napište na [email protected].
Právní detaily zpracování osobních údajů najdete v Zásadách ochrany osobních údajů a Obchodních podmínkách.