← Nazaj

Politika zasebnosti — Placaj - UPN QR Generator

Zadnja posodobitev: februar 2026

1. Upravljavec podatkov

Upravljavec osebnih podatkov je:

Zkode d.o.o.
Stara Oselica 1
info@zkode.si

2. Katere podatke obdelujemo

2.1 Podatki iz naloženih računov

Ko naložite sliko ali PDF računa, storitev obdela dokument z namenom prepoznave plačilnih podatkov (IBAN, znesek, referenca, ime prejemnika ipd.).

⚠️ POMEMBNO: Naloženi dokumenti so posredovani zunanjim ponudnikom.

Za prepoznavo podatkov iz računa vaš dokument (slika ali PDF) pošljemo naslednjim zunanjim ponudnikom storitev umetne inteligence:

  • OpenRouter, Inc. (sedež v ZDA) — posrednik za dostop do modelov umetne inteligence,
  • Google LLC (sedež v ZDA) — ponudnik modela Google Gemini, ki izvede prepoznavo besedila na sliki.

To pomeni, da vaša slika računa zapusti naš strežnik in je poslana na strežnike v ZDA za namen obdelave. Slika je posredovana prek šifrirane povezave (HTTPS). Ti ponudniki podatke obdelajo v realnem času in jih po naših informacijah ne shranjujejo trajno za naše namene. Za podrobnosti o njihovi obdelavi podatkov glejte njihove politike zasebnosti:

Naš strežnik ne shranjuje naloženih dokumentov. Dokument je obdelan v pomnilniku (RAM) in takoj izbrisan po obdelavi. Na strežniku ni shranjenih nobenih slik, datotek PDF ali vsebine računov.

2.2 Anonimna analitika uporabe

Za razumevanje uporabe storitve zbiramo anonimno analitiko s pomočjo orodja Umami, ki:

  • ne uporablja piškotkov,
  • ne zbira osebnih podatkov,
  • ne sledi uporabnikom med spletnimi stranmi,
  • je v celoti skladno z GDPR.

Beležimo le: število obiskov strani, vrsto naprave (mobilna/namizna), državo in anonimne dogodke uporabe (npr. »skeniranje uspešno«).

2.3 E-poštni naslovi (neobvezno)

Če prostovoljno vpišete svoj e-poštni naslov (npr. za obvestilo o premium različici), ta naslov shranimo izključno za namen komuniciranja z vami o storitvi. E-poštni naslov lahko kadarkoli zahtevate za izbris s sporočilom na [vaš e-poštni naslov].

2.4 Tehnični dnevniki strežnika

Strežnik samodejno beleži osnovne tehnične podatke za namene varnosti in delovanja:

  • IP naslov (za omejitev zlorab),
  • datum in čas zahteve,
  • vrsto brskalnika (User-Agent),
  • uspešnost ali napako obdelave.

V tehničnih dnevnikih niso shranjeni nobeni plačilni podatki (brez IBAN, zneskov, referenc ali imen). Dnevniki se samodejno brišejo po 30 dneh.

2.5 Lokalno shranjevanje (localStorage)

Storitev v brskalniku uporabnika lokalno shranjuje:

  • število uporab storitve v tekočem mesecu (za omejitev brezplačne uporabe).

Ti podatki nikoli ne zapustijo brskalnika in niso poslani na strežnik.

3. Namen obdelave podatkov

Podatke obdelujemo izključno za naslednje namene:

  • izvajanje storitve (prepoznava podatkov iz računa, generiranje QR kode),
  • izboljševanje storitve (anonimna analitika),
  • preprečevanje zlorab (omejitev števila zahtev),
  • komuniciranje z uporabniki, ki so to izrecno zahtevali (e-poštni naslovi).

4. Pravna podlaga za obdelavo

  • Izvajanje storitve: člen 6(1)(b) GDPR — obdelava je potrebna za zagotovitev storitve, ki ste jo zahtevali.
  • Zakoniti interes: člen 6(1)(f) GDPR — za anonimno analitiko in preprečevanje zlorab.
  • Privolitev: člen 6(1)(a) GDPR — za shranjevanje e-poštnega naslova (le če ga prostovoljno vpišete).

5. Zunanji ponudniki (obdelovalci)

Kot opisano v razdelku 2.1, so naloženi dokumenti za namen prepoznave besedila posredovani naslednjim zunanjim ponudnikom:

PonudnikSedežNamen obdelavePovezava na politiko zasebnosti
OpenRouter, Inc.ZDAPosredovanje zahtev za prepoznavo besedilahttps://openrouter.ai/privacy
Google LLCZDAPrepoznava besedila na sliki (model Gemini)https://policies.google.com/privacy

Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah (SCC) v skladu s členom 46(2)(c) GDPR in/ali odločitvah o ustreznosti.

Nikakršni drugi podatki (e-poštni naslovi, analitika, podatki o uporabi) niso posredovani tem ponudnikom.

Ponudnik si pridržuje pravico do zamenjave zunanjega ponudnika storitev umetne inteligence, pri čemer bo ta politika ustrezno posodobljena.

6. Vaše pravice

V skladu z GDPR imate pravico do:

  • dostopa do vaših osebnih podatkov,
  • popravka netočnih podatkov,
  • izbrisa vaših podatkov (»pravica do pozabe«),
  • omejitve obdelave vaših podatkov,
  • prenosljivosti vaših podatkov,
  • ugovora obdelavi na podlagi zakonitega interesa,
  • preklica privolitve kadarkoli (če je obdelava temeljila na privolitvi).

Za uveljavljanje teh pravic nas kontaktirajte na [vaš e-poštni naslov].

Ker storitev ne shranjuje podatkov iz računov, je v večini primerov izbris samodejno zagotovljen — podatki so izbrisani takoj po obdelavi. Za izbris e-poštnega naslova nam pišite.

7. Varnost podatkov

Za zaščito podatkov izvajamo naslednje ukrepe:

  • uporaba šifrirane povezave HTTPS za vse prenose podatkov,
  • API ključi za zunanje storitve so shranjeni kot okoljske spremenljivke in niso nikoli izpostavljeni uporabnikom,
  • naloženi dokumenti so obdelani v pomnilniku in nikoli zapisani na disk,
  • strežniški dnevniki ne vsebujejo plačilnih podatkov.

8. Piškotki

Storitev ne uporablja piškotkov. Analitika (Umami) deluje brez piškotkov. Za lokalno shranjevanje števca uporab se uporablja localStorage v brskalniku, ki ni piškotek in ga zunanji strežniki ne morejo prebrati.

9. Otroci

Storitev ni namenjena otrokom, mlajšim od 16 let. Osebnih podatkov otrok zavestno ne zbiramo.

10. Spremembe politike

Pridržujemo si pravico do spremembe te politike zasebnosti. Spremembe bodo objavljene na tej strani z navedbo datuma zadnje posodobitve.

11. Nadzorni organ

Če menite, da je obdelava vaših osebnih podatkov v nasprotju z GDPR, imate pravico do pritožbe pri Informacijskem pooblaščencu Republike Slovenije:

Informacijski pooblaščenec RS

Dunajska cesta 22
1000 Ljubljana

Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: https://www.ip-rs.si

12. Kontakt

Za vsa vprašanja v zvezi z zasebnostjo nas kontaktirajte na: info@zkode.si.