Dokumentace OmniFlow

Přehled modulů, dokladových vazeb a bezpečnostních principů profesionální SaaS služby OmniFlow. Texty na této stránce jsou určené každému, kdo chce službu pochopit před nebo bez založení účtu; jednotlivé kapitoly níže rozvíjejí funkce z pohledu běžného uživatele. Po přihlášení do aplikace doplní kontext také nápověda přímo v aplikaci.

OmniFlow je cloudová aplikace pro fakturaci, evidenci závazků a sklad určená českým firmám a živnostníkům. Provozovatelem služby OmniFlow je společnost OmniSys s.r.o. Přístup je přes prohlížeč (SaaS); data vaší firmy jsou uložena v zabezpečené infrastruktuře služby.

Jeden uživatelský účet může mít přístup do více firem (například mateřská a dceřiná společnost, nebo více živností). Data jednotlivých firem jsou oddělená; vidíte jen firmy, ke kterým vám byl udělen přístup. Přepínání probíhá v horní části postranního panelu.

Odběratelé a dodavatelé (kontakty) patří vždy k jedné aktivní firmě – nejsou sdílení „napříč všemi zákazníky OmniFlow“, ale napříč firmami pod vaším účtem každá firma má vlastní adresář.

Následující kapitoly popisují jednotlivé oblasti aplikace z pohledu běžného uživatele. Po přihlášení doplní souvislosti také nápověda v aplikaci (položka v menu).

Uživatel se přihlašuje e-mailem a heslem. Po správném hesle následuje povinné dvoufázové ověření (2FA) — výchozí je 6místný kód na e-mail, volitelně lze v profilu přepnout na aplikaci Authenticator (pak se e-mailové kódy při přihlášení neposílají). 2FA nelze úplně vypnout. Po přihlášení vždy pracuje v kontextu aktivní firmy (pokud má přístup do více firem, může se mezi nimi přepínat).

Role a oprávnění ve firmě jsou navržené tak, aby šla práce bezpečně rozdělit mezi majitele, účetní a další členy týmu. Heslo a 2FA si spravuje každý uživatel sám v Profilu — role ve firmě (vlastník, účetní, editor) osobní přihlášení kolegy neřídí.

• Vlastník – plná správa firmy, uživatelů, citlivých nastavení a vybraných účetních akcí.

• Účetní – práce s doklady, platbami, exporty a přehledy podle přidělených práv.

• Další role – dostupnost akcí a menu se řídí rolí a stavem licence.

Více uživatelů může v jedné firmě pracovat současně. Každý má vlastní přihlášení, což zlepšuje dohledatelnost i bezpečnost.

V režimu SaaS může být více firem seskupeno pod jeden zákaznický účet (předplatné u Provozovatele OmniFlow) s centrální licencí a limity podle vašeho plánu.

Modul vydaných faktur slouží pro vystavení daňových dokladů odběratelům. Podporuje práci od konceptu až po uhrazení a návazné účetní kroky.

Základní workflow:

• vytvoření konceptu,

• vystavení/odeslání dokladu,

• sledování splatnosti,

• evidence úhrady, případně storno nebo návazný opravný doklad.

Stavy a přechody jsou řízené aplikací, aby byl proces účetně konzistentní:

• Koncept → Odesláno / Storno,

• Odesláno → Uhrazeno / Po splatnosti / Storno,

• Po splatnosti → Uhrazeno / Storno,

• Uhrazeno → návrat do vystaveno jen ve specifických případech a dle oprávnění,

• Storno → koncový stav.

U vystavených dokladů může být editace omezená podle vazeb (např. záloha, ODD, navazující doklady). Aplikace při nepovolené akci zobrazí důvod a doporučený postup.

Fakturu lze stáhnout jako PDF, odeslat e-mailem a u českého IBAN a měny CZK doplnit platební QR (SPD) pro rychlou úhradu; u zahraničního účtu QR nemusí být k dispozici. Upomínky a e-mailové šablony jsou řízené nastavením firmy.

Tam, kde to verze umožňuje, lze stáhnout ISDOC a vygenerovat PDF dodacího listu pro expedici – závisí na stavu dokladu a konfiguraci.

Zákaznický portál faktur umožňuje odběrateli z tajného odkazu prohlížet doklady bez přihlášení; rozšířený popis je v samostatné kapitole níže.

OmniFlow může nabízet zákaznický portál faktur na samostatné veřejné adrese: odběratel bez účtu v aplikaci uvidí přehled svých vydaných dokladů u vaší firmy, náhled konkrétní faktury a může stáhnout PDF; podle stavu dokladu a verze i ISDOC nebo dodací list.

Z pohledu firmy doplňujete veřejnou část cesty v nastavení firmy (identifikátor ve URL). U kontaktu typu zákazník vygenerujete osobní odkaz (token); můžete ho zákazníkovi předat ručně nebo ho aplikace přidá k systémovým e-mailům podle nastavení fakturace a šablon. Regenerace odkazu zneplatní dřívější adresy (včetně odkazů v již odeslaných e-mailech).

Z pohledu odběratele jde o jednoduché rozhraní na samostatné veřejné adrese portálu; jazyk se typicky řídí podle prohlížeče. U neplatného nebo odvolaného odkazu se návštěvník nedozví přesný důvod — končí u přihlášení k hlavní aplikaci (ochrana proti zkoušení adres).

Zálohová faktura žádá platbu předem. Po přijetí platby u plátců DPH obvykle následuje daňový doklad k přijaté záloze (uživatelsky často označovaný jako DDPP podle typu workflow v aplikaci).

Zálohu lze uhrazovat, stornovat (dle pravidel) a následně vystavit konečnou (finální) fakturu, která zálohu započítává. Aplikace hlídá konzistenci dat a číselných řad podle nastavení firmy.

Co typicky nejde bez dodržení kroků: vystavit konečnou fakturu v rozporu s datem daňového dokladu nebo bez vyřešené zálohy – systém zobrazí chybu a nepustí dál. Přesné hlášky se řiďte podle obrazovky v aplikaci.

Evidence nákladových dokladů od dodavatelů: přílohy (soubory), splatnost, částečné a úplné úhrady, stavy. Užitečné pro přehled závazků a cash-flow. Export dat je k dispozici v sekci exportů (např. CSV). Doklady jsou vždy v kontextu aktivní firmy.

Je-li funkce zapnutá, lze importovat přijaté faktury z ISDOC (.isdoc / .xml) nebo z PDF s vloženým ISDOC (PDF/A-3 hybrid) a urychlit zpracování – výsledek závisí na kvalitě souboru a nastavení.

Modul pracuje s položkami z banky (výpisy nebo e-mailová upozornění z podporovaných bank). Aplikace umí navrhovat párování k vydaným i přijatým dokladům, umožní ruční spárování a správu vazeb (potvrzení, rozdělení, zrušení párování), aby seděly pohledávky a závazky s reálným pohybem na účtu. Rozsah funkcí závisí na vaší roli, licenci a nastavení účtu.

Po vystavení faktury, která podléhá dani z přidané hodnoty, se pro opravu již vystaveného dokladu používá opravný daňový doklad v souladu s pravidly DPH. V aplikaci má vlastní modul a PDF.

Běžná faktura po vystavení ODD už nelze „přepsat“ jako by se nic nestalo – účetní realitu řeší ODD. Konkrétní tlačítka a dostupnost akcí závisí na stavu původní faktury a implementaci v dané verzi.

Nabídky lze připravovat jako samostatné doklady, sledovat platnost a převést na fakturu bez znovuzadávání položek. PDF a odeslání e-mailem obdobně jako u faktur.

Z nabídky lze také vytvořit objednávku zákazníka (nebo pracovat s objednávkami samostatně), pokud obchodní proces potřebuje krok před fakturací.

Objednávky jsou samostatné doklady s řádky, stavem a PDF výstupem. Vytvoříte je z nabídky nebo ručně, odešlete e-mailem a sledujete až do vyřízení. Napojení na fakturaci závisí na vašem procesu a na možnostech dané verze.

Kontakty slouží jako adresář odběratelů a dodavatelů v rámci firmy. U právnických osob lze zadat IČO a načíst údaje z veřejného registru ARES (oficiální rozhraní státu). Bez správného IČO nebo při výpadku služby je potřeba údaje doplnit ručně.

Katalog produktů s cenami a stavem zásob. Podle potřeby nastavíte více skladů (míst).

K skladovým dokladům patří příjemky, výdejky, převody mezi sklady a inventurní soupisy – s řízeným životním cyklem (koncept → potvrzení) a PDF tam, kde to dává smysl. Klasické pohyby a inventura zůstávají k dispozici; výdej lze vázat na řádky faktur.

Tam, kde je funkce zapnutá, lze evidovat sériová čísla u produktů a dokladů.

Dashboard shrnuje klíčové ukazatele: obrat, pohledávky, závazky, top odběratelé, dlužníci, upozornění na splatnosti a hodnotu skladu (dle dat firmy).

Globální vyhledávání v horní liště (pokud je zobrazené) pomůže rychle najít doklady a záznamy. Notifikace upozorňují na vybrané události podle vašeho nastavení.

Exporty – např. CSV výpisy, ZIP archiv PDF, export POHODA XML pro účetní (pokud je součástí vašeho plánu). Formáty a dostupnost závisí na verzi služby.

V Nastavení upravíte údaje o firmě, logo, číselné řady dokladů, bankovní účty a předvolby fakturace. U bankovních účtů: platební QR (SPD) na dokladech se generuje jen při českém IBAN a CZK na dokladu; u zahraničního IBAN aplikace zobrazí vysvětlení u účtu.

Spravujete štítky (tagy) pro přehledné řazení dokladů, kategorie produktů, sklady pro zásoby a kanály notifikací, pokud k tomu máte oprávnění.

Po vystavení první nekonceptové faktury často nelze měnit IČO (ochrana proti rozporu s už vystavenými doklady). Obdobně platí pravidla pro přechod plátce / neplátce DPH – systém může po určitých krocích pole zamknout.

Odesílání e-mailů probíhá přes SMTP: vlastní server firmy nebo systémové odesílání od Provozovatele OmniFlow. Šablony e-mailů (faktura, upomínky, …) lze upravovat v nastavení, pokud k tomu máte oprávnění.

Vlastník může přidávat uživatele do firmy a měnit jim role (vlastník, účetní, editor). Kolegy obvykle pozvete e-mailem; nový uživatel si dokončí registraci, heslo a 2FA. Každý uživatel má vlastní přihlašovací údaje; sdílení jednoho účtu více osobami se z bezpečnostního hlediska nedoporučuje.

Ve vícefirmním SaaS režimu může být vaše firma součástí zákaznického účtu s licencí (platnost, limity počtu firem nebo uživatelů – podle nastavení). Po vypršení licence může být přístup omezen (zobrazení informace o licenci, export dat dle pravidel služby OmniFlow).

Registrace na omniflow.cz vytvoří uživatelský účet a počáteční firmu; další firmy lze přidávat podle oprávnění a plánu. Kolegy do existující firmy přidáváte pozvánkou z nastavení.

Aplikace zaznamenává vybrané účetní a bezpečnostní události (např. práce s doklady podle implementace). Záznamy pomáhají dohledatelnosti „kdo a kdy“ provedl změnu. Retence logů stanoví Provozovatel OmniFlow podle zásad služby.

V OmniSys je bezpečnost dat a kvalita aplikace dlouhodobě na prvním místě. OmniFlow provozujeme jako profesionální SaaS službu s důrazem na průběžnou údržbu, monitoring a bezpečné provozní postupy.

Přístup a identity

• přihlášení přes zabezpečenou relaci,

• oddělení dat podle firmy a zákaznického účtu,

• práce uživatele vždy v tenant kontextu aktivní firmy.

Ochrana účtů

• hesla ukládáme jednosměrně (bcrypt),

• formuláře chráníme CSRF tokeny,

• limity pokusů o přihlášení snižují riziko automatizovaných útoků,

• dvoufázové přihlášení (2FA) je pro každý účet povinné — e-mailový kód nebo Authenticator; tajné klíče TOTP a záložní kódy jsou uloženy bezpečně (šifrování, jednorázové recovery kódy).

Obnova přístupů

• změna a obnova hesla probíhá přes časově omezené odkazy,

• po bezpečnostně citlivých změnách může být starší relace ukončena.

Provozní bezpečnost

• komunikace běží přes HTTPS,

• infrastrukturu a závislosti pravidelně aktualizujeme,

• logy a monitoring používáme k rychlé detekci a řešení incidentů.

Poznámka k detailům: konkrétní interní parametry ochranných mechanismů záměrně veřejně nepublikujeme, aby dokumentace neposkytovala návod pro zneužití.

Jak přepnu jazyk dokumentace?

Použijte přepínač CS/EN v horní části stránky dokumentace.

Proč nevidím všechny položky menu jako jiný uživatel?

Dostupnost funkcí a akcí se řídí rolí uživatele a stavem licence.

Můžu mít pod jedním účtem více firem?

Ano. Jeden účet může mít přístup do více firem, mezi kterými se přepíná aktivní kontext.

Kde najdu informace o ochraně osobních údajů?

Na stránce Ochrana soukromí (`/privacy`).

Jak fungují zálohy a obnova dat?

Držíme denní zálohy s retencí 30 dní. Obnova dat je možná za poplatek k vybranému datu v rámci dostupného okna záloh.

Publikujete veřejně interní bezpečnostní detaily?

Ne. Veřejná dokumentace popisuje principy, ale neobsahuje interní parametry ochranných mechanismů.

Odkazy: Ochrana osobních údajů — v aplikaci /privacy nebo https://omniflow.cz/privacy. Obchodní podmínky: https://omniflow.cz/vop. Právní přehled: https://omniflow.cz/legal.

Tato dokumentace není právní radou. Pro účetní a daňové závěry vždy konzultujte odborníka.