# ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ## AIxChat.app Účinné od: 1.5.2025 Verze: 1.0 --- ## 1. SPRÁVCE OSOBNÍCH ÚDAJŮ Název: OBEC.net, sro Sídlo: Potoční 281/8, Brno, CZ IČO: 25564919 Společnost je zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, složka 33994 E-mail: info@aixchat.app Kontakt pro GDPR: info@obec.net --- ## 2. JAKÉ ÚDAJE ZPRACOVÁVÁME ### 2.1 Registrační údaje - E-mailová adresa (povinná) - Jméno a příjmení (volitelné) - Název společnosti (volitelné) - Telefon (volitelné) - Fakturační adresa (při aktivaci placených služeb) ### 2.2 Provozní údaje - IP adresa (pro bezpečnost a statistiky) - Cookies a session data (pro funkčnost služby) - Logy přístupu (pro technickou podporu) - Údaje o použití služby (statistiky, optimalizace) ### 2.3 Komunikační údaje - E-mailová korespondence (podpora, faktury) - Záznamy chatů s podporou (řešení problémů) ### 2.4 Platební údaje - Fakturační údaje (jméno, adresa, IČO, DIČ) - Platební metoda (typ, částečně maskované číslo karty) - Historie plateb (pro účetní účely) --- ## 3. ÚČEL ZPRACOVÁNÍ ### 3.1 Poskytování služby - Právní základ: Smlouva (čl. 6 odst. 1 písm. b GDPR) - Účel: Registrace, autentifikace, poskytování AI chatbot služeb - Doba zpracování: Po dobu trvání služby + 3 roky ### 3.2 Fakturace a účetnictví - Právní základ: Právní povinnost (čl. 6 odst. 1 písm. c GDPR) - Účel: Vystavování faktur, vedení účetnictví, daňové povinnosti - Doba zpracování: 10 let dle zákona o účetnictví ### 3.3 Technická podpora - Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) - Účel: Řešení technických problémů, zlepšování služby - Doba zpracování: 2 roky od posledního kontaktu ### 3.4 Marketing a komunikace - Právní základ: Souhlas (čl. 6 odst. 1 písm. a GDPR) - Účel: Informace o novinkách, nabídky, newsletter - Doba zpracování: Do odvolání souhlasu ### 3.5 Bezpečnost a ochrana - Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) - Účel: Prevence zneužití, ochrana před útoky - Doba zpracování: 1 rok --- ## 4. PŘEDÁVÁNÍ ÚDAJŮ TŘETÍM STRANÁM ### 4.1 Zpracovatelé (subdodavatelé) - Hosting poskytovatel: [VPSFREE] - hosting aplikace - Platební brána: [STRIPE] - zpracování plateb - E-mail služba: [BRAVO] - zasílání e-mailů - Analytické nástroje: Google Analytics (anonymizované) ### 4.2 Mezinárodní převody - Údaje se zpracovávají primárně v EU - Při použití služeb mimo EU pouze s přiměřenými zárukami - Seznam aktuálních převodů na vyžádání ### 4.3 Povinné předání - Na základě právních předpisů (soudy, úřady) - S předchozím upozorněním zákazníka (pokud to právo umožňuje) --- ## 5. VAŠE PRÁVA ### 5.1 Právo na informace - Právo znát rozsah a účel zpracování vašich údajů - Informace poskytujeme do 30 dnů od žádosti ### 5.2 Právo na přístup - Právo na kopii všech zpracovávaných údajů - Export v běžně používaném formátu (JSON, CSV) ### 5.3 Právo na opravu - Možnost opravy nesprávných nebo neúplných údajů - Oprava přímo v administraci nebo na vyžádání ### 5.4 Právo na výmaz - Smazání účtu a všech souvisejících údajů - Výjimky: údaje nutné pro plnění právních povinností ### 5.5 Právo na omezení zpracování - Dočasné pozastavení zpracování na vyžádání - Při sporech o správnost nebo zákonnost zpracování ### 5.6 Právo na přenositelnost - Export údajů pro přenos k jinému poskytovateli - Ve strukturovaném, běžně používaném formátu ### 5.7 Právo na námitku - Námitka proti zpracování založeném na oprávněném zájmu - Ukončení marketingové komunikace ### 5.8 Právo na odvolání souhlasu - Kdykoli odvolat souhlas s marketingovou komunikací - Odvolání neovlivní zákonnost předchozího zpracování --- ## 6. ZABEZPEČENÍ ÚDAJŮ ### 6.1 Technická opatření - Šifrování: HTTPS/TLS pro přenos dat - Autentifikace: Silná hesla, možnost 2FA - Přístupová práva: Omezený přístup pouze oprávněným osobám - Zálohování: Pravidelné šifrované zálohy ### 6.2 Organizační opatření - Školení zaměstnanců o ochraně údajů - Smlouvy se zpracovateli dle GDPR - Incident response plán pro narušení bezpečnosti - Pravidelný audit bezpečnostních opatření ### 6.3 Hlášení narušení - Narušení bezpečnosti hlásíme úřadu do 72 hodin - Dotčené osoby informujeme bez zbytečného odkladu - Vedeme evidenci všech incidentů --- ## 7. COOKIES A SLEDOVÁNÍ ### 7.1 Nutné cookies - Autentifikace: Udržení přihlášení - Bezpečnost: CSRF ochrana - Funkčnost: Nastavení uživatelského rozhraní ### 7.2 Analytické cookies - Google Analytics: Anonymizované statistiky návštěvnosti - Vlastní analytics: Sledování použití funkcí (anonymní) - Možnost odmítnutí v nastavení prohlížeče ### 7.3 Marketingové cookies - Pouze se souhlasem uživatele - Cílená reklama, remarketing - Možnost odhlášení kdykoli --- ## 8. SPECIÁLNÍ SITUACE ### 8.1 Registrace nezletilých - Služba není určena osobám mladším 16 let - Při zjištění registrace nezletilého účet zablokujeme - Nutný souhlas zákonného zástupce ### 8.2 Firemní účty - Správce firemního účtu zodpovídá za údaje zaměstnanců - Zaměstnanci mají stejná práva jako individuální uživatelé - Možnost hromadného exportu/smazání dat ### 8.3 API přístup - Údaje přístupné přes API spadají pod stejná pravidla - Zákazník zodpovídá za zabezpečení API klíčů - Logování API přístupů pro bezpečnostní účely --- ## 9. KONTAKT A STÍŽNOSTI ### 9.1 Kontaktní údaje E-mail: info@obec.net Pošta: Potoční 281/8, Brno,CZ Doba odezvy: Do 30 dnů ### 9.2 Podání stížnosti - Stížnost nejprve adresujte přímo nám - Právo podat stížnost u Úřadu pro ochranu osobních údajů - ÚOOÚ: https://www.uoou.cz, podatelna@uoou.cz --- ## 10. ZMĚNY ZÁSAD ### 10.1 Aktualizace - Právo na změnu těchto zásad - O podstatných změnách informujeme e-mailem - Pokračování v používání služby = souhlas se změnami ### 10.2 Účinnost - Aktuální verze vždy dostupná na webu - Archiv předchozích verzí na vyžádání --- ## 11. DOBA UCHOVÁVÁNÍ | Typ údajů | Doba uchovávání | Právní základ | |-------------------------|-------------------------|--------------------| | Registrační údaje | Po dobu služby + 3 roky | Smlouva | | Fakturační údaje | 10 let | Zákon o účetnictví | | Logy přístupu | 1 rok | Bezpečnost | | Marketingové údaje | Do odvolání souhlasu | Souhlas | | Podpora (e-maily, chat) | 2 roky | Oprávněný zájem | --- Tyto zásady nabývají účinnosti dnem 1.5.2025 a nahrazují všechny předchozí verze. Poslední aktualizace: 1.5.2025