Informace o zpracování osobních údajů (GDPR)
Dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
Ochrana vašich osobních údajů je pro nás prioritou. Jako firma specializovaná na AI Act compliance dbáme na to, abychom sami byli plně v souladu s předpisy o ochraně osobních údajů.
Správce osobních údajů
Martin Haynes
IČO: 17889251
Mlýnská 53, 783 53 Velká Bystřice
E-mail: …
Přehled zpracování osobních údajů
| Účel | Údaje | Právní základ | Doba |
|---|---|---|---|
| Registrace a účet | E-mail, jméno, firma | Plnění smlouvy | Existence účtu + 3 roky |
| Skenování webu | URL, nalezené AI systémy | Plnění smlouvy | Existence účtu + 1 rok |
| Dotazník o firmě | Obor, počet zaměstnanců, AI nástroje | Plnění smlouvy | Existence účtu + 1 rok |
| Platby | Fakturační údaje (karta přes Stripe) | Zákonná povinnost | 10 let |
| Bezpečnost webu | IP adresa, prohlížeč | Oprávněný zájem | 90 dní |
Zpracovatelé a příjemci údajů
Supabase
Autentizace, databáze
📍 EU
Vercel
Hosting aplikace
📍 EU/USA
Stripe
Platební brána
📍 EU/USA
Resend
Odesílání e-mailů
📍 EU/USA
OpenAI
AI analýza (bez os. údajů)
📍 USA
Anthropic (Claude AI)
AI klasifikace a dokumentace (bez os. údajů)
📍 USA
Hetzner
Backend server
📍 Německo
U zpracovatelů se sídlem v USA je přenos dat zajištěn na základě standardních smluvních doložek (SCC) dle čl. 46 odst. 2 GDPR.
Vaše práva dle GDPR
Právo na přístup
čl. 15 GDPR
Získat kopii svých údajů
Právo na opravu
čl. 16 GDPR
Opravit nepřesné údaje
Právo na výmaz
čl. 17 GDPR
Smazání údajů
Právo na omezení
čl. 18 GDPR
Dočasné omezení zpracování
Právo na přenositelnost
čl. 20 GDPR
Strojově čitelný export
Právo vznést námitku
čl. 21 GDPR
Proti oprávněnému zájmu
Právo odvolat souhlas
čl. 7 odst. 3 GDPR
Kdykoliv, bez udání důvodu
Pro uplatnění jakéhokoliv práva nás kontaktujte na …. Na vaši žádost odpovíme do 30 dnů.
Technická a organizační opatření
- Šifrování přenosu dat (TLS 1.3)
- Šifrování hesel (bcrypt hashing přes Supabase Auth)
- Řízení přístupu — princip nejmenších oprávnění (least privilege)
- Pravidelné bezpečnostní kontroly a aktualizace
- Zálohování dat (automatické zálohy Supabase)
- Logování přístupů pro detekci neautorizovaných aktivit
Automatizované rozhodování a profilování
Naše služba využívá automatizované zpracování (AI/ML modely) pro:
- Detekci AI systémů na skenovaných webech
- Klasifikaci rizik dle AI Act
- Generování compliance dokumentace
Toto zpracování se netýká osobních údajů uživatelů — analyzujeme pouze veřejně dostupný obsah webových stránek. Výsledky jsou vždy k dispozici k přezkoumání uživatelem.
Dozorový úřad
Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u: