Vážíme si vašeho soukromí a zavazujeme se chránit vaše osobní údaje v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tento dokument vás informuje o tom, jaké údaje shromažďujeme, proč je zpracováváme a jaká máte práva.
I. Správce osobních údajů
Správce: Milan Roušavý
IČO: 192 852 81
DIČ: Neplátce DPH
Sídlo: Na Láni 1408, 516 01 Rychnov nad Kněžnou
Email: milan.rou@gmail.com
Web: czechgpt.cz
📧 Kontakt pro GDPR dotazy: milan.rou@gmail.com
(Pro výkon práv subjektu údajů - přístup, oprava, výmaz, přenositelnost)
II. Jaké osobní údaje zpracováváme
2.1 Registrace a účet
- Email: Identifikace uživatele, komunikace, obnova hesla
- Jméno a příjmení: Personalizace, fakturace (volitelné)
- Heslo: Hashované pomocí bcrypt (nečitelné)
- Profilový obrázek: Volitelný (z Google OAuth nebo upload)
- OAuth údaje: Google ID, avatar URL (při použití Google přihlášení)
2.2 Platební údaje
- Platební karta: Zpracovává POUZE Stripe (PCI DSS compliant), my NEUKLÁDÁME čísla karet
- Fakturační adresa: Jméno, firma, IČO, DIČ, adresa (pro vystavení faktur)
- Stripe Customer ID: Pro propojení účtu se Stripe předplatným
- Faktury: Číslo faktury, částka, datum, status (pro účetnictví)
🔒 Bezpečnost plateb: Všechny platby zpracovává Stripe Payments Europe Ltd. (Irsko), certifikováno PCI DSS Level 1. Čísla karet NIKDY neprocházejí našimi servery.
2.3 Personalizační údaje (volitelné)
- Jméno a příjmení: Pro personalizaci obsahu v konverzacích
- Pracovní pozice: Pro kontextově relevantní odpovědi
- Firma: Pro generování firemního obsahu (emaily, texty)
- Telefon: Pro kontaktní kontext v generovaném obsahu
- Webové stránky: Pro relevantní odkazy v odpovědích
- Vlastní instrukce: Preference stylu odpovědí, tónu komunikace
🎯 Účel personalizace: Tyto údaje umožňují AI vytvářet relevantnější obsah přizpůsobený vašemu oboru, pozici a preferencím. Například při generování obchodních emailů, marketingových textů nebo odpovědí specifických pro váš obor.
🔒 Bezpečnost: Všechny personalizační údaje jsou šifrovány, ukládány bezpečně v databázi využívající EU hosting a používají se POUZE pro zlepšení kvality vašich konverzací. Nejsou nikdy sdíleny s třetími stranami ani použity pro marketing.
2.4 Používání služby
- Konverzace s AI: Dotazy, odpovědi, kontext (pro poskytování služby)
- Nahrané soubory: PDF, Word, Excel, obrázky (dočasné, pro analýzu)
- Vygenerovaný obsah: Text, obrázky, videa (uloženo v historii)
- Spotřeba kreditů: Počet slov, vizuálů, videí, hlasu (pro billing)
- Preference: Jazyk rozhraní (čeština/slovenština), nastavení
2.5 Technické údaje
- IP adresa: Bezpečnost, prevence zneužití, geolokace
- User Agent: Prohlížeč, operační systém (pro kompatibilitu)
- Cookies: Session ID, authentication token, preferences
- Logy: Čas přístupu, API volání, chyby (pro debugging)
- Device fingerprint: Pro FREE tier limit (3 dotazy denně na zařízení)
2.6 Analytika (volitelná)
- Anonymní analytika: Statistiky návštěvnosti, bounce rate (IP anonymizována)
- Používání funkcí: Které moduly používáte, frekvence (pro UX optimalizaci)
🍪 Cookies: Používáme cookies pro autentizaci a preferenceí. Analytické cookies můžete odmítnout v nastavení prohlížeče. Bez funkčních cookies nebude služba fungovat.
III. Proč zpracováváme vaše údaje
| Účel | Právní základ (GDPR) | Údaje |
|---|---|---|
| Poskytování služby CzechGPT | Smlouva (čl. 6 odst. 1 písm. b) | Email, jméno, konverzace, soubory |
| Zpracování plateb a fakturace | Smlouva + právní povinnost | Platební údaje, fakturační adresa |
| Autentizace a zabezpečení účtu | Smlouva + oprávněný zájem | Email, heslo, IP, cookies |
| Prevence zneužití (fraud detection) | Oprávněný zájem (čl. 6 odst. 1 písm. f) | IP, device fingerprint, usage patterns |
| Zákaznická podpora | Smlouva + oprávněný zájem | Email, historie účtu, logy |
| Marketing (newsletter) | Souhlas (čl. 6 odst. 1 písm. a) | Email (volitelný opt-in) |
| Analytika a vylepšování služby | Oprávněný zájem | Anonymizované usage data |
| Účetnictví a daně | Právní povinnost (čl. 6 odst. 1 písm. c) | Faktury, platební historie (5-10 let) |
IV. Komu předáváme vaše údaje
⚠️ Vaše osobní údaje NEPRODÁVÁME třetím stranám! Předáváme je pouze těmto kategoriím poskytovatelů:
🔐 Platební služby (EU)
Účel: Zpracování plateb kartou, správa předplatného, vystavení faktur
Údaje: Email, jméno, fakturační adresa
Právní základ: Smlouva (čl. 6 odst. 1 písm. b GDPR) | Certifikace: PCI DSS Level 1
✓ Čísla kreditních karet nevidíme ani neukládáme
🤖 Poskytovatelé AI služeb
Účel: Zpracování textových dotazů, generování odpovědí a konverzací
Údaje: Vaše dotazy, konverzace, kontext (anonymizováno)
Právní základ: Smlouva (čl. 6 odst. 1 písm. b GDPR) | Umístění: EU a třetí země
⚠️ Vaše data NEJSOU použita pro trénování AI modelů
🎨 Poskytovatelé generativních služeb
Účel: Vytváření obrázků a videí na základě textových promptů
Údaje: Text prompty, vygenerované obrázky a videa
Právní základ: Smlouva (čl. 6 odst. 1 písm. b GDPR) | Umístění: EU a třetí země
☁️ Poskytovatelé hostingu a databází (EU)
Účel: Ukládání všech dat aplikace (účty, konverzace, nahrané soubory)
Údaje: Všechna data aplikace včetně osobních údajů
Právní základ: Smlouva (čl. 6 odst. 1 písm. b GDPR) | Hosting: Datová centra v EU
✓ Šifrování v klidu (AES-256) + šifrování v přenosu (TLS 1.3)
📊 Analytické nástroje (volitelné)
Účel: Statistiky návštěvnosti, optimalizace uživatelského zážitku
Údaje: Anonymizovaná IP adresa, navštívené stránky, čas na stránce, zdroj návštěvy
Právní základ: Souhlas (čl. 6 odst. 1 písm. a GDPR) | IP anonymizace: Zapnuta
ℹ️ Lze kdykoli vypnout v nastavení cookies
🇪🇺 Přenos dat mimo EU (třetí země)
Někteří poskytovatelé AI služeb sídlí mimo EU (zejména USA). Přenos osobních údajů je chráněn Standardními smluvními doložkami (SCC) schválenými Evropskou komisí podle čl. 46 GDPR. Zajištujeme, že poskytovatelé dodržují evropskou úroveň ochrany osobních údajů.
V. Jak dlouho uchováváme vaše údaje
| Kategorie údajů | Doba uchování | Důvod |
|---|---|---|
| Účet (email, jméno, heslo) | Do smazání účtu | Poskytování služby |
| Konverzace a historie | Do smazání účtu | Funkčnost služby (historie chatu) |
| Nahrané soubory (PDF, obrázky) | 30 dní po nahrání | Dočasná analýza, pak automaticky smazány |
| Vygenerované obrázky/videa | Do smazání účtu | Historie generování |
| Faktury a platby | 10 let | Zákonná povinnost (účetnictví, daně) |
| Logy (IP, API volání) | 90 dní | Bezpečnost, debugging |
| Analytické cookies | 14 měsíců | Automatické mazání |
| Cookies (session) | 7 dní (automaticky) | Udržení přihlášení |
✅ Po smazání účtu: Všechna osobní data (email, jméno, konverzace, soubory) jsou smazána do 30 dnů. Faktury jsou uchovány 10 let z důvodu účetnictví (zákon).
VI. Vaše práva podle GDPR
Jako subjekt údajů máte následující práva:
🔍 Právo na přístup (čl. 15)
Máte právo získat kopii všech vašich osobních údajů, které zpracováváme. Požadavek odešlete na: milan.rou@gmail.com
✏️ Právo na opravu (čl. 16)
Můžete opravit nepřesné údaje v Nastavení → Profil, nebo kontaktujte support.
🗑️ Právo na výmaz (čl. 17)
„Právo být zapomenut" - můžete požádat o smazání účtu a všech dat. Nastavení → Smazat účet, nebo email na milan.rou@gmail.com
📦 Právo na přenositelnost (čl. 20)
Můžete získat vaše data v strojově čitelném formátu (JSON) pro přenos k jinému poskytovateli.
🚫 Právo na omezení (čl. 18)
Můžete požádat o omezení zpracování v určitých případech (např. sporná přesnost údajů).
⛔ Právo vznést námitku (čl. 21)
Můžete vznést námitku proti zpracování založenému na oprávněném zájmu (např. marketing).
🔕 Právo odvolat souhlas
Pokud jste dali souhlas (newsletter, analytics), můžete ho kdykoli odvolat.
⚖️ Právo podat stížnost
Můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ): uoou.cz
📧 Jak uplatnit svá práva?
- Zašlete email na: milan.rou@gmail.com
- Uveďte: jméno, email účtu, jaké právo uplatňujete
- Odpovíme do 30 dnů (GDPR limit)
- Ověříme vaši identitu (z bezpečnostních důvodů)
VII. Jak chráníme vaše údaje
Používáme následující bezpečnostní opatření:
🔐 Šifrování
- HTTPS/TLS 1.3 pro všechny přenosy
- Hesla hashována bcrypt (irreversible)
- Data at rest encryption (Supabase)
🔒 Přístupová kontrola
- Row Level Security (RLS) v databázi
- JWT autentizace s expirací
- Omezený přístup zaměstnanců (need-to-know)
🛡️ Prevence útoků
- Rate limiting (DDoS ochrana)
- SQL injection prevence (prepared statements)
- XSS protection (sanitizace inputů)
📋 Monitoring a logy
- Bezpečnostní logy (přihlášení, API volání)
- Alerting při podezřelé aktivitě
- Pravidelné bezpečnostní audity
⚠️ Data breach notifikace: V případě úniku osobních údajů vás informujeme do 72 hodina nahlásíme to ÚOOÚ (povinnost dle GDPR čl. 33-34).
VIII. Cookies a tracking
8.1 Jaké cookies používáme
| Typ | Název | Účel | Platnost | Nutné |
|---|---|---|---|---|
| Funkční | next-auth.session-token | Autentizace, udržení přihlášení | 7 dní | ✓ Ano |
| Funkční | czechgpt-lang | Preference jazyka (cs/sk) | 1 rok | ✓ Ano |
| Analytické | _analytics_*, _session_* | Anonymní statistiky návštěvnosti | 14 měsíců | ✗ Ne |
| Bezpečnostní | __Secure-csrf | CSRF ochrana | Session | ✓ Ano |
8.2 Jak odmítnout cookies
- Nastavení prohlížeče: Chrome, Firefox, Safari mají možnost blokovat third-party cookies
- Analytické cookies: Lze vypnout v nastavení prohlížeče nebo v nastavení cookies na webu
- Funkční cookies NELZE odmítnout (služba by nefungovala)
IX. Ochrana dětí
⚠️ Minimální věk: Služba je určena pro osoby starší 16 let. Pokud jste mladší 16 let, potřebujete souhlas rodičů nebo zákonného zástupce.
Pokud zjistíme, že zpracováváme údaje dítěte mladšího 16 let bez souhlasu rodičů, účet okamžitě zablokujeme a údaje smažeme.
X. Změny těchto zásad
Tyto zásady můžeme aktualizovat (např. při přidání nových funkcí). Změny budou zveřejněny na této stránce a odešleme vám email oznámení 30 dní před účinností.
Důležité změny (např. nový účel zpracování) vyžadují váš výslovný souhlas.
Aktuální verze: 1.1
Datum účinnosti: 9. listopadu 2025
Poslední změna: 3. prosince 2025 (aktualizace kontaktů a upřesnění)
XI. Kontakt pro GDPR dotazy
Pro uplatnění práv nebo dotazy ohledně zpracování osobních údajů kontaktujte:
Email: milan.rou@gmail.com
Předmět emailu: „GDPR – [vaše právo]" (např. „GDPR – Přístup k údajům")
Odpověď do: 30 dnů
Pokud nejste spokojeni s našimi odpověďmi, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Email: posta@uoou.cz
Tel.: +420 234 665 111
Web: www.uoou.cz