Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je [JMÉNO PROVOZOVATELE], IČO: [IČO], se sídlem [ADRESA], e-mail: [EMAIL] (dále jen „Provozovatel" nebo „my").

Provozovatel provozuje službu Odpovídač.cz — nástroj pro generování odpovědí na zákaznické recenze pomocí umělé inteligence.

2. Jaké osobní údaje zpracováváme

V závislosti na způsobu využívání služby zpracováváme následující kategorie osobních údajů:

a) Údaje z registrace a účtu

• E-mailová adresa
• Heslo (uchováváno výhradně v zahashované podobě — nikdy v čitelné formě)
• Název podniku, IČO a DIČ (nepovinné, slouží pro fakturaci)

b) Údaje z propojení Google účtu

• Google OAuth přístupový token a obnovovací token (uloženy v zašifrované podobě)
• Název a ID Google Business Profile provozovny

c) Data o recenzích

• Texty zákaznických recenzí vložených nebo importovaných do služby
• Vygenerované odpovědi
• Hodnocení (počet hvězdiček), datum a jméno recenzenta (pokud je veřejně dostupné)

d) Platební údaje

• Informace o zvoleném předplatném a fakturační historii
• Platební údaje (číslo karty, CVV apod.) nezpracováváme ani neuchováváme — jsou zpracovány výhradně platební bránou Stripe

e) Technické a provozní údaje

• IP adresa a informace o prohlížeči (shromažďovány nástrojem Sentry pro sledování chyb)
• Záznamy o přihlášeních a aktivitě v aplikaci

3. Účel a právní základ zpracování

4. Zpracování dat pomocí umělé inteligence

Pro generování odpovědí na recenze odesíláme text recenze (a volitelně název podniku) třetí straně — poskytovateli jazykového modelu OpenRouter (provozovatel přes OpenRouter.ai může využívat modely různých poskytovatelů, například Anthropic, Google nebo Meta). Tyto texty jsou odesílány výhradně za účelem vytvoření odpovědi a nejsou trvale ukládány poskytovatelem nad rámec doby nezbytné pro zpracování požadavku.

Do AI modelu neodesíláme vaši e-mailovou adresu, heslo, platební ani jiné citlivé osobní údaje. Odesílají se pouze texty recenzí a název provozovny.

5. Používání cookies

Služba používá výhradně funkční session cookie, která slouží k udržení přihlášeného stavu uživatele. Cookie je šifrováno a uloženo na straně serveru (prostřednictvím knihovny nuxt-auth-utils). Nepoužíváme žádné analytické, reklamní ani sledovací cookies třetích stran.

Session cookie je relační (vyprší při zavření prohlížeče nebo po uplynutí doby platnosti) a je nezbytné pro fungování služby.

6. Třetí strany — příjemci osobních údajů

Za účelem poskytování služby spolupracujeme s těmito ověřenými třetími stranami (zpracovateli):

• Stripe, Inc. — platební brána. Zpracovává platby kartou a správu předplatného. Stripe je certifikován dle PCI DSS. Zásady ochrany údajů Stripe.
• OpenRouter / Anthropic a další poskytovatelé AI — generování odpovědí. Přijímají text recenze k jednorázovému zpracování.
• Resend, Inc. — odesílání transakčních e-mailů (registrace, reset hesla, potvrzení platby). Zásady ochrany údajů Resend.
• Sentry (Functional Software, Inc.) — sledování chyb a výjimek aplikace. Může zachytit technické údaje (stack trace, URL, IP adresa). Zásady ochrany údajů Sentry.
• Google LLC — propojení Google Business Profile přes OAuth. Přístup je omezen na správu recenzí a odpovědí. Zásady ochrany údajů Google.

Všechny výše uvedené třetí strany jsou vázány smlouvou o zpracování osobních údajů a jsou povinny dodržovat pravidla GDPR nebo ekvivalentní standardy ochrany dat.

7. Přenosy dat mimo EHP

Někteří z našich zpracovatelů (Stripe, Sentry, Resend, OpenRouter) sídlí v USA. Přenosy osobních údajů do USA probíhají na základě standardních smluvních doložek (SCC) schválených Evropskou komisí, nebo na základě rozhodnutí o odpovídající úrovni ochrany (Data Privacy Framework, kde je to relevantní).

8. Uchovávání a mazání dat

• Osobní údaje jsou uchovávány po dobu trvání smluvního vztahu (aktivního účtu).
• Po zrušení účtu jsou vaše osobní údaje smazány do 30 dnů, pokud nám právní předpisy (např. zákon o účetnictví) neukládají delší dobu uchování.
• Fakturační záznamy jsou uchovávány po dobu 10 let v souladu s českými účetními předpisy.
• Záznamy chyb v nástroji Sentry jsou uchovávány po dobu stanovenou nastavením retence v příslušném nástroji (obvykle 90 dní).

9. Vaše práva (GDPR)

Jakožto subjekt osobních údajů máte následující práva:

• Právo na přístup— Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii.
• Právo na opravu— Máte právo na opravu nepřesných osobních údajů, které se vás týkají.
• Právo na výmaz— Máte právo požádat o smazání svého účtu a všech přidružených osobních údajů (s výhradou zákonných povinností uchování).
• Právo na přenositelnost— Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, strojově čitelném formátu.
• Právo vznést námitku— Máte právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu (čl. 6 odst. 1 písm. f).
• Právo podat stížnost— Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva můžete uplatnit prostřednictvím e-mailu: [EMAIL]. Na vaši žádost odpovíme do 30 dnů.

10. Bezpečnost dat

Veškerá data jsou uložena v databázi PostgreSQL. Hesla jsou hashována algoritmem bcrypt. Google OAuth tokeny jsou šifrovány před uložením. Komunikace se službou probíhá výhradně přes protokol HTTPS. Přístup k databázi je omezen pouze na autorizované systémy a osoby.

11. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení v aplikaci. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

12. Kontakt

V případě dotazů ohledně zpracování osobních údajů nás kontaktujte na: