Soulad s GDPR

Zásady ochrany osobních údajů

Účinné od 1. ledna 2026. V tomto dokumentu (Privacy Policy) se dozvíte, jak zpracováváme Vaše osobní údaje, komu je předáváme (vč. LLM modelů pro běh AI služeb) a jaká máte práva podle Obecného nařízení o ochraně osobních údajů (GDPR).

1. Kdo jsme a koho kontaktovat? (Správce údajů)

Správcem Vašich osobních údajů je společnost provozující platformu Právní Analýza:

Společnost: Projekt Právní Analýza (v ranné fázi přípravy)

Kontaktní e-mail pro testovací účely: info@pravnianalyza.cz

Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů nebo výkonem Vašich práv dle nařízení GDPR se na nás můžete bez obav obrátit prostřednictvím výše uvedeného e-mailu.

2. Jaké osobní údaje zpracováváme?

Shromažďujeme a zpracováváme pouze ty osobní údaje, které nezbytně potřebujeme k poskytování Služby. Osobní údaje dělíme do několika kategorií:

  • Identifikační údaje Jméno a příjmení (poskytnete-li je při registraci), u podnikatelů případně IČO, DIČ a sídlo firmy.
  • Kontaktní údaje E-mailová adresa, která slouží primárně jako přihlašovací jméno a hlavní komunikační kanál.
  • Data v aplikaci Obsah Vašich dotazů, historie vyhledávání, uložené případové studie (rešerše).
    Důležité: Důrazně doporučujeme, abyste do vyhledávacích dotazů nevkládali citlivé osobní údaje třetích osob (např. jména svých klientů, protistran nebo detailní údaje k probíhajícím kauzám), ale používali anonymizované či obecné právní formulace.
  • Platební údaje Informace o zaplacení předplatného. Pozn.: Neuchováváme kompletní čísla Vašich platebních karet. Ty zpracovává přímo provozovatel zabezpečené platební brány (např. Stripe). My obdržíme pouze informaci o úspěšnosti platby a zčásti maskované číslo karty (poslední 4 číslice) pro účely párování a řešení reklamací.
  • Technická a analytická data Při používání aplikace automaticky logujeme Vaši IP adresu, zadaná URL, typ prohlížeče, čas přístupu a základní analytiku chování (jaké funkce využíváte), abychom odhalili chyby a mohli naši službu vylepšovat.

3. Proč a na jakém základě údaje zpracováváme?

Účel zpracováníKategorie údajůPrávní základ (GDPR)
Založení a správa účtu, přihlašování do aplikace, poskytnutí Služby.Identifikační, kontaktní, data v aplikaciPlnění smlouvy (čl. 6 odst. 1 písm. b)
Fakturace, platby a účetnictví.Identifikační, fakturační, platebníPlnění právních povinností (čl. 6 odst. 1 písm. c) – zejm. daňové a účetní předpisy
Komunikace zákaznické podpory (vyřizování dotazů, řešení Ticketů, informování o odstávkách).Identifikační, kontaktníPlnění smlouvy / Oprávněný zájem (zajištění kvality služeb)
Zajištění bezpečnosti sítě, prevence podvodů (např. scrapování dat) a technická funkčnost.Technická data (IP, logy)Oprávněný zájem (ochrana majetku a IT systémů)
Zlepšování aplikace (Analytika) a přímý marketing (newslettery pro vlastní zákazníky).Analytická, kontaktníOprávněný zájem / Souhlas (z newsletteru se lze kdykoli odhlásit)

4. Komu údaje předáváme? (Zpracovatelé)

Vaše údaje nikdy neprodáváme třetím stranám a dbáme na to, aby veškeré nasazené servery a infrastruktura běžely výhradně v Evropské unii. Abychom Vám mohli naši Službu poskytovat, využíváme pečlivě vybrané a prověřené poskytovatele, kteří působí v roli zpracovatelů či dalších správců. S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů. Patří mezi ně:

  • Google Ireland Limited. (Poskytovatel infrastukrury Google Cloud Platform a API Google Gemini pro běh umělé inteligence). Infrastruktura sídlí standardně v EU.
  • Dodo Payments s.r.o. (Platební brána; působí jako samostatný správce Vašich platebních údajů).
  • Resend (Služba pro doručování e-mailů s potvrzením a notifikacemi).

5. Zvláštní upozornění na využívání AI (Google Gemini)

Na Vašich datech AI netrénujeme

Využíváme placenou ("Enterprise" / API) verzi modelu Google Gemini. Poskytovatel Google se ve svých podmínkách zavazuje, že data předáváná přes API nevyužívá k trénování svých vlastních základních podkladových AI modelů a Vaše promptová zadání a jejich výsledky jsou pro Google „Customer Data“.

Přesto, jako uživatel naší Služby nesete odpovědnost (jako správce nebo zpracovatel Vašeho koncového klienta) za to, jaká data do systému nahráváte. Žádáme, abyste anonymizovali dotazy a nevkládali jména konkrétních účastníků řízení, rodná čísla a podrobnosti, ze kterých lze identitu snadno vyčíst. Učiníte tak zadost povinnosti minimalizace údajů (čl. 5 GDPR).

6. Jak dlouho osobní údaje uchováváme?

Údaje uchováváme výhradně po nezbytně nutnou dobu:

  • Účet a profilová data: Po dobu trvání Vaší registrace (Smlouvy). Požádáte-li o zrušení účtu, údaje s výjimkou těch, které musíme z právních důvodů archivovat, do 30 dnů vymažeme.
  • Fakturační údaje: Zákon o účetnictví a zákon o dani z přidané hodnoty nám ukládají archivovat daňové doklady a související údaje po dobu 10 let od konce zdaňovacího období.
  • Technické logy a IP adresy: Logy pro zajištění bezpečnosti systému a detekci podvodů (např. IP logy) automaticky mažeme po uplynutí 6 měsíců.
  • Dotazy zadané do AI: Jsou součástí Vaší historie v účtu do doby, než sami účet zrušíte, nebo jednotku rešerše smažete manuálně (Služba nenabízí automatický plošný výmaz klientské historie nad rámec úplného smazání účtu).

7. Jaká máte práva dle GDPR?

Předpisy o ochraně osobních údajů Vám přiznávají řadu práv. Veškerá svá práva můžete uplatnit na e-mailu podpora@pravnianalyza.cz. Vaši žádost vyřídíme bezplatně a ve lhůtě do 30 dnů. Máte právo:

Na přístup Právo vědět, zda a jaké Vaše osobní údaje zpracováváme a požadovat jejich kopii.
Na opravu Právo požádat o opravu či doplnění nepřesných nebo neaktuálních osobních údajů (většinu lze změnit přímo v profilu).
Na výmaz (být zapomenut) Právo požádat o smazání údajů, např. při zrušení účtu (pokud nebrání zákonný důvod k archivaci).
Na omezení zpracování V určitých obvykle sporných situacích máte právo požadovat, abychom zpracování dočasně zastavili.
Určená přenositelnost Právo získat své údaje ve strukturovaném strojově čitelném formátu k přenosu jinam.
Vznést námitku Pokud údaje zpracováváme na základě "oprávněného zájmu" (např. marketing). Námitce proti marketingu vyhovíme vždy.

Stížnost u úřadu. Pokud se domníváte, že jsme Vaše údaje zpracovali protiprávně, máte nezadatelné právo obrátit se se stížností na dozorový orgán. V ČR toto plní Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7 (web: www.uoou.cz).

8. Cookies a analytické nástroje

Platforma využívá tzv. Cookies a obdobné tecnologie, tj. soubory ukládané do Vašeho prohlížeče.

  • Nezbytné (Funkční) cookies: K tomu, aby fungovalo přihlášení, správa cesty po webu (session) a základní běh aplikace. Tyto cookies použijeme vždy dle zákona a není k nim nutný Váš souhlas.
  • Analytické soubory: K analýze chování (např. abychom zjistili, jaké typy dotazů nejčastěji "padají" na chybu, či ke konverznímu měření). K uložení takových souborů, resp. spuštění sledování, potřebujeme předem Váš souhlas (skrz cookie lištu).

9. Zabezpečení Vašich údajů

Aplikace je nasazena v robustním, moderním a vysoce zabezpečeném cloudu. Přenos veškerých dat mezi Vaším prohlížečem a našimi servery je plně a výhradně šifrován protokolem TLS. Pro ukládání hesel využíváme silné hashovací algoritmy (hesla nevidíme, nejsou uložena v plain textu). Přístup k produkční dábázi zákazníků je technicky omezen pouze na nejužší okruh vývojářů a je chráněn přes MFA a silné přístupové politiky.

10. Aktualizace Zásad

Tyto Zásady ochrany osobních údajů můžeme průběžně aktualizovat (zejména z důvodu změny evropské či lokální legislativy či změny procesů využívané AI infrastruktury). Na podstatné úpravy Vás včas upozorníme prostřednictvím uživatelského účtu či zprávou zaslanou na Vaši e-mailovou adresu.

Platnost a účinnost: 1. ledna 2026