PromptujtoZásady ochrany osobních údajů
Správce: Matěj Kudrna, IČO 23428856, Šperlova 626/26, 149 00 Praha 4. Kontakt pro otázky k osobním údajům: info@promptujto.cz.
Účinnost: 20. 4. 2026 · Poslední aktualizace: 27. 6. 2026.
1. Správce osobních údajů
Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") je Matěj Kudrna, IČO 23428856, se sídlem Šperlova 626/26, 149 00 Praha 4 (dále jen „správce" nebo „my").
2. Jaké osobní údaje zpracováváme
2.1 Údaje poskytnuté při registraci a nákupu
- jméno a příjmení;
- e-mailová adresa;
- fakturační údaje (název firmy, IČO, DIČ — volitelně);
- údaje o objednaných produktech a platbách (zpracovává platební brána Stripe; nemáme přístup k číslu karty).
2.2 Údaje generované při používání aplikace
- obsah konverzací s AI specialisty a jejich výstupy;
- nastavení tónu značky (brand voice) a uživatelské preference;
- soubory nahrané jako přílohy do chatu (obrázky, PDF, textové soubory);
- historie aktivity, statistiky používání;
- technické údaje: IP adresa, typ prohlížeče, OS, časy přístupů, identifikátor relace.
2.3 Údaje z AI Auditu
Při vyplnění AI Auditu zpracováváme e-mailovou adresu a odpovědi na dotazník (typ podnikání, oblast, cíle). Slouží k vygenerování personalizovaného reportu a k zasílání informací o produktech Promptujto (pokud je to zaškrtnuto).
3. Účel zpracování a právní základ
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Plnění smlouvy (poskytování produktů) | čl. 6/1/b GDPR | Po dobu trvání přístupu k produktu |
| Účetnictví a daňová povinnost | čl. 6/1/c GDPR | 10 let (zákon o účetnictví) |
| Bezpečnost aplikace, prevence zneužití | čl. 6/1/f GDPR | Trvání předplatného + 30 dní |
| Zasílání informací o produktech | čl. 6/1/a GDPR (souhlas) | Do odvolání souhlasu |
| Analýza používání pro zlepšení | čl. 6/1/f GDPR | Max. 24 měsíců (anonymizováno) |
4. Zpracovatelé a předávání údajů
Spolupracujeme s technologickými partnery (zpracovateli dle čl. 28 GDPR), s nimiž máme uzavřenu zpracovatelskou smlouvu (DPA) nebo standardní smluvní doložky (SCC). Aktuální zpracovatelé:
| Zpracovatel | Účel | Region |
|---|---|---|
| Vercel Inc. | Hosting webové aplikace | EU (Frankfurt) |
| Supabase Inc. | Databáze, autentizace, úložiště | EU (Frankfurt) |
| Stripe Payments Europe | Zpracování plateb | EU + USA (SCC) |
| Anthropic PBC | AI modely Claude | USA (SCC, opt-out z trénování) |
| Cohere Inc. | AI embeddings (vyhledávání) | USA (SCC) |
| Brave Software Inc. | Webové vyhledávání pro AI | USA (SCC) |
| Resend Inc. | Odesílání e-mailů | USA (SCC) |
| Fakturoid (iWebová s.r.o.) | Fakturace | ČR |
| Forpsi (Internet CZ a.s.) | E-mailový SMTP server | ČR |
| PostHog Inc. | Analytika použití | EU (Frankfurt) |
| Sentry (Functional Software) | Monitoring chyb | EU (Frankfurt) |
Předávání mimo EU je zajištěno standardními smluvními doložkami (SCC), případně certifikací EU-U.S. Data Privacy Framework. AI a trénování: vaše konverzace a obsah nepoužíváme pro trénování AI modelů; Anthropic má pro API volání trénování defaultně vypnuté.
5. Vaše práva
- Právo na přístup — získat potvrzení a kopii svých údajů.
- Právo na opravu — opravit nepřesné nebo doplnit neúplné údaje.
- Právo na výmaz — žádat smazání, není-li jiný právní důvod.
- Právo na omezení zpracování v případech dle GDPR.
- Právo na přenositelnost — získat údaje ve strojově čitelném formátu.
- Právo vznést námitku proti zpracování z oprávněného zájmu.
- Právo odvolat souhlas kdykoli (např. patičkou e-mailu nebo na app.promptujto.cz/email-preferences).
- Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
Žádost stačí poslat na info@promptujto.cz; vyřídíme ji bezplatně do 30 dnů.
6. Doba uchování
- Účet uživatele: po dobu aktivního předplatného + 30 dní grace period.
- Chatové konverzace a soubory: po dobu předplatného, mazány v rámci 30denní grace period.
- Nahrané přílohy chatu: automaticky mazány po 90 dnech od nahrání.
- Fakturační údaje: 10 let (zákon o účetnictví).
- E-mailová databáze: do odvolání souhlasu, neaktivní e-maily po 24 měsících.
- Logy a analytika: max. 24 měsíců, převážně anonymizovaně.
7. Zabezpečení
- šifrované přenosy přes HTTPS/TLS;
- šifrované úložiště databáze (EU servery);
- omezený přístup k údajům;
- pravidelné aktualizace a security audity;
- zabezpečená hesla (hashování přes bcrypt);
- opt-out z trénování AI modelů u všech poskytovatelů.
8. Cookies
Detailní informace najdete v dokumentu Zásady používání cookies.
9. Změny těchto zásad
Zásady můžeme aktualizovat dle změn právních předpisů, technologií nebo postupů. O podstatných změnách informujeme e-mailem nebo v aplikaci. Tato verze je účinná od 20. 4. 2026, poslední aktualizace 27. 6. 2026. Matěj Kudrna, IČO: 23428856, info@promptujto.cz.