⚠️ Šablona pro dokončení. Před launchem nech ověřit GDPR specialistou (DPO) — zejména rozsah zpracovávaných údajů, právní tituly a kategorie zpracovatelů (Stripe, Supabase, OpenAI, Resend). Pro B2B kontrakty se zákazníky potřebuješ Zpracovatelskou smlouvu (DPA).

Zpracování osobních údajů

Aktualizováno: [DOPLŇ DATUM]

Správce údajů

[JMÉNO / FIRMA], IČO [IČO], se sídlem [ADRESA]. Kontakt pro GDPR dotazy: gdpr@automatizujzivot.cz

Jaké údaje zpracováváme

  • Účet: e-mail, jméno, role
  • Fakturace: adresa, IČO, DIČ, název firmy, telefon
  • Platby: historie plateb, status předplatného (čísla karet u Stripe — my je nevidíme)
  • Použití aplikace: aktivované automatizace, historie běhů, statistiky
  • Integrace: šifrované tokeny pro připojené účty (Gmail, Drive…)
  • Komunikace: obsah support tiketů

Účel zpracování

  • Plnění smlouvy (poskytování služby)
  • Fakturace a vedení účetnictví
  • Komunikace se zákazníky
  • Vylepšování služby (anonymizovaná telemetrie)
  • Plnění zákonných povinností (DPH, archivace)

Komu data předáváme

Tyto třetí strany zpracovávají data v naší roli (jsou naši zpracovatelé):

  • Supabase (databáze + auth) — servery v EU
  • Stripe (platby) — fakturační údaje, čísla karet
  • Netlify (hosting) — serverless edge requests
  • Resend (e-maily) — e-mailové adresy + obsah notifikací
  • OpenAI (AI služby) — obsah zpracovávaný automatizacemi (např. e-maily, faktury)
  • Hetzner (n8n VPS) — workflow execution

Žádné údaje neprodáváme třetím stranám. Marketing nedělá nikdo z naší pozice.

Doba uchování

  • Účet a profil: po dobu trvání smluvního vztahu + 90 dní po zrušení
  • Faktury a účetní doklady: 10 let (zákonná povinnost)
  • Historie běhů automatizací: 12 měsíců
  • Šifrované tokeny: do odpojení integrace
  • Support tikety: 24 měsíců

Zabezpečení

  • Servery v EU (Frankfurt)
  • HTTPS + TLS 1.3 pro všechnu komunikaci
  • Šifrování citlivých dat at-rest (AES-256-GCM)
  • Row-Level Security v databázi (každý uživatel vidí jen svá data)
  • Pravidelný backup s point-in-time recovery
  • Audit log pro citlivé operace

Tvoje práva

Máš právo:

  • Přístup — dostat výpis tvých dat
  • Oprava — opravit nesprávné údaje
  • Výmaz — být zapomenut/a (s výjimkou údajů, které musíme uchovávat zákonně)
  • Omezení zpracování — pozastavit zpracování
  • Přenositelnost — dostat data v běžném formátu
  • Námitka — proti zpracování pro marketing
  • Stížnost — u ÚOOÚ

Kontaktuj nás na gdpr@automatizujzivot.cz a vyřídíme to do 30 dní.

Cookies

Detaily o použití cookies najdeš v dokumentu Cookies.